Android 4.0 中由ProGuard引发的一场血案
2013-05-06 15:19
537 查看
/article/1727600.html
修改Android 4.0源码中的Setting,添加一项功能之后,在eng模式下编译,一切正常,遂提交代码到服务器。第二天,传来噩耗,Setting上新添加的功能无法使用,一点击则报错。
上传代码之前,已经在本地编译测试过,咋会有错呢??!!管它三七二十一,操起adb logcat抓取log进行分析。不看不知道,一看吓一跳,log中显示的错误信息竟然是ClassNotFound,也就是找不到相应的类,难道我上传的时候遗漏了吗(有这种可能)?马上查看提交记录,逐个检查提交的文件,全部提交了啊!咋会出现ClassNotFound呢?这时候咋办呢?冷静下来分析后可以知道,本地测试一般是在eng模式下编译的,而这次报错的是服务器在usr模式下编译处出来的。难道eng编译和usr编译出来的结果不一致??!!
在本地选择usr编译模式,编译代码进行测试,果然出现了与服务器一样的错误,即ClassNotFound。
1.既然eng模式编译的代码能够正常运行,证明代码逻辑以及功能都是OK的。
2.usr编译出来出现ClassNotFound的问题,证明usr和eng编译模式不同导致编译结果差异。
3.比较eng模式和usr模式编译出来的Settings.apk,发现大小竟然不一致,用apktool反解后对比发现,usr模式下编译的Settings.apk中的确少了一个类(后文用lostClass.java代替)。
难道是编译过程中没有将lostClass.java编译进去?
查看编译过程中是否有对lostClass.java进行编译。
打开源码中Settings文件夹下的Android.mk文件我们可以发现以下代码:
LOCAL_SRC_FILES := $(call all-java-files-under, src)
我们在这句代码后添加以下内容:
$(warning SevenTest LOCAL_SRC_FILES : $(LOCAL_SRC_FILES))
保存后终端中执行编译,我们可以看到src文件信息输出在终端上。复制到文件中查找lostClass.java,可以找到,因此可以推翻4的假设。
查看APK的编译打包流程,如图1:
根据以上流程,我们可以找到每一步对应的mk文件,这里我们找到AndroidSouceCode/build/core/definitons.mk中注释以下代码:
[plain] view
plaincopy
define compile-java
$(hide) rm -f $@
$(hide) rm -rf $(PRIVATE_CLASS_INTERMEDIATES_DIR)
$(hide) mkdir -p $(dir $@)
$(hide) mkdir -p $(PRIVATE_CLASS_INTERMEDIATES_DIR)
$(call unzip-jar-files,$(PRIVATE_STATIC_JAVA_LIBRARIES),$(PRIVATE_CLASS_INTERMEDIATES_DIR))
$(call dump-words-to-file,$(PRIVATE_JAVA_SOURCES),$(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list)
$(hide) if [ -d "$(PRIVATE_SOURCE_INTERMEDIATES_DIR)" ]; then \
find $(PRIVATE_SOURCE_INTERMEDIATES_DIR) -name '*.java' >> $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list; \
fi
$(hide) tr ' ' '\n' < $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list \
| sort -u > $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list-uniq
$(hide) $(1) -encoding UTF-8 \
$(strip $(PRIVATE_JAVAC_DEBUG_FLAGS)) \
$(if $(findstring true,$(LOCAL_WARNINGS_ENABLE)),$(xlint_unchecked),) \
$(2) \
$(addprefix -classpath ,$(strip \
$(call normalize-path-list,$(PRIVATE_ALL_JAVA_LIBRARIES)))) \
$(if $(findstring true,$(LOCAL_WARNINGS_ENABLE)),$(xlint_unchecked),) \
-extdirs "" -d $(PRIVATE_CLASS_INTERMEDIATES_DIR) \
$(PRIVATE_JAVACFLAGS) \
\@$(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list-uniq \
|| ( rm -rf $(PRIVATE_CLASS_INTERMEDIATES_DIR) ; exit 41 )
#Seven注释
#$(hide) rm -f $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list
#$(hide) rm -f $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list-uniq
$(hide) jar $(if $(strip $(PRIVATE_JAR_MANIFEST)),-cfm,-cf) \
$@ $(PRIVATE_JAR_MANIFEST) -C $(PRIVATE_CLASS_INTERMEDIATES_DIR) .
endef
define transform-java-to-classes.jar
@echo "target Java: $(PRIVATE_MODULE) ($(PRIVATE_CLASS_INTERMEDIATES_DIR))"
$(call compile-java,$(TARGET_JAVAC),$(PRIVATE_BOOTCLASSPATH))
#Seven注释
#$(hide) rm -rf $(PRIVATE_CLASS_INTERMEDIATES_DIR)
endef
这样我们在终端中执行编译命令后,可以在路径:AndroidSourceCode/out/target/common/obj/APPS/Settings_intermediates/classes找到以下两个文件:
java-source-list和java-source-list-uniq,在其中搜索lostClass.java即可以找到。
通过以上查看可以知道,lostClass.java在是被编译了的,最后为了验证,我们可以通过jd-gui这个工具来查看AndroidSourceCode/out/target/common/obj/APPS/Settings_intermediates/classes.jar,通过查看该jar文件中包含了lostClass.java,从而假设一排除。
Settings.apk在打包的时候出现异常。
对比eng模式以及usr模式下编译的输出信息后发现,二者copy的dex文件不同。如下:
usr模式:
Copying: out/target/common/obj/APPS/Settings_intermediates/proguard.classes.dex
eng模式:
Copying: out/target/common/obj/APPS/Settings_intermediates/noproguard.classes.dex
通过比较可以知道:proguard.classes.dex比noproguard.classes.dex小,这里的proguard就是混淆。也就是说usr模式对代码进行了混淆,从而使得usr模式编译出的Settings.apk与eng模式编译出的大小不同。是否会是usr模式对代码进行ProGuard导致问题的呢?这里暂时不知道假设二正确与否。
usr模式下编译系统对代码进行ProGuard时出现异常。
先了解一下ProGuard这个工具;
ProGuard是一个免费的java类文件压缩,优化,混淆器。它探测并删除没有使用的类,字段,方法和属性。它删除没有用的说明并使用字节码得到最大优化。它使用无意义的名字来重命名类,字段和方法。
1.创建紧凑的代码,快速装载和更小的内存占用。
2.增加程序和程序使用的库被反编译的难度。
3.删除来自源文件中的没有调用的代码 。
在大致了解了ProGuard的作用之后,回过头来看看lostClass.java,该类主要在Settings_heads.xml中调用,并没有通过其他方式调用,难道这被ProGuard误认为是没有使用的代码而给优化掉了?
打开源码Settings下的Android.mk文件,可以看到以下代码:
LOCAL_PROGUARD_FLAG_FILES := proguard.flags
继续查看当前路径下的proguard.flags,代码如下:
[plain] view
plaincopy
# Keep all Fragments in this package, which are used by reflection.
-keep class com.android.settings.*Fragment
-keep class com.android.settings.*Picker
-keep class com.android.settings.*Settings
-keep class com.android.settings.wifi.*Settings
-keep class com.android.settings.deviceinfo.*
-keep class com.android.settings.bluetooth.*
-keep class com.android.settings.applications.*
-keep class com.android.settings.inputmethod.*
-keep class com.android.settings.MasterClear
-keep class com.android.settings.MasterClearConfirm
-keep class com.android.settings.accounts.*
-keep class com.android.settings.fuelgauge.*
稍稍查看ProGuard的语法后知道,这样表示哪些类不会完全被ProGuard处理。先在这里加上一句代码:
-keep class com.android.settings.xxxx.*
这里的xxxx表示lostClass.java的包名。
再次进入终端,切换到usr模式下编译代码,测试成功,但有几个小的功能还是不能正常使用。通过以上至少证明假设三是正确的,即在ProGuard过程中产生的问题。
这几个不能使用的小功能,都有一个共同的特点,即点击Button后报错,提示找不到对应的方法。这几个Button是在xml文件中添加onClick方法的,如:
[html] view
plaincopy
<Button
android:id="@+id/JumpButton"
android:onClick="JumpFuction"
android:layout_width="0dip"
android:layout_height="wrap_content"
android:layout_weight="1"/>
通过查看ProGuard官网的Example——A complete Android Application可以知道,还需要在proguard.flags中添加以下代码:
官网给出的解释是:We're also keeping possible onClick handlers in custom Context extensions, since they might be referenced from XML layout files.
也就是说:有的onClick事件是在xml中定义的,所以在proguard.flags文件中添加以上内容从而保证这些onClick触发方法不会被ProGuard优化掉。加上以上代码,编译,测试,通过!!
整个案件看似扑朔迷离,但背后隐藏的是APK整个编译流程。一开始看似不可能的事情(usr模式和eng模式编译结果不一致),经过小白一步一步的跟踪后竟然发现了背后的“惊天秘密”。ProGuard是一个免费的开源项目,用以压缩、优化、混淆代码,Android 源码集成了proguard,默认会在usr以及usrdebug模式下开启,这一点可以在AndroidSouceCode4.0/build/core/package.mk中找到:
ifndef LOCAL_PROGUARD_ENABLED
ifneq ($(filter user userdebug, $(TARGET_BUILD_VARIANT)),)
# turn on Proguard by default for user & userdebug build
LOCAL_PROGUARD_ENABLED :=full
endif
endif
(PS:高通的源码与google原生的差不多,而MTK则注释掉了这里的LOCAL_PROGUARD_ENABLED :=full,即usr、usrdebug、eng模式编译出来的结果都没经过混淆。)
当然除了ProGuard还有一个DexGuard可以实现对Android应用的优化与保护,不过这货是收费的(最便宜都要350 € 欧元啊。。。换算过来要将近3000快RMB。。。o(╯□╰)o)。
最后在大人的明察秋毫下,真相终于大白。
案件还原:
修改Android 4.0源码中的Setting,添加一项功能之后,在eng模式下编译,一切正常,遂提交代码到服务器。第二天,传来噩耗,Setting上新添加的功能无法使用,一点击则报错。
案件分析:
上传代码之前,已经在本地编译测试过,咋会有错呢??!!管它三七二十一,操起adb logcat抓取log进行分析。不看不知道,一看吓一跳,log中显示的错误信息竟然是ClassNotFound,也就是找不到相应的类,难道我上传的时候遗漏了吗(有这种可能)?马上查看提交记录,逐个检查提交的文件,全部提交了啊!咋会出现ClassNotFound呢?这时候咋办呢?冷静下来分析后可以知道,本地测试一般是在eng模式下编译的,而这次报错的是服务器在usr模式下编译处出来的。难道eng编译和usr编译出来的结果不一致??!!
案件进一步分析:
在本地选择usr编译模式,编译代码进行测试,果然出现了与服务器一样的错误,即ClassNotFound。1.既然eng模式编译的代码能够正常运行,证明代码逻辑以及功能都是OK的。
2.usr编译出来出现ClassNotFound的问题,证明usr和eng编译模式不同导致编译结果差异。
3.比较eng模式和usr模式编译出来的Settings.apk,发现大小竟然不一致,用apktool反解后对比发现,usr模式下编译的Settings.apk中的确少了一个类(后文用lostClass.java代替)。
案件调查:
假设一:
难道是编译过程中没有将lostClass.java编译进去?
验证一:
查看编译过程中是否有对lostClass.java进行编译。
1.第一种查看方法。
打开源码中Settings文件夹下的Android.mk文件我们可以发现以下代码:LOCAL_SRC_FILES := $(call all-java-files-under, src)
我们在这句代码后添加以下内容:
$(warning SevenTest LOCAL_SRC_FILES : $(LOCAL_SRC_FILES))
保存后终端中执行编译,我们可以看到src文件信息输出在终端上。复制到文件中查找lostClass.java,可以找到,因此可以推翻4的假设。
2.第二种查看方法。
查看APK的编译打包流程,如图1:根据以上流程,我们可以找到每一步对应的mk文件,这里我们找到AndroidSouceCode/build/core/definitons.mk中注释以下代码:
[plain] view
plaincopy
define compile-java
$(hide) rm -f $@
$(hide) rm -rf $(PRIVATE_CLASS_INTERMEDIATES_DIR)
$(hide) mkdir -p $(dir $@)
$(hide) mkdir -p $(PRIVATE_CLASS_INTERMEDIATES_DIR)
$(call unzip-jar-files,$(PRIVATE_STATIC_JAVA_LIBRARIES),$(PRIVATE_CLASS_INTERMEDIATES_DIR))
$(call dump-words-to-file,$(PRIVATE_JAVA_SOURCES),$(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list)
$(hide) if [ -d "$(PRIVATE_SOURCE_INTERMEDIATES_DIR)" ]; then \
find $(PRIVATE_SOURCE_INTERMEDIATES_DIR) -name '*.java' >> $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list; \
fi
$(hide) tr ' ' '\n' < $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list \
| sort -u > $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list-uniq
$(hide) $(1) -encoding UTF-8 \
$(strip $(PRIVATE_JAVAC_DEBUG_FLAGS)) \
$(if $(findstring true,$(LOCAL_WARNINGS_ENABLE)),$(xlint_unchecked),) \
$(2) \
$(addprefix -classpath ,$(strip \
$(call normalize-path-list,$(PRIVATE_ALL_JAVA_LIBRARIES)))) \
$(if $(findstring true,$(LOCAL_WARNINGS_ENABLE)),$(xlint_unchecked),) \
-extdirs "" -d $(PRIVATE_CLASS_INTERMEDIATES_DIR) \
$(PRIVATE_JAVACFLAGS) \
\@$(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list-uniq \
|| ( rm -rf $(PRIVATE_CLASS_INTERMEDIATES_DIR) ; exit 41 )
#Seven注释
#$(hide) rm -f $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list
#$(hide) rm -f $(PRIVATE_CLASS_INTERMEDIATES_DIR)/java-source-list-uniq
$(hide) jar $(if $(strip $(PRIVATE_JAR_MANIFEST)),-cfm,-cf) \
$@ $(PRIVATE_JAR_MANIFEST) -C $(PRIVATE_CLASS_INTERMEDIATES_DIR) .
endef
define transform-java-to-classes.jar
@echo "target Java: $(PRIVATE_MODULE) ($(PRIVATE_CLASS_INTERMEDIATES_DIR))"
$(call compile-java,$(TARGET_JAVAC),$(PRIVATE_BOOTCLASSPATH))
#Seven注释
#$(hide) rm -rf $(PRIVATE_CLASS_INTERMEDIATES_DIR)
endef
这样我们在终端中执行编译命令后,可以在路径:AndroidSourceCode/out/target/common/obj/APPS/Settings_intermediates/classes找到以下两个文件:
java-source-list和java-source-list-uniq,在其中搜索lostClass.java即可以找到。
通过以上查看可以知道,lostClass.java在是被编译了的,最后为了验证,我们可以通过jd-gui这个工具来查看AndroidSourceCode/out/target/common/obj/APPS/Settings_intermediates/classes.jar,通过查看该jar文件中包含了lostClass.java,从而假设一排除。
假设二:
Settings.apk在打包的时候出现异常。
验证二:
对比eng模式以及usr模式下编译的输出信息后发现,二者copy的dex文件不同。如下:usr模式:
Copying: out/target/common/obj/APPS/Settings_intermediates/proguard.classes.dex
eng模式:
Copying: out/target/common/obj/APPS/Settings_intermediates/noproguard.classes.dex
通过比较可以知道:proguard.classes.dex比noproguard.classes.dex小,这里的proguard就是混淆。也就是说usr模式对代码进行了混淆,从而使得usr模式编译出的Settings.apk与eng模式编译出的大小不同。是否会是usr模式对代码进行ProGuard导致问题的呢?这里暂时不知道假设二正确与否。
假设三:
usr模式下编译系统对代码进行ProGuard时出现异常。
验证三:
先了解一下ProGuard这个工具;
ProGuard简介:
ProGuard是一个免费的java类文件压缩,优化,混淆器。它探测并删除没有使用的类,字段,方法和属性。它删除没有用的说明并使用字节码得到最大优化。它使用无意义的名字来重命名类,字段和方法。
ProGuard作用:
1.创建紧凑的代码,快速装载和更小的内存占用。2.增加程序和程序使用的库被反编译的难度。
3.删除来自源文件中的没有调用的代码 。
在大致了解了ProGuard的作用之后,回过头来看看lostClass.java,该类主要在Settings_heads.xml中调用,并没有通过其他方式调用,难道这被ProGuard误认为是没有使用的代码而给优化掉了?
打开源码Settings下的Android.mk文件,可以看到以下代码:
LOCAL_PROGUARD_FLAG_FILES := proguard.flags
继续查看当前路径下的proguard.flags,代码如下:
[plain] view
plaincopy
# Keep all Fragments in this package, which are used by reflection.
-keep class com.android.settings.*Fragment
-keep class com.android.settings.*Picker
-keep class com.android.settings.*Settings
-keep class com.android.settings.wifi.*Settings
-keep class com.android.settings.deviceinfo.*
-keep class com.android.settings.bluetooth.*
-keep class com.android.settings.applications.*
-keep class com.android.settings.inputmethod.*
-keep class com.android.settings.MasterClear
-keep class com.android.settings.MasterClearConfirm
-keep class com.android.settings.accounts.*
-keep class com.android.settings.fuelgauge.*
稍稍查看ProGuard的语法后知道,这样表示哪些类不会完全被ProGuard处理。先在这里加上一句代码:
-keep class com.android.settings.xxxx.*
这里的xxxx表示lostClass.java的包名。
再次进入终端,切换到usr模式下编译代码,测试成功,但有几个小的功能还是不能正常使用。通过以上至少证明假设三是正确的,即在ProGuard过程中产生的问题。
这几个不能使用的小功能,都有一个共同的特点,即点击Button后报错,提示找不到对应的方法。这几个Button是在xml文件中添加onClick方法的,如:
[html] view
plaincopy
<Button
android:id="@+id/JumpButton"
android:onClick="JumpFuction"
android:layout_width="0dip"
android:layout_height="wrap_content"
android:layout_weight="1"/>
通过查看ProGuard官网的Example——A complete Android Application可以知道,还需要在proguard.flags中添加以下代码:
-keepclassmembers class * extends android.content.Context {
public void *(android.view.View);
public void *(android.view.MenuItem);
}官网给出的解释是:We're also keeping possible onClick handlers in custom Context extensions, since they might be referenced from XML layout files.
也就是说:有的onClick事件是在xml中定义的,所以在proguard.flags文件中添加以上内容从而保证这些onClick触发方法不会被ProGuard优化掉。加上以上代码,编译,测试,通过!!
案件回顾:
整个案件看似扑朔迷离,但背后隐藏的是APK整个编译流程。一开始看似不可能的事情(usr模式和eng模式编译结果不一致),经过小白一步一步的跟踪后竟然发现了背后的“惊天秘密”。ProGuard是一个免费的开源项目,用以压缩、优化、混淆代码,Android 源码集成了proguard,默认会在usr以及usrdebug模式下开启,这一点可以在AndroidSouceCode4.0/build/core/package.mk中找到:ifndef LOCAL_PROGUARD_ENABLED
ifneq ($(filter user userdebug, $(TARGET_BUILD_VARIANT)),)
# turn on Proguard by default for user & userdebug build
LOCAL_PROGUARD_ENABLED :=full
endif
endif
(PS:高通的源码与google原生的差不多,而MTK则注释掉了这里的LOCAL_PROGUARD_ENABLED :=full,即usr、usrdebug、eng模式编译出来的结果都没经过混淆。)
当然除了ProGuard还有一个DexGuard可以实现对Android应用的优化与保护,不过这货是收费的(最便宜都要350 € 欧元啊。。。换算过来要将近3000快RMB。。。o(╯□╰)o)。
最后在大人的明察秋毫下,真相终于大白。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android 4.0 中由ProGuard引发的一场血案
- Android 4.0 中由ProGuard引发的一场血案
- Android 4.0 中由ProGuard引发的一场血案
- Android 4.0 中由ProGuard引发的一场血案
- Android 4.0 中由ProGuard引发的一场血案
- Android 4.0 中由ProGuard引发的一场血案,
- Android 4.0 中由ProGuard引发的一场血案
- Android 获取闹钟引发的血案
- Android填坑之旅(第十四篇)关于软键盘弹出未及时隐藏导致自定义View的onMeasure方法测量错误引发的血案
- 由Cstring转LPWSTR而引发的一场血案
- android 的manageSpaceActivity引发的血案
- 浅谈虚拟机(1)继承引发了一场血案の实例化中的继承
- Android 之Java基础---一个列表框引发的血案暨java装箱拆箱的实际应用
- 由button标签在 IE 8.0 下的异常表现引发的一场血案
- WSAPoll引发的一场血案(1)
- 由某云盘下载速度慢而引发的一场血案!!!
- Android 4.0 ProGuard 代码混淆
- Android Touch事件传递机制引发的血案
- SwipeRefreshLayout 引发的一场血案