android代码混淆作用,Android代码混淆

一、为什么要进行代码混淆？

java是一种跨平台的、解释型语言、Java源代码编译成中间”字节码”存储于class文件中。由于跨平台的需要，Java字节码中包括很多源代码信息，如变量名、方法名，并且通过这些名称来访问变量和方法，这些符号带有许多语义信息，很容易被反编译成Java源代码。为了防止这种现象，我们可以使用Java混淆器对Java字节码进行混淆。

二、什么是代码混淆？

混淆就是对发布出去的程序进行重新组织和处理，使用处理后的代码与处理前代码完成相同的功能，而混淆后的代码很难被反编译，即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码，仍然遵照原来的档案格式和指令集，执行结果与混淆前一样，只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号，在缺乏相应的函数名和程序注释的情况下，即使被反编译，也将难以阅读。同时混淆是不可逆的，在混淆过程中有一些不影响正常运行的信息将永远丢失，这些信息的丢失使程序变得更加难以理解。

三、代码混淆的作用？

混淆器的作用不仅仅是保护代码，它也有精简编译后程序大小的作用。由于以上介绍的缩短变量和函数名以及丢失部分信息的原因，编译后jar文件体积大约能减少25%，这对当前费用较贵的无线网络传输是有一定意义的。

四、混淆后apk个资源文件的比较(见图)

1、包名的比较

混淆前.png

混淆后.png

2、变量名

混淆前.png

混淆后.png

3、方法名

混淆前.png

混淆后.png

4、字节码文件

混淆前.png

混淆后.png

五、代码混淆怎么做？

1、AndroidStudio环境下代码混淆涉及到的文件及配置

1. 项目的app/build.gradle

image.png

image.png

2.代码混淆工具以及混淆的配置文件(android SDK目录下)

image.png

具体代码混淆操作

首先在app/build.gradle文件中开启代码混淆开关

minifyEnabled true //混淆开关

默认的混淆脚本文件(proguard-android.txt)中设置了默认的保留不混淆条件，但是大多数情况下我们仍然要设置我们自己的混淆脚本文件。具体操作如下：

image.png

然后需要在项目生成的混淆脚本中添加过滤混淆的条件

# Glide

-keep public class * implements com.bumptech.glide.module.GlideModule

-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {

**[] $VALUES;

public *;

}

# Gson

-keep class sun.misc.Unsafe { *; }

-keep class com.google.gson.stream.** { *; }

# OkHttp3

-keep class okhttp3.** { *; }

-keep interface okhttp3.** { *; }

-dontwarn okhttp3.**

# Okio

-dontwarn com.squareup.**

-dontwarn okio.**

-keep public class org.codehaus.* { *; }

-keep public class java.nio.* { *; }

# Retrofit

-dontwarn retrofit2.**

-keep class retrofit2.** { *; }

-keepattributes Signature

-keepattributes Exceptions

# RxJava RxAndroid

-dontwarn sun.misc.**

-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {

long producerIndex;

long consumerIndex;

}

-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {

rx.internal.util.atomic.LinkedQueueNode producerNode;

}

-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {

rx.internal.util.atomic.LinkedQueueNode consumerNode;

}

#数据模型(实体类)

-keep class com.seekfangle.pad.bean.* {*;}

#第三方架包

-keep class cn.com.** { *;}

-keep class android_serialport_api.** { *;}

配置说明使用到的开源架包(Rxjava、Gson等)都能从网上找到混淆配置,直接拷贝到脚本文件中

image.png

使用但三方放架包时如下图，配置时最好打开找到其包名采用上述配置文件中的配置方式。

image.png

六、混淆为什么要保留类名或方法名？

1、让C/C++程序可以通过jni使用对应的java方法

2、四大组件由于在AndroidManifest.xml里面注册了，所以需要保留。

3、R文件混淆会导致引用错误。

4、第三方架包有的已经经过混淆了，再次混淆会导致找不到类名或者方法名

七、什么时候不被混淆？

一般以下情况都会不混淆：

1.使用了自定义控件那么要保证它们不参与混淆

2.使用了枚举要保证枚举不被混淆

3.对第三方库中的类不进行混淆

4.运用了反射的类也不进行混淆

5.使用了 Gson 之类的工具要使 JavaBean 类即实体类不被混淆

6.在引用第三方库的时候，一般会标明库的混淆规则的，建议在使用的时候就把混淆规则添加上去，免得到最后才去找

7.有用到 WebView 的 JS 调用也需要保证写的接口方法不混淆，原因和第一条一样

8.Parcelable 的子类和 Creator 静态成员变量不混淆，否则会产生 Android.os.BadParcelableException 异常

八、混淆语法

基本规则

两个常用的混淆命令，注意一颗星表示只是保持该包下的类名，而子包下的类名还是会被混淆；而两颗星表示把本包和所包含的子包下的类名都保留。

-keep class cn.hadcn.test.**

-keep class cn.hadcn.test.*

如果既想保持类名，又想保持里面的内容不被混淆，就执行以下方法

-keep class com.example.bean.** { *; }

在此基础上，我们也可以使用Java的基本规则来保护特定类不被混淆，比如我们可以用extend，implement等这些Java规则。如下例子就避免所有继承Activity的类被混淆

保留我们使用的四大组件，自定义的Application等等这些类不被混淆

因为这些子类都有可能被外部调用

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Appliction

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class * extends android.view.View

-keep public class com.android.vending.licensing.ILicensingService

2、基本混淆模板

#############################################

#

# 对于一些基本指令的添加

#

############################################## 代码混淆压缩比，在0~7之间，默认为5，一般不做修改

-optimizationpasses 5

# 混合时不使用大小写混合，混合后的类名为小写

-dontusemixedcaseclassnames

# 指定不去忽略非公共库的类

-dontskipnonpubliclibraryclasses

# 这句话能够使我们的项目混淆后产生映射文件# 包含有类名->混淆后类名的映射关系

-verbose

# 指定不去忽略非公共库的类成员

-dontskipnonpubliclibraryclassmembers

# 不做预校验，preverify是proguard的四个步骤之一，Android不需要preverify，去掉这一步能够加快混淆速度。

-dontpreverify

# 保留Annotation不混淆

-keepattributes *Annotation*,InnerClasses

# 避免混淆泛型

-keepattributes Signature

# 抛出异常时保留代码行号

-keepattributes SourceFile,LineNumberTable

# 指定混淆是采用的算法，后面的参数是一个过滤器# 这个过滤器是谷歌推荐的算法，一般不做更改

-optimizations !code/simplification/cast,!field/*,!class/merging/*

#############################################

#

# Android开发中一些需要保留的公共部分

#

#############################################

# 保留我们使用的四大组件，自定义的Application等等这些类不被混淆# 因为这些子类都有可能被外部调用

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Appliction

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class * extends android.view.View

-keep public class com.android.vending.licensing.ILicensingService

# 保留support下的所有类及其内部类

-keep class android.support.** {*;}

# 保留继承的

-keep public class * extends android.support.v4.**

-keep public class * extends android.support.v7.**

-keep public class * extends android.support.annotation.**

# 保留R下面的资源

-keep class **.R$* {*;}

# 保留本地native方法不被混淆

-keepclasseswithmembernames class * {

native ;

}

# 保留在Activity中的方法参数是view的方法，# 这样以来我们在layout中写的onClick就不会被影响

-keepclassmembers class * extends android.app.Activity{

public void *(android.view.View);

}

# 保留枚举类不被混淆

-keepclassmembers enum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

# 保留我们自定义控件(继承自View)不被混淆

-keep public class * extends android.view.View{

*** get*();

void set*(***);

public (android.content.Context);

public (android.content.Context, android.util.AttributeSet);

public (android.content.Context, android.util.AttributeSet, int);

}

# 保留Parcelable序列化类不被混淆

-keep class * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

}

# 保留Serializable序列化的类不被混淆

-keepclassmembers class * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

!static !transient ;

!private ;

!private ;

private void writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

# 对于带有回调函数的onXXEvent、**On*Listener的，不能被混淆

-keepclassmembers class * {

void *(**On*Event);

void *(**On*Listener);

}

# webView处理，项目中没有使用到webView忽略即可

-keepclassmembers class fqcn.of.javascript.interface.for.webview {

public *;

}

-keepclassmembers class * extends android.webkit.webViewClient {

public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);

public boolean *(android.webkit.WebView, java.lang.String);

}

-keepclassmembers class * extends android.webkit.webViewClient {

public void *(android.webkit.webView, jav.lang.String);

}