Android代码混淆

最新推荐文章于 2021-12-09 10:06:54 发布
最新推荐文章于 2021-12-09 10:06:54 发布
阅读量447 收藏
点赞数
分类专栏: android开发 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010498248/article/details/61918309
版权

android 代码混淆好处

  • 混淆后,反编译出来的代码阅读性降低,提高安全性
  • 降低打包APK的体积

配置混淆规则文件

proguard-rules.pro文件代码如下:

注意

  • Gson的配置,如果用到谷歌Gson工具解析json,需要不能混淆该类所对应的文件包,建议把javaBean类放在同一个包内;
  • 生成mapping文件为了混淆后,用户可以查看具体的错误信息的位置,友盟统计的错误列表有用到,该文件生成路径在对应项目下(\app\build\outputs\mapping\sylend\release);
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in E:\Android\sdk/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the proguardFiles
# directive in build.gradle.
#
# For more details, see
#   http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
#   public *;
#}
    #指定代码的压缩级别
    -optimizationpasses 5

    #包明不混合大小写
    -dontusemixedcaseclassnames

    #不去忽略非公共的库类
    -dontskipnonpubliclibraryclasses

     #优化  不优化输入的类文件
    -dontoptimize

     #预校验
    -dontpreverify

     #混淆时是否记录日志
    -verbose

     # 混淆时所采用的算法
    -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

    #保护注解
    -keepattributes *Annotation*

    # 保持哪些类不被混淆
    -keep public class * extends android.app.Fragment
    -keep public class * extends android.app.Activity
    -keep public class * extends android.app.Application
    -keep public class * extends android.app.Service
    -keep public class * extends android.content.BroadcastReceiver
    -keep public class * extends android.content.ContentProvider
    -keep public class * extends android.app.backup.BackupAgentHelper
    -keep public class * extends android.preference.Preference
    -keep public class com.android.vending.licensing.ILicensingService
    #如果有引用v4包可以添加下面这行
    -keep public class * extends android.support.v4.app.Fragment



    #忽略警告
    -ignorewarning

    ##记录生成的日志数据,gradle build时在本项目根目录输出##

    #apk 包内所有 class 的内部结构
    -dump class_files.txt
    #未混淆的类和成员
    -printseeds seeds.txt
    #列出从 apk 中删除的代码
    -printusage unused.txt
    #混淆前后的映射
    -printmapping mapping.txt

    ########记录生成的日志数据,gradle build时 在本项目根目录输出-end######


    #####混淆保护自己项目的部分代码以及引用的第三方jar包library#######

    #-libraryjars libs/umeng-analytics-v5.2.4.jar

    #三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar
    #-libraryjars libs/sdk-v1.0.0.jar
    #-libraryjars libs/look-v1.0.1.jar

    #如果不想混淆 keep 掉
    -keep class com.lippi.recorder.iirfilterdesigner.** {*; }
    #友盟
    -keep class com.umeng.**{*;}

    -dontwarn com.umeng.**
    -dontwarn com.umeng.socialize.**
    -keep class com.tencent.mm.**{*;}
    #项目特殊处理代码

    #忽略警告
    -dontwarn com.lippi.recorder.utils**
    #保留一个完整的包
    -keep class com.lippi.recorder.utils.** {
        *;
     }

    -keep class  com.lippi.recorder.utils.AudioRecorder{*;}


    #如果引用了v4或者v7包
    -dontwarn android.support.**

    ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####

    -keep public class * extends android.view.View {
        public <init>(android.content.Context);
        public <init>(android.content.Context, android.util.AttributeSet);
        public <init>(android.content.Context, android.util.AttributeSet, int);
        public void set*(...);
    }

    #保持 native 方法不被混淆
    -keepclasseswithmembernames class * {
        native <methods>;
    }

    #友盟混淆规则
    -keepclassmembers class * {
       public <init> (org.json.JSONObject);
    }

    #友盟混淆规则
    -keep public class com.sylend.p2p.R$*{
    public static final int *;
    }

    #保持自定义控件类不被混淆
    -keepclasseswithmembers class * {
        public <init>(android.content.Context, android.util.AttributeSet);
    }

    #保持自定义控件类不被混淆
    -keepclassmembers class * extends android.app.Activity {
       public void *(android.view.View);
    }

    #保持 Parcelable 不被混淆
    -keep class * implements android.os.Parcelable {
      public static final android.os.Parcelable$Creator *;
    }

    #保持 Serializable 不被混淆
    -keepnames class * implements java.io.Serializable

    #保持 Serializable 不被混淆并且enum 类也不被混淆
    -keepclassmembers class * implements java.io.Serializable {
        static final long serialVersionUID;
        private static final java.io.ObjectStreamField[] serialPersistentFields;
        !static !transient <fields>;
        !private <fields>;
        !private <methods>;
        private void writeObject(java.io.ObjectOutputStream);
        private void readObject(java.io.ObjectInputStream);
        java.lang.Object writeReplace();
        java.lang.Object readResolve();
    }

    #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可
    -keepclassmembers enum * {
      public static **[] values();
      public static ** valueOf(java.lang.String);
    }

    -keepclassmembers class * {
        public void *ButtonClicked(android.view.View);
    }

    #不混淆资源类
    -keepclassmembers class **.R$* {
        public static <fields>;
    }

    #避免混淆泛型 如果混淆报错建议关掉
    #–keepattributes Signature

    #移除log 测试了下没有用还是建议自己定义一个开关控制是否输出日志
    #-assumenosideeffects class android.util.Log {
    #    public static boolean isLoggable(java.lang.String, int);
    #    public static int v(...);
    #    public static int i(...);
    #    public static int w(...);
    #    public static int d(...);
    #    public static int e(...);
    #}

    ##---------------Begin: proguard configuration for Gson  ----------
    # Gson uses generic type information stored in a class file when working with fields. Proguard
    # removes such information by default, so configure it to keep all of it.
    -keepattributes Signature

    # For using GSON @Expose annotation
    -keepattributes *Annotation*

    # Gson specific classes
    -keep class sun.misc.Unsafe { *; }
    #-keep class com.google.gson.stream.** { *; }

    # Application classes that will be serialized/deserialized over Gson
    -keep class com.*****.***.entity.** { *; }

    #生成mapping文件
    -printmapping build/outputs/mapping/release/mapping.txt
    ##---------------End: proguard configuration for Gson  ----------
简单不一定不好
关注
专栏目录
android 代码混淆原理,Android 代码混淆
weixin_31193137的博客
05-26 1412
一、混淆基本原理及目的:目的:让反编译app后的代码很难看懂,只是让别人很难看的懂而已。基本原理:把代码中原来有具体含义的包名,类名,变量名,方法名等名称全部替换成按顺序排列的无意义的英文字母a、b、c….这样代码结构没有变化,还可以运行得到一样的结果。功能:【优化】优化java的字节码,使程序运行更快;【压缩】减少App大小,在混淆过程中它会找出未被使用过的类和类成员并删除他们;【混淆】被反编译...
Android混淆代码所遇到的坑
xxm_love521的博客
04-25 2918
前言  之前一直没有处理过代码混淆,只了解一些相关的知识,代码一直都使用360加固了。今天公司要求使用代码混淆,那就听从安排,搞呗。第一步:  在使用混淆代码之前,需要在gradle文件中更改一些配置,需要更改的配置如下:buildTypes { release { minifyEnabled true proguardFiles g...
Android混淆需要keep的情况
王温暖的博客
02-19 7377
不需要混淆的场景如下,否则会出现运行错误: 1.如果使用了Gson之类的工具要使JavaBean类即实体类不被混淆。 2.如果使用了自定义控件那么要保证它们不参与混淆。 3.如果使用了枚举要保证枚举不被混淆。 4.对第三方库中的类不进行混淆 5.如果使用了Gson之类的工具要保证实体类不被混淆 6.如果使用了自定义控件那就需要保证它们不参与混淆 7.第三方库中的类不进行混淆 8.代...
Android混淆打包
weixin_30679823的博客
06-07 177
一、为什么要混淆 为了避免apk在发布后被用户通过反编译拿到源代码和资源文件,然后修改资源和代码之后就变成一个新的apk。而经过混淆后的APK,即使被反编译,也难以阅读,注意混淆不是让apk不能阅读,而是加大阅读的难度,为了避免劳动成果被窃取,也避免出现安全漏洞和隐患,所以在apk发布之前一定要进行混淆。 二、混淆的原理 Java是一种跨平台、解释型语言,Java源代码编译成的class文件...
android错误日子,Android开发容易忽略的错误(持续更新中)
weixin_32734545的博客
05-26 184
1. ClickSpan导致长按崩溃2. webView踩过的坑3. webView JS方法 正式版本不能使用,混淆问题ClickSpan导致的长按崩溃(关于TextView中使用ClickSpan后, 长按该TextView会导致崩溃) 代码如下:这是一个textViewk点击部分内容响应事件。public class Clickable extends ClickableSpan imple...
优雅的处理 Android 代码混淆 Keep 问题
cpongo5
09-28 871
为了源码安全以及缩小 APK 体积,Android 应用发布前是必须要进行混淆打包的。而混淆打包并不是全量打包,特定的类、方法、属性是需要排除在混淆之外的,比如数据模型类,自定义 View 等在混淆时如果不通过规则排除在外可能存在运行时找不到资源的问题。 常规操作 常规操作有以下两种方式: 要保持的代码规则逐条添加到 proguard-rules.pr...
Android代码混淆的写法总结
08-27
Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...
Android代码混淆只需简单三步
Chauncey的博客
07-01 8548
android studio 下的混淆,正常套路下需要以下四步   1.首先要在build.gradle中开启混淆,也就是minifyEnabled true,我用的build.gradle具体如下所示: buildTypes {     release {         minifyEnabled true//最小化资源包         shrinkResources tr
AndroidStudio 混淆打包
weixin_30878361的博客
01-13 174
AndroidStudio中的项目可以用compile的形式引入github上的开源项目,可以引用module,而不一定都要用libs文件夹中添加jar包的形式。在最终realease打包时,混淆的设置是比较重要的,否则会导致生成的包有很多功能不能正常使用。下面列举一个基本的app的build.gradle和混淆文件。并注意,混淆打包后的apk文件大小会比不使用混淆要小。 在app根目录下设置b...
android 代码混淆中ProGuard使用详情
qq_29575707的博客
10-27 300
ProGuard使用 ProGuard已集成到Android构建系统中,所以我们不用手动调用这个工具。我们可以选择在只发布模式下构建系统的时候再去运行ProGuard。 在AndroidStudio中我们需要将Proguard添加到gradle.build文件的构建类型当中。不过在我们创建一个Android工程的时候,系统已经自动为我们添加到了gradle.build中。 buildTy
Android 代码混淆 混淆方案,帮你解决95%以上的问题
m0_64382743的博客
12-09 1630
在 <sdk-root>/tools/proguard/路径下有附带的的反解工具(Window 系统为proguardgui.bat,Mac 或 Linux 系统为proguardgui.sh)。 这里以 Window 平台为例。双击运行 proguardgui.bat 后,可以看到左侧的一行菜单。点击 ReTrace,选择该混淆包对应的 mapping 文件(混淆后在 /build/outputs/mapping/release/ 路径下会生成 mapping.txt 文件,它的作用是提供混淆
文章标题
biyingtaotie的专栏
05-05 359
转载 Blankj的文章 http://blog.csdn.net/a120705230/article/details/51791995 首先要在build.gradle中开启混淆,也就是minifyEnabled true,我用的build.gradle具体如下所示: def releaseTime() { return new Date().format(“yyyy.MM.d
Proguard总结
zhangquanit的专栏
01-18 515
一、ProGuard简介 ProGuard用于将java 的class file进行压缩、优化、混淆、预校验。 第一步、压缩 检测并移除无用的类、成员变量、方法、属性。 第二步、优化 分析和优化method的字节码 第三步、混淆 使用无意义的短名称命名类、字段、方法等,混淆后名称变为a,b等 第四步、预校验 给classes添加预校验信息(which is required fo
使用友盟组件,android混淆后程序报错解决方案
小洋人最happy的专栏
04-21 7122
这几天在对程序进行混淆处理测试时,在程序中使用了友盟组件的地方会报错,比如自动更新,报错异常如:      解决思路: 使用了混淆, 请添加 -keepclassmembers class * {   public (org.json.JSONObject); } 这是由于SDK中的部分代码使用反射来调用构造函数, 如果被混淆掉, 在运行时会提示"NoSuchMethod"错误。 另外
Android Proguard混淆详解
kangbulb的专栏
10-30 2742
Proguard是一款Java工具,具有以下功能:
Android 代码混淆
最新发布
09-27
Android代码混淆是一种通过对代码进行加密和重命名等操作来增加代码的安全性和可读性的技术。它可以使反编译者难以理解和修改代码,从而提高应用的安全性。代码混淆可以通过使用工具如ProGuard来实现。 代码混淆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值