android studio代码混淆注意问题

最新推荐文章于 2024-05-24 12:28:31 发布
最新推荐文章于 2024-05-24 12:28:31 发布
阅读量2.9w 收藏 44
点赞数 10
CC 4.0 BY-SA版权
分类专栏: Android开发 文章标签: android 代码混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdsjlzx/article/details/51861460
本文介绍Java代码混淆的基本原理及配置方法,重点讲解如何利用ProGuard工具保护Java应用程序免受反编译攻击,同时确保涉及反射、序列化等关键代码不受混淆影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。

语法

-include {filename}    从给定的文件中读取配置参数 
-basedirectory {directoryname}    指定基础目录为以后相对的档案名称 
-injars {class_path}    指定要处理的应用程序jar,war,ear和目录 
-outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称 
-libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件 
-dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。 
-dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。

保留选项 
-keep {Modifier} {class_specification}    保护指定的类文件和类的成员 
-keepclassmembers {modifier} {class_specification}    保护指定类的成员,如果此类受到保护他们会保护的更好
-keepclasseswithmembers {class_specification}    保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。 
-keepnames {class_specification}    保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除) 
-keepclassmembernames {class_specification}    保护指定的类的成员的名称(如果他们不会压缩步骤中删除) 
-keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后) 
-printseeds {filename}    列出类和类的成员-keep选项的清单,标准输出到给定的文件 

压缩 
-dontshrink    不压缩输入的类文件 
-printusage {filename} 
-dontwarn   如果有警告也不终止
-whyareyoukeeping {class_specification}     

优化 
-dontoptimize    不优化输入的类文件 
-assumenosideeffects {class_specification}    优化时假设指定的方法,没有任何副作用 
-allowaccessmodification    优化时允许访问并修改有修饰符的类和类的成员 

混淆 
-dontobfuscate    不混淆输入的类文件 
-printmapping {filename} 
-applymapping {filename}    重用映射增加混淆 
-obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称 
-overloadaggressively    混淆时应用侵入式重载 
-useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆 
-flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中 
-repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中 
-dontusemixedcaseclassnames    混淆时不会产生形形色色的类名 
-keepattributes {attribute_name,...}    保护给定的可选属性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and 

InnerClasses. 
-renamesourcefileattribute {string}    设置源文件中给定的字符串常量

不能混淆的代码

顾名思义,不能混淆代码如果被混淆了,就会出现错误。

  1. 需要反射的代码
  2. 系统接口
  3. Jni接口
  4. 需要序列号和反序列化的代码(即实现Serializable接口的JavaBean)
  5. 与服务端进行元数据交互的JavaBean(JSON、XML中对应的类)

常见错误

1) Proguard returned with error code 1. See console

更新proguard版本
android-support-v4 不进行混淆
添加缺少相应的库

2) 使用gson包解析数据时,出现 missing type parameter 异常

在 proguard-project.txt 中添加
-dontobfuscate
-dontoptimize
在 proguard-project.txt 中添加
# removes such information by default, so configure it to keep all of it.
-keepattributes Signature
# Gson specific classes
-keep class sun.misc.Unsafe { *; }
#-keep class com.google.gson.stream.* { ; }
# Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.examples.android.model.* { ; }

3) 类型转换错误

在 proguard-project.txt 中添加
-keepattributes Signature

4) 空指针异常

混淆过滤掉相关类与方法

5) java.lang.reflect.UndeclaredThrowableException

-keep interface com.dev.impl.**

6) Error: Unable to access jarfile ..libproguard.jar

路径问题

7) java.lang.NoSuchMethodError

这也是最常见的问题,因为找不到相关方法,方法被混淆了,混淆过滤掉相关方法便可。

下面是我实际项目中的混淆配置:

#---------------------------------1.实体类---------------------------------
-keep class com.package.bean.** { *; }


#-------------------------------------------------------------------------

#---------------------------------2.第三方包-------------------------------

#eventBus
-keepattributes *Annotation*
-keepclassmembers class ** {
    @org.greenrobot.eventbus.Subscribe <methods>;
}
-keep enum org.greenrobot.eventbus.ThreadMode { *; }
-keepclassmembers class * extends org.greenrobot.eventbus.util.ThrowableFailureEvent {
    <init>(java.lang.Throwable);
}

#glide
-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {
  **[] $VALUES;
  public *;
}
-keep class com.bumptech.glide.** { *; }

#retrofit2
-dontwarn retrofit2.**
-keep class retrofit2.** { *; }
-keepattributes Signature
-keepattributes Exceptions

-dontwarn org.robovm.**
-keep class org.robovm.** { *; }

#okhttp3
-dontwarn com.squareup.okhttp3.**
-keep class com.squareup.okhttp3.** { *;}
-keep class okhttp3.** { *;}
-keep class okio.** { *;}
-dontwarn sun.security.**
-keep class sun.security.** { *;}
-dontwarn okio.**
-dontwarn okhttp3.**

#rxjava
-dontwarn rx.**
-keep class rx.** { *; }

-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
 long producerIndex;
 long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
 rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
 rx.internal.util.atomic.LinkedQueueNode consumerNode;
}

#baidu
-keep class com.baidu.** { *; }
-dontwarn com.baidu.**

#alipay
-keep class com.alipay.android.app.IAlixPay{*;}
-keep class com.alipay.android.app.IAlixPay$Stub{*;}
-keep class com.alipay.android.app.IRemoteServiceCallback{*;}
-keep class com.alipay.android.app.IRemoteServiceCallback$Stub{*;}
-keep class com.alipay.sdk.app.PayTask{ public *;}
-keep class com.alipay.sdk.app.AuthTask{ public *;}
-keep class com.alipay.mobilesecuritysdk.*
-keep class com.ut.*

-dontwarn android.net.**
-keep class android.net.** { *; }


#gson
-keep class com.google.gson.** {*;}
#-keep class com.google.**{*;}
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.stream.** { *; }
-keep class com.google.gson.examples.android.model.** { *; }
-keep class com.google.** {
    <fields>;
    <methods>;
}
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-dontwarn com.google.gson.**

#umeng
-dontwarn com.umeng.**
-keep class com.umeng.**{*;}
-keep class u.aly.**{*;}
-keep class com.google.**{*;}

#butterknife
-keep class butterknife.** { *; }
-dontwarn butterknife.internal.**
-keep class **$$ViewBinder { *; }

-keepclasseswithmembernames class * {
    @butterknife.* <fields>;
}

-keepclasseswithmembernames class * {
    @butterknife.* <methods>;
}

#pinyin4j
-dontwarn net.soureceforge.pinyin4j.**
-dontwarn demo.**
-libraryjars src/libs/pinyin4j-2.5.0.jar
-keep class net.sourceforge.pinyin4j.** { *;}
-keep class demo.** { *;}
-keep class com.hp.** { *;}

#httpclient (org.apache.http.legacy.jar)
-dontwarn android.net.compatibility.**
-dontwarn android.net.http.**
-dontwarn com.android.internal.http.multipart.**
-dontwarn org.apache.commons.**
-dontwarn org.apache.http.**
-dontwarn org.apache.http.protocol.**
-keep class android.net.compatibility.**{*;}
#-keep class android.net.http.**{*;}
-keep class com.android.internal.http.multipart.**{*;}
-keep class org.apache.commons.**{*;}
-keep class org.apache.org.**{*;}
-keep class org.apache.harmony.**{*;}

#lib-wheel
-dontwarn kankan.wheel.**
-keep class kankan.wheel.**{*;}

#PhotoPicker
-dontwarn me.iwf.photopicker.**
-keep class me.iwf.photopicker.**{*;}

#nineoldandroids
-dontwarn com.nineoldandroids.*
-keep class com.nineoldandroids.** { *;}

#weixin
-dontwarn com.tencent.mm.**
-keep class com.tencent.mm.**{*;}

#topsnackbar
-dontwarn com.androidadvance.topsnackbar.**
-keep class com.androidadvance.topsnackbar.**{*;}

#pull_recyclerview_library
-dontwarn com.cundong.recyclerview.**
-keep class com.cundong.recyclerview.**{*;}

#-------------------------------------------------------------------------

#---------------------------------3.与js互相调用的类------------------------



#-------------------------------------------------------------------------

#---------------------------------4.反射相关的类和方法-----------------------



#----------------------------------------------------------------------------

#-------------------------------------------基本不用动区域--------------------------------------------
#---------------------------------基本指令区----------------------------------
-optimizationpasses 5
-dontskipnonpubliclibraryclassmembers
-printmapping proguardMapping.txt
-optimizations !code/simplification/cast,!field/*,!class/merging/*
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable
#-ignorewarnings
#----------------------------------------------------------------------------

#---------------------------------默认保留区---------------------------------
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}
-keep public class * extends android.os.IInterface

-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-keep class **.R$* {
 *;
}
-keepclassmembers class * {
    void *(**On*Event);
}

-keepclasseswithmembernames class * { # 保持 native 方法不被混淆
 native <methods>;
}

-keepclasseswithmembers class * { # 保持自定义控件类不被混淆
 public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {# 保持自定义控件类不被混淆
 public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity { # 保持自定义控件类不被混淆
 public void *(android.view.View);
}

-keepclassmembers enum * { # 保持枚举 enum 类不被混淆
 public static **[] values();
 public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable { # 保持 Parcelable 不被混淆
 public static final android.os.Parcelable$Creator *;
}

#----------------------------------------------------------------------------

#---------------------------------webview------------------------------------
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
   public *;
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.webView, jav.lang.String);
}
#----------------------------------------------------------------------------
#---------------------------------------------------------------------------------------------------
读懂 Android 中的代码混淆
Charles的博客
07-26 8765
Android开发工作中,我们都或多或少接触过代码混淆。比如我们想要集成某个SDK,往往需要做一些排除混淆的操作。 本文为本人的一些实践总结,介绍一些混淆的知识和注意事项。希望可以帮助大家更好的学习和使用代码混淆。 什么是混淆 关于混淆维基百科上该词条的解释为 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅
android studio混淆类库,Android Studio 代码混淆(你真的会混淆吗)
weixin_34213766的博客
05-27 833
一、前言今天要打包新产品,突然忘了混淆的参数是怎么写的了,虽然之前也混淆过,可是具体配置的参数代码有些记不起来了,因此决定花点间写篇博客记录一下,方便以后查找和自己的记忆。二、Android Studio 代码混淆基本配置在工程目录下,找到 proguard-rules.pro 文件,它就是你要进行编写混淆配置的文件,在这个文件中编写混淆规则当然,在这之前,还需要在你 module 的 buil...
android studio butterknife 混淆,androidstudio混淆签名
weixin_36274779的博客
05-28 449
今天我们来讲下项目完工后apk的代码混淆和签名问题,具体几个需要注意的点有:混淆配置混淆文件的书写密钥生成信息的填写apk打包1.混淆配置在apk的app gradle中添加如下配置:android {compileSdkVersion 25buildToolsVersion "25.0.2"defaultConfig {//....}buildTypes {release {// 混淆minif...
Android中利用java反射机制Reflect
可乐
07-20 2684
一、什么事反射机制 在程序运行期间,java系统始终为所有的对象维护一个运行的类型标识,这个信息保存着每个对象所属的类的足迹,虚拟机利用运行信息选择相应的方法执行。 然而,可以通过专门的java类访问这些信息,保存这些信息的类被称为Class(这个Class不是类名关键字的Class),这个名字很容易让人混淆。Object类中的getClass()方法将返回一个Class类型的实例! 例
Android Studio如何做混淆
weixin_40763897的博客
10-18 3631
概述 ProGuard是一个Java类文件压缩器、优化器、混淆器、预校验器: 压缩阶段会检测和移除未使用的类、字段、方法、属性。ProGuard以递归的方式检查并决定哪些类和类成员是被用到的,而其他没有用到的类和类成员就会被丢弃。 优化阶段会分析并优化方法的字节码。ProGuard会进一步优化代码。其他优化包括不是入口点的类或方法可能会变成private、final、static,而没有使用的参...
android 避免混淆类名和方法名,但是方法内容需要被混淆
Icarus_的学习笔记
05-24 1367
要避免在使用 ProGuard 或 R8 进行代码混淆混淆特定类名和方法名的同让方法内容被混淆,你需要在 ProGuard 配置文件中使用。请按照你的实际需求调整上面规则中的类名和方法名。此外,你需要确保规则覆盖了所有你希望避免混淆的情况。这些规则允许你指定保留类名和方法名的同允许方法内部代码混淆以减小体积和提高安全性。这个完整的类名不会被混淆,所有的公共成员变量和方法名也保持原样,但它们的内部实现可以被混淆。用于保留指定类的成员,但允许类本身的名字被混淆;如果类名也需要不被混淆,可以使用。
Android studio 混淆配置详解
01-20
Android开发中,为了保护应用的安全性和...以上是Android Studio混淆配置的基本介绍和注意事项,正确配置混淆规则对于提升应用安全性和优化APK大小至关重要。在实际开发中,应根据项目特点灵活调整和优化混淆配置。
androidStudio代码混淆插件AndroidProguard
07-30
Android Studio是一款广泛使用的Android应用程序开发集成环境,而代码混淆是其中的一个重要环节,尤其是在发布应用,为了提高代码的安全性和减少体积,通常会使用到Proguard工具。AndroidProguard插件则是为...
Android-Androidstudio多module混淆成一个Jar
08-12
本文将详细介绍如何在Android Studio中将多个Module混淆并打包成一个Jar文件。 1. **创建Module** 首先,确保你已经拥有多个独立的Android Studio Module。每个Module代表一个独立的功能或库。在Android Studio中,...
Android Studio 代码混淆
gxflh的博客
06-01 1061
Android Studio 代码混淆新建一个项目,Android Studio默认关闭代码混淆开关,在build.gradle文件中,如下图所示的minifyEnabled 开关,因此如果需要混淆代码,需将false改为true,然后在文件proguard-rules.pro添加具体混淆规则。自己的build.gradle文件的buildTypes部分 buildTypes { ...
android方法不混淆,android studio 混淆方法
weixin_36082987的博客
05-25 1016
Android Studio中,使用混淆的方法如下://在buildTypes下指明混淆配置buildTypes{release{//不显示LogbuildConfigField"boolean","LOG_DEBUG","false"//混淆minifyEnabledtrue//Zipalign优化zipAlignEnabledtrue//移除无用的resource文件shr...
Android 代码混淆之部分类不混淆的技巧
weixin_42602900的博客
02-03 737
Android 代码混淆之部分类不混淆的技巧
ProGuard 最全混淆规则说明
weixin_43004856的博客
08-31 4244
ProGuard 最全混淆规则说明
Android混淆之ProGuard
milanac007的专栏
12-20 1432
文章目录初识ProGuardProGuard详解什么在压缩?什么是混淆?反射混淆选项非keep选项keep选项class_specificationProGuard其他需要注意的事项一份通用的ProGuard混淆文件 初识ProGuard Android开发的小伙伴们都或多或少的接触过混淆,很多人都对混淆很困惑。需要发版的候,从网上load一份混淆文件,或从其他项目中拷贝一份过来,修改一下,管用...
ProGuard混淆常见错误
weixin_34405925的博客
07-08 649
2019独角兽企业重金招聘Python工程师标准>>> ...
ProGuard ------------- Android 混淆详解
Caesar Home
09-17 919
启用的ProGuard 在应用夹数文件下build.gradle中进行配置,将minifyEnabled对划线true: <span style="color:#404040"><span style="color:#333333"><code><span style="color:#333333">buildTypes</span>...
Android 代码混淆
努力肯定有收获!!!
08-23 3745
Android 代码混淆
Android--混淆配置
超宇的博客
09-17 2952
android studio自带java语言的ProGuard工具,主要用来压缩、优化、混淆,然后配合Gradle构建工具实现混淆。 在app module中统一配置混淆规则 我们可以直接在app module中build.gradle文件配置所有module需要混淆的规则。这样,其他module中就无需开启混淆
JAVA代码proguard混淆
dansam的专栏
08-12 2242
一,通用设置 #输出log -verbose #略过warning,不输出warning(有warning无法继续) -ignorewarnings #不输出warning,这里可以限定某些类不要warning -dontwarn #不校验.校验可以提高java虚拟机的加载效率(java6) -dontpreverify #不混淆 #-dontobfuscate #需要混淆的目录 #-obf...
android studio 代码混淆
最新发布
05-31
### Android Studio中实现代码混淆的配置 在Android Studio中,代码混淆可以通过ProGuard或R8工具来实现。以下是详细的配置方法和注意事项: #### 1. 配置启用代码混淆 在`app/build.gradle`文件中,需要对`buildTypes`进行配置以启用代码混淆。具体配置如下: ```gradle android { buildTypes { release { // 启用代码混淆 minifyEnabled true // 启用资源压缩 shrinkResources true // 指定混淆规则文件 proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` 上述配置中,`minifyEnabled true`用于启用代码混淆功能[^2]。`shrinkResources true`则用于移除无用的资源文件[^2]。同,通过`proguardFiles`指定了默认的混淆规则文件以及自定义的混淆规则文件`proguard-rules.pro`。 #### 2. ProGuard与R8的区别 ProGuard和R8是两种常用的代码混淆工具。从Android Gradle Plugin 3.4.0开始,默认使用R8作为代码混淆工具[^1]。虽然R8取代了ProGuard,但它仍然兼容ProGuard的规则文件[^2]。因此,在大多数情况下,开发者无需修改现有的ProGuard规则即可直接使用R8。 #### 3. 自定义混淆规则 为了保护应用中的关键代码或第三方库,通常需要在`proguard-rules.pro`文件中添加自定义规则。以下是一些常见的混淆规则示例: - **保留特定类不被混淆**: ```pro -keep public class com.example.MyClass { *; } ``` 上述规则表示`com.example.MyClass`类及其所有成员不会被混淆[^4]。 - **保留注解类**: ```pro -keepattributes *Annotation* ``` 该规则确保注解信息不会被移除[^4]。 - **保留接口**: ```pro -keep public interface com.example.MyInterface { *; } ``` - **保留JSON序列化类**: 如果使用Gson等库进行JSON序列化,需要确保相关类的字段名称不被混淆: ```pro -keepclassmembers class * { @com.google.gson.annotations.SerializedName <fields>; } ``` #### 4. 测试混淆效果 完成混淆配置后,可以通过生成签名APK并使用反编译工具(如JD-GUI)检查混淆效果。如果发现某些代码未按预期混淆,可能需要调整`proguard-rules.pro`文件中的规则。 #### 5. 注意事项 - **调试模式下的混淆**:默认情况下,`debug`构建类型不会启用混淆。如果需要测试混淆效果,可以在`debug`构建类型中临启用混淆- **混淆可能导致的问题**:混淆可能会导致某些功能失效,尤其是在涉及反射或动态加载的情况下。此需要根据具体情况调整混淆规则[^3]。 ### 示例代码 以下是一个完整的`app/build.gradle`文件示例: ```gradle android { buildTypes { release { minifyEnabled true shrinkResources true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` 同,`proguard-rules.pro`文件可以包含以下内容: ```pro -keep public class com.example.MyClass { *; } -keepattributes *Annotation* -keep public interface com.example.MyInterface { *; } ``` ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值