关于Proguard混淆的一份总结

最新推荐文章于 2024-05-30 10:49:22 发布
最新推荐文章于 2024-05-30 10:49:22 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25097107/article/details/88579356
版权
本文详细介绍了Java和Android应用程序优化工具ProGuard,包括其压缩、优化、混淆和预校验四大功能。通过ProGuard.jar,开发者可以手动或通过图形界面(proguardgui)进行混淆配置。在Android Studio中,通过修改build.gradle启用混淆。混淆规则分为基础配置、通用配置和定制配置,包括保护类、第三方库、与JS交互的类和反射类。文章还深入讲解了ProGuard的配置参数、匹配规则和通配符的使用。
摘要由CSDN通过智能技术生成

ProGuard是最受欢迎的Java字节码优化器。 它使您的Java和Android应用程序缩小了90%,速度提高了20%。 ProGuard还通过模糊类,字段和方法的名称来提供对逆向工程的最小保护。本篇将从Android apk混淆和jar混淆两个方面进行展开。

我们通常说的proguard包括四个功能,shrinker(压缩), optimizer(优化),obfuscator(混淆),preverifier(预校验)。这里附上官网的一张流程图:

  1. shrink: 检测并移除没有用到的类,变量,方法和属性;
  2. optimize: 优化代码,非入口节点类会加上private/static/final, 没有用到的参数会被删除,一些方法可能会变成内联代码。
  3. obfuscate: 使用短又没有语义的名字重命名非入口类的类名,变量名,方法名。入口类的名字保持不变。
  4. preverify: 预校验代码是否符合Java1.6或者更高的规范

无论是给apk添加混淆也好还是给jar文件或者aar文件添加混淆也好,底层其实都是依赖proguard.jar这个jar包来实现的,这个jar包安卓开发者可以在Android SDK根目录\tools\proguard\lib下找到,其他开发者可以在Proguard官网找到下载方式,以及官方说明文档。

如果有Android SDK的同学可以在{ANDROID_SDK_ROOT}/tools/proguard/lib/目录下找到proguard.jar这个jar包。或者,也可以在{ANDROID_SDK_ROOT}/tools/proguard/bin目录下直接使用脚本执行命令。

proguard.jar的使用:

使用proguard.jar添加混淆大致分为三种方式,

  1. 直接执行命令:

    java -jar proguard.jar options ...

  2. 配置文件方式:
    我们也可以把proguard的参数写到一个配置文件中,比如说proguard.cfg。那我们的命令可以这样写:
    java -jar proguard.jar @proguard.cfg
  3. 配置文件与配置参数混用:
    java -jar proguard.jar @proguard.cfg -verbose

配置文件格式:

  • 配置文件中 # 放在行首,用来做注释;
  • 单词之间多余的空格或分隔符会被忽略;
  • 如果文件名包含空格或者其它特殊符号,应当用单引号或者双引号括起来;
  • 配置参数的顺序与混淆结果是没有关系的(不绝对,-injars和-outjars是有先后之分的)

一、Android Studio apk混淆

在AndroidStudio中借助SDK中自带的Proguard工具,只需要修改build.gradle中的一行配置即可为apk添加混淆。

可以看到minifyEnabled默认为false,我们只需将该设置改为true即可在打release包时候自动加载"proguard-android.txt"和"proguard-rules.pro"文件中的混淆规则为apk添加混淆处理。“proguard-rules.pro”文件大家都很熟悉,就是创建项目时候as默认为我们生成的。"proguard-android.txt"其实是Android Studio为我们配置的一些有关Android的默认混淆配置,位于Android SDK根目录\tools\proguard\proguard-android.txt

proguard-android.txt这里面是一些比较常规的不能被混淆的代码规则。我们可以找到该文件,看看里面都有什么:

里面一些很少用到的配置我都已经标注出来。可以看到里面添加了一些含有native方法的类、自定义View中的get、set方法、以及R类和带Keep注解的类的保护。

至此,打出的release包应该都是混淆过的,只不过除了默认的混淆规则外,我们没有为自己的apk添加自己的混淆规则,接下来我们看看如何给自己的apk添加混淆规则。

apk混淆规则的编写我大致认为分三个大的方面,Proguard的一些基础配置、Android项目的一些通用配置、根据自己需求定制的一些配置。

1.Proguard的一些基础配置:

-optimizationpasses 5      				  //代码混淆的压缩比例,值在0-7之间,Android一般推荐用5
-dontusemixedcaseclassnames				        //不使用大小写类名混淆(混淆后类名都为小写)
-dontskipnonpubliclibraryclasses 		        //指定不去忽略非公共的库的类
-dontskipnonpubliclibraryclassmembers 	        //指定不去忽略非公共的库的类的成员
-dontpreverify 							        //不做预校验的操作
-verbose                				        //混淆时显示详细日志
-dontoptimize           				        //关闭优化
-printmapping proguardMapping.txt 		        //生成原类名和混淆后的类名的映射文件
-dontwarn                                       //忽略警告
-keepparameternames                             //保证方法参数不被混淆
-keepattributes *Annotation*,InnerClasses 		//不混淆Annotation和内部类
-keepattributes Signature 						//不混淆泛型
-keepattributes SourceFile,LineNumberTable 		//抛出异常时保留代码行号

当然这只是一些最基础的配置,大家可以根据自己的需要看后面的注释更改配置。

2.通用配置:

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

#移除log类中的d、v调用处
-assumenosideeffects class android.util.Log {
    public static *** d(...);
    public static *** v(...);
}

-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}

#避免混淆所有native的方法
-keepclasseswithmembernames class * {
    native <method
最低0.47元/天 解锁文章
♞无名小白白
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proguard-elder-dictionary, 一份饱含敬意的 proguard 字典..zip
09-17
proguard-elder-dictionary, 一份饱含敬意的 proguard 字典.
Android 混淆机制
voo00oov的专栏
11-15 907
转自: http://blog.csdn.net/jjwwmlp456/article/details/44977721 语法规范说明地址:https://stuff.mit.edu/afs/sipb/project/android/sdk/android-sdk-linux/tools/proguard/docs/index.html#manual/usage.html
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 430
使用SpringBoot + Maven + ProGuard进行代码混淆
Android 代码混淆选项详细说明
热门推荐
西西里的木头
05-31 1万+
Input/Output Options   输入/输出 选项 @filename   Short for '-include filename'. -include filename   递归读取目录中(如果有)文件的 配置:configuration options -basedirectory directoryname 配置文件的目录   directoryname规则见fil
【Android 安全】DEX 加密 ( ProGuard 混淆 | -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-09 6649
一、Proguard 默认混淆结果、 二、-keepclassmembers 混淆效果、 二、-keepclasseswithmembernames 混淆效果
Android 使用 ProGuard 代码混淆
技术笔记
03-14 3645
ProGuard 是开源的优化 Java 字节码工具。官方称可用减少 10% 体积,并提升 20% 运行效率。将类名、方法名、变量名混淆成a、b、c基本字母,一定程度上提高了反编译的难度。 压缩(Shrinking):从入口开始建立引用关系网,去除网外为使用的代码。 优化(Optimization):对入口点以外所有的方法进行分析,将其中一部分方法变为 final的,static的,private的或内联的,从而提高执行效率。 混淆Obfuscation):将入口点以外的类、方法、成员重构为简
Proguard5.2.1资源&使用教程
10-26
文档`proguard混淆器研究.docx`可能包含了对ProGuard的深入研究,包括混淆策略、常见问题及解决方案、最佳实践等。阅读这份文档可以帮助开发者更好地理解和利用ProGuard。 **六、注意事项** 1. 混淆后可能会导致...
proguard6.2.2.rar
06-24
在本次分享的"proguard6.2.2.rar"压缩包中,包含了ProGuard 6.2.2版本及其中文使用教程,这对于初学者和开发者来说是一份非常实用的资源。 1. **ProGuard 的主要功能:** - **混淆**:ProGuard 可以将类名、方法名...
proguard4.4
07-02
(作者上传了一份 Proguard4.2.zip 至 csdn 资源,读者可以去看看) 二,将下载后的 Proguard4.2.zip 解压缩。eclipse 中操作如下: Window -> Preferences -> J2ME -> Packaging -> Obfuscation,在 Proguard root ...
proguard-7.4.0,适合JDK21及以下,官网正版
10-23
构建项目时,ProGuard将自动应用你的配置和规则,以确保生成的APK文件是混淆和优化过的。 这份ZIP文件旨在帮助你轻松地加强你的应用程序安全性和性能。如果你是一个关心应用程序质量的开发者,这个资源将为你提供所...
ProGuard 最全混淆规则说明
weixin_43004856的博客
08-31 3383
ProGuard 最全混淆规则说明
ProGuard 混淆解析
李牙刷儿的专栏
08-15 1277
最近被keep keepnames keepclassmembers等几个混淆规则搞得晕头转向,看起来虽然简单,但用起来却经常跟自己预想的一样。所以决定放弃看他人总结的博客,直接看ProGuard官方文档,目前为止,总算是有一定了解了。1 ProGuard简介通常我们都认为ProGuard是一个代码混淆工具,实际上其作用还不至于此,而是包括了四部分内容: shrink(删减):删减无用代码,包括无用
Android的混淆使用方式
zjuter的专栏
09-23 2242
虽然现在有App加固的方式,但是商业加固非常贵。所以混淆依旧是非常有用的。
ProGuard代码混淆详细攻略
weixin_30521649的博客
10-09 912
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52770993 本文出自: 【HansChen的博客】 ProGuard简介和工作流程 PrgGuard环境配置和使用 运行PrgGuard需要以下依赖 如何运行ProGuard PrgGuard配置文件使用 Entry points的概念 ...
java class 混淆_Java 混淆那些事(三):了解 ProGuard Keep 规则
weixin_29091837的博客
03-04 899
本文已授权微信公众号「玉刚说」独家发布。这篇文章是「Java 混淆那些事」的第三篇,我们来真枪真刀的干一下子,用实际行动验证了解一下 ProGuard 的 Keep 语法,这篇代码偏多,希望大家好好理解。阅读提示:上半部分纯属个人总结,不明白请看下半部分的例子,读完了根据自己的理解实践一下。简介 Keep 语法那么 keep 语法有什么用呢?如果我们对外提供了一套 Library ,如果不指定代码...
Proguard-Android“混淆”原理规则综述
llululu的博客
08-19 1101
一、概述 Proguard,网上大多数资料都译为混淆,其实是不准确的,根据官方的介绍:ProGuard is an open-sourced Java class file shrinker, optimizer, obfuscator, and preverifier。混淆只占1/4,还包括其他功能,具体如下: shrink(删减):删减无用代码,包括类、变量、方法和属性 optimize(优化):优化方法字节码,并移除无用的构造方法 obfuscate(混淆):混淆现有代码,将有意义的命名替换为
Android代码混淆&组件化和SDK混淆方案
dzqxwzoe的博客
01-07 569
最近在整理项目中的混淆,踩了很多坑,如果不打开混淆,项目上线了等于裸奔,风险很大,混淆如果打开了处理不好,会出现很多莫名其妙的问题,所以我整理了比较全面的代码混淆方法,包括组件化和sdk的代码混淆方案,比较实用,希望对大家有帮助。命令简介dontwarndontwarn基本会和keep同时出现,尤其是在引入library的时候,是为了忽略library的警告,保证build的正常进行keep保留类和类中的成员,防止被重命名或移除keepnames。
Java 混淆那些事(三):了解 ProGuard Keep 规则
weixin_34023982的博客
03-24 664
本文已授权微信公众号「玉刚说」独家发布。 这篇文章是「Java 混淆那些事」的第三篇,我们来真枪真刀的干一下子,用实际行动验证了解一下 ProGuard 的 Keep 语法,这篇代码偏多,希望大家好好理解。 阅读提示:上半部分纯属个人总结,不明白请看下半部分的例子,读完了根据自己的理解实践一下。 简介 Keep 语法 那么 keep 语法有什么用呢?如果我们对外提供了一套 Library ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值