android之混淆

一  什么是混淆

    Java代码编译成二进制class 文件，这个class 文件也可以反编译成源代码 ，除了注释外，原来的code 基本都可以看到。为了防止重要code 被泄露，我们往往需要混淆（Obfuscation code ，也就是把方法，字段，包和类这些java 元素的名称改成无意义的名称，这样代码结构没有变化，还可以运行，但是想弄懂代码的架构却很难。 proguard 就是这样的混淆工具，它可以分析一组class 的结构，根据用户的配置，然后把这些class 文件的可以混淆java 元素名混淆掉。在分析class 的同时，他还有其他两个功能，删除无效代码（Shrinking 收缩），和代码进行优化 （Optimization Options）。

缺省情况下，proguard 会混淆所有代码，但是下面几种情况是不能改变java 元素的名称，否则就会这样就会导致程序出错。

（1），我们用到反射的地方。

（2），我们代码依赖于系统的接口，比如被系统代码调用的回调方法，这种情况最复杂。

（3），第三方jar,library

    在AS中提供了默认的混淆文件proguard-rules.pro，但你也可以新建文件proguard-android.txt，然后就可以在这个文件中写混淆代码，但在这之前你首先设置该文件可用，AS中只要minifyEnabled属性设置为true就可以了，如下：

buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
    }
 }

这块内容在app的build.gradle文件中。

二 常用属性

dontskipnonpubliclibraryclasses：指定不去忽略非公共的库类

dontpreverify：不预校验

dontoptimize：优化

ignorewarnings：屏蔽警告

optimizationpasses：指定代码的压缩级别，如

-optimizationpasses 5

dontusemixedcaseclassnames：包明不混合大小写

-dontusemixedcaseclassnames

verbose ：混淆时是否记录日志

optimizations ：混淆时所采用的算法，如：

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

keepattributes ： 保护属性不被混淆，如保护注解

-keepattributes *Annotation*

injars ：需要混淆的jar文件和路径

outjars：混淆后的jar文件名字和路径， 如：

-injars
'E:\jar.jar'  #需要混淆的jar文件和路径
-outjars
'E:\myjar_out.jar'  #混淆后的jar文件名字和路径

keep ：不参加混淆的类和包

-keep class + 包名 ：不参加混淆的包，如：

-keep class com.skysea.alipay.**

-keep  public class + 类名{..}:不参加混淆的的类，如：

    
    

     
     

      
      
       
       

        
        

         
         
-keep public class com.skysea.app.Matrix
{
    public <fields>;#忽略该类的公有的属性
    public <methods>;#忽略该类的公有的方法
}
        
        
       
       
     
     
    
    

#android相关的组件不能混淆  
-keep public class * extends android.app.Activity  
-keep public class * extends android.app.Application  
-keep public class * extends android.app.Service  

keepclassmembers：作用与项目的所有类，如：

#忽略公共方法
-keepclassmembers class * {
   public <methods>;
}
#保持enum不被混淆
-keepclassmembers enum  * {  
    public static **[] values();  
    public static ** valueOf(java.lang.String);  
}
#保持 Serializable 不被混淆
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
    public <fields>;
}  
#保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {  
  public static final android.os.Parcelable$Creator *;  
}  
  

keepclasseswithmembernames ：类中含如下的成员不被混淆，如：

#native函数不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

libraryjars：用来添加支持的包，如：

-libraryjars D:\\libs\\commons-codec-1.4.jar  
-libraryjars E:\\android-sdk-windows\\platforms\\android-15\\android.jar  
-libraryjars E:\\android-sdk-windows\\tools\\support\\annotations.jar  

dontwarn：忽略警告（如第三方包找不到等），常和keep一起使用，如：

############=====================忽略support包================##############
-dontwarn android.support.**
-keep class android.support.** {*;}

三 混淆示例

#指定代码的压缩级别

-optimizationpasses  5

#包明不混合大小写

-dontusemixedcaseclassnames

#不去忽略非公共的库类

-dontskipnonpubliclibraryclasses

  #优化  不优化输入的类文件

-dontoptimize

  #预校验

-dontpreverify

  #混淆时是否记录日志

-verbose

  # 混淆时所采用的算法

-optimizations !code/simplification/arithmetic,!field/*,! class /merging/*

#保护注解

-keepattributes *Annotation*

# 保持哪些类不被混淆

-keep  public  class  *  extends  android.app.Fragment

-keep  public  class  *  extends  android.app.Activity

-keep  public  class  *  extends  android.app.Application

-keep  public  class  *  extends  android.app.Service

-keep  public  class  *  extends  android.content.BroadcastReceiver

-keep  public  class  *  extends  android.content.ContentProvider

-keep  public  class  *  extends  android.app.backup.BackupAgentHelper

-keep  public  class  *  extends  android.preference.Preference

-keep  public  class  com.android.vending.licensing.ILicensingService

#如果有引用v4包可以添加下面这行

-keep  public  class  *  extends  android.support.v4.app.Fragment

#忽略警告

-ignorewarning

#####################记录生成的日志数据,gradle build时在本项目根目录输出################

#apk 包内所有  class  的内部结构

-dump class_files.txt

#未混淆的类和成员

-printseeds seeds.txt

#列出从 apk 中删除的代码

-printusage unused.txt

#混淆前后的映射

-printmapping mapping.txt

#####################记录生成的日志数据，gradle build时 在本项目根目录输出-end################

################<span></span>混淆保护自己项目的部分代码以及引用的第三方jar包library#########################

#-libraryjars libs/umeng-analytics-v5. 2.4 .jar

#-libraryjars libs/alipaysd<span></span>k.jar

#<span></span>-libraryjars libs/alipaysecsdk.jar

#-libraryjars libs/alipayutdid.jar

#-libraryjars libs/wup- 1.0 . 0 -SNAPSHOT.jar

#-libraryjars libs/weibosdkcore.jar

#三星应用市场需要添加:sdk-v1. 0.0 .jar,look-v1. 0.1 .jar

#-libraryjars libs/sdk-v1. 0.0 .jar

#-libraryjars libs/look-v1. 0.1 .jar

#我是以libaray的形式引用了一个图片加载框架,如果不想混淆 keep 掉

-keep  class  com.nostra13.universalimageloader.** { *; }

#友盟

-keep  class  com.umeng.**{*;}

#支付宝

-keep  class  com.alipay.android.app.IAliPay{*;}

-keep  class  com.alipay.android.app.IAlixPay{*;}

-keep  class  com.alipay.android.app.IRemoteServiceCallback{*;}

-keep  class  com.alipay.android.app.lib.ResourceMap{*;}

#信鸽推送

-keep  class  com.tencent.android.tpush.**  {* ;}

-keep  class  com.tencent.mid.**  {* ;}

#自己项目特殊处理代码

#忽略警告

-dontwarn com.veidy.mobile.common.**

#保留一个完整的包

-keep  class  com.veidy.mobile.common.** {

     *;

  }

-keep  class   com.veidy.activity.login.WebLoginActivity{*;}

-keep  class   com.veidy.activity.UserInfoFragment{*;}

-keep  class   com.veidy.activity.HomeFragmentActivity{*;}

-keep  class   com.veidy.activity.CityActivity{*;}

-keep  class   com.veidy.activity.ClinikActivity{*;}

#如果引用了v4或者v7包

-dontwarn android.support.**

############<span></span>混淆保护自己项目的部分代码以及引用的第三方jar包library-end##################

-keep  public  class  *  extends  android.view.View {

     public  <init>(android.content.Context);

     public  <init>(android.content.Context, android.util.AttributeSet);

     public  <init>(android.content.Context, android.util.AttributeSet,  int );

     public  void  set*(...);

}

#保持  native  方法不被混淆

-keepclasseswithmembernames  class  * {

     native  <methods>;

}

#保持自定义控件类不被混淆

-keepclasseswithmembers  class  * {

     public  <init>(android.content.Context, android.util.AttributeSet);

}

#保持自定义控件类不被混淆

-keepclasseswithmembers  class  * {

     public  <init>(android.content.Context, android.util.AttributeSet,  int );

}

#保持自定义控件类不被混淆

-keepclassmembers  class  *  extends  android.app.Activity {

    public  void  *(android.view.View);

}

#保持 Parcelable 不被混淆

-keep  class  *  implements  android.os.Parcelable {

   public  static  final  android.os.Parcelable$Creator *;

}

#保持 Serializable 不被混淆

-keepnames  class  *  implements  java.io.Serializable

#保持 Serializable 不被混淆并且 enum  类也不被混淆

-keepclassmembers  class  *  implements  java.io.Serializable {

     static  final  long  serialVersionUID;

     private  static  final  java.io.ObjectStreamField[] serialPersistentFields;

     ! static  ! transient  <fields>;

     ! private  <fields><span></span>;

     ! private  <methods>;

     private  void  writeObject(java.io.ObjectOutputStream);

     private  void  readObject(java.io.ObjectInputStream);

     java.lang.Object writeReplace();

     java.lang.Object readResolve();

}

#保持枚举  enum  类不被混淆 如果混淆报错，建议直接使用上面的 -keepclassmembers  class  *  implements  java.io.Serializable即可

#-keepclassmembers  enum  * {

#   public  static  **[] values();

#   public  static  ** valueOf(java.lang.String);

#}

-keepclassmembers  class  * {

     public  void  *ButtonClicked(android.view.View);

}

#不混淆资源类

-keepclassmembers  class  **.R$* {

     public  static  <fields>;

}

#避免混淆泛型 如果混淆报错建议关掉

#–keepattributes Signature

#移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志

#-assumenosideeffects  class  android.util.Log {

#     public  static  boolean  isLoggable(java.lang.String,  int );

#     public  static  int  v(...);

#     public  static  int  i(...);

#     public  static  int  w(...);

#     public  static  int  d(...);

#     public  static  int  e(...);

#}