Android代码混淆

一、混淆基本原理及目的：

目的：让反编译app后的代码很难看懂，只是让别人很难看的懂而已。

基本原理：把代码中原来有具体含义的包名，类名，变量名，方法名等名称全部替换成按顺序排列的无意义的英文字母a、b、c….这样代码结构没有变化，还可以运行得到一样的结果。

功能：【优化】优化java的字节码，使程序运行更快；【压缩】减少App大小，在混淆过程中它会找出未被使用过的类和类成员并删除他们；【混淆】被反编译，不容易理解。

二、Android中代码混淆介绍及配置：

Android 的SDK 自带了混淆工具Proguard，位于SDK根目录\tools\proguard下面。代码混淆需要了解以下三个文件：

1.proguard-android.txt：默认混淆规则，包含一些比较常规的规则，位于SDK根目录\tools\proguard\proguard-android.txt

2.proguard-rules.pro：自己的项目需要特别定义混淆规则，它位于项目根目录下面，里面的内容需要我们自己编写

3.aapt_rules.txt：打包时混淆过程中生成的文件，如果混淆过程中遇到错误，可以在这里进行定位。文件项目根目录的：build\intermediates\proguard-rules\release\aapt_rules.txt

在Android Studio中启用自己的代码混淆规则，配置如下，在gradle中生产环境，也就是需要发布时的配置添加如下红框代码：

参数说明：

minifyEnabled ： true ，启用自定义混淆规则，即proguard-rules.pro；false，反之不使用自定义混淆规则

shrinkResources ：开启删除无用资源，也就是没有被引用的文件（经过实测是drawable,layout，实际并不是彻底删除，而是保留文件名，但是没有内容，等等），但是因为需要知道是否被引用所以需要配合mififyEnable使用，只有当两者都为true的时候才会起到真正的删除无效代码和无引用资源的目的

proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' ：表示获取SDK下'proguard-android.txt‘文件中的默认混淆规则， 'proguard-rules.pro'表示使用项目根目录下的 'proguard-rules.pro'文件中的混淆规则。当然'proguard-rules.pro'文件名可以根据自己需要可以修改。注意：这句代码意思是混淆规则采用 proguard-android.txt + proguard-rules.pro，所以在自定义混淆规则的时候不要重复了，当然重复了也没大问题。

三、混淆规则（指令说明+基础模板）：

混淆指令说明：

代码	说明
-optimizationpasses 5	代码混淆压缩比，在0~7之间，默认为5，一般不做修改
-dontusemixedcaseclassnames	混合时不使用大小写混合，混合后的类名为小写
-dontskipnonpubliclibraryclasses	指定不去忽略非公共库的类
-verbose	#混淆时是否记录日志
-dontskipnonpubliclibraryclassmembers	指定不去忽略非公共库的类成员
-dontpreverify	不做预校验，preverify是proguard的四个步骤之一，Android不需要preverify，去掉这一步能够加快混淆速度。
-optimizations	采用的混淆算法：指定混淆是采用的算法，后面的参数是一个过滤器这个过滤器是谷歌推荐的算法，一般不做更改； -optimizations !code/simplification/cast,!field/*,!class/merging/*
-dontshrink	压缩功能，默认是启用的。
-dontoptimize	代码优化，优化java的字节码，默认启用
-keep class XXXX	保留类名不变，也就是类名不混淆，而类中的成员名不保证。当然也可以是继承XXX类的所有类名不混淆
-keepclasseswithmembers class XXXX	保留类名和成员名，当然也可以是类中特定方法

.........

项目中的公告部分，只需要复制到你的项目中即可，其他的部分根据自己的项目进行添加。如不能混淆的代码：1、需要反射的代码；

2、系统接口；3、Jni接口；4、需要序列号和反序列化的代码（即实现Serializable接口的JavaBean）；5、与服务端进行元数据交互的JavaBean（JSON、XML中对应的类）；6、实体类，json解析类；7、第三方jar包。等等

#-------------------------公共部分 start-------------------------------
-optimizationpasses 5 
-dontusemixedcaseclassnames 
-dontskipnonpubliclibraryclasses 
-dontskipnonpubliclibraryclassmembers 
-dontpreverify 
-verbose 
-printmapping proguardMapping.txt 
-optimizations !code/simplification/cast,!field/*,!class/merging/* 
-keepattributes *Annotation*,InnerClasses 
-keepattributes Signature 
-keepattributes SourceFile,LineNumberTable

# 保留了继承自Activity、Application这些类的子类
# 因为这些子类有可能被外部调用
# 比如第一行就保证了所有Activity的子类不要被混淆
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
#如果有引用v4包可以添加下面这行
-keep public class * extends android.support.v4.app.Fragment
#忽略警告
-ignorewarning
#如果引用了v4或者v7包,
-dontwarn android.support.**
-keep class android.support.** {*;}

-keepclasseswithmembernames class * {
    native <methods>;
}
-keepclassmembers class * extends android.app.Activity{
    public void *(android.view.View);
}
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
-keep class **.R$* {
 *;
}
-keepclassmembers class * {
    void *(**On*Event);
}

#-------------------------webview-------------------------------
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
   public *;
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.webView, jav.lang.String);
}

#-------------------------公共部分 end-------------------------------