Android 代码混淆语法讲解及常用模板(1)

2401_84121827

于 2024-04-22 04:41:22 发布

阅读量845

点赞数 12

分类专栏：程序员文章标签： android

本文链接：https://blog.csdn.net/2401_84121827/article/details/138054988

版权

程序员专栏收录该内容

193 篇文章 0 订阅

订阅专栏

–

混淆对于每一个开发者来说都不陌生，对于大多数 APP 而言，在上线之前，通常会进行代码混淆，加固，防止自己的 APP 被别人轻易破解。

一般来说，混淆有以下好处

提高自己 APP 的安全性，防止被别人轻易破解
在一定程度上起到 APK 瘦身的作用，因为方法名，类名都变成 a，b，c 等这样的形式，这无疑会节省资源

Android 混淆模板代码讲解

在现在的 Android 开发中，基本都是以 AndroidStudio 为主，因此，本篇文章也主要以 AndroidStudio 为例进行讲解。

在 AndroidStudio 中，在 moudle 的根目录中我们一般可以看到 proguard-rules.pro 文件，这个文件就是用来配置代码混淆的。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

至于它是怎样指定 proguard-rules.pro 文件来配置代码混淆的，我们可以在看一下 build.gradle 是怎样配置的

// 对正式版的进行混淆配置

buildTypes {

release {

minifyEnabled false

proguardFiles getDefaultProguardFile(‘proguard-android.txt’), ‘proguard-rules.pro’

}

了解了在哪里配置混淆代码之后，下面我们一起来看一下怎样混淆代码

首先，我们先来看一下 Android 默认的代码混淆配置，在 {SDKHOME}\tools\proguard 目录下，有 proguard-android.txt 文件，该文件就是默认的代码混淆配置

This is a configuration file for ProGuard.

http://proguard.sourceforge.net/index.html#manual/usage.html

-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-verbose

Optimization is turned off by default. Dex does not like code run

through the ProGuard optimize and preverify steps (and performs some

of these optimizations on its own).

-dontoptimize

-dontpreverify

Note that if you want to enable optimization, you cannot just

include optimization flags in your own project configuration file;

instead you will need to point to the

“proguard-android-optimize.txt” file instead of this one from your

project.properties file.

-keepattributes Annotation

-keep public class com.google.vending.licensing.ILicensingService

-keep public class com.android.vending.licensing.ILicensingService

For native methods, see http://proguard.sourceforge.net/manual/examples.html#native

-keepclasseswithmembernames class * {

native ;

}

keep setters in Views so that animations can still work.

see http://proguard.sourceforge.net/manual/examples.html#beans

-keepclassmembers public class * extends android.view.View {

void set*(***);

*** get*();

}

We want to keep methods in Activity that could be used in the XML attribute onClick

-keepclassmembers class * extends android.app.Activity {

public void *(android.view.View);

}

For enumeration classes, see http://proguard.sourceforge.net/manual/examples.html#enumerations

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

-keepclassmembers class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator CREATOR;

}

-keepclassmembers class *.R$ {

public static ;

}

The support library contains references to newer platform versions.

Don’t warn about those in case this app is linking against an older

platform version. We know about them, and they are safe.

-dontwarn android.support.**

Understand the @Keep support annotation.

-keep class android.support.annotation.Keep

-keep @android.support.annotation.Keep class * {*;}

-keepclasseswithmembers class * {

@android.support.annotation.Keep ;

}

-keepclasseswithmembers class * {

@android.support.annotation.Keep ;

}

-keepclasseswithmembers class * {

@android.support.annotation.Keep (…);

}

解释说明

-dontusemixedcaseclassnames 表示混淆时不使用大小写类名

-dontskipnonpubliclibraryclasses 表示不跳过library中的非public的类。

-verbose 打印混淆的详细信息

-dontskipnonpubliclibraryclasses 表示不跳过 library 中非 public 的类

-dontoptimize 表示不进行优化，建议使用此选项，因为根据proguard-android-optimize.txt中的描述，优化可能会造成一些潜在风险，不能保证在所有版本的Dalvik上都正常运行。

-dontpreverify 表示不进行预校验。这个预校验是作用在Java平台上的，Android平台上不需要这项功能，去掉之后还可以加快混淆速度。

-keepattributes *Annotation* 表示对注解中的参数进行保留

-keepclasseswithmembernames class * {

native ;

}

保持所有类的 native 方法不被混淆

-keepclassmembers public class * extends android.view.View {

void set*(***);

*** get*();

}

表示不混淆 View 的子类中的 set 和 get 方法，因为 View 中的属性动画需要 setter 和 getter，混淆了就无法工作了。

-keepclassmembers class * extends android.app.Activity {

public void *(android.view.View);

}

表示不混淆 Activity 及 Activity 子类中方法参数是 (android.view.View) 的方法。因为我们平时在 xml 文件里面可以这样写 onClick=”onButtonClick”,这样点击 Button 的时候会自动到 Activity 里面查找是否有 onButtonClick （android.view.View），有的话，该方法会响应，没有找到的话会报错。因此，一般也不混淆。

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

表示不对美剧类中的 calues 和 valueOf(java.lang.String) 进行混淆

-keepclassmembers class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator CREATOR;

}

表示不混淆 Parcelable 的实现类中的 CREATOR，我们知道序列化与反序列化的过程都需要 CREATOR，混淆了就无法工作了。

-keepclassmembers class *.R$ {

public static ;

}

表示不混淆 R 类中的 static 变量，在 R 类中。这些资源 ID 是系统自动帮我们生成的，混淆了就无法找到相应的资源。

-dontwarn android.support.**

表示混略 android.support 包下代码的警告。因为 android.support 包下，许多类都是在高版本中才能使用的，不过你不用担心低版本使用了会报错，因为在 support 包里面的类都已经对版本进行判断，所有直接忽略即可。

-keep class android.support.annotation.Keep

表示不混淆 Keep 类

-keep @android.support.annotation.Keep class * {*;}

表示不混淆以下形式的代码

@Keep *{

}

-keepclasseswithmembers class * {

@android.support.annotation.Keep ;

}

表示不混淆所有类中用 @Keep 注解的方法

-keepclasseswithmembers class * {

@android.support.annotation.Keep ;

}

表示不混淆所有类中用 @Keep 的变量

-keepclasseswithmembers class * {

@android.support.annotation.Keep (…);

}

表示不混淆所有类中用 @Keep 注解的构造方法

Android 混淆代码示例

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

如上图，假如我们的项目中的配置是这样的，如果我们想保持项目中 xj.progurddemo.been 包下的类都不被混淆，我们可以这样写

-keep class xj.progurddemo.been.**

而 -keep class xj.progurddemo.been.* 只能保证 People，Test 类不被混淆。Debug 包下的 Debug 类还是会被混淆。

到这里，相信你已经明白 ** 和 * 之间的区别了。 ** 包含目录下的所有子目录，而 * 只包含目录下的直接目录。

假如我们有以下类 Test，

public class Test {

String name;

public void test(){

}

public abstract String test（String name)

}

我们不想 test 类中的 test 方法不被混淆，而 name 字段可以被混淆，我们可以这样配置

-keepclassmembers public class xj.progurddemo.been.Test {

*** test*(***);

*** 表示匹配任意参数，这样 Test 类中的 test 方法都不会被混淆，不管该方法含有什么类型的参数和该方法的返回类型。

Android 混淆语法介绍

看完简单的代码示例，下面我们一起拉看一下混淆的语法。

首先我们先来看一下 keep 关键字

| 关键字 | 描述 |

| — | — |

| keep | 保留类和类中的成员，防止被混淆或者移除 |

| keepnames | 保留类和类中的成员，防止被混淆，但是当成员没有被引用时会被移除 |

| keepclassmembers | 只保留类中的成员，防止他们被混淆或者移除 |

| keepclassmembersnames | 只保留类中的成员，防止他们被混淆或者移除，但是当类中的成员没有被引用时还是会被移除 |

| keepclasseswithmembers | 保留类和类中的成员，前提是指明的类中必须含有该成员，没有的话还是会被混淆 |

| keepclasseswithmembersnames | 保留类和类中的成员，前提是指明的类中必须含有该成员，没有的话还是会被混淆。需要注意的是没有被引用的成员会被移除 |

接下来我们一起来看一下通配符

| 关键字 | 描述 |

| — | — |

| | 匹配类中的所有字段 |

| | 匹配类中的所有方法 |

| | 匹配类中的所有构造函数 |

| * | 匹配任意长度字符，但不含包名分隔符(.)。比如说我们的完整类名是com.example.test.MyActivity，使用com.*，或者com.exmaple.*都是无法匹配的，因为*无法匹配包名中的分隔符，正确的匹配方式是com.exmaple.*.*，或者com.exmaple.test.*，这些都是可以的。但如果你不写任何其它内容，只有一个*，那就表示匹配所有的东西。 |

| ** | 匹配任意长度字符，并且包含包名分隔符(.)。比如proguard-android.txt中使用的-dontwarn android.support.**就可以匹配android.support包下的所有内容，包括任意长度的子包。 |

| *** | 匹配任意参数类型。比如void set*(***)就能匹配任意传入的参数类型，*** get*()就能匹配任意返回值的类型。 |

| … | 匹配任意长度的任意类型参数。比如void test(…)就能匹配任意void test(String a)或者是void test(int a, String b)这些方法。 |

Android 混淆插件推荐及常用的混淆模板

Github 上面的混淆插件

Github 上有这样一个插件，AndroidProguardPlugin，他帮我们收集了常用的混淆模板，基本能满足我们的大部分需求。详情大家可以自己点击查看，这里就不教大家怎样使用了，该链接已经讲解地很清楚了。AndroidProguardPlugin

Android 常用混淆模板

copyright zhonghanwen

#-------------------------------------------基本不用动区域--------------------------------------------

#---------------------------------基本指令区----------------------------------

-optimizationpasses 5

-dontskipnonpubliclibraryclassmembers

-printmapping proguardMapping.txt

-optimizations !code/simplification/cast,!field/,!class/merging/

-keepattributes Annotation,InnerClasses

-keepattributes Signature

-keepattributes SourceFile,LineNumberTable

#----------------------------------------------------------------------------

#---------------------------------默认保留区---------------------------------

#继承activity,application,service,broadcastReceiver,contentprovider…不进行混淆

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.support.multidex.MultiDexApplication

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class * extends android.view.View

-keep public class com.android.vending.licensing.ILicensingService

-keep class android.support.** {*;}

-keep public class * extends android.view.View{

*** get*();

void set*(***);

public (android.content.Context);

public (android.content.Context, android.util.AttributeSet);

public (android.content.Context, android.util.AttributeSet, int);

}

-keepclasseswithmembers class * {

public (android.content.Context, android.util.AttributeSet);

public (android.content.Context, android.util.AttributeSet, int);

}

#这个主要是在layout 中写的onclick方法android:οnclick=“onClick”，不进行混淆

-keepclassmembers class * extends android.app.Activity {

public void *(android.view.View);

}

-keepclassmembers class * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

private void writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

-keep class *.R$ {

}

-keepclassmembers class * {

void *(*Event);

}

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

-keep class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

}

#// natvie 方法不混淆

-keepclasseswithmembernames class * {

native ;

}

#保持 Parcelable 不被混淆

-keep class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

}

#----------------------------------------------------------------------------

#---------------------------------webview------------------------------------

-keepclassmembers class fqcn.of.javascript.interface.for.Webview {

public *;

}

-keepclassmembers class * extends android.webkit.WebViewClient {

public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);

public boolean *(android.webkit.WebView, java.lang.String);

}

-keepclassmembers class * extends android.webkit.WebViewClient {

public void *(android.webkit.WebView, jav.lang.String);

}

#----------------------------------------------------------------------------

#---------------------------------------------------------------------------------------------------

#---------------------------------实体类---------------------------------

修改成你对应的包名

-keep class [your_pkg].** { *; }

#---------------------------------第三方包-------------------------------

#支付宝支付

-keep class com.alipay.android.app.IAlixPay{*;}

-keep class com.alipay.android.app.IAlixPay$Stub{*;}

-keep class com.alipay.android.app.IRemoteServiceCallback{*;}

-keep class com.alipay.android.app.IRemoteServiceCallback$Stub{*;}

-keep class com.alipay.sdk.app.PayTask{ public *;}

-keep class com.alipay.sdk.app.AuthTask{ public *;}

-keep public class * extends android.os.IInterface

#微信支付

-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}

-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}

-keep class com.tencent.wxop.** { *; }

-dontwarn com.tencent.mm.**

-keep class com.tencent.mm.**{*;}

-keep class sun.misc.Unsafe { *; }

-keep class com.taobao.** {*;}

-keep class com.alibaba.** {*;}

-keep class com.alipay.** {*;}

-dontwarn com.taobao.**

-dontwarn com.alibaba.**

-dontwarn com.alipay.**

-keep class com.ut.** {*;}

-dontwarn com.ut.**

-keep class com.ta.** {*;}

-dontwarn com.ta.**

-keep class anet.**{*;}

-keep class org.android.spdy.**{*;}

-keep class org.android.agoo.**{*;}

-dontwarn anet.**

-dontwarn org.android.spdy.**

-dontwarn org.android.agoo.**

-keepclasseswithmembernames class com.xiaomi.**{*;}

-keep public class * extends com.xiaomi.mipush.sdk.PushMessageReceiver

-dontwarn com.xiaomi.push.service.b

-keep class org.apache.http.**

-keep interface org.apache.http.**

-dontwarn org.apache.**

#okhttp3.x

-dontwarn com.squareup.okhttp3.**

-keep class com.squareup.okhttp3.** { *;}

-dontwarn okio.**

#sharesdk

-keep class cn.sharesdk.**{*;}

-keep class com.sina.**{*;}

-keep class *.R$ {*;}

-keep class **.R{*;}

-keep class com.mob.**{*;}

-dontwarn com.mob.**

-dontwarn cn.sharesdk.**

-dontwarn *.R$

nineoldandroids-2.4.0.jar

-keep public class com.nineoldandroids.** {*;}

####################zxing#####################

-keep class com.google.zxing.** {*;}

-dontwarn com.google.zxing.**

##百度定位

-keep class com.baidu.** {*;}

-keep class vi.com.** {*;}

-dontwarn com.baidu.**

okhttp

-dontwarn com.squareup.okhttp.**

-keep class com.squareup.okhttp.{*;}

#retrofit

-dontwarn retrofit.**

-keep class retrofit.** { *; }

-keepattributes Signature

-keepattributes Exceptions

-dontwarn okio.**

#recyclerview-animators

-keep class jp.wasabeef.** {*;}

-dontwarn jp.wasabeef.*

#multistateview

-keep class com.kennyc.view.** { *; }

-dontwarn com.kennyc.view.*

universal-image-loader 混淆

-dontwarn com.nostra13.universalimageloader.**

-keep class com.nostra13.universalimageloader.** { *; }

#ormlite

-keep class com.j256.**

-keepclassmembers class com.j256.** { *; }

-keep enum com.j256.**

-keepclassmembers enum com.j256.** { *; }

-keep interface com.j256.**

-keepclassmembers interface com.j256.** { *; }

#umeng

========= 友盟 =================

-dontshrink

-dontoptimize

-dontwarn com.google.android.maps.**

-dontwarn android.webkit.WebView

-dontwarn com.umeng.**

-dontwarn com.tencent.weibo.sdk.**

-dontwarn com.facebook.**

-keep enum com.facebook.**

-keepattributes Exceptions,InnerClasses,Signature

-keepattributes Annotation

-keepattributes SourceFile,LineNumberTable

-keep public interface com.facebook.**

-keep public interface com.tencent.**

-keep public interface com.umeng.socialize.**

-keep public interface com.umeng.socialize.sensor.**

-keep public interface com.umeng.scrshot.**

-keep public class com.umeng.socialize.* {*;}

-keep public class javax.**

-keep public class android.webkit.**

-keep class com.facebook.**
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Android工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Android移动开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Android）

最后

答应大伙的备战金三银四，大厂面试真题来啦！

这份资料我从春招开始，就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来，然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。
节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

《960全网最全Android开发笔记》

《379页Android开发面试宝典》

包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。

如何使用它？
1.可以通过目录索引直接翻看需要的知识点，查漏补缺。
2.五角星数表示面试问到的频率，代表重要推荐指数

《507页Android开发相关源码解析》

只要是程序员，不管是Java还是Android，如果不去阅读源码，只看API文档，那就只是停留于皮毛，这对我们知识体系的建立和完备以及实战技术的提升都是不利的。

真正最能锻炼能力的便是直接去阅读源码，不仅限于阅读各大系统源码，还包括各种优秀的开源库。

腾讯、字节跳动、阿里、百度等BAT大厂 2020-2021面试真题解析

资料收集不易，如果大家喜欢这篇文章，或者对你有帮助不妨多多点赞转发关注哦。文章会持续更新的。绝对干货！！！

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Android）

[外链图片转存中…(img-G6pfPEV4-1713732054706)]

最后

答应大伙的备战金三银四，大厂面试真题来啦！

《960全网最全Android开发笔记》

[外链图片转存中…(img-Ys5vHUuJ-1713732054707)]

《379页Android开发面试宝典》

如何使用它？
1.可以通过目录索引直接翻看需要的知识点，查漏补缺。
2.五角星数表示面试问到的频率，代表重要推荐指数

[外链图片转存中…(img-kUlfMGoe-1713732054708)]

《507页Android开发相关源码解析》

真正最能锻炼能力的便是直接去阅读源码，不仅限于阅读各大系统源码，还包括各种优秀的开源库。

[外链图片转存中…(img-HDOuDYjt-1713732054708)]

腾讯、字节跳动、阿里、百度等BAT大厂 2020-2021面试真题解析

[外链图片转存中…(img-aczLsKYn-1713732054709)]

资料收集不易，如果大家喜欢这篇文章，或者对你有帮助不妨多多点赞转发关注哦。文章会持续更新的。绝对干货！！！

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

2401_84121827

关注

12
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
Android 代码混淆语法讲解及常用模板(1)

答应大伙的备战金三银四，大厂面试真题来啦！这份资料我从春招开始，就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来，然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
复制链接

扫一扫