android学习之代码混淆小结

最新推荐文章于 2024-02-21 15:44:42 发布
最新推荐文章于 2024-02-21 15:44:42 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: Android 学习进阶 文章标签: android studio 代码混淆 proguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16131393/article/details/51759339
版权

之前一直没有对代码混淆有一个很明确的认识,今天重新对代码混淆做了一番了解,并记录一下在android studio上是如何做代码混淆的。

第一步:

buildTypes {
        release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

将Module下的build.gradle文件中将minifyEnabled false改为minifyEnabled true,则默认进行代码混淆。打包的时候选择release,否则只打包不会混淆。

第二步:

  • 混淆规则:
    proguard默认会对第三方库进行混淆,而有的第三方库本身是做过混淆或者使用了java反射技术,例如腾讯直播的SDK就采用了反射技术。这时候就要排除对这些第三方库的混淆。

摘自《Android代码混淆技巧》总结的混淆规则,觉得很全面。

1.如果使用了Gson之类的工具要使JavaBean类即实体类不被混淆。
2.如果使用了自定义控件那么要保证它们不参与混淆。
3.如果使用了枚举要保证枚举不被混淆。
4.对第三方库中的类不进行混淆

语法很多,我自己也记不全,不过一般的第三方库会给出混淆代码来方便我们集成,所以记不住也不需要太过担心

在android中在android Manifest文件中的activity,service,provider, receviter,等都不能进行混淆。一些在xml中配置的自定义的view也不能进行混淆,android提供的默认配置中都有。

-optimizationpasses 5
#混淆时不会产生形形色色的类名
-dontusemixedcaseclassnames
#指定不去忽略非公共的类库
-dontskipnonpubliclibraryclasses
#不进行预校验
-dontpreverify
-verbose
#优化操作
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*


#-------------------------------------通用混淆配置 start ---------------------------------------

# 对于继承Android的四大组件等系统类,保持原样
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.**{*;}
-keep class android.support.v4.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**

-dontwarn android.support.v4.**
-dontwarn com.android.support.**
-dontwarn android.support.**

# 保对所有类的native方法名不进行混淆
-keepclasseswithmembernames class *{
    native <methods>;
}
# 对所有类的初始化方法的方法名不进行混淆
-keepclasseswithmembers class *{
    public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class *{
    public <init>(android.content.Context, android.util.AttributeSet,int);
}
# 保护继承至View对象中的set/get方法
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}
# 对枚举类型enum的所有类的以下指定方法的方法名不进行混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
# 对实现了Parcelable接口的所有类的类名不进行混淆,对其成员变量为Parcelable$Creator类型的成员变量的变量名不进行混淆
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class fqcn.of.javascript.interface.for.webview { 
public *; 
}

-keep class **.R$* { 
*; 
}
#----------------------------------------通用混淆配置 end ------------------------------------

以上只是最基本的混淆,具体项目中的第三方库具体添加!

贴出示例:

#保持gson不被混淆

-keep class com.google.gson.** {*;}  
#-keep class com.google.**{*;}  
-keep class sun.misc.Unsafe { *; }  
-keep class com.google.gson.stream.** { *; }  
-keep class com.google.gson.examples.android.model.** { *; }   
-keep class com.google.** {  
    <fields>;  
    <methods>;  
}  

# Butterknife混淆处理
-keep class butterknife.** { *; }
-keep class **$$ViewInjector { *; }
-dontwarn butterknife.internal.**

-keepclasseswithmembernames class * {
    @butterknife.* <fields>;
}
-keepclasseswithmembernames class * {
    @butterknife.* <methods>;
}

#EventBus不被混淆

-keepclassmembers class ** {
    public void onEvent*(**);
}

# Only required if you use AsyncExecutor
-keepclassmembers class * extends de.greenrobot.event.util.ThrowableFailureEvent {
    <init>(java.lang.Throwable);
}

#Glide不被混淆

-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {
  **[] $VALUES;
  public *;
}

# # -------------------------------------------
# # ############### volley混淆 ############### 
# # -------------------------------------------
-keep class com.android.volley.** {*;}
-keep class com.android.volley.toolbox.** {*;}
-keep class com.android.volley.Response$* { *; }
-keep class com.android.volley.Request$* { *; }
-keep class com.android.volley.RequestQueue$* { *; }
-keep class com.android.volley.toolbox.HurlStack$* { *; }
-keep class com.android.volley.toolbox.ImageLoader$* { *; }
# # -------------------------------------------
# # ############### android-support-v4混淆 ############### 
# # -------------------------------------------
-dontwarn android.support.v4.** 
-keep class android.support.v4.** { *; } 
-keep interface android.support.v4.app.** { *; } 
-keep public class * extends android.support.v4.** 
-keep public class * extends android.app.Fragment

#如果引用了v4或者v7包,可以忽略警告,因为用不到android.support  
-dontwarn android.support.**  

# # -------------------------------------------
# # ############### androidannotations混淆 ############### 
# # -------------------------------------------

-dontwarn org.springframework.**

# universal-image-loader 混淆

-dontwarn com.nostra13.universalimageloader.**
-keep class com.nostra13.universalimageloader.** { *; }

###-----------MPAndroidChart图库相关的混淆配置------------  
-keep class com.github.mikephil.charting.** { *; }  

#对WebView的处理

-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
    public void *(android.webkit.WebView, java.lang.String);
}

#支付宝保持不被混淆
-dontwarn com.alipay.android.app.** 
-keep public class com.alipay.** {*;}

# ========== fastjson ============
-dontwarn com.alibaba.fastjson.**
-keep class com.alibaba.fastjson.** {*;}
# ================================

####################zxing#####################  
-keep class com.google.zxing.** {*;}  
-dontwarn com.google.zxing.**

上面总结了这么多,当然还有很多其他的第三方库,无法一一列出总结,都可以参考具体文档来进行混淆。

隔壁小王66
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用开发之代码混淆
09-04
Android项目中的混淆很easy,之所以写这篇总结是由于近期发现公司的代码居然没有混淆,反编译后代码随手可得。很震惊。
android studio混淆接口,Android studio 中gson混淆,及注意的地方
weixin_42361611的博客
05-27 280
#==================gson==========================-dontwarn com.google.**-keep class com.google.gson.** {*;}#==================protobuf======================-dontwarn com.google.**-keep class com.googl...
Android:代码混淆概念整理
qjyws的博客
08-23 3810
混淆整理
史上最全Android代码混淆详解
最新发布
weixin_40323532的博客
02-21 2107
optimizationpasses 5 # 代码混淆的压缩比例,值介于0-7,默认5-verbose # 混淆时记录日志-dontoptimize # 不优化输入的类文件-dontshrink # 关闭压缩-dontpreverify # 关闭预校验(作用于Java平台,Android不需要,去掉可加快混淆)-dontoptimize # 关闭代码优化-dontobfuscate # 关闭混淆-ignorewarnings # 忽略警告。
Android 代码混淆
努力肯定有收获!!!
08-23 3581
Android 代码混淆
Android进行代码混淆
chali1314的博客
01-16 2150
Android代码混淆
深入 Android 混淆实践:ProGuard 通关秘籍
大罗说事
09-23 2324
使用 Java 编写的源代码在编译时会生成 CLASS 文件,而 CLASS 字节码的规则非常的标准,按照对应的格式能够很好的反编译出原代码。市面上也存在很多很好用的工具,来帮助我们进行反编译并阅读 CLASS 中的代码逻辑。为了更好的保护代码安全,混淆是最容易做的一件事情。针对 Java 的混淆,有一个开源项目 ProGuard 就是常用的混淆工具。它可以对代码进行 压缩、优化 、混淆。本文将基...
Android代码混淆的写法总结
08-27
本篇文章主要介绍了Android代码混淆的写法总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Android代码混淆实战
01-06
Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动...
android app进行代码混淆实例详解
01-04
接到一个新的任务,对现有项目进行代码混淆。之前对混淆有过一些了解,但是不够详细和完整,知道有些东西混淆起来还是比较棘手的。不过幸好目前的项目不是太复杂(针对混淆这块来说),提前完成~~现总结之。  第...
Android代码混淆
m0_56366502的博客
09-13 984
buildTypes { release { minifyEnabled true // 开启代码混淆 zipAlignEnabled true // 开启Zip压缩优化 shrinkResources true // 移除未被使用的资源 //混淆文件列表,混淆规则配置 proguardFiles getDefaultProguardFile('proguard-an
关于代码混淆,看这篇就够了
BASK2311的博客
02-14 4007
推荐使用 proguard :开源, 使用简单 ,文档丰富完善。yguard共分为两大任务配置:rename混淆名称 :主要用于修改类名,属性名,方法名以及参数名等。shrink收缩代码 : 主要用于从多个入口点中删除所有无法访问的类、字段和方法。keepkeep是rename和shrink的子元素,用于指定从父级rename或shrink任务中排除的元素。ProGuard 是一个开源的 Java 类文件收缩器、优化器、混淆器和预验证器。
Android开发:请你吃一顿史上最全的Android混淆大餐
weixin_47933729的博客
10-05 1089
代码混淆)是将程序中的代码以某种规则转换为难以阅读和理解的代码的一种行为。当我们开启了资源压缩之后,系统会默认替我们移除所有未使用的资源,假如我们需要保留某些特定的资源,可以在我们项目中创建一个被标记的 XML 文件(如),并在tools:keep属性中指定每个要保留的资源,在属性中指定每个要舍弃的资源。这两个属性都接受逗号分隔的资源名称列表。同样,我们可以使用字符*****作为通配符。自定义混淆规则。首先,我们来了解一下常见的混淆命令。
android keep class,Android 打包时 Keep 住某些方法或类
weixin_33483304的博客
05-27 712
# ${android_sdk}/tools/proguard/proguard-android.txt# Understand the @Keep support annotation.-keep class android.support.annotation.Keep-keep @android.support.annotation.Keep class * {*;}-keepclasses...
Android 代码混淆Proguard
DeMonnnnnn
12-13 2449
假设没指定白名单就进行混淆打包,而某某类的类名被混淆了(假设变成了a),那么可能其他引用或使用该类的类就找不到该类,说不定应用就会因此崩溃或是导致相应的功能无法使用。在Android的具体表现就是打包时,将项目里的包名、类名、变量名根据混淆规则进行更改,使反编译工具反编译出来的代码人难以阅读,从而达到防止被逆向破解的目的。Android代码混淆,又称Android混淆,是伴随着Android系统的流行而产生的一种APP保护技术,用于保护APP不被破解和逆向分析。(每次混淆修改后,打包前注意clean)
Android Studio Gradle配置,代码混淆,多渠道一键打包
AndroidDeveloper的专栏
01-09 1210
以前用eclipse的时候多渠道打包往往依赖于第三方插件,不是很方便也经常打包出错。有了android studio就方便多了。 一、我们来先看看Gradle配置 apply plugin: 'com.android.application' android { compileSdkVersion 24 //编译的sdk版本 buildToolsVersion '
Android代码混淆混淆规则
热门推荐
fengyuzhengfan的专栏
02-18 5万+
因为Android是使用Java开发的,所以开发者可以使用ProGuard代码进行混淆。SDK已经集成了ProGuard工具,开发者可以从SDK目录下的\tools\proguard目录中进行查看。         ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未
写给Android开发者的混淆使用手册
孤云博客
05-31 817
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://www.jianshu.com/p/158aa484da13 写在前面 大家好,我是光源。 本文首发于我的个人公众账号,同时会在个人博客上同步。假如有任何建议还请移步博客点评,同时如...
android代码混淆,Android代码混淆
06-01
Android中的代码混淆是指通过一系列的转换和优化技术,将代码中的变量名、方法名、类名等信息进行加密和混淆,增加反编译难度和保护源代码的安全性。Android开发中常用的混淆工具是ProGuard。它可以在编译打包的时候...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值