JAVA之代码混淆proguard

官方网站用法

http://proguard.sourceforge.net/index.html#/manual/examples.html

proguard主要三部分功能

缩减代码、优化代码、混淆代码。三部分功能都可以在配置文件里配置不启用此功能。
#Shrink Options
#不缩减代码
-dontshrink

#Optimization Options
#优化代码
-dontoptimize

#Obfuscate Options 
#-不混淆输入的类文件 
#-dontobfuscate 

用法

Class Specifications 类规范,详细定义了类、接口、枚举、成员、方法等 -keep options 和-assumenosideeffects option的保留规则。
匹配符*在类、接口、枚举、成员、方法的使用方法。
1.在配置文件中例如xml中引用到的类名,不能混淆重命名。因为配置时需要通过配置文件路径加载类。
android中的例如Activity的配置-keep public class * extends android.app.Activity(只保留类名,类名不会混淆重命名,但是其成员和方法会混淆)在xml中出现的有Activity、Application、Service、BroadcastReceiver、ContentProvider、Fragment、Context、LinearLayout、View等自定义视图。
2.保留sdk系统自带的一些内容。
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
比如-keepattributes *Annotation*会保留Activity的被@Override注释的方法onCreate、onDestroy方法等。
3.资源类变量需要保留
-keepclassmembers class **.R$* {
    public static <fields>;
}
4.保留第三方jar包的所有类及其成员和方法,例如{ *;}匹配了类内的所有成员和方法。
#jar config
-dontwarn org.apache.log4j.**
-keep class org.apache.log4j.** { *;}
5.缺省情况下,proguard 会混淆所有代码,但是下面几种情况是不能改变java 元素的名称,否则就会这样就会导致程序出错。
(1) 我们用到反射的地方。
(2) 我们代码依赖于系统的接口,比如被系统代码调用的回调方法,这种情况最复杂。
(3) 是我们的java 元素名称是在配置文件中配置好的。
6.对出现问题的类的处理。 -keep用法区别
-dontwarn 缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。
-keep 指定的类和类成员被保留作为 入口 。
-keepclassmembers 指定的类成员被保留。
-keepclasseswithmembers 指定的类和类成员被保留,假如指定的类成员存在的话。
(1)保留某个类名不被混淆
-keep public class com.app.common.bean.Customer
(2)保留类及其所有成员不被混淆
-keep public class com.app.common.bean.Customer { *;}
或者
-keepclasseswithmembers class com.app.common.bean.Customer {
    <init>;#匹配所有构造函数
    <fields>;#匹配所有成员
    <methods>;#匹配所有方法
(3)只保留类名及其部分成员不被混淆
-keep public class com.ebt.app.common.bean.Customer { 
    static final<fields>;
    private void get*();
}
(4)保留某个包下的所有了类
-keep class com.google.** { *;}  
7.proguard 问题和风险
代码混淆后虽然有混淆优化的好处,但是它往往也会带来如下的几点问题
1,混淆错误,用到第三方库的时候,必须告诉 proguard 不要检查,否则proguard 会报错。
2,运行错误,当code 不能混淆的时候,我们必须要正确配置,否则程序会运行出错,这种情况问题最多。

3,调试苦难,出错了,错误堆栈是混淆后的代码 ,自己也看不懂。

8.混淆后出现问题的调试方法
(1)打印日志,保留异常,源文件行数信息。
 -printmapping out.map  
 -renamesourcefileattribute SourceFile  
 -keepattributes Exceptions,SourceFile  
(2)确定哪一行哪个类出错。
也可以使用Log或者System.out在可能出错的行前后打印测试日志,以确定具体出错的类是哪一个。来决定是否保留。

使用gradle构建android工程配置混淆方法
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-project.txt'

扫码关注公众号,共同学习进步。

JAVA之代码混淆proguard_第1张图片


你可能感兴趣的:(java,混淆)