项目开源地址:https://github.com/Guardsquare/proguard
使用工具
Android Studio4.1版本
JDK1.8版本
学生信息管理系统1.0版本
Jadx 1.2.0版本
项目介绍
ProGuard是一个免费的收缩器、优化器、混淆器和Java字节码的预验证器:
- 它检测并删除未使用的类、字段、方法和属性。
- 它优化字节码并删除未使用的指令。
- 它使用无意义的短名称重命名其余的类、字段和方法。
由此产生的应用程序和库更小、更快,而且对反向工程的要求也更强一些。ProGuard在Android开发中非常流行,但它也适用于一般的Java代码。
快速启动
ProGuard被集成到谷歌的AndroidSDK中。如果您有一个Android Gradle项目,您可以启用ProGuard而不是默认的R8编译器:我这里使用学生信息管理系统1.0
做演示,为其项目的源代码使用ProGuard,先看一下项目的结构,如下图所示:
1.禁用R8编译器,官方说是在 gradle.properties
文件中添加下面的代码,我此项目中没有,就在gradle-wrapper.properties
中添加了下面的代码,也可以成功构建,如下图所示:
#禁用R8编译器 新添加的下面两行
android.enableR8=false
android.enableR8.libraries=false
2.使用Project主目录中的最新版本覆盖ProGuard的默认版本 build.gradle
如下图所示:
buildscript {
//...
configurations.all {
resolutionStrategy {
dependencySubstitution {
substitute module('net.sf.proguard:proguard-gradle') with module('com.guardsquare:proguard-gradle:7.0.1')
}
}
}
}
3.在您的Android 目录列表 build.gradle
添加下面的代码,如下图所示:
android {
//...
buildTypes {
release {
minifyEnabled true
shrinkResources true
proguardFile getDefaultProguardFile('proguard-android-optimize.txt')
proguardFile 'proguard-project.txt'
}
}
}
4. 在app目录下创建文件,并将必要的规则配置添加到proguard-project.txt
. 如下图所示:
###############################################################################
# General settings.
###############################################################################
-verbose
# We can debug the ProGuard configuration by instrumenting the code and
# checking the log for feedback. Disable the option again for actual releases!
#-addconfigurationdebugging
# We can also disable the individual processing steps.
#-dontshrink
#-dontoptimize
#-dontobfuscate
# Specifically target Android.
-android
###############################################################################
# Settings to handle reflection in the code.
###############################################################################
# Preserve annotated and generated classes for Dagger.
-keepclassmembers,allowobfuscation class * {
@dagger.** *;
}
-keep class **$$ModuleAdapter
-keep class **$$InjectAdapter
-keep class **$$StaticInjection
-if class **$$ModuleAdapter
-keep class <1>
-if class **$$InjectAdapter
-keep class <1>
-if class **$$StaticInjection
-keep class <1>
-keepnames class dagger.Lazy
# Preserve annotated and generated classes for Butterknife.
-keep class **$$ViewBinder {
public static void bind(...);
public static void unbind(...);
}
-if class **$$ViewBinder
-keep class <1>
-keep class **_ViewBinding {
<init>(<1>, android.view.View);
}
-if class **_ViewBinding
-keep class <1>
# Preserve fields that are serialized with GSON.
#-keepclassmembers class com.example.SerializedClass1,
# com.example.SerializedClass2 {
# <fields>;
#}
-keepclassmembers,allowobfuscation class * {
@com.google.gson.annotations.SerializedName <fields>;
}
-keep,allowobfuscation @interface com.google.gson.annotations.**
###############################################################################
# Further optimizations.
###############################################################################
# If you wish, you can let the optimization step remove Android logging calls.
#-assumenosideeffects class android.util.Log {
# public static boolean isLoggable(java.lang.String, int);
# public static int v(...);
# public static int i(...);
# public static int w(...);
# public static int d(...);
# public static int e(...);
#}
# In that case, it's especially useful to also clean up any corresponding
# string concatenation calls.
-assumenoexternalsideeffects class java.lang.StringBuilder {
public java.lang.StringBuilder();
public java.lang.StringBuilder(int);
public java.lang.StringBuilder(java.lang.String);
public java.lang.StringBuilder append(java.lang.Object);
public java.lang.StringBuilder append(java.lang.String);
public java.lang.StringBuilder append(java.lang.StringBuffer);
public java.lang.StringBuilder append(char[]);
public java.lang.StringBuilder append(char[], int, int);
public java.lang.StringBuilder append(boolean);
public java.lang.StringBuilder append(char);
public java.lang.StringBuilder append(int);
public java.lang.StringBuilder append(long);
public java.lang.StringBuilder append(float);
public java.lang.StringBuilder append(double);
public java.lang.String toString();
}
-assumenoexternalreturnvalues class java.lang.StringBuilder {
public java.lang.StringBuilder append(java.lang.Object);
public java.lang.StringBuilder append(java.lang.String);
public java.lang.StringBuilder append(java.lang.StringBuffer);
public java.lang.StringBuilder append(char[]);
public java.lang.StringBuilder append(char[], int, int);
public java.lang.StringBuilder append(boolean);
public java.lang.StringBuilder append(char);
public java.lang.StringBuilder append(int);
public java.lang.StringBuilder append(long);
public java.lang.StringBuilder append(float);
public java.lang.StringBuilder append(double);
}
5.然后,您可以像往常一样构建签名的应用程序了,过程如下图所示:
6.最后打包之后的文件通过Jadx逆向查看,在混淆规则配置内的包、类、方法全都变成了随机26字母定义。如下图所示:
优点特征
ProGuard的工作方式类似于高级优化编译器、删除未使用的类、字段、方法和属性、缩短标识符、合并类、内联方法、传播常量、删除未使用的参数等。
-
优化通常会使应用程序的大小减少20%至90%。减少主要取决于ProGuard可以全部或部分删除的外部库的大小。
-
优化还可以使应用程序的性能提高20%。对于服务器和台式机上的Java虚拟机,这种差别通常并不明显。对于Android设备上的Dalvik虚拟机和艺术来说,这种差异是值得的。
-
ProGuard还可以从应用程序及其库中删除日志代码,而无需更改源代码–实际上,根本不需要源代码!