代码混淆常见错误

原创地址:http://blog.csdn.net/tl792814781/article/details/51447255

原创作者:迷途开发者的博客


代码混淆

代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,
甚至改写成“__”这样的符号,使得阅读的人无法根据名字猜测其用途。
对于支持反射的语言,代码混淆有可能与反射发生冲突。代码混淆并不能真正阻止反向工程,只能增大其难度。
因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证源代码的安全。但是可以在一定程度上保护自己的劳动成果。 大笑 (例子在末尾)

忽略混淆的文件(规则):

  • Android系统组件,系统组件有固定的方法被系统调用。
  • 被Android Resource 文件引用到的。名字已经固定,也不能混淆,比如自定义的View 。
  • Android Parcelable ,需要使用android 序列化的。
  • 其他Anroid 官方建议 不混淆的,如
  • android.app.backup.BackupAgentHelper
  • android.preference.Preference
  • com.android.vending.licensing.ILicensingService
  • Java序列化方法,系统序列化需要固定的方法。
  • 枚举 ,系统需要处理枚举的固定方法。
  • 本地方法,不能修改本地方法名
  • annotations 注释
  • 数据库驱动
  • 有些resource 文件
  • 用到反射的地方


心得:

  1.grade构建必须没有warn和error,不然刷入的版本依旧是上一个版本,这里要特别注意warn!
2.ClassNotFoundException,NoSuchMethodError

     原因:这种异常会在好多情况下出现,比如:本地代码通过反射调用其他的类,但是经过了混淆之后,就会出现如上异常;调用了JNI之后,C或者C++和java代码进行交互的时候找不到java的类或者方法,导致发生了异常……等等,还有好多。

     解决办法:只需要将被调用的Java类标注为不混淆即可。 -keep class package.classname{*;}


     3.ExceptionInInitializerError


     原因:这是由于类初始化的时候发生了异常。
     解决办法:找到具体是哪里的类哪个方法哪个类初始化的时候发生的异常,然后解决问题。

     注:遇到这个错误,首先要确认是不是因为第三方的jar包导致的。如果不是的话,就找本地代码,看是不是写的有问题。如果确实是因为第三方jar包的代码导致的,尽量找到源码或者反编译,查看问题到底是什么引起的,然后找到相应的配置在proguard里面配置。
     例如:我们项目中碰到过一个问题,就是因为第三方的jar包里面有一个字段初始化的时候报了空指针,然后导致我们的代码报了上面的错。当时很奇怪,为什么第三方的jar包还能报错,最后调查了之后才发现,是因为人家用到了类的注解,而proguard在混淆优化的时候把注解去掉了,所以报了空指针,只需要在proguard里面加上保护注解就可以了-keepattributes *Annotation*

     

4.ClassCastException


     原因:类强制转换的时候出错。

     解决办法:找到代码,看是代码写的问题,还是混淆后的问题。如果没有混淆正常运行的话,一般都是因为混淆后遇到了各种问题才报的错。我们项目中遇到的问题是因为没有让proguard保持泛型,所以强转的时候报错。只需要在proguard文件里面加上泛型即可-keepattributes Signature


     

5.Resources$NotFoundException(resource not found)


资源没有找到,是因为第三方jar包或者自己的代码是通过反射获得R文件中的资源,所以需要将R文件屏蔽掉
    原因:代码进行了混淆,R文件没有了,所以通过反射获取的R文件找不到

    解决办法:在proguard文件里设置不混淆R文件    -keep class **.R$* { *; }


6. Missing type parameter. or java.lang.ExceptionInInitializerError


可能是泛型混淆了 泛型即可-keepattributes Signature

混淆例子:


  1. <span style=“font-family:FangSong_GB2312;font-size:12px;color:#333333;”>#指定代码的压缩级别  
  2. -optimizationpasses 5  
  3. #包明不混合大小写  
  4. -dontusemixedcaseclassnames  
  5. #不去忽略非公共的库类  
  6. -dontskipnonpubliclibraryclasses  
  7.  #优化  不优化输入的类文件  
  8. -dontoptimize  
  9.  #预校验  
  10. -dontpreverify  
  11.  # 混淆时所采用的算法  
  12. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  
  13. #保护注解  
  14. -keepattributes *Annotation*  
  15.   
  16.   
  17. # 保持哪些类不被混淆  
  18. -keep public class * extends android.app.Fragment  
  19. -keep public class * extends android.app.Activity  
  20. -keep public class * extends android.app.Application  
  21. -keep public class * extends android.app.Service  
  22. -keep public class * extends android.content.BroadcastReceiver  
  23. -keep public class * extends android.content.ContentProvider  
  24. -keep public class * extends android.app.backup.BackupAgentHelper  
  25. -keep public class * extends android.preference.Preference  
  26. -keep public class com.android.vending.licensing.ILicensingService  
  27. #如果有引用v4包可以添加下面这行  
  28. #-keep public class * extends android.support.v4.app.Fragment  
  29. -keep public class * extends android.support.** { *; }  
  30. #如果引用了v4或者v7包  
  31. -dontwarn android.support.*  
  32. #忽略警告  
  33. -ignorewarning  
  34.   
  35.   
  36. #####################记录生成的日志数据,gradle build时在本项目根目录输出################  
  37.  #混淆时是否记录日志  
  38. -verbose  
  39. #apk 包内所有 class 的内部结构  
  40. -dump class_files.txt  
  41. #未混淆的类和成员  
  42. -printseeds seeds.txt  
  43. #列出从 apk 中删除的代码  
  44. -printusage unused.txt  
  45. #混淆前后的映射  
  46. -printmapping mapping.txt  
  47.   
  48.   
  49. #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################  
  50.   
  51.   
  52. #####混淆保护自己项目的部分代码以及引用的第三方jar包library - start #######  
  53.   
  54.   
  55. #如果不想混淆 keep 掉  保留一个完整的包  
  56. #-keep class com.lippi.recorder.iirfilterdesigner.** {*; }  
  57. #项目特殊处理代码  
  58. #忽略警告  
  59. #-dontwarn com.lippi.recorder.utils**  
  60.   
  61.   
  62. #如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。  
  63. #//原因分析,可能是高版本的 sdk 通过 proguard 混淆代码时默认已经将 lib目录中的 jar 都已经添加到打包脚本中,所以不需要再次手动添加  
  64. # 混淆jar  
  65. #-libraryjars libs/gson-2.2.4.jar  
  66. # 混淆类  
  67. #-keep class sun.misc.Unsafe { *; }  
  68. # 混淆包  
  69. #-keep class com.google.gson.examples.android.model.** { *; }  
  70. #dialog  
  71. -keep class me.drakeet.materialdialog.** { *; }  
  72. #加载框  
  73. -keep class com.kaopiz.kprogresshud.** { *; }  
  74. #下拉刷新  
  75. -keep class in.srain.cube.views.ptr.** { *; }  
  76. #实体类不混淆  
  77.   
  78.   
  79. -keep class com.ousrslook.shimao.commen.ioc.** { *; } #不能混淆 否则注解无效  
  80. -keep class com.ousrslook.shimao.model.** { *; } #不能混淆  
  81. -keep class com.ousrslook.shimao.net.XaResult{ *; }#统一返回的实体类泛型不能混淆  
  82. #-keep class com.ousrslook.shimao.net.** { *; }  
  83.   
  84.   
  85. ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####  
  86.   
  87.   
  88. -keep public class * extends android.view.View {  
  89.     public <init>(android.content.Context);  
  90.     public <init>(android.content.Context, android.util.AttributeSet);  
  91.     public <init>(android.content.Context, android.util.AttributeSet, int);  
  92.     public void set*(…);  
  93. }  
  94.   
  95.   
  96. #保持 native 方法不被混淆  
  97. -keepclasseswithmembernames class * {  
  98.     native <methods>;  
  99. }  
  100.   
  101.   
  102. #保持自定义控件类不被混淆  
  103. -keepclasseswithmembers class * {  
  104.     public <init>(android.content.Context, android.util.AttributeSet);  
  105. }  
  106.   
  107.   
  108. #保持自定义控件类不被混淆  
  109. -keepclassmembers class * extends android.app.Activity {  
  110.    public void *(android.view.View);  
  111. }  
  112.   
  113.   
  114. #保持 Parcelable 不被混淆  
  115. -keep class * implements android.os.Parcelable {  
  116.   public static final android.os.ParcelableCreator&nbsp;*;&nbsp;&nbsp;</span></span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持&nbsp;Serializable&nbsp;不被混淆&nbsp;&nbsp;</span></li><li class="alt"><span>-keepnames&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持&nbsp;Serializable&nbsp;不被混淆并且<span class="keyword">enum</span><span>&nbsp;类也不被混淆&nbsp;&nbsp;</span></span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">static</span><span>&nbsp;</span><span class="keyword">final</span><span>&nbsp;</span><span class="keyword">long</span><span>&nbsp;serialVersionUID;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;</span><span class="keyword">final</span><span>&nbsp;java.io.ObjectStreamField[]&nbsp;serialPersistentFields;&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">static</span><span>&nbsp;!</span><span class="keyword">transient</span><span>&nbsp;&lt;fields&gt;;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">private</span><span>&nbsp;&lt;fields&gt;;&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;!<span class="keyword">private</span><span>&nbsp;&lt;methods&gt;;&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;writeObject(java.io.ObjectOutputStream);&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">private</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;readObject(java.io.ObjectInputStream);&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;&nbsp;&nbsp;java.lang.Object&nbsp;writeReplace();&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;java.lang.Object&nbsp;readResolve();&nbsp;&nbsp;</span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#保持枚举&nbsp;<span class="keyword">enum</span><span>&nbsp;类不被混淆&nbsp;如果混淆报错,建议直接使用上面的&nbsp;-keepclassmembers&nbsp;</span><span class="keyword">class</span><span>&nbsp;*&nbsp;</span><span class="keyword">implements</span><span>&nbsp;java.io.Serializable即可&nbsp;&nbsp;</span></span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">enum</span><span>&nbsp;*&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;**[]&nbsp;values();&nbsp;&nbsp;</span></span></li><li class="alt"><span>&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">static</span><span>&nbsp;**&nbsp;valueOf(java.lang.String);&nbsp;&nbsp;</span></span></li><li><span>}&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;*&nbsp;{&nbsp;&nbsp;</span></span></li><li><span>&nbsp;&nbsp;&nbsp;&nbsp;<span class="keyword">public</span><span>&nbsp;</span><span class="keyword">void</span><span>&nbsp;*ButtonClicked(android.view.View);&nbsp;&nbsp;</span></span></li><li class="alt"><span>}&nbsp;&nbsp;</span></li><li><span>&nbsp;&nbsp;</span></li><li class="alt"><span>&nbsp;&nbsp;</span></li><li><span>#不混淆资源类&nbsp;&nbsp;</span></li><li class="alt"><span>-keepclassmembers&nbsp;<span class="keyword">class</span><span>&nbsp;**.R* {  
  117.     public static <fields>;  
  118. }  
  119.  -keep class **.R$* { *; }  
  120. #避免混淆泛型 如果混淆报错建议关掉  
  121. -keepattributes Signature</span>  

以上是在项目中的一些心得,谢谢。
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值