ProGuard代码混淆

Proguard是一个Java类文件压缩器, 优化器, 混淆器, 预检验器. 压缩环节会检测以及移除没有用到的类, 字段, 方法以及属性. 优化环节会分析以及优化方法的字节码, 混淆环节会用无意义的短变量去重命名类, 变量, 方法. 这些步骤让代码更精简, 更高效, 也更难被逆向.

如何编写一个ProGuard配置文件

1. 基本混淆

混淆文件的基本配置信息, 任何APP都要使用,可以作为模板使用.

(1) 基本命令

#代码混淆压缩比, 在0和7之间, 默认为5, 一般不需要改
-optimizationpasses 5

#混淆时不使用大小写混合, 混淆后的类名为小写
-dontusemixedcaseclassnames

#指定不去忽略非公共库的类
-dontskipnonpubliclibraryclassmembers

#不做预检验, preverify是proguard的4个步骤之一
#Android不需要preverify, 去掉这一步可加快混淆速度
-dontpreverify

#有了verbose这句话,混淆后就会生成映射文件
#包含有类名->混淆后类名的映射关系
#然后使用printmapping指定映射文件的名称
-verbose
-printmapping proguardMapping.txt

#指定混淆时采用的算法, 后面的参数是一个过滤器
#这个过滤器是谷歌推荐的算法,一般不改变
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

#保护代码中的Annotation不被混淆,
-keepattributes *Annotation*

#避免混淆泛型
-keepattributes Signature

#抛出异常时保留代码行号,在异常分析中可以方便定位
-keepattributes SourceFile,LineNumberTable

#不要跨过对非公开类的处理,默认情况下是跳过的
-dontskipnonpubliclibraryclasses

#这个针对windows操作系统的,因为ProGuard假定使用的操作系统是能区分两个只是大小写不同的文件名
#但windows不是这样的操作系统
-dontusemixedcaseclassnames

(2). 需要保留的东西

#保留所有的本地native方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

#保留了继承自Activity, Application这些类的子类
#因为这些子类,都有可能被外部调用
#比如说,第一行就保证了所有Activity的子类不要被混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvier
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class * extends com.android.vending.licensing.ILicensingService

#如果有引用android-supoort-v4.jar包,可以添加下面这行
-keep public class com.xxxx.app.ui.fragment.** {*;}

#保留在Activity中的方法参数是view的方法,
#从而我们在layout里面编写onClick就不会被影响
-keepclassmembers class * extends android.app.Activity {
    public void *(android.view.View);
}

#枚举类不能被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

#保留自定义控件(继承自View)不被混淆
-keep public class * extends android.view.View {
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context,android.util.AttributeSet);
    public <init>(android.content.Context,android.util.AttributeSet,int);
}

#保留Parcelable序列化的类不混淆
-keep class * implements android.os.Parcelable{
    public static final android.os.Parcelable$Creator *;
}

#保留Serializable序列化的类不能被混淆
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#对于R(资源)下的的所有类及其方法,都不能混淆
-keep class **.R$* {
    *;
}

#对于带有回调函数onXXEvent的,不能被混淆
-keepclassmembers class * {
    void *(**On*Event);
}

2. 针对App的量身定制

(1) 保留实体类和成员不被混淆

对于实体类,保留它们的set和get方法,对于boolean型get方法 ,有人喜欢命名isXXX, 所以不要遗漏

# 保留实体类和成员不被混淆
-keep public class com.xxxx.entity.** {
    public void set*(***);
    public *** get*();
    public *** is*();
}

(2) 内嵌类

# 保留内嵌类不被混淆
-keep class com.example.xxx.MainActivity$* { *; }

这个$符就是用来分割内嵌类与其母体的标志.

(3)对于WebView的处理

# 对WebView的处理
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String)
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.webView, java.lang.String)
}

(4)对于javascript处理


# 保留JS方法不被混淆
-keepclassmembers class com.example.xxx.MainActivity$JSInterface1 {
    <methods>;
}

(5) 处理反射

    Class.forName("SomeClass")
    SomeClass.class
    SomeClass.class.getField("someField")
    SomeClass.class.getDeclaredField("someField")
    SomeClass.class.getMethod("someMethod", new Class[] {})
    SomeClass.class.getMethod("someMethod", new Class[] { A.class })
    SomeClass.class.getMethod("someMethod", new Class[] { A.class, B.class })
    SomeClass.class.getDeclaredMethod("someMethod", new Class[] {})
    SomeClass.class.getDeclaredMethod("someMethod", new Class[] { A.class })
    SomeClass.class.getDeclaredMethod("someMethod", new Class[] { A.class, B.class })
    AtomicIntegerFieldUpdater.newUpdater(SomeClass.class, "someField")
    AtomicLongFieldUpdater.newUpdater(SomeClass.class, "someField")
    AtomicReferenceFieldUpdater.newUpdater(SomeClass.class, SomeType.class, "someField")

在混淆的时候, 要在项目中搜索一下上述方法, 将相应的类或者方法的名称进行保留而不被混淆.

(6) 对于自定义view的解决方案

但凡在Layout目录下的XML布局文件配置的自定义view,都不能进行混淆.

3.针对第三方jar包的解决方案

一般而言, 这些SDK是经过ProGuard混淆的, 而我们所需要的做的就是避免这些SDK的类和方法在我们APP中被混淆.

(1). 针对android-support-v4.jar

# 针对android-support-v4.jar的解决方案
-libraryjars libs/android-support-v4.jar
-dontwarn android.support.v4.**
-keep class android.support.v4.**  { *; }
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment

(2) 其他的第三方jar包的解决方案

这个就取决于第三方包的混淆策略了,一般都在各自的sdk中有关于混淆的说明文字,比如:

 对alipay的混淆处理
-libraryjars libs/alipaysdk.jar
-dontwarn com.alipay.android.app.**
-keep public class com.alipay.**  { *; }

 

展开阅读全文

没有更多推荐了,返回首页