Android混淆打包总结
Android 混淆打包
Android Studio和Eclipse虽然是两个不同的工具,混淆的使用虽然不同,但规则相同。
Eclipse混淆
在eclipse中,文件根目录中有如下两个文件projiect.properties和proguard-project.txt。
开启混淆打包只需要在projiect.properties中,被注释的有如下一句话
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt把他注释去掉即可。
Android Studio 开启混淆
在build.gradle中修改minifyEnabled改为true
即可
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}规则研究
在开启混淆中,eclipse和androidStudio中都有一个文件proguard-android.txt,这是混淆的一个默认文件,该默认文件为android 提供的一个默认规则,如果我们的工程没有引入第三方库等,那么很简单的就能混淆了。
该文件的位置位于sdk\tools\proguard\proguard-android
看一下这个文件的一些配置属性。
-dontusemixedcaseclassnames:不使用大小写形式的混淆名-dontskipnonpubliclibraryclasses:不跳过library的非public的类-dontoptimize:不进行优化,优化可能会在某些手机上无法运行。-dontpreverify:不净行预校验,该校验是java平台上的,对android没啥用处-keepattributes *Annotation*:对注解中的参数进行保留-keep public class com.google.vending.licensing.ILicensingService -keep public class com.android.vending.licensing.ILicensingService:不混淆上面两个类,接入google服务中是使用。
-keepclasseswithmembernames class * {
native <methods>;
}- 不混淆包含native方法的类的类名以及native方法名
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}- 不混淆任何view子类的get和set方法。
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}-保留Activity中的返回值为void,传入参数为view的方法。因为在xml中存在的onClick属性
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}- 保持枚举类中的属性不被混淆
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}
- 保持实现Parcelable中的CREATOR字段值不被修改
-keepclassmembers class **.R$* {
public static <fields>;
}不混淆R文件中的所有静态字段,我们都知道R文件是通过字段来记录每个资源的id的,字段名要是被混淆了,id也就找不着了。
-dontwarn android.support.**对support中的包的东西不警告。因为,当我们指定的目标版本较低时,一些高版本的东西无法使用,但我们无需担心这些问题,support中都有相应的判断。
# Understand the @Keep support annotation.
-keep class android.support.annotation.Keep
-keep @android.support.annotation.Keep class * {*;}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <methods>;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <fields>;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <init>(...);
}
- 这一堆不知道是干什么的。
常用关键字
-keep关键字keep:包留类和类中的成员,防止他们被混淆keepnames:保留类和类中的成员防止被混淆,但成员如果没有被引用将被删除keepclassmembers:只保留类中的成员,防止被混淆和移除。keepclassmembernames:只保留类中的成员,但如果成员没有被引用将被删除。keepclasseswithmembers:如果当前类中包含指定的方法,则保留类和类成员,否则将被混淆。keepclasseswithmembernames:如果当前类中包含指定的方法,则保留类和类成员,如果类成员没有被引用,则会被移除。
-dontwarn:忽视警告。-optimizationpasses 5:代码混淆压缩比,在0~7之间,默认为5,一般不做修改。-keepattributes Signature:避免混淆泛型。-keepattributes SourceFile,LineNumberTable:抛出异常时保留代码行号
对于App混淆的一些配置
- Java反射用到的类不能被混淆
Gson,fastJson等解析json数据时,就是根据实体类的映射关系,他需要和成员变量名一一对应。如果我们将实体类放到一个包中,那么久很简单。
- keep com.entity.**;- 对于Android和JS定义的接口类不能混淆
-keepclassmembers class com.ljd.example.JSInterface{
<Method>;
}在js端就是通过方法名来调用对应方法的。
需要序列化和反序列化的类。
一些第三方类库的混淆规则
混淆模板
#############################
#
# 基本的指令
#
##########################
# 压缩质量 0~7
-optimizationpasses 5
#不采用大小写命名的混淆
-dontusemixedcaseclassnames
#不跳过类库例的非公共类
-dontskipnonpubliclibraryclasses
#混淆时是否记录日志(混淆后生产映射文件 map 类名 -> 转化后类名的映射
-verbose
#不跳过类库中的非公共方法
-dontskipnonpubliclibraryclassmembers
# 不做预校验
-dontpreverify
# 不混淆注解和内部类
-keepattributes *Annotation*,InnerClasses
#保持泛型
-keepattributes Signature
#保持源文件以及行号,友盟统计需要加入此行
-keepattributes SourceFile,LineNumberTable
# 混淆算法
-optimizations !code/simplification/cast,!field/*,!class/merging/*
#############################################
#
# Android开发中一些需要保留的公共部分
#
#############################################
## 注册等需要类名,所以不能被混淆
-keep public class * extends android.app.Activity -keep public class * extends android.app.Appliction -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class * extends android.view.View -keep public class com.android.vending.licensing.ILicensingService
## v4,v7,v13包
-keep class android.support.** {*;}
# 默认proguard-android文件已混淆,此处重复
-keep class **.R$* {*;}
# 默认proguard-android文件已混淆,此处重复
-keepclasseswithmembernames class * { native <methods>;
}
# 默认proguard-android文件已混淆,此处重复
-keepclassmembers class * extends android.app.Activity{ public void *(android.view.View);
}
# 默认proguard-android文件已混淆,此处重复
-keepclassmembers enum * { public static **[] values();
public static ** valueOf(java.lang.String);
}
#默认proguard-android文件已混淆,此处重复 添加View的构造方法不能被混淆
-keep public class * extends android.view.View{ *** get*();
void set*(***);
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
}
# 序列化
-keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *;
}
# 同上
-keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
#触摸事件
-keepclassmembers class * { void *(**On*Event);
}
#webView处理,项目中没有使用到webView忽略即可
-keepclassmembers class fqcn.of.javascript.interface.for.webview { public *;
}
-keepclassmembers class * extends android.webkit.webViewClient { public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient { public void *(android.webkit.webView, jav.lang.String);
}
#############################################
#
# 项目中特殊处理部分
#
#############################################
#-----------处理反射类---------------
#实体类不能被混淆,用到反射的类不能被混淆
#-----------处理js交互---------------
# JS端调用的接口不能被混淆
#-----------处理第三方依赖库---------
# 一半查找三方库的开发文档,或者使用下面方法
-libraryjars libs/aaa.jar -dontwarn com.xx.yy.** -keep class com.xx.yy.** { *;}混淆结果
在混淆之后会在工程的根目录下产生一个proguard的文件夹,包含了四个文件:
- dump.txt 存储class文件的内部结构
- mapping.txt 源码到混淆之后代码的映射信息
- seeds.txt 被各种 -keep 选项保留的类和成员变量信息
- usage.txt 保存 unused or dead code 的信息
混淆错误
Unknown verification type [255] in stack map frame)
解决办法:
- 找到sdk的如下目录
E:\dd\sdk\tools\proguard - 将该目录拷贝出来之后找到如下文件
proguard\classfile目录下的ClassConstants。 - 打开该文件,搜索如下字段并修改
public static final String ATTR_StackMapTable = "dummy"; - 运行
proguard\build目录下的build.sh.重新编译 - 找到
proguard\lib目录下的proguard.jar替换到sdk中的对应位置。
记得保存sdk中的
proguard.jar文件,如果无法解决仍能还原。