许多项目使用ProGuard来实现这一保护。
>您可以使用Gradle为Android构建库组件
>图书馆,就像应用程序一样,可以构建在开发或发布构建类型中
> Proguard可以配置为在组件(应用程序或库)上运行,但只能在版本构建类型中运行。见:https://sites.google.com/a/android.com/tools/tech-docs/new-build-system/user-guide#TOC-Running-ProGuard
>如果组件被细化(强烈建议),那么你需要告诉Progaurd什么是“根”类,否则它会将库缩小到几乎没有。这可以通过向配置文件添加规则来实现:
-keep class your.package.name {public *;}
但是有一些限制:
> ProGuard的主要用途是从字节码中尽可能多地删除调试信息,行号和名称,而无需更改字节码实际执行的操作。它取代了成员和参数的名称,非公开类具有无意义的类,例如,vehicleLicensePlate可能会变为_a。随着任何代码维护者的关联,坏的成员和变量名使维护变得非常困难。
> ProGuard可以(稍微)修改字节码,尽可能优化(计算常量定义为表达式,使用内联等)。优化列在这里:http://proguard.sourceforge.net/FAQ.html#optimization)
> ProGuard不加密字节码 – JVM需要查看实际的字节码,否则无法运行该程序。
所以,混淆只会使得对图书馆进行逆向工程和理解变得更加困难,它不能使这个任务变得不可能。
最后一个指针:ProGuard转储一个文件,其中包含已更改的列表,特别是行号。当您从客户(或通过在线工具,如Crashlytics)获取堆栈跟踪时,您可以恢复混淆,以便您进行调试。在任何版本构建过程中,您需要找到一种保存该文件的方法。
当您创建库的增量版本时,此文件也是必需的,因此混淆与以前发布的版本一致。如果不这样做,客户将无法替换您的图书馆,并且必须对其应用程序进行完整的重建(并链接)。
虽然ProGuard是一个免费的简单的选项,只是工作,还有其他免费和付费的混淆器。有些提供了更多的功能,但它们基本相同,ProGuard与IDE,工具和服务的兼容性非常好。