Android利用ProGuard进行代码混淆
2016-12-29 11:58
495 查看
简介
由于Android的代码大都是Java代码,所以挺容易被反编译的,好在Android ADT为我们集成了混淆代码的工具,一来可以混淆我们的代码,让程序被反编译后基本看不懂,另外还能起到代码优化的作用。发布项目前,建议打开Android的代码混淆功能。Android ADT主要通过ProGuard工具来提供代码混淆,网上也有挺多博客文章讲这个的,但感觉很多都介绍得太过于复杂,这里我就以问答的方式来更加简洁地介绍下ProGuard吧。
介绍
ProGuard是什么ProGuard是一个工具,用来混淆和优化Java代码。
工作方式:移除无效的代码,将代码中的类名、函数名替换为晦涩难懂的名字。
注意,它只能混淆Java代码,Android工程中Native代码,资源文件(图片、xml),它是无法混淆的。
如何开启ProGuard
修改Android工程根目录下的project.properties文件,把proguard.config=….这一行前面的注释“#”去掉。这一行指定了系统默认的proguard配置文件,位于Android SDK/tools/proguard目录下。
如果还有额外的配置,可以添加在 proguard-project.txt 文件中。
需要手动配置内容
系统默认的配置已经涵盖了大部分的内容,但是如果你的工程中有如下内容,则需要手动添加配置到proguard-project.txt文件中。
只在 AndroidManifest.xml 引用的类
通过JNI回调方式被调用的函数
运行时动态调用的函数或者成员变量
当然,如果你不确定哪些需要手动配置,可以以默认的配置生成程序,当运行中发现ClassNotFoundException异常时,即可找到哪个类不该被混淆
手动配置的规则
手动添加的配置,一般以“-keep”开头,常用的配置命令分别示例如下:
假设Android工程中有一个接口和一个类:
package com.ticktick.example; public interface TestInterface { public void test(); } public class Test { private String mTestString; private final int mMinValue; private final int mMaxValue; public Test( int min, int max){ mMinValue = min; mMaxValue = max; } public int getMinValue() { return mMinValue; } public int getMaxValue() { return mMaxValue; } public void setTestString(String testStr ) { mTestString = testStr; } }
(1) 不混淆某个类的构造函数(例如:不混淆Test类的构造函数)
-keepclassmembers class com.ticktick.example.Test { public <init>(int,int); }
(2) 不混淆某个包所有的类或指定的类(例如:不混淆package com.ticktick.example下的所有类/接口)
-keep class com.ticktick.example.** { * ; } // 不混淆Test类 -keep class com.ticktick.example.Test { * ; }
(3) 不混淆某个类的特定的函数
-keepclassmembers class com.ticktick.example.Test { // 不混淆com.ticktick.example.Test类的setTestString函数 public void setTestString(java.lang.String); }
(4) 不混淆某个类的子类,某个接口的实现
// 不混淆com.ticktick.example.Test类的子类 -keep public class * extends com.ticktick.example.Test // 不混淆TestInterface的实现 -keep class * implementscom.ticktick.example.TestInterface { public static final com.ticktick.example.TestInterface$Creator *; }
(5) 添加第三方依赖包
-libraryjars libs/android-support-v4.jar -dontwarn android.support.v4.**{*;} -keep class android.support.v4.**{*;} -keep interface android.support.v4.**{*;}
注意: 需要添加dontwarn,因为默认情况下proguard会检查每一个引用是否正确,但是第三方库里往往有些不会用到的类,没有正确引用,所以如果不配置的话,系统会报错。
混淆后的调试信息解析
代码混淆之后,输出的Log信息也会带有混淆内容,比如函数名和类名会被替换为晦涩难懂的名字,而与代码中的不一致。
因此,ProGuard工具还提供了恢复混淆内容的工具和文件。
当你开启了ProGuard混淆后,每次生成release版的apk时,Andriod工程的根目录下会对应生成一个proguard文件夹,该文件夹下的mapping.txt文件记录了混淆后的名字与混淆前的名字的对应关系,通过该文件,我们反向得到恢复后的Log信息。
假设Log文件名为log.txt,则恢复混淆的命令为:
$retrace.sh -verbose mapping.txt log.txt
注1:retrace.sh命令位于 /tools/proguard/目录下
注2:你需要保存每一个release版本的mapping.txt,因为每一次release的混淆结果和映射关系都不一样。
混淆后的调试信息解析(工具篇)
到sdk/tools/proguard/bin目录下:
双击打开proguardgui.bat文件:
(3出是被混淆了的代码片段,com.fy.test.a.a(Unknow Source))
Unknow Souce的解决方法:
-keepattributes SourceFile,LineNumberTable
ProGuard的常用语法
-libraryjars class_path 应用的依赖包,如android-support-v4 -keep [,modifier,...] class_specification 不混淆某些类 -keepclassmembers [,modifier,...] class_specification 不混淆类的成员 -keepclasseswithmembers [,modifier,...] class_specification 不混淆类及其成员 -keepnames class_specification 不混淆类及其成员名 -keepclassmembernames class_specification 不混淆类的成员名 -keepclasseswithmembernames class_specification 不混淆类及其成员名 -dontwarn [class_filter] 不提示warnning -assumenosideeffects class_specification 假设调用不产生任何影响,在proguard代码优化时会将该调用remove掉。如system.out.println和Log.v等等
相关文章推荐
- Android开发实践:利用ProGuard进行代码混淆
- Android开发实践:利用ProGuard进行代码混淆
- Android开发实践:利用ProGuard进行代码混淆
- 使用proguard对Android Library中代码进行混淆
- 利用ProGuard进行代码混淆
- 关于Android使用proguard进行代码混淆
- Android使用ProGuard进行代码混淆
- Proguard进行Android代码混淆
- 日积月累:Proguard进行Android代码混淆
- 利用proguard5.3.3进行代码混淆
- 日积月累:Proguard进行Android代码混淆
- 关于Android使用proguard进行代码混淆
- 利用android proguard混淆代码
- 利用android proguard混淆代码
- 日积月累:Proguard进行Android代码混淆
- 利用android proguard混淆代码 防止反编译,优化代码
- 日积月累:Proguard进行Android代码混淆
- ProguardGui进行jar包代码混淆(android library生成混淆jar包)
- 利用android proguard混淆代码
- Eclipse+ADT对android apk 进行代码混淆(proguard)