Android studio 代码混淆及打包apk

最新推荐文章于 2024-10-14 17:25:08 发布
最新推荐文章于 2024-10-14 17:25:08 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: android

Android Studio相关博客:

Android Studio(二):快捷键设置、插件安装


  最近终于把项目做完了,天天加班,累成狗了。 而昨日又忽闻慕和网络CEO吴波猝然离世的消息,深感互联网行业在高薪(其实好多人并不高薪哇大哭大哭大哭)的同时,也是高压力高风险的啊,也在此希望广大同行可以珍惜生命,远离代码,啊呸,是远离加班熬夜!

  好啦,继续今天的话题,当项目做完之后,作为一个称职的开发者,接下来任务自然是打包测试发布了。

  而打包之前,你必须要混淆你的代码,前提是你不希望别人看到你的代码!


  如果你不混淆你的代码,会有怎样的后果呢?知道不?

  通过反编译你的apk文件,你的源代码和资源文件都将暴漏无疑,就像光着屁股在别人眼瞎乱晃一样,我觉得它们一定不好受。 作为一手造就它的你来说,怎么能让它不好受呢?

  

  嘿,说到这里,我想有些初学的开发者已经会有所好奇了:如何反编译apk文件擦查看源码呢?再此,给大家推荐两篇博客,很精简很易懂《android 代码 混淆- 原来如此简单》和 《 Android APK反编译就这么简单 详解》; 相信你看完这两篇博客(能跟着做一遍更佳),一定会觉得蛋疼: 尼玛老子辛辛苦苦搞了几个月的项目,你几分钟就把源码给我搞到了,当我开源的啊!


 好啦,知道不去混淆代码会有怎样的影响之后,那我们来看看如何在Android Studio上混淆你的工程代码吧。


代码混淆


首先,在你的工程目录下,找到proguard-rules.pro文件,它就是你要进行编写混淆配置的文件:


光编写该文件还不够哦,你还需要在你module的build.gradle文件中引用该混淆文件:



好了,知道在哪配置混淆文件后,下面开始讲讲如何配置混淆:


混淆文件 proguard-rules.pro 参数详解:

[plain]  view plain  copy
 print ?
  1. -optimizationpasses 5                                                           # 指定代码的压缩级别  
  2. -dontusemixedcaseclassnames                                                     # 是否使用大小写混合  
  3. -dontskipnonpubliclibraryclasses                                                # 是否混淆第三方jar  
  4. -dontpreverify                                                                  # 混淆时是否做预校验  
  5. -verbose                                                                        # 混淆时是否记录日志  
  6. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*        # 混淆时所采用的算法  
  7.   
  8. -keep public class * extends android.app.Activity                               # 保持哪些类不被混淆  
  9. -keep public class * extends android.app.Application                            # 保持哪些类不被混淆  
  10. -keep public class * extends android.app.Service                                # 保持哪些类不被混淆  
  11. -keep public class * extends android.content.BroadcastReceiver                  # 保持哪些类不被混淆  
  12. -keep public class * extends android.content.ContentProvider                    # 保持哪些类不被混淆  
  13. -keep public class * extends android.app.backup.BackupAgentHelper               # 保持哪些类不被混淆  
  14. -keep public class * extends android.preference.Preference                      # 保持哪些类不被混淆  
  15. -keep public class com.android.vending.licensing.ILicensingService              # 保持哪些类不被混淆  
  16.   
  17. -keepclasseswithmembernames class * {                                           # 保持 native 方法不被混淆  
  18.     native <methods>;  
  19. }  
  20.   
  21. -keepclasseswithmembers class * {                                               # 保持自定义控件类不被混淆  
  22.     public <init>(android.content.Context, android.util.AttributeSet);  
  23. }  
  24.   
  25. -keepclasseswithmembers class * {  
  26.     public <init>(android.content.Context, android.util.AttributeSet, int);     # 保持自定义控件类不被混淆  
  27. }  
  28.   
  29. -keepclassmembers class * extends android.app.Activity {                        # 保持自定义控件类不被混淆  
  30.    public void *(android.view.View);  
  31. }  
  32.   
  33. -keepclassmembers enum * {                                                      # 保持枚举 enum 类不被混淆  
  34.     public static **[] values();  
  35.     public static ** valueOf(java.lang.String);  
  36. }  
  37.   
  38. -keep class * implements android.os.Parcelable {                                # 保持 Parcelable 不被混淆  
  39.   public static final android.os.Parcelable$Creator *;  
  40. }  
  41.   
  42. -keep class MyClass;                                                            # 保持自己定义的类不被混淆  

以上是最基础的配置,几乎每个项目都需要进行这些地方的混淆(或保持不混淆)。

如果你仔细看过上方的注释,就会了解一些基本代码混淆策略了。 

只是,这还远远不够,因为你在项目中,总会不可避免的引用第三方的library库或是jar包,那,如果你不能够正确的混淆第三方的资源,可能会导致你的应用无法使用。(我就因为忘了配置Gson相关的混淆,导致页面一直没有数据显示,蛋疼的一笔)。

贴出我项目中关于第三方的混淆部分:


[plain]  view plain  copy
 print ?
  1. #如果有引用v4包可以添加下面这行  
  2. -keep class android.support.v4.** { *; }  
  3. -keep public class * extends android.support.v4.**  
  4. -keep public class * extends android.app.Fragment  
  5.   
  6.   
  7. #如果引用了v4或者v7包,可以忽略警告,因为用不到android.support  
  8. -dontwarn android.support.**  
  9.   
  10.   
  11.    
  12. #保持自定义组件不被混淆  
  13. -keep public class * extends android.view.View {  
  14.     public <init>(android.content.Context);  
  15.     public <init>(android.content.Context, android.util.AttributeSet);  
  16.     public <init>(android.content.Context, android.util.AttributeSet, int);  
  17.     public void set*(...);  
  18. }  
  19.   
  20.    
  21. #保持 Serializable 不被混淆  
  22. -keepnames class * implements java.io.Serializable  
  23.    
  24. #保持 Serializable 不被混淆并且enum 类也不被混淆  
  25. -keepclassmembers class * implements java.io.Serializable {  
  26.     static final long serialVersionUID;  
  27.     private static final java.io.ObjectStreamField[] serialPersistentFields;  
  28.     private void writeObject(java.io.ObjectOutputStream);  
  29.     private void readObject(java.io.ObjectInputStream);  
  30.     java.lang.Object writeReplace();  
  31.     java.lang.Object readResolve();  
  32. }  
  33.    
  34. #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可  
  35. -keepclassmembers enum * {  
  36.   public static **[] values();  
  37.  public static ** valueOf(java.lang.String);  
  38. }  
  39.    
  40. -keepclassmembers class * {  
  41.     public void *ButtonClicked(android.view.View);  
  42. }  
  43.    
  44. #不混淆资源类  
  45. #-keepclassmembers class **.R$* {  
  46. #    public static <fields>;  
  47. #}  
  48.   
  49.   
  50. #xUtils(保持注解,及使用注解的Activity不被混淆,不然会影响Activity中你使用注解相关的代码无法使用)   
  51. -keep class * extends java.lang.annotation.Annotation {*;}  
  52. -keep class com.otb.designerassist.activity.** {*;}  
  53.   
  54.   
  55. #自己项目特殊处理代码(这些地方我使用了Gson类库和注解,所以不希望被混淆,以免影响程序)  
  56. -keep class com.otb.designerassist.entity.** {*;}  
  57. -keep class com.otb.designerassist.http.rspdata.** {*;}  
  58. -keep class com.otb.designerassist.service.** {*;}  
  59.   
  60.    
  61. ##混淆保护自己项目的部分代码以及引用的第三方jar包library(想混淆去掉"#")  
  62. #-libraryjars libs/umeng-analytics-v5.2.4.jar  
  63. #-libraryjars libs/alipaysecsdk.jar  
  64. #-libraryjars libs/alipayutdid.jar  
  65. #-libraryjars libs/weibosdkcore.jar   
  66.   
  67.   
  68. # 以libaray的形式引用的图片加载框架,不想混淆(注意,此处不是jar包形式,想混淆去掉"#")  
  69. #-keep class com.nostra13.universalimageloader.** { *; }  
  70.   
  71.   
  72. ###-------- Gson 相关的混淆配置--------  
  73. -keepattributes Signature  
  74. -keepattributes *Annotation*  
  75. -keep class sun.misc.Unsafe { *; }  
  76.   
  77.   
  78.   
  79.   
  80. ###-------- pulltorefresh 相关的混淆配置---------  
  81. -dontwarn com.handmark.pulltorefresh.library.**  
  82. -keep class com.handmark.pulltorefresh.library.** { *;}  
  83. -dontwarn com.handmark.pulltorefresh.library.extras.**  
  84. -keep class com.handmark.pulltorefresh.library.extras.** { *;}  
  85. -dontwarn com.handmark.pulltorefresh.library.internal.**  
  86. -keep class com.handmark.pulltorefresh.library.internal.** { *;}  
  87.   
  88.   
  89. ###---------  reservoir 相关的混淆配置-------  
  90. -keep class com.anupcowkur.reservoir.** { *;}  
  91.   
  92.   
  93. ###-------- ShareSDK 相关的混淆配置---------  
  94. -keep class cn.sharesdk.** { *; }  
  95. -keep class com.sina.sso.** { *; }  
  96.   
  97.   
  98. ###--------------umeng 相关的混淆配置-----------  
  99. -keep class com.umeng.** { *; }  
  100. -keep class com.umeng.analytics.** { *; }  
  101. -keep class com.umeng.common.** { *; }  
  102. -keep class com.umeng.newxp.** { *; }  
  103.   
  104.   
  105. ###-----------MPAndroidChart图库相关的混淆配置------------  
  106. -keep class com.github.mikephil.charting.** { *; }  


以上的配置,即是对一个项目的混淆配置了,相对比较完整,大家可以依葫芦画瓢,写更多的配置,对于一些第三方项目的使用,一般官方会给出如何配置混淆,大家需要小心,别忘了配置。


好啦,如果你已经写好自己的混淆配置文件,不要忘了在build.gradle文件中再次配置下,打开混淆文件:

[plain]  view plain  copy
 print ?
  1. buildTypes {  
  2.        debug {  
  3.            // 显示Log  
  4.            buildConfigField "boolean", "LOG_DEBUG", "true"  
  5.   
  6.   
  7.            versionNameSuffix "-debug"  
  8.            minifyEnabled false  
  9.            zipAlignEnabled false  
  10.            shrinkResources false  
  11.            signingConfig signingConfigs.assist  
  12.        }  
  13.   
  14.   
  15.        release {  
  16.            // 不显示Log  
  17.            buildConfigField "boolean", "LOG_DEBUG", "false"  
  18.   
  19.            //混淆  
  20.            minifyEnabled true  
  21.   
  22.            //Zipalign优化  
  23.            zipAlignEnabled true  
  24.   
  25.   
  26.            // 移除无用的resource文件  
  27.            shrinkResources true  
  28.            //加载默认混淆配置文件  
  29.            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'  
  30.            //签名  
  31.            signingConfig signingConfigs.<span style="font-family: Arial, Helvetica, sans-serif;">assist</span>  
  32.   
  33.        }  
  34.    }  


release节点下,minifyEnabled设置为true。


导出APK文件


  学会了如何混淆你的项目代码之后,接下来,我们看下,如何使用Android Studio导出APK文件吧。

(1)Android Studio菜单Build->Generate Signed APK 


(2)弹出签名选择、创建窗口


(3)创建密钥库及密钥,创建后会自动选择刚创建的密钥库和密钥(已拥有密钥库跳过) 
    点击“Create new...”按钮创建密钥库 


Key store path:密钥库文件的地址 
Password/Confirm:密钥库的密码 
Alias:密钥名称 
Password/Confirm:密钥密码 
Validity(years):密钥有效时间 
First and Last Name:密钥颁发者姓名 
Organizational Unit:密钥颁发组织 
City or Locality:城市 
Country Code(XX):国家 


(4)选择已存在密钥库及密钥(在(3)中创建密钥库后跳过此步骤) 

    点击“Choose existing...”按钮找到密钥库文件 
    Key store password输入已选择的密钥库文件的密码 
    点击Key alias后的“...”按钮,选择或者创建一个密钥 


(5)点击“Next”按钮,选择保存路径后,点击“Finish”按钮完成 






使用Android Studio 自动签名打包


   a. 打开Project Structure,打开方法如下:


   b. 选中需要构建的项目,打开Signing,添加config,创建自己的config

   

   执行完成后,会在build.gradle中自动加上 signingConfigs{ config {...} }的信息

   c. 打开Build Types -> release


    在signing Config中选择定义的配置

    zip align enabled 默认为true, 用于启用优化Apk的操作


凡忧凡虑
关注
专栏目录
Android Studio多渠道批量打包代码混淆
09-01
Android Studio提供了多渠道打包代码混淆功能,使得开发者能够针对不同的发布平台生成定制化的APK,并且保护应用的源代码免受逆向工程的攻击。以下是对这两个关键知识点的详细说明。 **一、Android Studio多渠道...
Android Studio(十一):代码混淆打包apk
weixin_34367845的博客
09-21 509
Android Studio相关博客: Android Studio(一):介绍、安装、配置 Android Studio(二):快捷键设置、插件安装 Android Studio(三):设置Android Studio编码 Android Studio(四):Android Studio集成Genymotion Androi...
Android——打包篇:Android Studio代码打包成jar包
qq_35373333的博客
07-25 9729
一、新建一个demo项目,再新建一个model模块 然后再app中的build.gradle中添加如下model的依赖。然后编译项目。 二、编译完成后,打开model下的build——intermediates——bundles目录,目录下有两个文件夹,debug,default,在default文件夹下有一个classess.jar,就是编译完成的jar包, 这里需要主要的是:因为我们使用
Android 代码混淆详解
最新发布
s_nshine的博客
10-14 1041
Android SDK自带了混淆工具Proguard。它位于SDK根目录下面。ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。如果开启了混淆,Proguard。
Android打包jar的两种方法
Jackchen 的博客
05-11 9384
方法一:使用Android Studio打包 方法二:使用Android Build System打包 一、Android Studio打包 1.新建Android Library,取名为opensdk,编写业务代码,目录结构如下如: 2.编写build.gradle文件,红色字体部分为新增代码 apply plugin: 'com.android.library' ...
android studio的sdk文件配置_快速了解:十四、Android打包编译的进阶流程
weixin_39943547的博客
02-03 293
从事Android高级研发,怎能不知道Android打包流程呢?今天就为大家讲解Android打包的流程:Android 构建系统编译应用资源和源代码,然后将它们打包成可测试、部署、签署和分发的 APK。 一般使用 Android Studio开发的时候使用Gradle构建工具包来自动执行和管理构建流程,同时也可以灵活地自定义构建配置。 Gradle 和 Android 插件独立于 Androi...
android studio打包release.aar包的简单方式
qq_17441227的博客
05-18 5289
1.在要打包的module下的gradle文件中的android节点下添加:buildTypes { debug { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' ...
Android studio 下的APK打包失败问题解决办法
01-20
Android开发过程中,使用Android Studio打包APK时可能会遇到各种问题。本文主要针对"Android studio 下的APK打包失败问题解决办法"进行深入探讨,并提供一种解决方案。 首先,问题描述指出,开发者在从Android ...
Android studio 混淆+打包+验证是否成功
08-31
本文将详细介绍如何在Android Studio中进行混淆打包,并验证其是否成功。 首先,我们来看混淆(ProGuard)的过程。混淆的主要目的是保护应用的源代码,避免被恶意用户反编译,通过混淆,可以使得代码变得难以理解...
Android Studio打包生成APK教程.rar
09-10
总结,Android Studio的Release模式打包生成APK涉及多个环节,包括创建签名、配置Build Variant、代码混淆APK优化以及发布测试。每个步骤都至关重要,确保应用的安全性、性能和用户体验。熟练掌握这些流程,将有助...
Android Studio 超级简单的打包生成apk的方法
01-04
本文介绍了Android Studio 超级简单的打包生成apk,分享给大家,也给自己留个笔记。 为什么要打包apk文件就是一个包,打包就是要生成apk文件,有了apk别人才能安装使用。打包分debug版和release包,通常所说的...
Android Studio打包APK文件的具体方法介绍
GSWWJM的博客
11-26 1733
https://baijiahao.baidu.com/s?id=1614367372473559833&wfr=spider&for=pc Android Studio是谷歌推出一个Android集成开发工具,基于IntelliJ IDEA。它类似于Eclipse ADT,Android Studio 提供了集成的Android开发工具用于开发和调试。那么今天我们就来讲讲如何通过...
Android Studio 的四种打包方式
热门推荐
banchengyinghuayu的博客
06-19 2万+
      虽然这个博客的内容很简单,但是作为新手的我还是百度了好久才掌握了Android Studio打包方式,希望对后来人有所帮助。打包的第一种方式(1)在Android Studio 中选中app这么module,选择菜单栏“”Build——Generate signed APK“”(2)弹出窗口      (3)创建密钥库及密钥,创建后会自动选择刚创建的密钥库和密钥(已拥有密钥库跳过) ...
AndroidStudio代码混淆以及打包操作
classTC的博客
08-15 2万+
摸索了两天,大概了解了在AndroidStudio代码混淆打包发布的过程,在此记录下。代码混淆:关于代码混淆的作用,就不多解释了,整个过程大致如下: 在app下的build.gradle文件中添加如下代码(minifyEnabled 表示是否混淆,默认是false,这里要记得设置成true): 其中proguard-android.txt文件是本地sdk/tools/proguard文件
Android App Bundle
潇风寒月
02-07 1513
现在上架Google Play必须上传Android App Bundle才行了,所以有必要简单了解下。简单来说就是Android App Bundle是一种新的发布格式,上传到商店之后,商店会利用这个Android App Bundle生成一堆Split APKs,当用户要去安装某个app时,只需要按需下载Split APKs中的部分apk(base apk + 各种配置apk),进行安装即可,总下载量大大减少。
Android studio 将Library打包成jar包
qq_36512159的博客
06-28 941
task makeJar(type: Copy) { //删除存在的 delete 'build/outputs/myutils.jar' //设置拷贝的文件,请确保目录存在(注意:classes.jar 新版本intermediates/packaged-classes/release/,旧intermediates/bundles/default/下 ) from('build/intermediates/packaged-classes/release/') /
android studio打包项目中,AndroidStudio 项目打包成jar和aar
weixin_39682673的博客
05-28 325
new.jpgAndroidStudio 项目打包成jar一.步骤(AndroidStudio):1.像平常一个样新建一个项目(步骤省略):2.(在步骤1的基础上)点击File-->New-->New Module—>选择[Android](http://lib.csdn.net/base/android "Android知识库") Library-->点击Next(如下图...
Android Studio打包apk
CAir2的专栏
05-28 1万+
普通的apk打包 Build->Generate Signed Bundle/APK 如果已经拥有apk密钥,则选择已经存在的密钥,然后输入密码信息即可,否则创建密钥Create new…。 记得好好保管密钥文件和密码额。 以上设置好了就点击Next, 此时查看Event Log窗口,查看输出信息,点击locate可以跳转到apk文件位置。 分渠道打包 不错,我们需要用到分渠道打包,那么我们需要解决两个问题 怎么区分各个平台的标识 怎么每次版本更新都生成几十个包、几百个包 第一.
Android 缩减、混淆处理和优化应用APK
残风乱了温柔的博客
09-07 451
本文主要就d8、Proguard、R8 等工具实现对APK代码的缩减,优化和混淆做相关记录。 一、概念梳理 d8:是一种命令行工具,Android StudioAndroid Gradle 插件使用该工具来将项目的 Java 字节码编译为在 Android 设备上运行的 DEX 字节码,该工具支持您在应用的代码中使用 Java 8 语言功能。d8还作为独立工具纳入了 Android 构建工具 28.0.1 及更高版本中:android_sdk/build-tools/version/d8 ...
Android Studio批量打包代码混淆实战指南
"Android Studio多渠道批量打包代码混淆技术详解" 在Android应用开发中,为了适应不同的分发平台和追踪渠道效果,开发者通常需要创建多个渠道的APKAndroid Studio提供了一种方便的方式来实现这一目标,同时也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值