Android进阶之ProGuard代码混淆

最新推荐文章于 2021-06-07 11:46:59 发布
最新推荐文章于 2021-06-07 11:46:59 发布
阅读量156 收藏
点赞数
文章标签: 移动开发 java 操作系统
原文链接:https://my.oschina.net/u/1474965/blog/1142730
版权

简介

Proguard工具通过移除无用的代码以及使用语义隐晦的名称来重命名类、字段和方法,从而达到压缩、优化和混淆代码的目的。最终您将获得一个较小的 .apk 文件,此文件更难于进行反向工程。由于 ProGuard 会使应用更难于进行反向工程,因此当应用使用对安全性要求极高的功能时(例如,当您向应用授予许可时),您必须使用此工具。

ProGuard 已集成到 Android 构建系统,所以您无需手动调用此工具。只有当您在发布模式下构建应用时,ProGuard 才会运行,因此当您在调试模式下构建应用时,就无需处理混淆后的代码。是否运行 ProGuard 完全由您决定,但我们强烈建议您运行该工具。

本文介绍如何启用和配置 ProGuard,以及如何使用 retrace 工具解码混淆后的堆栈跟踪信息。

除了基本的Proguard混淆外,还有一些其他的混淆方式和工具。例如:混淆资源

美团资源混淆

微信资源混淆

开启Proguard

  1. Ant、Eclipse构建

    <project_root>/project.properties 文件中设置 proguard.config 属性。该路径可以是绝对路径,也可以是项目根目录的相对路径。

proguard.config=proguard.cfg

  2. AndroidStudio-Gradle构建

    android {
    buildTypes {
        release {
            minifyEnabled true
            proguardFile getDefaultProguardFile('proguard-android.txt')
        }
    }

    productFlavors {
        flavor1 {
        }
        flavor2 {
            proguardFile 'some-other-rules.txt'
        }
    }
}

提示:

getDefaultProguardFile()可以返回这两个文件的绝对路径。
proguardFile 可以配置多个混淆文件

配置Proguard

在某些情况下,proguard.cfg或proguard-android.txt 文件中的默认配置足以满足您的需求。不过,在很多情况下,ProGuard 很难做出正确分析,因此可能会移除它认为无用而实际上您的应用却需要的代码。部分示例如下:

  • 一个只在 AndroidManifest.xml 文件中引用的类
  • 一个通过 JNI 调用的方法
  • 动态引用的字段和方法

默认的 proguard.cfg或proguard-android.txt 文件旨在涵盖一般的使用情形,但您可能会遇到异常情况,例如 ClassNotFoundException(此异常情况会在 ProGuard 删除您的应用调用的整个类时发生)。

您可以通过在 proguard.cfg或proguard-android.txt 文件中添加一个 -keep 行,来修复因 ProGuard 在删除代码而造成的错误。例如:

-keep public class <MyClass>

在使用 -keep 选项时,您既有许多选择也有不少需要注意的方面,因此我们强烈建议您阅读 ProGuard 手册,详细了解如何自定义您的配置文件。该手册中的“Keep 选项概述”和“示例”部分尤其有用;问题排查部分则概述了在 ProGuard 删除代码后您可能会遇到的其他常见问题。

下面给出一个常用的默认配置命令:

-include {fileame}  从给定的文件中读取配置参数
-libraryjars libs/xxxx.jar 指定库jar包
-keep public class * extends android.app.Activity 保留类不被删除
-keep class className$InnerName{ 保留内部类的属性和方法
    public <fields>;
    public <methods>;
}
-keepclassmembers class * implements java.io.Serializable { 保留类的成员
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-dontshrink 不压缩输入的类文件
-dontoptimize 不优化输入的类文件
-keepattributes *Annotation* 保留Annotation
-dontwarn xxx.xxx.** 不检查引用

Proguard产生的文件

当混淆后的代码输出堆栈跟踪信息时,方法名称会被混淆,即便仍能进行调试,难度也会很大。幸运的是,ProGuard 在每次运行时都会输出以下文件:

  1. dump.txt

    描述 .apk 文件中所有类文件的内部结构

  2. mapping.txt

    列出原始与混淆后的类、方法和字段名称之间的对应关系。

    Windows 上的 retrace.bat 脚本以及 Linux 或 Mac OS X 上的 retrace.sh 脚本可以将混淆后的堆栈跟踪信息转换成可读文件,此文件位于 /tools/proguard/ 目录中。执行 retrace 工具的语法如下:

    retrace.bat|retrace.sh [-verbose] mapping.txt [<stacktrace_file>]

    例如:

    retrace.bat -verbose mapping.txt obfuscated_trace.txt

    建议发布时应保留mapping.txt文件。

  3. seeds.txt

    列出未混淆的类和成员

  4. usage.txt

    列出从 .apk 删除的代码

 

@Keep注解来防止混淆

 

写到这,你是不是发现了一个问题:非常的麻烦、一点都不灵活,而且通过-keep的方式防止混淆那种有共同特征的类、属性或方式非常有用,但是没有共同特征的呢?

这里介绍一种比较新颖、轻快的方法,通过@Keep注解来灵活的防止混淆,用起来非常的灵活、快捷、方便,怎样用呢?像普通的注解一样,如下:

//防止混淆类
@Keep
public class Person {}

//防止混淆变量
@Keep
public String name;

//防止混淆方法
@Keep
public int getAge(){}

但是当你加上上面的注解后,发现@Keep并没有起作用,该混淆的还是混淆了,这是为什么呢?

原因目前Gradle还不支持@Keep混淆,Google只是定义好了一个这种注解,并没有实现它,也就是说@Keep目前只是一个空壳。这里我们来手动开启它,让它支持防止混淆,在你的proguard.cfg或proguard-android.txt配置文件里面加入以下代码:

#手动启用support keep注解
-dontskipnonpubliclibraryclassmembers
-printconfiguration
-keep,allowobfuscation @interface android.support.annotation.Keep
-keep @android.support.annotation.Keep class *
-keepclassmembers class * {
    @android.support.annotation.Keep *;
}

Proguard相关语法

后面的文件名,类名,或者包名等可以使用占位符代替
“?”表示一个字符 可以匹配多个字符,但是如果是一个类,不会匹配其前面的包名
“*”可以匹配多个字符,会匹配前面的包名。

  • 输入输出选项
    • -include filename
      从给定的文件中读取配置参数
    • -injars class_path
      输入(即使用的) jar文件路径
    • -outjars class_path
      输出 jar 路径
    • -libraryjars class_path
      指定的jar将不被混淆
    • -skipnonpubliclibraryclasses
      跳过(不混淆) jars中的 非public classes
    • -dontskipnonpubliclibraryclasses
      不跳过(混淆) jars中的 非public classes 默认选项
    • -dontskipnonpubliclibraryclassmembers
      不跳过 jars中的非public classes的members
    • -keepdirectories [directory_filter]
      指定目录 keep 在 out jars中
      • 保持不变的选项(混淆不进行处理的内容)
    • -keep {Modifier} {class_specification}
      保护指定的类文件和类的成员
    • -keepclassmembers {modifier} {class_specification}
      保护指定类的成员,如果此类受到保护他们会保护的更好
    • -keepclasseswithmembers {class_specification}
      保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。
    • -keepnames {class_specification}
      保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)
    • -keepclassmembernames {class_specification}
      保护指定的类的成员的名称(如果他们不会压缩步骤中删除)
    • -keepclasseswithmembernames {class_specification}
      保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)
    • -printseeds {filename}
      列出类和类的成员-keep选项的清单,标准输出到给定的文件
      • 压缩选项
    • -dontshrink
      不启用 shrink。shrink操作默认启用,主要的作用是将一些无效代码给移除,即没有被显示调用的代码。
    • -printusage [filename]
      打印被移除的代码,在标准输出
    • -whyareyoukeeping class_specification
      打印 在shrink过程中 为什么有些代码被 keep
      • 优化选项
    • -dontoptimize
      该选项表示 不启用。optimization,默认启用
      当不使用该选项时,下面的才有效
    • -optimizations optimization_filter
      根据optimization_filter指定要优化的文件
    • -optimizationpasses n
      优化数量 n
    • -assumenosideeffects class_specification
      优化时允许访问并修改类和类的成员的 访问修饰符,可能作用域会变大。
    • -mergeinterfacesaggressively
      合并接口,即使它们的实现类未实现合并后接口的所有方法。
      • 混淆选项
    • -dontobfuscate
      不混淆
    • -printmapping [filename]
      打印 映射旧名到新名
    • -applymapping filename
      打印相关
    • -obfuscationdictionary filename
      指定外部模糊字典
    • -classobfuscationdictionary filename
      指定class模糊字典
    • -packageobfuscationdictionary filename
      指定package模糊字典
    • -overloadaggressively
      过度加载,多个属性和方法使用相同的名字,只是参数和返回类型不同 可能各种异常
    • -useuniqueclassmembernames
      类和类成员都使用唯一的名字
    • -dontusemixedcaseclassnames
      不使用大小写混合类名
    • -keeppackagenames [package_filter]
      保持packagename 不混淆
    • -flattenpackagehierarchy [package_name]
      指定重新打包,所有包重命名,这个选项会进一步模糊包名 好东西
      将包里的类混淆成n个再重新打包到一个个的package中,注:混淆是有用,但是我用的时候安装会崩溃,不知道为什么?
    • -repackageclasses [package_name]
      将包里的类混淆成n个再重新打包到一个统一的package中 会覆盖flattenpackagehierarchy选项
    • -keepattributes [attribute_filter]
      混淆时可能被移除下面这些东西,如果想保留,需要用该选项。“Annotation、Exceptions, Signature, Deprecated, SourceFile, SourceDir, LineNumberTable”
      • 预校验选项
    • -dontpreverify
      不预校验,默认选项
      • 通用选项
    • -verbose
      打印日志
    • -dontnote [class_filter]
      不打印某些错误
    • -dontwarn [class_filter]
      不打印警告信息
    • -ignorewarnings
      忽略警告,继续执行
    • -printconfiguration [filename]
      打印配置文件
    • -dump [filename]
      指定打印类结构

demo示例

##--- For:android默认 ---
-optimizationpasses 5  # 指定代码的压缩级别
-allowaccessmodification #优化时允许访问并修改有修饰符的类和类的成员
-dontusemixedcaseclassnames  # 是否使用大小写混合
-dontskipnonpubliclibraryclasses  # 是否混淆第三方jar
-dontpreverify  # 混淆时是否做预校验
-verbose    # 混淆时是否记录日志
-ignorewarnings  # 忽略警告,避免打包时某些警告出现
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*  # 混淆时所采用的算法

-keepattributes *Annotation*
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * { # 保持 native 方法不被混淆
    native <methods>;
}

-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}

-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keepclassmembers enum * {  # 保持枚举 enum 类不被混淆
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable { # 保持 Parcelable 不被混淆
  public static final android.os.Parcelable$Creator *;
}

-keepclassmembers class **.R$* { #不混淆R文件
    public static <fields>;
}

-dontwarn android.support.**
##--- End android默认 ---

##--- For:不能被混淆的 ---
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference

##--- For:保持自定义控件类不被混淆 ---
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
##--- For:android-support-v4 ---
-dontwarn android.support.v4.**
-keep class android.support.v4.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep class * extends android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.support.v4.widget
-keep class * extends android.support.v4.app.** {*;}
-keep class * extends android.support.v4.view.** {*;}

##--- For:Serializable ---
-keep class * implements java.io.Serializable {*;}
-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {*;}

##--- For:Gson ---
-keepattributes *Annotation*
-keep class sun.misc.Unsafe { *; }
-keep class com.idea.fifaalarmclock.entity.***
-keep class com.google.gson.stream.** { *; }

##--- For:Remove log ---
-assumenosideeffects class android.util.Log {
    public static boolean isLoggable(java.lang.String, int);
    public static int v(...);
    public static int i(...);
    public static int w(...);
    public static int d(...);
    public static int e(...);
}

##--- For:attributes(未启用) ---
#-keepattributes SourceFile,LineNumberTable # 保持反编译工具能看到代码的行数,以及release包安装后出现异常信息可以知道在哪行代码出现异常,建议不启用
-keepattributes *Annotation* #使用注解
-keepattributes Signature #过滤泛型  出现类型转换错误时,启用这个
#-keepattributes *Exceptions*,EnclosingMethod  #没试过,未知效果

转载于:https://my.oschina.net/u/1474965/blog/1142730

chunlai9583
关注
【我的Android进阶之旅】Proguard混淆配置错误导致混淆的时候出现错误:Caused by: proguard.ParseException: Unexpected keyword
字节卷动
11-14 4633
一、错误描述 刚刚完成一个新功能,然后加上了混淆配置,接着Jenkins自动化编译的时候出错了,错误描述如下所示: Warning: Exception while processing task java.io.IOException: proguard.ParseException: Unexpected keyword 'com.xtc.watch.view.account.login.ut...
【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件
字节卷动
06-20 1762
在我2017年的文章【我的Android进阶之旅】Android 混淆文件资源分类整理中,我已经提及过。 之前将所有的混淆都配置在一个 proguard-rules.pro 这个Android Studio新建项目时自动生成的文件里面,而随着项目功能迭代越来越多,代码量越来越多,引用的第二方库、第三方库都越来越多,导致proguard-rules.pro 越来越臃肿,而且随着开发人员增多导致proguard-rules.pro 文件里面的配置越来越混乱。 一、拆分proguard-rules.pro混淆
Android proguard 详解
热门推荐
banketree
01-03 1万+
Java代码是非常容易反编译的。为了很好的保护Java代码,我们往往会对编译好的class文件进行混淆处理。 ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。官网网址是: http://proguard.sourceforge.net/。
混淆Proguard)用法
bihansheng2010的博客
05-09 1万+
混淆Proguard)用法
android--翻译混淆日志(retrace)
hijunmeng的专栏
06-07 1232
文章目录android--翻译混淆日志抽取翻译库参考 android–翻译混淆日志 我们在发正式版时一般会开启混淆,但是一旦出现bug拿到的日志也是被混淆过的,这对我们的排查造成了极大的阻碍 android sdk里有提供工具能翻译混淆过的文件,在Sdk\tools\proguard\bin目录下有proguardgui.bat这个文件,运行它即可 然后我们就可以进行利用左侧最下方的retrace功能进行翻译了 当然,如果你喜欢命令行,该目录下还有一个retrace.bat,你也可以利用它来进行翻译,参
Android ProGuard技术详解
小一的专栏
11-27 4296
目录 目录 ProGuard概述 ProGuard规则 语法 常用规则 ProGuard概述 ProGuard工具通过移除无用的代码以及使用语义隐晦的名称来重命名类、字段和方法,从而达到压缩、优化和混淆代码的目的。由于ProGuard会使应用更难于进行反向工程,因此当应用使用对安全性要求极高的功能时,必须使用此工具。 ProGuard规则 ProGuard之所
public class 实体类名 implements java.io.Serializable{...}
༺ bestcxx的专栏 ༻
12-04 5203
java.io.Serializable 和序列化,看似没用,实则有大用。
【我的Android进阶之旅】Android混淆踩坑之各模块各自单独配置混淆,但是将minifyEnabled设置为true导致的编译错误
字节卷动
06-28 4542
一、背景描述 在之前的两篇文章中 【我的Android进阶之旅】Android 混淆文件资源分类整理 【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件 我已经说清楚了如何将最开始在app module中的大一统混淆配置拆分成不同的更小颗粒度的混淆文件。 如何各个module都单独配置了混淆规则。 有兴趣的,可以读一读之前的这两篇文章! 二、编译问题 2.1 问题描述 但是,在拆分各自module的混淆配置的时候,发现了一个坑。这个坑在.
Android高级进阶知识点
10-28
2. 通过添加资源混淆,移除未引用资源(设置shrinkResources为true),并启用代码压缩(设置minifyEnabled为true),利用ProGuard工具进行代码混淆,移除未使用的代码。 3. 减少lib目录大小。如果应用中引入了多个...
【我的Android进阶之旅】Android 混淆文件资源分类整理
字节卷动
06-12 6158
之前将所有的混淆都配置在一个 proguard-rules.pro 这个Android Studio新建项目时自动生成的文件里面,而随着项目功能迭代越来越多,代码量越来越多,引用的第二方库、第三方库都越来越多,导致proguard-rules.pro 越来越臃肿,而且随着开发人员增多导致proguard-rules.pro 文件里面的配置越来越混乱。 一、拆分proguard-rules.pro混淆
Android 代码混淆 混淆方案
AndroidAlvin的博客
07-10 997
本篇文章:自己在混淆的时候整理出比较全面的混淆方法,比较实用,自己走过的坑,淌出来的路。请大家不要再走回头路,可能只要我们代码混淆,一点不对就会导致项目运行崩溃等后果,有许多人发现没有打包运行好好地,打包完成以后而又不不可以了,导致了许多困惑,本片文章来问大家解决困惑,希望对大家有帮助。 Android混淆最佳实践 1. 混淆配置 android{ buildTypes { r...
使用Retrace还原被ProGuard混淆后的崩溃堆栈
敌测漏师
06-08 3778
AndroidSDK的tools中提供了混淆和还原的jar文件,当然也可以直接下载ProGuard相关的jar: http://sourceforge.net/projects/proguard/ 命令行使用比较简单,参照提示即可,但是如何在通过代码调用呢?如下所示,需要注意的是execute()执行后,需要通过如下方式将标准输出写到文件中。 import java.io.File; imp
Android插件化、热补丁中绕不开的Proguard的坑
weixin_34185320的博客
04-27 312
文章主体部分已经发表于《程序员》杂志2018年2月期,内容略有改动。 ProGuard简介 ProGuard是2002年由比利时程序员Eric Lafortune发布的一款优秀的开源代码优化、混淆工具,适用于JavaAndroid应用,目标是让程序更小,运行更快,在Java界处于垄断地位。 主要分为四个模块:Shrinker(压缩器)、Optimizer(优化器)、Obfuscator(混淆...
Proguard mapping文件的理解及Decode 堆栈信息
xiaoli519的博客
10-22 1442
Release出去的产品如果出现了问题, 客户给了堆栈信息,由于我们的Android apk都是经过Proguard进行混淆过的, 那么如何才能还原当时的情景呢,至少我们应该知道是代码哪里出了错吧。。。        首先,每个release版本出去,必须要保留当时的mapping文件,这对于事后追踪bug很有必要,比如我们的产品有这样的文件:attnav-mapping-5.5.3.2.8
UVa331 - Mapping the Swaps
04-09 2581
题目地址:点击打开链接 就是BFS,对每一个前一个元素大于后一个元素的位置,交换这两个元素,压入队列。最后如果碰到队列中已经有排好序的元素,统计所有排好序的个数就可以了。 #include #include #include using namespace std; vector sorted_array; const int maxsize = 1000000; vector que[
Mapping the Swaps UVA331
473687880
11-16 303
Mapping the Swaps Sorting an array can be done by swapping certain pairs of adjacent entries in the array. This is the fundamental technique used in the well-known bubble sort. If we ...
Android使用ProGuard进行代码混淆
erone的专栏
01-20 522
使用proguard工具进行代码优化和混淆, 以下是参考链接: http://developer.android.com/tools/help/proguard.html https://stuff.mit.edu/afs/sipb/project/android/sdk/android-sdk-linux/tools/proguard/docs/index.html#manual/intro
Android通过Mapping.txt还原混淆过后的代码
liuyuqi2020的博客
04-23 5999
如何恢复混淆过后的代码文件,这个时候需要用到Mapping.txt文件。Mapping文件:用来查看混淆前和混淆后的对比文件。一般用来查看线上的bug的log日志。 mapping文件目录: \app\build\outputs\mapping\release。 既然是要还原混淆过后的代码,首先要想到一点,混淆-ProGuard,Android自带的混淆工具,既然可以混淆我们的源文件那相反肯定也可...
Android通过Mapping文件retrace混淆后的堆栈
木灵的专栏
12-27 3015
proguard 命令: retrace堆栈 sh proguard5.2.1/bin/retrace.sh -verbose mapping.txt stacktrace.txt > out.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值