Android混淆

混淆使用

android {
    ...
    buildTypes {
        release {
            minifyEnabled true
            zipAlignEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
}

混淆后默认会在工程目录app/build/outputs/mapping/release下生成一个mapping.txt文件

ProGuard作用

• 压缩（Shrinking）
  默认开启，用以减小应用体积，移除未被使用的类和成员，并且会在优化动作执行之后再次执行（因为优化后可能会再次暴露一些未被使用的类和成员）

  -dontshrink 关闭压缩

• 优化（Optimization）
  默认开启，在字节码级别执行优化，让应用运行的更快

  -dontoptimize 关闭优化
  -optimizationpasses n 表示proguard对代码进行迭代优化的次数，Android一般为5

• 混淆（Obfuscation）
  默认开启，增大反编译难度，类和类成员会被随机命名，除非用keep保护。

  -dontobfuscate 关闭混淆

混淆规则

只是保持该包下的类名，而子包下的类名还是会被混淆
-keep class cn.proguard.test.*
把本包和所含子包下的类名都保持
-keep class cn.proguard.test.**
既想保持类名，又想保持里面的内容不被混淆
-keep class cn.proguard.test.* {*;}
保留一个类中的内部类不被混淆则需要用$符号
-keepclassmembers class  cn.proguard.test$proguard {
   public *;
}
不希望保持全部内容不被混淆，而只是希望保护类下的特定内容
<init>;     //匹配所有构造器
<fields>;   //匹配所有域
<methods>;  //匹配所有方法方法
还可以在<fields>或<methods>前面加上private 、public、native等来进一步指定不被混淆的内容
-keep class cn.proguard.test.One {
    public <methods>;
}
表示One类下的所有public方法都不会被混淆，当然你还可以加入参数，比如以下表示用JSONObject作为入参的构造函数不会被混淆
-keep class cn.proguard.test.One {
   public <init>(org.json.JSONObject);
}
防止被移除或者被重命名
-keep类和类成员
-keepclassmembers仅类成员
-keepclasseswithmembers如果拥有某成员，保留类和类成员

常用混淆

-keepclasseswithmembernames class * { # 保持native方法不被混淆    
    native <methods>;
}
-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆           
    public static final Android.os.Parcelable$Creator *;
}
-keepclassmembers enum * {  #使用enum类型时，因为enum类的特殊性，以下两个方法会被反射调用
    public static **[] values();  
    public static ** valueOf(java.lang.String);  
}

注意

• 反射用到的类不混淆(否则反射可能出现问题)；
• 所写的JSON对象类不混淆，否则无法将JSON解析成对应的对象；
• WebView的JS调用需要保证写的接口方法不混淆，原因和第一条一样