Android 混淆打包

有些时候我们希望我们自己的apk包不能被别人反编译而获取自己的源代码。这就需要我们通过Android提供的混淆打包技术来完成。

一、没有引用外部包的情况:

这种情况下代码混淆的方式相对简单:

1)只需要复制一份proguard.cfg文件到项目主目录中(不需要做任何改动)

2)修改project.properties文件,向文件中加上一段代码:proguard.config=proguard.cfg即可

到此第一种情况的混淆结束。

 

二、再我们引用了外部包的情况下,例如:google的gson.jar,微信,人人,地图等外部引用包时,我们就需要对这些包做特殊处理了。

1)在proguard.cfg文件中引入这些jar文件。例如:

-libraryjars libs/activation.jar

-libraryjars libs/additionnal.jar

-libraryjars libs/alipay.jar

-libraryjars libs/android-support-v4.jar

-libraryjars libs/gson-2.2.4.jar

-libraryjars libs/libammsdk.jar

-libraryjars libs/mail.jar

2)指定这些包中的类不被混淆

-keep class com.google.**{ *; }

-keep class com.alipay.android.** { *; }

-keep class com.sun.activation.registries.** { *; }

-keep class javax.activation.** { *; }

-keep class com.tencent.mm.** { *; }

-keep class com.sum.mail.** { *; }

-keep class javax.mail.** { *; }

-keep class myjava.awt.datatransfer.** { *; }

-keep class org.apache.harmony.** { *; }

3)去除警告

-dontwarn com.google.**

-dontwarn javax.activation.**

-dontwarn com.alipay.android.**

-dontwarn com.sun.activation.registries.**

-dontwarn com.tencent.mm.**

-dontwarn com.sun.mail.**

-dontwarn javax.mail.**

-dontwarn myjava.awt.datatransfer.**

-dontwarn org.apache.harmony.**

4)修改project.properties文件,向文件中加上一段代码:proguard.config=proguard.cfg

5)到此为止任务完成,混淆编译后就是你想要的效果。

 

特别说明:当你在用到Google提供的包gson.jar时,除了要对该jar包做特殊处理外还需要对你项目中的JavaBean最特殊处理(保证这些JavaBean不被反编译)

假如你项目中的JavaBean为com.test.Order.java(订单)、com.test.User(用户)等。

那么在你的proguard.cfg文件中就需要加上如下代码:

-keep class com.test.** {*;}


然后再加上下面的这段代码:

-keepattributes Signature 

-keep class sun.misc.Unsafe { *; }

-keep class com.google.gson.examples.android.model.** { *; }

具体为什么这样做,下面我将给出解释:

因为客户端代码中的 JavaBean(实体类)的字段名称必须与服务端返回json字符串中的key要一致,才能进行解析,而混淆编
译之后,客户端代码中的JavaBean(实体类)的类名与其字段名称全部变成了a、b、c、d等等字符串,这与服务端返回的json字符串中的key不一致,导致解析失败。所以,解决的办法是:在进行混淆编译进行打包apk的时候,过滤掉存放所有JavaBean(实体类)的包不进行混淆编译。
 
下面给出网上查到的一段代码:
在proguard.cfg文件中添加:

# removes such information by default, so configure it to keep all of it. 

-keepattributes Signature 

# Gson specific classes 

-keep class sun.misc.Unsafe { *; } 

#-keep class com.google.gson.stream.** { *; } 

# Application classes that will be serialized/deserialized over Gson 

-keep class com.google.gson.examples.android.model.** { *; }

//这句非常重要,主要是滤掉 com.bgb.scan.model包下的所有.class文件不进行混淆编译

-keep class com.bgb.scan.model.** {*;}

 

 

你可能感兴趣的:(android)