Android混淆打包实战-2017-05-01

1、对第三方类库的混淆方法

项目代码一直使用加固的方案,从而忽略了混淆相关的问题,好多个大大小小的版本迭代之后,再使用一条命令打包

gradle assembleRelease

然后就出现好几百个警告、错误提示,无法入手,一开始就是看着哪些类库有问题就无脑的使用

-keep class com.xx.** { *; }

然而很多都没作用,挺打击的,然后开始好好的分析一下日志,发现主要有以下几类混淆出错的问题

Warning: library class android.webkit.WebView depends on program class android.net.http.SslCertificate
Warning: okio.Okio: can't find referenced class org.codehaus.mojo.animal_sniffer.IgnoreJRERequirement
Note: the configuration refers to the unknown class 'fqcn.of.javascript.interface.for.webview'
Note: com.alibaba.wireless.security.framework.b: can't find dynamically referenced class libcore.io.Libcore

google了很多信息,找到了解决方法,我这里的修改方案如下,在每个需要混淆第三方类库的都添加

-dontnote com.xx.**
-dontwarn com.xx.**
-keep class com.xx.** { *; }

然后奇迹般的打包成功了!具体也可以参考这篇文章

Eclipse打包Android项目时用到proguard.cfg后,出现的Warning:can't find referenced class问题的解决方案

2、AndroidManifest.xml配置的相关类不能混淆

然而好景不长,Apk安装后一打开就崩溃。然后打开日志,查看报错的问题,主要日志如下:

java.lang.IllegalArgumentException: Unable to find GlideModule implementation
    at com.bumptech.glide.module.ManifestParser.parseModule(ManifestParser.java:46)
    at com.bumptech.glide.module.ManifestParser.parse(ManifestParser.java:30)
    at com.bumptech.glide.Glide.get(Glide.java:149)
    at com.bumptech.glide.RequestManager.(RequestManager.java:62)
    at com.bumptech.glide.RequestManager.(RequestManager.java:53)
    at com.bumptech.glide.manager.RequestManagerRetriever.supportFragmentGet(RequestManagerRetriever.java:198)
    at com.bumptech.glide.manager.RequestManagerRetriever.get(RequestManagerRetriever.java:104)
    at com.bumptech.glide.manager.RequestManagerRetriever.get(RequestManagerRetriever.java:87)
    at com.bumptech.glide.Glide.with(Glide.java:629)
    at com.company.business.global.imageloader.a.a.a(ImageLoaderImpl.java:91)
    at com.company.business.global.imageloader.a.a.a(ImageLoaderImpl.java:85)
    at com.company.ui.billing.a.c.a(SaleProductAda

Caused by: java.lang.ClassNotFoundException: com.company.common.config.GlideConfiguration
    at java.lang.Class.classForName(Native Method)
    at java.lang.Class.forName(Class.java:308)
    at java.lang.Class.forName(Class.java:272)
    at com.bumptech.glide.module.ManifestParser.parseModule(ManifestParser.java:44)
    ... 103 more

Caused by: java.lang.ClassNotFoundException: Didn't find class "com.company.common.config.GlideConfiguration" on path: DexPathList[[zip file "/data/app/com.company-2/base.apk"],nativeLibraryDirectories=[/data/app/com.company-2/lib/x86, /vendor/lib, /system/lib]]
    at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:511)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:469)
    ... 107 more
    
Suppressed: java.lang.ClassNotFoundException: com.company.common.config.GlideConfiguration
    at java.lang.Class.classForName(Native Method)
    at java.lang.BootClassLoader.findClass(ClassLoader.java:781)
    at java.lang.BootClassLoader.loadClass(ClassLoader.java:841)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:504)
    ... 108 more
    
Caused by: java.lang.NoClassDefFoundError: Class not found using the boot class loader; no stack available

项目里用到了Glide图片缓存框架,我们在AndroidManifest.xml里面有这样的定义



如果GlideConfiguration这个类被混淆了,程序当然找不到,从而导致配置出错,程序一进入使用到图片缓存框架的地方就崩溃了,所以应该在混淆文件里面再添加上一句

-keep public class * implements  com.bumptech.glide.module.GlideModule

打包编译,运行OK没有崩溃。

3、如果使用json解析库,不要混淆model类

运行后发现程序运行依然没有达到预期,有些跟后台交互的接口会请求出错,查看日志,原来是json解析出错,本地代码找不到某个字段,可是我本地代码明明是有的呀!

public class Book {
    private String name;
    private Long id;
    private String title;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getTitle() {
        return title;
    }

    public void setTitle(String title) {
        this.title = title;
    }
}

于是添加了fastJson的忽略注解

@JsonIgnoreProperties(ignoreUnknown = true)

但这治标不治本,虽然接口没报异常,但可能会把后台返回来的相关字段给忽略掉了。

于是使出了杀手锏,反编译自己的apk,出奇的发现反编译出来的代码确实是少了一些变量

@JsonIgnoreProperties(ignoreUnknown = true)
public class a {
    private Long a;
    private String c;

    public Long a() {
        return this.a;
    }

    public String c() {
        return this.c;
    }
}

这是什么原因呢?再google一番,原来是代码被优化,有些没使用到的字段、代码在混淆的过程中被优化去除掉了。一直都有听说混淆代码会帮助优化代码,减少apk体积,但不知道具体是怎么优化的,原来这里是自动帮去除了一些没有调用的方法、资源。这是proguard-rules.pro原有的optimize配置

# From Proguard-android-optimize
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
-optimizationpasses 5
-allowaccessmodification
-dontpreverify

实际上我们使用了一些数据库框架的时候,自然不会调用model所有字段的getter、setter方法,比如ormLite数据库框架,一句create(model)就存入数据库了,自然的很多model的方法就被优化去掉了。

因此在使用gson、fastJson时,model类不需要混淆,否则会出错,因为他们是利用发射来解析json,混淆后找不到对应的变量的getter、setter方法就会报空指针。

所以,加上一句

-keep com.model.** { *; }

打包编译,OK,正常运行。

关于混淆更多详细的知识点,也推荐查看这篇文章

Android混淆那些事儿

4、关于混淆的一些发现

发现一些有趣的事情,原生的混淆文件proguard-rules.pro已经默认添加了很多配置,平时不看的话根本不知道的事情

比如不混淆所有序列化的类


-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

-keep class  * implements java.io.Serializable {
    public ;
}

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

不混淆R资源文件,不然找不着相应的id

-keep public class com.company.R$*{
    public static final int *;
}

不混淆自定义View类、Activity类,不然在layout布局文件、AndroidManifest.xml里面找不找对应的类

# keep setters in Views so that animations can still work.
# see http://proguard.sourceforge.net/manual/examples.html#beans
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}

# We want to keep class extends Activity
-keep class * extends android.app.Activity{*;}

5、总结

通过混淆的实践,扩充了一部分混淆的相关知识,也只有踩过坑之后,才知道如何走好后面的路。对于一些技术原理,应该要多实践、多总结,为自己做好技术积累。

你可能感兴趣的:(Android混淆打包实战-2017-05-01)