Android Studio系列之代码混淆proguardFiles

最新推荐文章于 2025-05-07 23:34:22 发布
最新推荐文章于 2025-05-07 23:34:22 发布
阅读量1.2w 收藏 23
点赞数 6
CC 4.0 BY-SA版权
分类专栏: androidstudio 文章标签: proguard-rules-pro android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fine1938768839/article/details/75529260

前言:

android代码编译成apk后如果没有进行任何防护措施是很容易被反编译的,并且反编译的结果甚至就是简单的源码,带来的损失可大可小。幸好,AndroidStudio提供编译代码加密,即ProGuard。

简介

ProGuard 能够对 Java 类中的代码进行压缩(Shrink),优化(Optimize),混淆(Obfuscate),预检(Preveirfy)。

压缩(Shrink):检测和删除没有使用的类,字段,方法和属性。

优化(Optimize):对字节码进行优化,并且移除无用指令。

混淆(Obfuscate):使用 a,b,c 等无意义的名称,对类,字段和方法进行重命名。

预检(Preveirfy):主要是在 Java 平台上对处理后的代码进行预检。

配置:

这里写图片描述

简单看下,

  1. release表示正式版本,对应的是debug,一般debug是不需要进行代码加密的
  2. minifyEnabled true表示进行代码加密,false表示不加密
  3. proguardFiles 代码加密原则 有两个文件对,getDefaultProguardFile(‘proguard-android.txt’)表示默认文件,这个文件是sdk自带的,有一些通用的配置;但是如果apk需要更加严格的加密,我们可以在’proguard-rules.pro’文件中进行更加详尽的配置。

proguard-android.txt

来看下这个文件中的内容(可以Double Shift快速搜索改文件)

# This is a configuration file for ProGuard.
# http://proguard.sourceforge.net/index.html#manual/usage.html

# 包名不混合大小写
-dontusemixedcaseclassnames
# 不忽略非公共的库类
-dontskipnonpubliclibraryclasses
# 输出混淆日志
-verbose

# Optimization is turned off by default. Dex does not like code run
# through the ProGuard optimize and preverify steps (and performs some
# of these optimizations on its own).
# 不进行优化
-dontoptimize
# 不进行预检验
-dontpreverify
# Note that if you want to enable optimization, you cannot just
# include optimization flags in your own project configuration file;
# instead you will need to point to the
# "proguard-android-optimize.txt" file instead of this one from your
# project.properties file.

# 不混淆注解(注解不能被混淆)
-keepattributes *Annotation*
# 不混淆指定类
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService

# For native methods, see http://proguard.sourceforge.net/manual/examples.html#native
# 不混淆native的方法
-keepclasseswithmembernames class * {
    native <methods>;
}

# keep setters in Views so that animations can still work.
# see http://proguard.sourceforge.net/manual/examples.html#beans
# 不混淆继承View的所有类的set和get方法
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}

# We want to keep methods in Activity that could be used in the XML attribute onClick
# 不混淆继承Activity的所有类的中的参数类型为View的方法
-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

# For enumeration classes, see http://proguard.sourceforge.net/manual/examples.html#enumerations
# 不混淆枚举类型的values和valueOf方法
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

# 不混淆继承Parcelable的所有类的CREATOR
-keepclassmembers class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator CREATOR;
}

# 不混淆R类中所有static字段
-keepclassmembers class **.R$* {
    public static <fields>;
}

# The support library contains references to newer platform versions.
# Don't warn about those in case this app is linking against an older
# platform version. We know about them, and they are safe.
# 忽略兼容库的所有警告
-dontwarn android.support.**

# Understand the @Keep support annotation.
# 不混淆指定的类及其类成员
-keep class android.support.annotation.Keep

# 不混淆使用注解的类及其类成员
-keep @android.support.annotation.Keep class * {*;}

# 不混淆所有类及其类成员中的使用注解的方法
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <methods>;
}

# 不混淆所有类及其类成员中的使用注解的字段
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <fields>;
}

# 不混淆所有类及其类成员中的使用注解的初始化方法
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <init>(...);
}

从上面的解析可以看出,proguard-android.txt 中只提供了基本的内容,在实际使用 ProGuard 时通常需要配置大量的规则。例如,引用的第三方库的混淆配置,不混淆自定义控件,不混淆反射的类等。

首先我们来看下上述内容的语法:

基础语法:

-include {filename}    从给定的文件中读取配置参数   
-basedirectory {directoryname}    指定基础目录为以后相对的档案名称   
-injars {class_path}    指定要处理的应用程序jar,war,ear和目录   
-outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称   
-libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件   
-dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。   
-dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。  

保留选项   
-keep {Modifier} {class_specification}    保护指定的类文件和类的成员   
-keepclassmembers {modifier} {class_specification}    保护指定类的成员,如果此类受到保护他们会保护的更好  
-keepclasseswithmembers {class_specification}    保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。   
-keepnames {class_specification}    保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)   
-keepclassmembernames {class_specification}    保护指定的类的成员的名称(如果他们不会压缩步骤中删除)   
-keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)   
-printseeds {filename}    列出类和类的成员-keep选项的清单,标准输出到给定的文件   

压缩   
-dontshrink    不压缩输入的类文件   
-printusage {filename}   
-whyareyoukeeping {class_specification}       

优化   
-dontoptimize    不优化输入的类文件   
-assumenosideeffects {class_specification}    优化时假设指定的方法,没有任何副作用   
-allowaccessmodification    优化时允许访问并修改有修饰符的类和类的成员   

混淆   
-dontobfuscate    不混淆输入的类文件   
-printmapping {filename}   
-applymapping {filename}    重用映射增加混淆   
-obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称   
-overloadaggressively    混淆时应用侵入式重载   
-useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆   
-flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中   
-repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中   
-dontusemixedcaseclassnames    混淆时不会产生形形色色的类名   
-keepattributes {attribute_name,...}    保护给定的可选属性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and   

InnerClasses.   
-renamesourcefileattribute {string}    设置源文件中给定的字符串常量

关键字包括:

  • keep 保留类和类中的成员,防止它们被混淆或者移除
  • keepnames 保留类和类中的成员,防止它们被混淆,但当成员没有被引用时会被移除
  • keepclassmembers 只保留类中的成员,防止它们被混淆或者移除
  • keepclassmembernames 只保留类中的成员,防止它们被混淆,但当成员没有被引用时会被移除
  • keepclasswithmembers 保留类和类中的成员,防止它们被混淆或者移除,前提是指名的类中的成员必须存在,如果不存在则还是会混淆
  • keepclasswithmembernames 保留类和类中的成员,防止它们被混淆,但当成员没有被引用时会被移除,前提是指名的类中的成员必须存在,如果不存在则还是会混淆

通配符包括:

  • field 匹配类中的所有字段
  • method 匹配类中的所有方法
  • init 匹配类中的所有的构造函数
  • * 匹配任意长度字符,但不含包名分隔符(.),比如说我们的完整类名是com.example.test.MainActivtiy,使用com.*,或者com.example.*,都是无法匹配的,因为*无法匹配包名中的分隔符,正确的匹配方式是com.example.*.*,或者是com.example.test.*,这些都是可以的。但如果你不写任何其他内容,只有一个*,那就表示匹配所有的东西
  • **匹配任意长度字符,并且含包名分隔符(.),比如android.support.**就可以匹配android.support包下所有的内容,包括任意长度的子包.
  • ***匹配任意参数类型,比如void set(***)就能匹配任意传入的参数类型,*** get*()就能匹配任意返回值的类型
  • … 匹配任意长度的任意参数类型,比如void set(…)就能匹配任意的void set(String a)或者是void set(String a,int b)等方法

注意点:

  • Java的反射不能混淆。因为代码混淆,类名、方法名、属性名都改变了,而反射它还是按照原来的名字去反射。
  • 注解用了反射,所以不能混淆。
  • 不混淆任何包含native方法的类的类名以及native方法名,否则找不到本地方法。
  • Activity更不能混淆,因为AndroidManifest.xml文件中是完整的名字,混淆后怎么找?
  • 自定义view也是带了包名写在xml布局中,给我换成a,怎么破? R文件混淆了,id没了,界面崩溃那时自然咯。
  • 一般在使用第三方框架,sdk时主要其给出的混淆方案。github第三方混淆方案

每次构建时 ProGuard 都会输出下列文件:

  1. dump.txt 说明 APK 中所有类文件的内部结构。
  2. mapping.txt 提供原始与混淆过的类、方法和字段名称之间的转换。
  3. seeds.txt 列出未进行混淆的类和成员。
  4. usage.txt 列出从 APK 移除的代码。
    这些文件保存在 modulename/build/outputs/mapping/release/ 中。
Android 代码混淆详解
s_nshine的博客
10-14 2418
Android SDK自带了混淆工具Proguard。它位于SDK根目录下面。ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。如果开启了混淆Proguard
最简单的用Android Studio实现代码混淆(ProGuard)
oAiYinSiTan12的博客
07-20 4585
安卓app代码混淆
androidStudio代码混淆插件AndroidProguard
07-30
得到别人写的AndroidStudio插件,先放着http://www.cnblogs.com/common1140/p/5569934.html 安装完成之后,在顶部Edit的第一个选项就是了
【详解】使用proguard混淆javaweb项目代码
Small world
05-07 1156
ProGuard是一个Java类文件的过滤器,它可以删除无用的类、字段、方法和属性,重命名剩余的部分,使反编译后的代码难以阅读。优化:通过删除未使用的类、字段、方法等来减少程序大小。混淆:通过重命名类、字段和方法来增加反编译的难度。预验证:确保混淆后的代码仍然符合Java规范。
Android StudioProGuard 混淆配置
热门推荐
doris_d的专栏
09-22 1万+
Android Studio 创建Module后,会自动生成 proguard-rules.pro 文件,在其中添加需要的规则即可对apk或jar进行混淆
android studio proguardFiles
weixin_40647385的博客
06-28 183
配置相关视频讲解:C语言程序设计入门之环境安装Android Studio 中的 ProguardFiles 在开发 Android 应用程序时,我们经常会使用 ProGuard 工具来混淆和优化我们的应用程序代码。在 Android Studio 中,我们可以通过配置 proguardFiles 属性来指定 ProGu...
Android ProGuard配置与混淆详解
weixin_36123300的博客
10-13 1911
本文还有配套的精品资源,点击获取 简介:在Android开发中,ProGuard是用于代码混淆、优化和压缩的工具,它能有效保护代码安全、减小APK体积并提高运行效率。本篇详细介绍了ProGuard的基础知识、作用、以及针对jPush混淆问题的解决策略。通过理解ProGuard的工作原理和配置规则,开发者能够确保在使用jPush等第三方服务时,混淆过程不会破坏应用的功能。文章...
Android StudioProguard代码混淆
我想要台时光机
06-08 7548
混淆误区 在android studioAndroidMainifest.xml文件,对于主APP工程和lib工程来说,在生成apk的时候是会自动合并的,这给我造成一个误区让我以为主工程里面配置的混淆和lib工程配置的混淆在生成apk的时候也会自动合并,经过测试发现,混淆配置是不会合并的 如果APP主工程中开启了混淆而lib工程的混淆配置没有开启,那么编译出来的apk,对于lib工程来说,包名,类
Android studio 混淆配置详解
01-20
Android开发中,为了保护应用的安全性和...以上是Android Studio混淆配置的基本介绍和注意事项,正确配置混淆规则对于提升应用安全性和优化APK大小至关重要。在实际开发中,应根据项目特点灵活调整和优化混淆配置。
Android-Androidstudio多module混淆成一个Jar
08-12
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 添加混淆规则文件 } } } task makeJar(type: Jar, dependsOn: ['assembleRelease']) { // 创建Jar任务 from...
Android studio 混淆+打包+验证是否成功
08-31
- `proguardFiles`用于指定混淆规则文件,`getDefaultProguardFile('proguard-android.txt')`是Android提供的默认混淆规则,`'proguard-rules.pro'`则是自定义的混淆规则文件。 3. `proguard-rules.pro`文件中,你...
Android混淆
maxiaoyin111111的博客
07-05 488
什么是代码混淆    Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆混淆就是对发布出去的程序进...
android proguard
ti_an_1989的专栏
11-05 231
基本操作 android混淆是为了代码安全。在build.gradle中可以配置。 buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } 如上,将minifyEnabled设为true就开启了混淆
Android Studio 2.2 ProGuard 配置文件
chengrui0102的博客
09-21 153
1、模块的 build.gradle 中的配置: proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' 2、{工程主目录}\build\intermediates\proguar...
AndroidProGuard使用
追梦的鱼儿
08-08 1327
ProGuard 是一种代码混淆和优化工具,通常用于减小 APK 文件大小并保护源代码不被反编译。
Android studio 混淆proguard
qq_32546981的博客
04-19 615
讲解的比较全面的一篇文章http://blog.csdn.net/glony/article/details/8852245 一官方网站用法               http://proguard.sourceforge.net/index.html#/manual/examples.html # To enable ProGuard in your project, e
使用Android Studio混淆打包(ProGuard基础语法和打包配置)
xiaojian90的博客
10-22 3135
使用Android Studio混淆打包,ProGuard基础语法和打包配置
Android Studio代码混淆,开启Proguard,稍微总结一下
hnlgzb的专栏
11-19 1896
一.首先看一下大佬的博客 https://blog.csdn.net/willba/article/details/79278092 https://www.jianshu.com/p/b5b2a5dfaaf4 https://blog.csdn.net/ccpat/article/details/52059344 做个纪念 https://blog.csdn.net/hnlgzb/ar...
android proguard 第三方jar,Android Studio代码混淆-第三方jar混淆汇总(持续更新)
weixin_39797381的博客
05-26 293
前言Android有非常多的优秀的第三方开源jar包,我们经常在我们的项目中使用了不少jar包,但是往往到了release的时候就忘了混淆第三方jar包了,会给我们开发带来不少麻烦,所有在这里汇总一下一些比较热门的第三方jar包的混淆方式,方便大家开发。本篇文章会持续更新,如果你有其它jar包的混淆使用方式也可以告知我,以便可以更好的为大家提供一份较为完整实例。本博客同步发布于 XueLong的博...
android studio 代码混淆
最新发布
05-31
### Android Studio中实现代码混淆的配置 在Android Studio中,代码混淆可以通过ProGuard或R8工具来实现。以下是详细的配置方法和注意事项: #### 1. 配置启用代码混淆 在`app/build.gradle`文件中,需要对`buildTypes`进行配置以启用代码混淆。具体配置如下: ```gradle android { buildTypes { release { // 启用代码混淆 minifyEnabled true // 启用资源压缩 shrinkResources true // 指定混淆规则文件 proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` 上述配置中,`minifyEnabled true`用于启用代码混淆功能[^2]。`shrinkResources true`则用于移除无用的资源文件[^2]。同时,通过`proguardFiles`指定了默认的混淆规则文件以及自定义的混淆规则文件`proguard-rules.pro`。 #### 2. ProGuard与R8的区别 ProGuard和R8是两种常用的代码混淆工具。从Android Gradle Plugin 3.4.0开始,默认使用R8作为代码混淆工具[^1]。虽然R8取代了ProGuard,但它仍然兼容ProGuard的规则文件[^2]。因此,在大多数情况下,开发者无需修改现有的ProGuard规则即可直接使用R8。 #### 3. 自定义混淆规则 为了保护应用中的关键代码或第三方库,通常需要在`proguard-rules.pro`文件中添加自定义规则。以下是一些常见的混淆规则示例: - **保留特定类不被混淆**: ```pro -keep public class com.example.MyClass { *; } ``` 上述规则表示`com.example.MyClass`类及其所有成员不会被混淆[^4]。 - **保留注解类**: ```pro -keepattributes *Annotation* ``` 该规则确保注解信息不会被移除[^4]。 - **保留接口**: ```pro -keep public interface com.example.MyInterface { *; } ``` - **保留JSON序列化类**: 如果使用Gson等库进行JSON序列化,需要确保相关类的字段名称不被混淆: ```pro -keepclassmembers class * { @com.google.gson.annotations.SerializedName <fields>; } ``` #### 4. 测试混淆效果 完成混淆配置后,可以通过生成签名APK并使用反编译工具(如JD-GUI)检查混淆效果。如果发现某些代码未按预期混淆,可能需要调整`proguard-rules.pro`文件中的规则。 #### 5. 注意事项 - **调试模式下的混淆**:默认情况下,`debug`构建类型不会启用混淆。如果需要测试混淆效果,可以在`debug`构建类型中临时启用混淆- **混淆可能导致的问题**:混淆可能会导致某些功能失效,尤其是在涉及反射或动态加载的情况下。此时需要根据具体情况调整混淆规则[^3]。 ### 示例代码 以下是一个完整的`app/build.gradle`文件示例: ```gradle android { buildTypes { release { minifyEnabled true shrinkResources true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } } ``` 同时,`proguard-rules.pro`文件可以包含以下内容: ```pro -keep public class com.example.MyClass { *; } -keepattributes *Annotation* -keep public interface com.example.MyInterface { *; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值