代码混淆

最新推荐文章于 2024-08-22 03:15:56 发布
最新推荐文章于 2024-08-22 03:15:56 发布
阅读量759 收藏
点赞数
分类专栏: Android 进阶 文章标签: 非静态内部类创建静态实例 Handler造成的内存泄漏 MVP造成内存泄漏 Android 代码混淆 ProGuard R8 D8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37730482/article/details/73614142
版权

一.分类

Android 代码混淆有两种形式

1.ProGuard文件:一个通用的 Java 字节码优化工具。

2.R8:ProGuard 的继承者,专为 Android 设计,编译性能和编译产物更优秀。

 

启用与禁用 R8

# 显式启用 R8
android.enableR8 = true

# 只对 Android Library module 停用 R8 编译器
android.enableR8.libraries = false

# 对所有 module 停用 R8 编译器
android.enableR8 = false

 

 

 

 

 

 

二.代码混淆四大功能

ProGuard 与 R8 都提供了压缩(shrinker)、优化(optimizer)、混淆(obfuscator)、预校验(preverifier)四大功能。

 

1.压缩(也称为摇树优化,tree shaking):从 应用及依赖项 中移除 未使用 的类、方法和字段,有助于规避 64 方法数的瓶颈。

2.优化:通过代码 分析 移除更多未使用的代码,甚至重写代码。

3.混淆:使用无意义的简短名称 重命名 类/方法/字段,增加逆向难度。

4.预校验:对于面向 Java 6 或者 Java 7 JVM 的 class 文件,编译时可以把 预校验信息 添加到类文件中(StackMap 和 StackMapTable属性),从而加快类加载效率。预校验对于 Java 7 JVM 来说是必须的,但是对于 Android 平台 无效。

 

 

 

 

 

三.使用

 

1.Gradle

buildTypes {
    release {
        //启用代码压缩、优化和混淆(由R8或者ProGuard执行)
        minifyEnabled true
        
        //指定混淆保留规则文件
        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }

}

 

注意:指定混淆保留规则文件有两种方式

// 方式一:
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'

// 方式二:
proguardFile getDefaultProguardFile('proguard-android-optimize.txt')
proguardFile 'proguard-rules.pro'

 

 

2.混淆文件位置

运行后,在下图中的目录中系统会自动生成混淆文件

 

注意:代码混淆时还可以添加压缩图片功能来减少APK的大小。

buildTypes {
    release {
        minifyEnabled true
        //启用资源压缩
        shrinkResources true

        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }


}

 

 

3.关键词

<1> dontwarn:忽略警告

//忽略support包下的所有警告
-dontwarn android.support.**

//忽略androidx包下的所有警告
-dontwarn androidx.**

 

<2> keep:保证不被混淆

//保证OKHttp不被混淆
-keep class okhttp3.**{*;}
-keep class okio.**{*;}

 

<3> keepclassmembers:保证类成员 ( 成员变量 , 成员方法 ) 不被混淆 。 类名还是会被混淆的。

-keepclassmembers class * {
    @android.webkit.JavascriptInterface <methods>;
}

 

<4> -keepclasseswithmembernames:-keep 作用类似 , 都可以保留 类名 与 成员 不被混淆。

-keepclasseswithmembernames class * {
    @butterknife.* <methods>;
}

-keepclasseswithmembernames 与 -keep 配置区别 : -keepclasseswithmembernames 中假如配置的 保留成员不存在 , 则该 混淆不生效。

jianning-wu
关注
专栏目录
Android代码混淆的写法总结
08-27
Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...
深入探讨内存泄漏的原因及解决方法
qq_52645134的博客
01-15 3825
在深入讨论内存泄漏的原因之前,我们先来了解一下什么是内存泄漏内存泄漏是指程序在运行时,由于一些错误或设计缺陷,未能正确释放已经分配的内存,导致这部分内存无法再被程序使用,却也无法被操作系统回收。随着程序运行的时间增长,这种未释放的内存会不断累积,最终导致系统的内存耗尽,引发程序崩溃或系统变慢等问题。
代码混淆是什么?代码混淆的方法有哪些?
励志做最业余的专业博主,控件产品可以私我~
10-11 6563
本文主要给大家盘点代码混淆的一些基础知识,希望能对大家有所帮助!
代码混淆和反混淆
最新发布
m0_57836225的博客
08-22 396
1. ProGuard(Java):主要用于 Java 代码混淆,可以压缩、优化和混淆 Java 字节码,减小应用程序的大小并增加安全性。例如,控制流混淆可能会在静态分析时看起来常复杂和混乱,但在运行时,程序会根据实际的条件判断和跳转指令执行相应的代码路径。2. OllyDbg:动态调试工具,可用于跟踪程序的执行过程,分析混淆代码的行为,寻找关键的代码片段和数据。3. de4dot:专门用于反混淆.NET 程序的工具,可以去除常见的混淆技术,如控制流混淆、字符串加密等。
关于代码混淆,看这篇就够了
BASK2311的博客
02-14 4366
推荐使用 proguard :开源, 使用简单 ,文档丰富完善。yguard共分为两大任务配置:rename混淆名称 :主要用于修改类名,属性名,方法名以及参数名等。shrink收缩代码 : 主要用于从多个入口点中删除所有无法访问的类、字段和方法。keepkeep是rename和shrink的子元素,用于指定从父级rename或shrink任务中排除的元素。ProGuard 是一个开源的 Java 类文件收缩器、优化器、混淆器和预验证器。
聊聊如何进行代码混淆
kingwinstar的博客
01-26 7394
前言 什么是代码混淆 代码混淆,是指将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 代码混淆常见手段 1、名称混淆 将有意义的类,字段、方法名称更改为无意义的字符串。生成的新名称越短,字节代码越小。在名称混淆的字节代码中,包,类,字段和方法名称已重命名,并且永远不能恢复原始名称。不幸的是,控制流程仍然清晰可见。故而需要流混淆 2、流混淆 用于if, switch, while,for等关键字,对字节码进行细微的修改,模糊控制流,而不改变代码在运行时的行为。通常情况下,选择
代码混淆详解
奋斗吧,骚年
11-09 1254
什么是代码混淆 Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆混淆就是对发布
maven 代码混淆.zip
07-31
在Java开发领域,尤其是涉及到Android应用开发时,代码混淆是一个重要的步骤,用于保护源代码的安全性和优化应用程序的体积。本文将深入探讨`maven`与`代码混淆`的相关知识点,帮助开发者理解如何在Maven项目中实现...
java 代码混淆,网上可以找到的demo
07-13
Java代码混淆是保护Java应用程序源代码安全的一种技术手段,它通过改变代码的可读性来增加逆向工程的难度,防止恶意用户分析和篡改代码。在这个“java 代码混淆,网上可以找到的demo”中,我们可以探讨一些关键概念...
Javascript Obfuscator代码混淆
08-19
在Web开发中,尤其对于那些包含商业逻辑或者敏感信息的JavaScript代码使用代码混淆常重要的安全措施。 混淆Obfuscation)这个术语来源于拉丁语,意味着“使迷惑”。在编程领域,它指的是将源代码转化为一种...
码农必看:常见源代码混淆技术详解
erterhgj的博客
04-11 951
在项目组中,核心代码模块被部署于用户服务器上。然而,另一家公司获取了该服务器的root密码,这就存在着潜在的数据泄露和代码泄露的风险。传统的解决方法是通过配置环境变量来进行数据库加密处理,或者直接将jar包放到服务器上。然而,这些方法都有可能导致数据和代码的泄露。
【教程】代码混淆详解
2301_77125316的博客
01-09 1200
Java是一种跨平台的解释型语言,其源代码编译成中间“字节码”存储于class文件中。由于Java字节码中包括了很多源代码信息,如变量名、方法名等,因此很容易被反编译成Java源代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混淆混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译。本文详细介绍了代码混淆的概念、ProGuard混淆文件的参数设置、代码混淆的方法以及Ipa Guard工具的使用方法。
Android Gradle开发与应用 (四) : Gradle构建与生命周期
朱豪凯的博客
03-02 1608
介绍Gradle构建中的Project、Task、Lifecycle、Hook等知识点
内存泄漏的8种情况(附代码示例)
热门推荐
枫陵的博客
04-20 1万+
一. 内存泄漏(memroy leak) 严格来说,只有对象不会再被程序用到了,但是GC又不能回收它们的情况,才叫内存泄漏 宽泛的讲,实际情况中很多时候一些不太好的实践会导致对象的生命周期变得很长甚至导致OOM,也叫“内存泄漏” 申请了内存用完了不释放,如申请了1024M内存,分配了512M内存一直不回收,那么可用内存就只有512M,仿佛泄漏掉一部分。 二. 内存溢出(out of memory) 申请内存时,没用足够的内存可以使用。 三. 两者的关系 内存泄漏的增多,最终会导致内存溢出。 .
如何进行代码混淆?方法与常见工具介绍
憧憬个人博客
12-22 1161
代码混淆是指将计算机程序的代码转换成一种功能上等价,但难于阅读和理解的形式的行为。混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。这种技术可以有效提升应用被逆向破解的难度。​。
代码混淆的原理是什么?常见代码混淆方法介绍
2301_77125316的博客
11-17 322
​本文主要想你介绍代码混淆的原理,常见代码混淆方法,欢迎查阅~移动应用代码安全常重要,代码逆向会导致代码逻辑被获取,进一步导致控制流被hook,安全防线被破,给APP安全带来巨大风险,因此开发者一般都会进行代码混淆保护。本文主要介绍了代码混淆的原理、方法、以及常见代码混淆的方式和工具。
Android代码混淆实战解析与应用
"详解Android代码混淆实战" 在Android开发中,代码混淆是一个重要的步骤,它有助于保护应用程序的源代码安全,同时优化应用的大小。本文将深入探讨Android代码混淆的概念、目的以及如何实际操作。 首先,我们需要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值