Android代码混淆

什么是代码混淆

删除无用代码，将代码中的各种元素，如包名、类名、函数名、变量名等改成无意义的符号，使得反编译你apk的人无法根据名字猜测代码的用途，这是一种加密手段。

为什么要进行代码混淆

如果代码没经过混淆，发布出去后，别人只需要反编译即可查看你的源码，这是一种知识产权的保护手段。

代码混淆是否能保证代码的绝对安全

混淆的目的是为了加大反编译的成本,但是并不能彻底防止反编译

怎么进行代码混淆

使用Android Studio创建项目时会在项目根目录下生成一个proguard-rules.pro文件，该文件便是指定项目混淆规则的文件，使用的时候只需要在里面加入相应的混淆规则即可。也就是说，你在这个文件里面指定 哪些代码需要混淆，哪些不需要

keep相关语法

1.keep [,modifier,...] class_specification 不混淆指定的类文件和类的成员 
例如：
(1).保留某个包下面的类以及子包 -keep public class com.droidyue.com.widget.** 
(2).-keep class com.czy.**//不混淆所有com.czy包下的类，** 换成具体的类名则表示不混淆某个具体的类 
(3).-keep class com.clock.**{*;}//不混淆所有com.clock包下的类和类中的所有成员变量，**可以换成具体类名，*可以换成具体的字段，可参照Serialzable的混淆 

2.keepclassmembers [,modifier,...] class_specification 不混淆指定类的成员，如果此类受到保护他们会被保护得更好 
例如：
(1).保留所有类中使用otto的public方法： 
-keepclassmembers class ** { 
    @com.squareup.otto.Subscribe public *;
    @com.squareup.otto.Produce public *; 
} 
(2).保留Contants类的BOOK_NAME属性： 
-keepclassmembers class com.example.admin.proguardsample.Constants {
  public static java.lang.String BOOK_NAME; 
} 

3.keepclasseswithmembers [,modifier,...] class_specification 不混淆指定的类和类的成员，但条件是所有指定的类和类成员是要存在。

4.keepnames class_specification 不混淆指定的类和类的成员的 名称（如果他们不会压缩步骤中删除） 

5.keepclassmembernames class_specification 不混淆指定的类的 成员的名称 （如果他们不会压缩步骤中删除）   

6.keepclasseswithmembernames class_specification 不混淆指定的类和类的成员 的名称，如果所有指定的类成员出席（在压缩步骤之后）   

7.printseeds {filename} 列出类和类的成员-keep选项的清单，标准输出到给定的文件 

混淆的基本命令

keep 保留，例如keepattributes：表示保留属性 dont 不要，例如dontwarn：表示不要提示警告 ignore 忽略，例如ignorewarning：表示忽略警告

两个常用的混淆命令，注意一颗星表示只是保持该包下的类名，而子包下的类名还是会被混淆；两颗星表示把本包和所含子包下的类名都保持；

• keep class com.jiyun.demo**
• keep class com.jiyun.demo.*
• dontusemixedcaseclassnames表示混淆时不使用大小写混合类名。
• dontskipnonpubliclibraryclasses表示不跳过library中的非public的类。
• verbose表示打印混淆的详细信息。
• dontoptimize表示不进行优化，建议使用此选项，因为根据proguard-android-optimize.txt中的描述，优化可能会造成一些潜在风险，不能保证在所有版本的Dalvik上都正常运行。
• dontpreverify表示不进行预校验。这个预校验是作用在JAVA平台上的，Android平台上不需要这项功能，去掉之后还可以加快混淆速度。
• keepattributes Annotation表示对注解中的参数进行保留。

注意事项

保留我们使用的四大组件，自定义的Application等等这些类不被混淆，因为这些子类都有可能被外部调用。

• 使用了自定义控件那么要保证它们不参与混淆
• 使用了枚举要保证枚举不被混淆
• 对第三方库中的类不进行混淆
• 运用了反射的类也不进行混淆
• 使用了 Gson 之类的工具要使 JavaBean 类即实体类不被混淆
• 在引用第三方库的时候，一般会标明库的混淆规则的，建议在使用的时候就把混淆规则添加上去，免得到最后才去找
• 有用到 WebView 的 JS 调用也需要保证写的接口方法不混淆，原因和第一条一样
• Parcelable 的子类和 Creator 静态成员变量不混淆，否则会产生 Android.os.BadParcelableException 异常