Android混淆指南

最新推荐文章于 2019-07-05 09:50:56 发布
最新推荐文章于 2019-07-05 09:50:56 发布
阅读量281 收藏
点赞数
分类专栏: Android基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897062/article/details/88836889
版权

Android代码混淆指南


Android代码混淆的目的是为了提高代码安全性,避免被反编译

1.不做混淆的包或者类

如果使用了三方包,如果不做混淆配置则很可能出错,出现类似下面这样的报错

Warning: can’t find superclass or interface
Warning: can’t find referenced class

那么对于不可混淆的包或者类怎么处理呢?

-keep class org.apache.** {*;}
-keep class org.codehaus.** {*;}
-keep class org.restlet.** {*;}
-keep class org.w3c.** {*;}

配置的作用是-keep后所有包中所有的类文件中的字段、方法、类名都不混淆

抑制你认为不会出错的警告,需要使用ignorewarnings选项

-ignorewarnings

2. AS 中如何配置混淆

在app的build.gradlle文件开启混淆

buildTypes {  
        release {  
      
            minifyEnabled true  //true代码开启混淆
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' 
        }  
    }

3.常用混淆配置

在proguard-rules.pro中配置,以下是基本的配置

			-dontshrink  
            #指定代码的压缩级别  
            -optimizationpasses 5  
  
            #包明不混合大小写  
            -dontusemixedcaseclassnames  
  
            #不去忽略非公共的库类  
            -dontskipnonpubliclibraryclasses  
  
             #优化  不优化输入的类文件  
            -dontoptimize  
  
             #不做预校验  
            -dontpreverify  
  
             #混淆时是否记录日志  
            -verbose  
  
             # 混淆时所采用的算法  
            -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  
  
            #保护注解  
            -keepattributes *Annotation*  
  
            # 保持哪些类不被混淆  
            -keep public class * extends android.app.Fragment  
            -keep public class * extends android.app.Activity  
            -keep public class * extends android.app.Application  
            -keep public class * extends android.app.Service  
            -keep public class * extends android.content.BroadcastReceiver  
            -keep public class * extends android.content.ContentProvider  
            -keep public class * extends android.app.backup.BackupAgentHelper  
            -keep public class * extends android.preference.Preference  
            -keep public class com.android.vending.licensing.ILicensingService  
            #如果有引用v4包可以添加下面这行  
            -keep public class * extends android.support.v4.app.Fragment  
  
            #忽略警告  
            -ignorewarning  
  
            ##记录生成的日志数据,gradle build时在本项目根目录输出##  
  
            #apk 包内所有 class 的内部结构  
            -dump class_files.txt  
            #未混淆的类和成员  
            -printseeds seeds.txt  
            #列出从 apk 中删除的代码  
            -printusage unused.txt  
            #混淆前后的映射  
            -printmapping mapping.txt  
  
            ########记录生成的日志数据,gradle build时 在本项目根目录输出-end######  
  
  
            #####混淆保护自己项目的部分代码以及引用的第三方jar包library#######  
  
            #-libraryjars libs/umeng-analytics-v5.2.4.jar  
  
            #三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar  
            #-libraryjars libs/sdk-v1.0.0.jar  
            #-libraryjars libs/look-v1.0.1.jar  
  
            #如果不想混淆 keep 掉  
            -keep class com.lippi.recorder.iirfilterdesigner.** {*; }  
            #项目特殊处理代码  
  
            #忽略警告  
            -dontwarn com.lippi.recorder.utils**  
            #保留一个完整的包  
            -keep class com.lippi.recorder.utils.** {  
                *;  
             }  
  
            -keep class  com.lippi.recorder.utils.AudioRecorder{*;}  

            #如果引用了v4或者v7包  
            -dontwarn android.support.**  
  
            ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####  
  
            -keep public class * extends android.view.View {  
                public <init>(android.content.Context);  
                public <init>(android.content.Context, android.util.AttributeSet);  
                public <init>(android.content.Context, android.util.AttributeSet, int);  
                public void set*(...);  
            }  
  
            #保持 native 方法不被混淆  
           -keepclasseswithmembernames class * {  
               native <methods>;  
           }  
  
            # Keep names - Native method names. Keep all native class/method names.  
            -keepclasseswithmembers,allowshrinking class * {  
                native <methods>;  
            }  
  
            #保持自定义控件类不被混淆  
            -keepclasseswithmembers class * {  
                public <init>(android.content.Context, android.util.AttributeSet);  
            }  
  
            #保持自定义控件类不被混淆  
            -keepclassmembers class * extends android.app.Activity {  
               public void *(android.view.View);  
            }  
  
            #保持 Parcelable 不被混淆  
            -keep class * implements android.os.Parcelable {  
              public static final android.os.Parcelable$Creator *;  
            }  
  
            #保持 Serializable 不被混淆  
            -keepnames class * implements java.io.Serializable  
  
            #保持 Serializable 不被混淆并且enum 类也不被混淆  
            -keepclassmembers class * implements java.io.Serializable {  
                static final long serialVersionUID;  
                private static final java.io.ObjectStreamField[] serialPersistentFields;  
                !static !transient <fields>;  
                !private <fields>;  
                !private <methods>;  
                private void writeObject(java.io.ObjectOutputStream);  
                private void readObject(java.io.ObjectInputStream);  
                java.lang.Object writeReplace();  
                java.lang.Object readResolve();  
            }  
  
            #保持枚举 enum 类不被混淆 如果混淆报错,
            # 建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可  
            -keepclassmembers enum * {  
              public static **[] values();  
              public static ** valueOf(java.lang.String);  
            }  
  
            -keepclassmembers class * {  
                public void *ButtonClicked(android.view.View);  
            }  
  
            #不混淆资源类  
            -keepclassmembers class **.R$* {  
                public static <fields>;  
            }

如果有H5交互页面配置如下:

#不混淆H5交互  
-keepattributes *JavascriptInterface*
#ClassName是类名,H5_Object是与javascript相交互的object,建议以内部类形式书写  
-keepclassmembers   class **.ClassName$H5_Object{   *;  }

如果使用有Gson,则添加以下配置:

-keepattributes Signature 
-keepattributes *Annotation*
-keep class sun.misc.Unsafe { *; }   
#下面需要填写自己bean对象对应的包名,所以建议将使用Gson解析的都放在同一包下
-keep class com.dingyan.students.javabean.** { *; }

如果使用了其它的第三方包,则需要参照文档进行配置,否则会有莫名其妙的错误

Calvin880828
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android 混淆
老朱gpt的博客
01-02 506
android 混淆对于独立开发者来,和app打包上线的人来说是一个大坑。虽然说规则其实我们不用去记住,只需要把 混淆模板复制粘贴就行(下面是模板),但是当你debug模式下没问题,release打包时候各种闪出,并且报各种类找不到时候,这时候注意了,很有可能是混淆出来了问题。顺便说一下,release出错解决办法,那就是 在androidstuoid上连接手机,选着手机,但是不选择进程。我知道很...
Android Gradle开发指南详解
08-25
Android Gradle开发指南详解是针对Android开发者的一份重要参考资料,旨在帮助开发者理解和掌握如何使用Gradle构建Android项目。Gradle是一种强大的构建自动化工具,以其独特的Domain Specific Language (DSL)和高度...
Android混淆——了解这些就够了
weixin_34034261的博客
05-03 230
混淆介绍 Proguard是一个Java类文件压缩器、优化器、混淆器、预校验器。压缩环节会检测以及移除没有用到的类、字段、方法以及属性。优化环节会分析以及优化方法的字节码。混淆环节会用无意义的短变量去重命名类、变量、方法。这些步骤让代码更精简,更高效,也更难被逆向(破解)。 混淆后默认会在工程目录app/build/outputs/mapping/release(debug)下生成一个mappin...
android混淆
火星男孩的分享空间
06-04 645
混淆的概念: 将Android项目进行打包之时,可以将项目里的包名、类名、变量名进行更改,使得代码不容易泄露,类似于对其apk中的文件加密. 混淆的作用: 1.增加Apk反编译之后代码泄露的困难性 2.生成的apk体积会缩小 什么是混淆? Android SDK 本身就提供混淆的功能,将混淆开关进行开启后,开发者需要做的是对Android Studio工程项目中的proguar...
Android混淆
u014748504的博客
07-05 2558
转载至https://juejin.im/post/5d1717996fb9a07eeb13bc95 在 Android 日常开发过程中,混淆是我们开发 App 的一项必不可少的技能。只要是我们亲身经历过 App 打包上线的过程,或多或少都需要了解一些代码混淆的基本操作。那么,混淆到底是什么?它的好处有哪些?具体效果如何?别急,下面我们来一一探索它的"独特"魅力
Android 开发指南
12-29
Android 开发指南》是一本全面介绍Android应用开发的书籍,尤其对于初学者而言,它提供了深入浅出的讲解和实践指导。以下是对该书主要知识点的详细概述: 1. **Android系统架构**:Android系统由Linux内核、运行...
Android Studio使用指南
05-16
标题“Android Studio使用指南”表明本文是一份关于如何使用Android Studio进行Android应用开发的指导性文档。Android Studio是Google官方推荐的Android应用开发环境,它取代了先前较为流行的Eclipse ADT插件,成为...
Android 混淆
殇神马的博客
12-11 390
1.简介在Android项目打包上线的过程中,混淆是很重要的一步,混淆会使用a、b、c、d这样简短而无意义的名称,对类、属性和方法进行重命名,增加反编译后代码阅读的难度,从而增加反编译的难度。Android中使用Proguard进行混淆。Proguard是一个免费的Java类文件压缩、优化、混淆,预校验器。压缩:检测并移除无用的类,以及类成员;优化:对字节码进行优化,移除无用指定;混淆:使用a、b、
Android代码混淆,就这么简单
Maybe
05-06 2494
前言在这个乞丐都精通C++的时代,我们的代码安全实在是不敢保证,为了保护我们的代码不被牛逼的乞丐篡改,代码混淆还是必须的。大多数人还是认为代码混淆是很复杂的事情,我自己也这么认为。。。 看完这篇博客,也许就会发现,其实没那么难。段子老规矩,在节目开始之前,先来一个搞笑段子: 女孩:你为什么对我这么好啊? 男孩:我希望有朝一日… 女孩:滚!混蛋 男孩:哎,我还没说完呢~五步搞定1 打开项目
Android Studio入门与配置指南
本文是Android Studio入门指南,由毕小朋撰写,介绍了安装过程和一些已知问题的解决方法。" Android Studio是一个专为Android开发者设计的强大集成开发环境(IDE),它在IntelliJ IDEA的基础上进行了优化,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Calvin880828

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值