Android代码混淆

什么是代码混淆

删除无用代码,将代码中的各种元素,如包名、类名、函数名、变量名等改成无意义的符号,使得反编译你apk的人无法根据名字猜测代码的用途,这是一种加密手段

为什么要进行代码混淆

如果代码没经过混淆,发布出去后,别人只需要反编译即可查看你的源码,这是一种知识产权的保护手段

代码混淆是否能保证代码的绝对安全

混淆的目的是为了加大反编译的成本,但是并不能彻底防止反编译

怎么进行代码混淆

使用Android Studio创建项目时会在项目根目录下生成一个proguard-rules.pro文件,该文件便是指定项目混淆规则的文件,使用的时候只需要在里面加入相应的混淆规则即可。也就是说,你在这个文件里面指定 哪些代码需要混淆,哪些不需要

keep相关语法

1.keep [,modifier,...] class_specification 不混淆指定的类文件和类的成员 
例如:
(1).保留某个包下面的类以及子包 -keep public class com.droidyue.com.widget.** 
(2).-keep class com.czy.**//不混淆所有com.czy包下的类,** 换成具体的类名则表示不混淆某个具体的类 
(3).-keep class com.clock.**{*;}//不混淆所有com.clock包下的类和类中的所有成员变量,**可以换成具体类名,*可以换成具体的字段,可参照Serialzable的混淆 

2.keepclassmembers [,modifier,...] class_specification 不混淆指定类的成员,如果此类受到保护他们会被保护得更好 
例如:
(1).保留所有类中使用otto的public方法: 
-keepclassmembers class ** { 
    @com.squareup.otto.Subscribe public *;
    @com.squareup.otto.Produce public *; 
} 
(2).保留Contants类的BOOK_NAME属性: 
-keepclassmembers class com.example.admin.proguardsample.Constants {
  public static java.lang.String BOOK_NAME; 
} 

3.keepclasseswithmembers [,modifier,...] class_specification 不混淆指定的类和类的成员,但条件是所有指定的类和类成员是要存在。

4.keepnames class_specification 不混淆指定的类和类的成员的 名称(如果他们不会压缩步骤中删除) 

5.keepclassmembernames class_specification 不混淆指定的类的 成员的名称 (如果他们不会压缩步骤中删除)   

6.keepclasseswithmembernames class_specification 不混淆指定的类和类的成员 的名称,如果所有指定的类成员出席(在压缩步骤之后)   

7.printseeds {filename} 列出类和类的成员-keep选项的清单,标准输出到给定的文件 

混淆的基本命令

keep 保留,例如keepattributes:表示保留属性 dont 不要,例如dontwarn:表示不要提示警告 ignore 忽略,例如ignorewarning:表示忽略警告

两个常用的混淆命令,注意一颗星表示只是保持该包下的类名,而子包下的类名还是会被混淆;两颗星表示把本包和所含子包下的类名都保持;

  • keep class com.jiyun.demo**
  • keep class com.jiyun.demo.*
  • dontusemixedcaseclassnames表示混淆时不使用大小写混合类名。
  • dontskipnonpubliclibraryclasses表示不跳过library中的非public的类。
  • verbose表示打印混淆的详细信息。
  • dontoptimize表示不进行优化,建议使用此选项,因为根据proguard-android-optimize.txt中的描述,优化可能会造成一些潜在风险,不能保证在所有版本的Dalvik上都正常运行。
  • dontpreverify表示不进行预校验。这个预校验是作用在JAVA平台上的,Android平台上不需要这项功能,去掉之后还可以加快混淆速度。
  • keepattributes Annotation表示对注解中的参数进行保留。

注意事项

保留我们使用的四大组件,自定义的Application等等这些类不被混淆,因为这些子类都有可能被外部调用。

  • 使用了自定义控件那么要保证它们不参与混淆
  • 使用了枚举要保证枚举不被混淆
  • 对第三方库中的类不进行混淆
  • 运用了反射的类也不进行混淆
  • 使用了 Gson 之类的工具要使 JavaBean 类即实体类不被混淆
  • 在引用第三方库的时候,一般会标明库的混淆规则的,建议在使用的时候就把混淆规则添加上去,免得到最后才去找
  • 有用到 WebView 的 JS 调用也需要保证写的接口方法不混淆,原因和第一条一样
  • Parcelable 的子类和 Creator 静态成员变量不混淆,否则会产生 Android.os.BadParcelableException 异常

你可能感兴趣的:(Android代码混淆)