Android混淆
Android Studio默认集成Java语言的ProGuard作为压缩、优化和混淆工具,配合Gradle构建工具使用很方便。本文主要介绍混淆的使用
- ProGuard功能
- 优化(Optimization):默认开启,在字节码级别执行优化,让app运行更快
- 压缩(Shrinking):默认开启,用于减小app大小,移除未被使用的类和成员,在
优化之后执行 - 混淆(Obfuscation):默认开启,增加反编译难度,类和类成员会被随机命名(keep保护的除外)
- 混淆后的日志需用mapping文件解混淆后才可定位问题
启动混淆
项目app目录下的build.gradle.kts文件增加配置即可开启,然后在proguard-rules.pro文件中添加混淆规则
android {
...
buildTypes {
release {
// 开启混淆,代码压缩
isMinifyEnabled = true
// 移除无用资源
isShrinkResources = true
proguardFiles(
getDefaultProguardFile("proguard-android-optimize.txt"),
"proguard-rules.pro"
)
}
}
...
}
...
混淆规则
注意事项
- 实体类不混淆:与服务器交互的实体类或需解析的json数据实体类
- 三方库混淆规则不可遗漏
- jni方法不可混淆,需与native保持一致,js调用不可混淆
- 反射类不可混淆:枚举类方法会被反射调用,避免混淆
- AndroidManifest中的类声明的类不可混淆
- 自定义组件不可混淆
- 序列化类不混淆,Parcelable$Creator混淆会抛异常BadParcelableException异常
混淆
# ---------- 基本配置(基本不会改动) ----------
# 代码混淆压缩比,0~7,默认5
-optimizationpasses 5
# 混淆时不使用大小写混合,混淆后的类名为小写
-dontusemixedcaseclassnames
# 指定不去忽略非公共库的类
-dontskipnonpubliclibraryclasses
# 指定不忽略包可见的库类成员(字段和方法),默认解析时会跳过这些类成员
-dontskipnonpubliclibraryclassmembers
# 去掉ProGuard预校验步骤(Android不需要),可加快混淆速度
-dontpreverify
# 包含verbose,混淆后会生成映射文件,printmapping指定混淆文件名,文件中包含类名与混淆后类名映射关系,可作为解混淆参考
-verbose
-printmapping proguardMapping.txt
# 混淆算法,参数为过滤器,谷歌推荐,无需修改
-optimizations !code/simplification/cast,!field/*,!class/merging/*
# Annotation不混淆,InnerClasses视情况添加
-keepattributes *Annotation*,InnerClasses
# 泛型不混淆
-keepattributes Signature
# 抛出异常时,保留代码行号
-keepattributes SourceFile,LineNumberTable
# ---------- 默认不混淆类 ----------
# 保留本地native方法不被混淆
-keepclasseswithmembernames class * {
native <methods>;
}
# 保留继承自Activity、Application等的子类
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}
# 保留Activity中参数是View的方法,避免layout中onClick指定方法无法调用
-keepclassmembers class * extends android.app.Activity{
public void *(android.view.View);
}
# 确保枚举类不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
# 确保自定义View不被混淆
-keep public class * extends android.view.View{
*** get*();
void set*(***);
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
}
# 确保序列化类不被混淆
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
# 确保R(资源)的所有类及其方法不被混淆
-keep class **.R$* {
*;
}
# 确保带有回调函数onXxxEvent的不被混淆
-keepclassmembers class * {
void *(**On*Event);
}
# WebView混淆
-keepclassmembers class fqcn.of.javascript.interface.for.Webview {
public *;
}
-keepclassmembers class * extends android.webkit.WebViewClient {
public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
public void *(android.webkit.WebView, jav.lang.String);
}
# ---------- 三方库混淆 ----------
# 三方库介绍文档中一般会有混淆规则,拷贝过来即可
# ---------- 定制化混淆 ----------
# 一些实体类需要与服务器进行交互及各种json交互,需保留
# 保留实体类不被混淆,确保实体类放入同一个包路径下,避免遗漏
-keep public class com.dcxing.data.** {
public void set*(***);
public *** get*();
public *** is*();
}
# 保留某个包下所有类不混淆
-keep class com.dcxing.data.** {*;}
# 保留某个类不混淆
-keep public class com.dcxing.Test {*;}
# 保留某个类的内部类不混淆
-keep class com.dcxing.Test$* {*;}
# 保留某个子类不混淆
-keep public class * extends class com.dcxing.AbsText {*;}
# 保留某个接口实现类不混淆
-keep class * implements class com.dcxing.IText {*;}
# 保留类构造方法和特定方法不混淆
-keepclassmembers class com.dcxing.Test {
public <init>();
public void test(java.lang:String);
}
混淆属性介绍
- keepnames:保留类和类中成员不混淆,成员未被引用时会被移除
- keepclassmembers:只保留类中成员不混淆或不被移除
- keepclassmembernames:只保留类中成员不混淆,但成员未被引用时会被移除
- keepclasseswithmembers:保留类和类中成员不混淆或不被移除
- keepclasseswithmembernames:保留类和类中成员不混淆,但成员未被引用时会被移除
