33、混淆打包

一、Android签名

Android签名的方式有很多种:

    1、通过eclipse导出带签名的apk，这是最简单的方式。

    2、使用工具进行打包，目前网上有很多公司都提供打包工具。

1.1、eclipse直接导出

右键工程，Export

直接下一步到该界面，查看是否需要创建key还是使用已经存在的key，并指定key的路径，再输入密码。

下一步后，就会看到如下界面，我们来输入一些信息

这样apk打包就完成了。

二、Android的混淆

1.1、最简单的混淆方式

a)准备proguard.cfg文件，一般都是自动生成的，如果没有生成则去复制一份。

-optimizationpasses  //->设置混淆的压缩比率 0 ~ 7 
-dontusemixedcaseclassnames  //Aa aA 
-dontskipnonpubliclibraryclasses //->如果应用程序引入的有jar包,并且想混淆jar包里面的class 
-dontpreverify    //
-verbose //->混淆后生产映射文件 map 类名->转化后类名的映射
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* //->混淆采用的算法.
-keep public class * extends android.app.Activity  //->所有activity的子类不要去混淆 
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
     native <methods>; //-> 所有native的方法不能去混淆. 
}
-keepclasseswithmembernames class * {
     public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembernames class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
    // -->某些构造方法不能去混淆
}
-keepclassmembers enum * { //&nbsp; -> 枚举类不能去混淆. 
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {&nbsp; //-> aidl文件不能去混淆. 
    public static final android.os.Parcelable$Creator *;
}

除此之外，还需要配置default.properties，并加上

proguard.config=proguard.cfg

这样一个简单的混淆就完成了。

二、复杂的混淆

1.1、proguard 原理

Java代码编译成二进制class 文件，这个class 文件也可以反编译成源代码 ，除了注释外，原来的code 基本都可以看到。为了防止重要code 被泄露，我们往往需要混淆（Obfuscation code ，

也就是把方法，字段，包和类这些java 元素的名称改成无意义的名称，这样代码结构没有变化，还可以运行，但是想弄懂代码的架构却很难。 proguard 就是这样的混淆工具，它可以分析一组class 的结构，

根据用户的配置，然后把这些class 文件的可以混淆java 元素名混淆掉。在分析class 的同时，他还有其他两个功能，删除无效代码（Shrinking 收缩），和代码进行优化 （Optimization Options）。

缺省情况下，proguard 会混淆所有代码，但是下面几种情况是不能改变java 元素的名称，否则就会这样就会导致程序出错。

一， 我们用到反射的地方。

二， 我们代码依赖于系统的接口，比如被系统代码调用的回调方法，这种情况最复杂。

三， 是我们的java 元素名称是在配置文件中配置好的。

所以使用proguard时，我们需要有个配置文件告诉proguard 那些java 元素是不能混淆的。

1.2、proguard 配置

最常用的配置选项

-dontwarn 缺省proguard 会检查每一个引用是否正确，但是第三方库里面往往有些不会用到的类，没有正确引用。如果不配置的话，系统就会报错。
-keep 指定的类和类成员被保留作为 入口 。
-keepclassmembers 指定的类成员被保留。
-keepclasseswithmembers 指定的类和类成员被保留，假如指定的类成员存在的话。

1.3、proguard 问题和风险

代码混淆后虽然有混淆优化的好处，但是它往往也会带来如下的几点问题

a)混淆错误，用到第三方库的时候，必须告诉 proguard 不要检查，否则proguard 会报错。

b)运行错误，当code 不能混淆的时候，我们必须要正确配置，否则程序会运行出错，这种情况问题最多。

c)调试苦难，出错了，错误堆栈是混淆后的代码 ，自己也看不懂。

1.4、常见的不能混淆的androidCode

(1)  Android 程序 ，下面这样代码混淆的时候要注意保留。

(2)  Android系统组件，系统组件有固定的方法被系统调用。

(3)  被Android Resource 文件引用到的。名字已经固定，也不能混淆，比如自定义的View 。

(4)  Android Parcelable ，需要使用android 序列化的。

(5)  其他Anroid 官方建议 不混淆的，如

(6)  android.app.backup.BackupAgentHelper

(7)  android.preference.Preference

(8)  com.android.vending.licensing.ILicensingService

(9)  Java序列化方法，系统序列化需要固定的方法。

(10)  枚举 ，系统需要处理枚举的固定方法。

(11) 本地方法，不能修改本地方法名

(12) annotations 注释

(13) 数据库驱动、有些resource 文件、用到反射的地方

1.5、目前系统不检查的第三方库为

-dontwarn android.support.**
 -dontwarn com.tencent.**
 -dontwarn org.dom4j.**
 -dontwarn org.slf4j.**
 -dontwarn org.http.mutipart.**
 -dontwarn org.apache.**
 -dontwarn org.apache.log4j.**
 -dontwarn org.apache.commons.logging.**
 -dontwarn org.apache.commons.codec.binary.**
 -dontwarn weibo4android.**

 proguard 参数
 -include {filename}    从给定的文件中读取配置参数 
 -basedirectory {directoryname}    指定基础目录为以后相对的档案名称 
 -injars {class_path}    指定要处理的应用程序jar,war,ear和目录 
 -outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称 
 -libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件 
 -dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。 
 -dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。

保留选项

-keep {Modifier} {class_specification}    保护指定的类文件和类的成员 
-keepclassmembers {modifier} {class_specification}    保护指定类的成员，如果此类受到保护他们会保护的更好
-keepclasseswithmembers {class_specification}    保护指定的类和类的成员，但条件是所有指定的类和类成员是要存在。 
-keepnames {class_specification}    保护指定的类和类的成员的名称（如果他们不会压缩步骤中删除） 
-keepclassmembernames {class_specification}    保护指定的类的成员的名称（如果他们不会压缩步骤中删除） 
-keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称，如果所有指定的类成员出席（在压缩步骤之后） 
-printseeds {filename}    列出类和类的成员-keep选项的清单，标准输出到给定的文件

压缩

-dontshrink    不压缩输入的类文件 
-printusage {filename} 
-whyareyoukeeping {class_specification}

优化

混淆

-dontobfuscate    不混淆输入的类文件 
-printmapping {filename} 
-applymapping {filename}    重用映射增加混淆 
-obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称 
-overloadaggressively    混淆时应用侵入式重载 
-useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆 
-flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中 
-repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中 
-dontusemixedcaseclassnames    混淆时不会产生形形色色的类名 
-keepattributes {attribute_name,...}    保护给定的可选属性，例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses. 
-renamesourcefileattribute {string}    设置源文件中给定的字符串常量

1.6、解决export打包的报错

这个时候export提示“conversion to Dalvik format failed with error 1”错误，网上说法有好多种，最后我还是把proguard从4.4升级到4.8就解决了。官方地址是http://proguard.sourceforge.net。

上面的配置文件参数可以在这里查阅。

升级办法很简单，就是把android sdk目录下的tool/proguard目录覆盖一下即可。

打包出来的程序如何调试

一旦打包出来，就不能用eclipse的logcat去看了，这里可以用android sdk中ddms.bat的tool来看，一用就发现和logcat其实还是一个东西，就是多了个设备的选择。

使用 gson 需要的配置

当Gson用到了泛型就会有报错，这个真给郁闷了半天，提示“Missing type parameter”。最后找到一个资料给了一个解决办法，参考：http://stackoverflow.com/questio ... sing-type-parameter。

另外我又用到了JsonObject，提交的Object里面的members居然被改成了a。所以上面给的东西还不够，还要加上

# 用到自己拼接的JsonObject

-keep class com.google.gson.JsonObject { *; }

个人建议减少这些依赖包混淆带来的麻烦，干脆都全部保留不混淆。例如

-keep class com.badlogic.** { *; }
-keep class * implements com.badlogic.gdx.utils.Json*
-keep class com.google.** { *; }

使用libgdx需要的配置

参考http://code.google.com/p/libgdx-users/wiki/Ant

验证打包效果

利用了apktool的反编译工具，把打包文件又解压了看了一下，如果包路径、类名、变量名、方法名这些变化和你期望一致，那就OK了。命令：

apktool.bat d xxx.apk destdir

1.7、配置实例

-injars  androidtest.jar【jar包所在地址】 
-outjars  out【输出地址】
-libraryjars    'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的库的jar，用于解析injars所指定的jar类】
-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆时不会产生形形色色的类名 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。 】
-dontpreverify 【不预校验】
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【优化】
-keep public class * extends android.app.Activity　　【不进行混淆保持原样】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep public abstract interface com.asqw.android.Listener{
 public protected <methods>;  【所有方法不进行混淆】
}
-keep public class com.asqw.android{
    public void Start(java.lang.String); 【对该方法不进行混淆】
}
-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名称，如果所有指定的类成员出席（在压缩步骤之后）】
    native <methods>;
 }
-keepclasseswithmembers class * { 【保护指定的类和类的成员，但条件是所有指定的类和类成员是要存在。】
    public <init>(android.content.Context, android.util.AttributeSet);
 }
 -keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
 }
-keepclassmembers class * extends android.app.Activity {【保护指定类的成员，如果此类受到保护他们会保护的更好 】
    public void *(android.view.View);
 }
 -keepclassmembers enum * {
     public static **[] values();
     public static ** valueOf(java.lang.String);
 }
-keep class * implements android.os.Parcelable {【保护指定的类文件和类的成员】
    public static final android.os.Parcelable$Creator *;
 }
 //不混淆指定包下的类 
-keep class com.aspire.**

 

######################################################

 

 

转载于:https://www.cnblogs.com/pengjingya/p/5510153.html