android混淆打包,可提高apk的安全性,去除没用的资源,减小apk的体积。(PS:虽说高手还是能反编译)
build.gradle中android{
buildTypes {
debug {
// 显示Log
buildConfigField "boolean", "ISOPENLOG", "true"
minifyEnabled false //
zipAlignEnabled false
shrinkResources false
signingConfig signingConfigs.debug
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
release {
minifyEnabled true
//关闭日志
buildConfigField "boolean", "ISOPENLOG", "false"
//Zipalign优化
zipAlignEnabled true
// 移除无用的resource文件
shrinkResources true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard- .pro'
}
}
}
Tip:如果混淆打包遇到找不到原因的问题,不妨试试将debug也混淆,并将日志开关打开。
/**
- 日志开关
*/
private static boolean isOpenLog = BuildConfig.ISOPENLOG;
//这样配置很方便,也不会在上线时忘记关闭日志开关。
proguard-rules.pro配置文件如下:Add project specific ProGuard rules here.
By default, the flags in this file are appended to flags specified
in D:\Android\sdk/tools/proguard/proguard-android.txt
You can edit the include path and order by changing the proguardFiles
directive in build.gradle.
For more details, see
http://developer.android.com/guide/developing/tools/proguard.html
Add any project specific keep options here:
If your project uses WebView with JS, uncomment the following
and specify the fully qualified class name to the JavaScript interface
class:
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
public *;
}
指定代码的压缩级别
-optimizationpasses 5
包明不混合大小写
-dontusemixedcaseclassnames
不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
优化 不优化输入的类文件
-dontoptimize
预校验
-dontpreverify
混淆时是否记录日志
-verbose
混淆时所采用的算法
-optimizations !code/simplification/arithmetic,!field/,!class/merging/
保护注解
-keepattributes Annotation
保持哪些类不被混淆
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
如果有引用v4包可以添加下面这行
-keep public class * extends android.support.v4.app.Fragment
Bean 不被混淆
-keep class com.test.api.request.{;}
-keep class com.test.api.response.{;}
-keep class com.test.model.*{;}
忽略警告
-ignorewarning
记录生成的日志数据,gradle build时在本项目根目录输出##
apk 包内所有 class 的内部结构
-dump proguard/class_files.txt
未混淆的类和成员
-printseeds proguard/seeds.txt
列出从 apk 中删除的代码
-printusage proguard/unused.txt
混淆前后的映射
-printmapping proguard/mapping.txt
########记录生成的日志数据,gradle build时 在本项目根目录输出-end######
如果引用了v4或者v7包
-dontwarn android.support.**
混淆保护自己项目的部分代码以及引用的第三方jar包library-end####
#保持 native 方法不被混淆
-keepclasseswithmembernames class * {
native
}
保持自定义控件类不被混淆
-keepclasseswithmembers class * {
public
}
保持自定义控件类不被混淆
-keepclassmembers class * extends android.app.Activity {
public void (android.view.View);
}
-keep public class * extends android.view.View {
public
public
public
public void set
}
保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
保持 Serializable 不被混淆
-keepnames class * implements java.io.Serializable
保持 Serializable 不被混淆并且enum 类也不被混淆
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient
!private
!private
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
保持枚举 enum 类不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keepclassmembers class * {
public void *ButtonClicked(android.view.View);
}
不混淆资源类
-keepclassmembers class *.R$ {
public static
}
避免混淆泛型 如果混淆报错建议关掉
-keepattributes Signature
移除Log类打印各个等级日志的代码,打正式包的时候可以做为禁log使用,这里可以作为禁止log打印的功能使用,另外的一种实现方案是通过BuildConfig.DEBUG的变量来控制
-assumenosideeffects class android.util.Log {
public static *** v(...);
public static *** i(...);
public static *** d(...);
public static *** w(...);
public static *** e(...);
}
#############################################################################################
######################## 以上通用 ##################################
#############################################################################################
####################### 常用第三方模块的混淆选项 ###################################
gson
如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。
-keepattributes Signature
Gson specific classes
-keep class sun.misc.Unsafe { *; }
Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.** { ; }
-keep class com.google.gson.stream.* { *; }
mob
-keep class android.net.http.SslError
-keep class android.webkit.{;}
-keep class cn.sharesdk.{;}
-keep class com.sina.{;}
-keep class m.framework.{;}
-keep class *.R
butterknife
-keep class butterknife.** { ; }
-dontwarn butterknife.internal.*
-keep class *$$ViewBinder { ; }
-keepclasseswithmembernames class * {
@butterknife.
}
-keepclasseswithmembernames class * {
@butterknife.
}
百度地图忽略混淆
-keep class com.baidu.** { ; }
-keep class vi.com.gdi.bgl.android.{;}
X 腾讯X5内核忽略混淆
-keep class com.tencent.** { *; }
X Smack忽略混淆
-keep class org.jivesoftware.smack.*{ ; }
-keep class org.jivesoftware.smackx.{ *; }
X glide忽略混淆
-keep class com.bumptech.glide.**{ *; }
-keep class com.sinodata.elove.utils.GlideCache{ *; }
引用的其他Module可以直接在app的这个混淆文件里配置
如果使用了Gson之类的工具要使被它解析的JavaBean类即实体类不被混淆。
-keep class com.matrix.app.entity.json.** { ; }
-keep class com.matrix.appsdk.network.model.* { *; }
混淆保护自己项目的部分代码以及引用的第三方jar包library#######
如果在当前的application module或者依赖的library module中使用了第三方的库,并不需要显式添加规则
-libraryjars xxx
添加了反而有可能在打包的时候遭遇同一个jar多次被指定的错误,一般只需要添加忽略警告和保持某些class不被混淆的声明。
以libaray的形式引用了开源项目,如果不想混淆 keep 掉,在引入的module的build.gradle中设置minifyEnabled=false
遇到问题开发logcat,一步一步解决,总会混淆成功的。2333。