android jar包混淆

公司最近开发了一个SDK供第三方调用，如果只是单纯的把代码导出来弄成一个jar包没有混淆的话代码就赤裸的暴露了出来，毕竟是公司项目，要本着为公司保密，为公司着想的态度。。。嗯，就是这样（其实是别人指出来的。。）我去网上看了很多资料，然后自己再做了一些整理，以便下次自己要混淆的时候不用傻逼呵呵的再去到处乱找。。

1、把工程的.class文件导出到指定的目录下：（以ecplise为例）

1）右击工程，选择Export然后选择java下的jar file

然后next选择自己要导出的工程的.class文件，记住，就只有.class文件，其他的文件统统的不要

这样，一个原始的jar包就已经出来了，然后接下来就要进行非常关键的混淆jar包了

2、混淆jar包的话当然需要一个混淆的工具了，我用的是proguard，这个东西是编译器自带的，放在ecplise安装目录下的sdk，里面的tools文件下的proguard，proguard文件下有一个bin目录，目录里面有一个proguardgui.bat文件，找到没有？没有找到再来一遍，找到的就可以愉快的点击了。要是实在找不到的我这里有链接，你可以点击下载。。。，双击后的界面如下：

3、选择Input/Output按钮，然后在那个界面的上半部分选择add input按钮导入自己要混淆的jar包，然后点击add output按钮选择混淆后新生成的jar包位置，接下来在选择第三方jar包的时候非常关键！你要是少导了一个jar包，都会让你的工程出现一些奇怪的问题，就是一些警告啊，警告啊还是警告啊，然后不成功。所以这一步很关键，一定要把工程中遇到的什么jar包都要导进去比如我的工程中用到四个jar包，所以要都导入到那个红色方框里面。然后自带的有一个rt.jar文件要记得删掉

我的工程用到的jar包：

导入成功的后：

4、接下来就是一些混淆工作了然后按照下面设置即可全部混淆代码：

shrinking配置：

obfuscation配置：

optimization配置：

infomation配置（target是可以选择的，我选择的是1.6）

然后就是progress的输出了，如果你下一次觉得再配置麻烦的话记得点击save configuration按钮进行保存，然后保存的格式是.pro，

然后就可以点击progress按钮进行混淆了~如果没有什么警告或者提示错误的话就说明你的配置是没有错误的，如果有什么错误的话可以在网上谷歌一下错误，然后自行进行修改，混洗成功的话界面如下：

因为我是完全混淆的，就是全部的东西都给混淆了，混淆后用解压文件打开看的话都是一些a b c字母啥的。

但是一般jar包的话都是要给外部提供一些接口，或者类什么的，所以还需要keep一些类或者方法，不要全部都给混淆了，上一些步骤中有保存配置文件的话，现在就可以打开Test.pro文件进行编辑，然后手动进行修改部分配置，，也可以在Shrinking配置中点击add进行填写需要保存的类名或者方法：

我自己添加的部分如下：

-keep public class com.xygamesdk.GameSDK.IXYGameSDK

-keep public class com.xygamesdk.GameSDK.XYGameSDK

-keep public class com.xygamesdk.entity.**

就是保留一个对外的接口跟一些实体类。然后保存，继续progress后得到的结果如下：

然后就ok啦。。。，因为我的jar包涉及到webview跟js交互的问题，如果直接这样的话会出错，会提示window.XX.xxx is not function。。。就是无法识别，然后我百度了一下，说是会被混淆了，所以要keep住类跟javascriptinterface这个字段，反正就是加一keep配置进去，我加的配置如下

-keepclassmembers class com.xygamesdk.ui.PersonalWebJsActivity$PayOrder {  
  public *;  
}  
  
-keepattributes *Annotation*  
-keepattributes *JavascriptInterface*  

因为我那个类是内部类，如果不是内部类就不需要加$PayOrder这个了。

其他的说明配置


参数： 
 
-include {filename}    从给定的文件中读取配置参数 
-basedirectory {directoryname}    指定基础目录为以后相对的档案名称 
-injars {class_path}    指定要处理的应用程序jar,war,ear和目录 
-outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称 
-libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件 
-dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。 
-dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。 


保留选项 


-keep {Modifier} {class_specification}    保护指定的类文件和类的成员 
-keepclassmembers {modifier} {class_specification}    保护指定类的成员，如果此类受到保护他们会保护的更好
-keepclasseswithmembers {class_specification}    保护指定的类和类的成员，但条件是所有指定的类和类成员是要存在。 
-keepnames {class_specification}    保护指定的类和类的成员的名称（如果他们不会压缩步骤中删除） 
-keepclassmembernames {class_specification}    保护指定的类的成员的名称（如果他们不会压缩步骤中删除）
-keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称，如果所有指定的类成员出席（在压缩步骤之后） 
-printseeds {filename}    列出类和类的成员-keep选项的清单，标准输出到给定的文件 
 
压缩 


-dontshrink    不压缩输入的类文件 
-printusage {filename} 
-whyareyoukeeping {class_specification}     
 
优化 


-dontoptimize    不优化输入的类文件 
-assumenosideeffects {class_specification}    优化时假设指定的方法，没有任何副作用 
-allowaccessmodification    优化时允许访问并修改有修饰符的类和类的成员 
 
混淆 


-dontobfuscate    不混淆输入的类文件 
-printmapping {filename} 
-applymapping {filename}    重用映射增加混淆 
-obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称 
-overloadaggressively    混淆时应用侵入式重载 
-useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆 
-flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中 
-repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中 
-dontusemixedcaseclassnames    混淆时不会产生形形色色的类名 
-keepattributes {attribute_name,...}    保护给定的可选属性，例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses. 
-renamesourcefileattribute {string}    设置源文件中给定的字符串常量