Android代码混淆时哪些类不能混淆

于 2024-07-25 23:16:44 发布
阅读量83 收藏 6
点赞数 1
分类专栏: 编译流程 AndroidStudio Android 文章标签: android 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35942716/article/details/140702100
版权

在Android开发中,代码混淆(ProGuard或R8)是通过重命名和优化代码来提高应用的安全性。然而,某些类和成员不能被混淆,以确保应用的正常运行。这些类通常包括反射调用、JNI、序列化和框架特定的类。以下是一些不能混淆的类和方法:

1. 反射使用的类和方法

如果代码使用反射来访问类或方法,这些类和方法不能被混淆,因为反射是通过字符串名称进行查找的,混淆会导致名称变化,使反射查找失败。

示例
public class ReflectionExample {
    public void exampleMethod() {
        // 反射调用方法
        Method method = SomeClass.class.getMethod("methodName");
        method.invoke(someInstance);
    }
}
ProGuard配置
-keepclassmembers class * {
    public *;
}

2. 序列化类

如果类实现了 Serializable 接口,序列化和反序列化过程中使用的类名和字段名不能被混淆,否则可能导致序列化失败。

示例
public class User implements Serializable {
    private String name;
    private int age;
}
ProGuard配置
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream out) throws java.io.IOException;
    private void readObject(java.io.ObjectInputStream in) throws java.io.IOException, ClassNotFoundException;
    java.lang.Object writeReplace() throws java.io.ObjectStreamException;
    java.lang.Object readResolve() throws java.io.ObjectStreamException;
}

3. JNI(Java Native Interface)使用的类和方法

JNI通过字符串查找Java方法,如果这些方法被混淆,JNI调用会失败。

示例
public class JniExample {
    public native void nativeMethod();
}
ProGuard配置
-keepclasseswithmembernames class * {
    native <methods>;
}

4. 使用特定注解的类和方法

某些框架和库(如Gson、Retrofit、Dagger、ButterKnife等)依赖注解进行依赖注入、JSON序列化和反序列化等操作,这些类和方法不能被混淆。

Gson示例
public class User {
    @SerializedName("user_name")
    private String name;
}
ProGuard配置
-keep class com.example.app.models.** { *; }
-keep class com.google.gson.annotations.** { *; }

5. Android四大组件和与系统交互的类

Android的四大组件(Activity、Service、BroadcastReceiver、ContentProvider)以及使用Intent、Bundle等与系统交互的类不能被混淆。

在Android应用中,四大组件(Activity、Service、BroadcastReceiver、ContentProvider)可以被混淆,但需要注意的是,其名称不能被混淆,因为它们的名称通常在AndroidManifest.xml文件中被引用,并且这些名称在运行时需要保持不变。所以我们一般说四大组件不能被混淆。

示例
public class MainActivity extends Activity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }
}
ProGuard配置
-keep class * extends android.app.Activity
-keep class * extends android.app.Service
-keep class * extends android.content.BroadcastReceiver
-keep class * extends android.content.ContentProvider
-keep public class * extends android.app.Application
-keep public class * extends android.app.Instrumentation
-keep class * implements android.os.Parcelable

6. 库和框架相关的类

一些第三方库和框架(如Retrofit、ButterKnife、Dagger、EventBus等)要求特定的类和方法不能被混淆,以确保它们的正确运行。

示例(Retrofit)
-keep class retrofit2.** { *; }
-keep class okhttp3.** { *; }
-keep class okio.** { *; }
-keepattributes Signature
-keepattributes Exceptions
示例(ButterKnife)
-keep class butterknife.** { *; }
-keepclasseswithmembernames class * {
    @butterknife.* <fields>;
}

7. 自定义视图

自定义视图类通常在XML布局中引用,类名不能被混淆。

示例
public class MyCustomView extends View {
    // 自定义视图代码
}
ProGuard配置
-keep class com.example.app.views.MyCustomView { *; }

总结

在代码混淆过程中,需要确保以下几类代码不被混淆:

  1. 反射使用的类和方法。
  2. 序列化类。
  3. JNI使用的类和方法。
  4. 使用特定注解的类和方法。
  5. Android四大组件和与系统交互的类。
  6. 库和框架相关的类。
  7. 自定义视图。

通过适当的ProGuard配置,可以确保这些关键类和方法不被混淆,从而保证应用的正常运行。

彬_小彬
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android 代码混淆原理,Android 代码混淆
weixin_31193137的博客
05-26 1345
一、混淆基本原理及目的:目的:让反编译app后的代码很难看懂,只是让别人很难看的懂而已。基本原理:把代码中原来有具体含义的包名,名,变量名,方法名等名称全部替换成按顺序排列的无意义的英文字母a、b、c….这样代码结构没有变化,还可以运行得到一样的结果。功能:【优化】优化java的字节码,使程序运行更快;【压缩】减少App大小,在混淆过程中它会找出未被使用过的成员并删除他们;【混淆】被反编译...
Android代码混淆处理,android代码混淆解决方案
weixin_36340200的博客
05-27 1020
以下包含了常见的基本代码与一些三方框架的混淆方案。##########################基本混淆参数####################### 代码混淆压缩比,在0~7之间,默认为5,一般不做修改-optimizationpasses 5# 混合不使用大小写混合,混合后的名为小写-dontusemixedcaseclassnames# 指定不去忽略非公共库的-dontski...
Android代码混淆
是阿超
01-13 712
Android代码混淆
android 哪些代码不用混淆,AndroidStudio中代码混淆以及打包操作
weixin_32098191的博客
05-26 853
摸索了两天,大概了解了在AndroidStudio中代码混淆和打包发布的过程,在此记录下。代码混淆:关于代码混淆的作用,就不多解释了,整个过程大致如下:在app下的build.gradle文件中添加如下代码(minifyEnabled 表示是否混淆,默认是false,这里要记得设置成true): 其中proguard-android.txt文件是本地sdk/tools/proguard文件夹下的...
Android 代码混淆 混淆方案
2401_84121798的博客
04-22 1010
命令 | 作用 || — | — || -keep | 防止和成员被移除或者被重命名 || -keepnames | 防止和成员被重命名 || -keepclassmembers | 防止成员被移除或者被重命名 || -keepnames | 防止成员被重命名 || -keepclasseswithmembers | 防止拥有该成员的和成员被移除或者被重命名 || -keepclasseswithmembernames | 防止拥有该成员的和成员被重命名 |
Android代码混淆的写法总结
08-27
Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...
详解Android代码混淆实战
01-06
什么是代码混淆Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,...
Android代码混淆及签名.doc
12-01
"Android代码混淆及签名" Android 代码混淆是指对 Android 应用程序的源代码进行混淆处理,以防止别人反编译和盗取源代码代码混淆可以使得反编译变得困难,但是不能完全阻止反编译。 Android 代码混淆可以通过...
Android 实现代码混淆的实例
01-04
Android 实现代码混淆的实例 1、简介 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 混淆的目的是为了加大反编译的成本,但是并不能彻底...
Android 混淆代码详解及实例
09-01
Android 混淆代码Android开发中的一个重要环节,它的主要目的是为了保护应用的源代码,防止被恶意反编译。混淆过程会将原始的名、方法名和变量名重命名为更...通过合理的配置和测试,可以实现代码混淆的最佳效果。
butterknife绑定后使用view还是会报空指针的解决办法
彬_小彬的博客
03-15 5200
butterknife的正确用法 遇到问题:用butterknife注解绑定控件,在ButterKnife.bind(this)之后使用view的候仍然报空指针,我按照如下设置解决了问题; 1、在项目下的build.gradle中的dependencies下配置 classpath 'com.neenbedankt.gradle.plugins:android-apt:1.8' ...
Android图片压缩框架汇总分析
彬_小彬的博客
07-23 1652
Luban(鲁班) —— Android图片压缩工具,仿微信朋友圈压缩策略 github地址(8k star的信赖,中文文档) Compressor github地址(3.6k start,无中文文档) Tiny Tiny(2k,无中文文档)...
AndroidStudio中如何打包无Launcher的App
彬_小彬的博客
11-20 1127
AndroidStudio中如何打包无Launcher的App (此博客写给刚使用AndroidStudio不久的新人,大神勿喷.如果发现博客内容有不对的地方欢迎私信共同探讨) 近日做的项目要做一个在后台运行的服务App,也就是没有Launcher的App,在Eclipse上编译的候直接修改AndroidManifest就好了,但是AndroidStudio中修改AndroidMani...
Handler内存泄漏
最新发布
彬_小彬的博客
07-25 604
通过这种方式,静态内部的Handler不会持有Activity的强引用,从而防止内存泄漏。这种方法适用于需要在Handler中引用Activity或Fragment的场景,可以有效地管理生命周期,避免内存泄漏问题。在Android开发中,使用静态内部可以防止Handler引起的内存泄漏,主要原因是静态内部不会隐式地持有外部的引用。这有助于避免因为Handler持有Activity或Fragment的引用而导致内存泄漏。通过这些方法,可以有效地避免Handler引起的内存泄漏问题。
ServiceManager的启动和工作原理
彬_小彬的博客
07-24 453
ServiceManager 在 Android 系统中扮演了重要角色,通过管理和提供系统服务的注册和访问机制,为 Android 平台上的各种功能提供了基础支持。理解其启动和工作原理有助于深入理解 Android 系统中服务的管理和通信机制。
金融应用数字运算的建议
彬_小彬的博客
04-28 449
遇到问题,精度丢失 最近一年多的间一直在做智能POS相关的应用,经常涉及到金额的运算.后台金额是按照元为单位保留两位小数的浮点型,我在客户端接收的候也是按照double型保存的.后来在运算的候发现了好多候会出现精度丢失的情况.经过我研究最后总结了两个最佳实践. 最佳实践1 一句话,不用浮点型.(long的取值范围为-9223372036854775808到922337203...
正则表达式
彬_小彬的博客
06-14 414
支付宝二维码规则 https://openclub.alipay.com/read.php?tid=4353&amp;fid=56 正则: var reg = /^(((2[5-9])|(30))\d{14,22})$/; 微信二维码规则: 银联二维码规则: 银联:62开头19位...
ServiceManager的启动流程
彬_小彬的博客
07-24 372
Bootloader:引导加载程序加载 Linux 内核。Linux 内核初始化:Linux 内核初始化设备、文件系统等。init 进程启动:用户空间初始化的第一个进程,负责启动 Zygote 进程。Zygote 进程:负责孵化应用程序进程和系统服务。SystemServer 启动:Zygote 进程创建 SystemServer 线程,启动核心系统服务。
Android 如何添加一个系统服务
彬_小彬的博客
07-24 510
Android 中添加一个系统服务涉及几个关键步骤和概念,主要涉及到编写服务的代码、注册服务、在 SystemServer 中启动服务以及处理服务的生命周期管理。下面是一般情况下添加一个系统服务的基本步骤:定义 AIDL 接口: 实现服务: 2. 注册系统服务 在 Android 系统中注册服务: 添加权限: 3. 在 SystemServer 中启动服务 修改 SystemServer.java: 4. 处理服务的生命周期管理 实现服务的生命周期方法: 注册服务:
Android 代码混淆
09-27
Android代码混淆是一种通过对代码进行加密和重命名等操作来增加代码的安全性和可读性的技术。它可以使反编译者难以理解和修改代码,从而提高应用的安全性。代码混淆可以通过使用工具如ProGuard来实现。 代码混淆主要包括以下步骤: 1. 删除未使用的代码和资源,减小应用的体积。 2. 重命名、方法和字段等标识符,使其更难以理解。 3. 删除调试信息,防止反编译者获取敏感信息。 4. 优化代码,提高应用的性能和效率。 代码混淆可以通过在项目的构建过程中添加混淆规则文件来配置。在混淆规则文件中,可以定义需要保留的、方法和字段等标识符,以及需要进行重命名和删除的标识符。 代码混淆可以有效地保护应用的知识产权和用户的隐私信息,但需要注意的是,混淆不能完全防止逆向工程和破解,只能增加攻击者的难度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彬_小彬

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值