簡介
作為Android開發(fā)者姜骡,如果你不想開源你的應(yīng)用导坟,那么在應(yīng)用發(fā)布前,就需要對代碼進行混淆處理圈澈,從而讓我們代碼即使被反編譯惫周,也難以閱讀】嫡唬混淆概念雖然容易递递,但很多初學者也只是網(wǎng)上搜一些成型的混淆規(guī)則粘貼進自己項目,并沒有對混淆有個深入的理解啥么。本篇文章的目的就是讓一個初學者在看完后登舞,能在不進行任何幫助的情況下,獨立寫出適合自己代碼的混淆規(guī)則悬荣。
說在前面
本文你可以點擊喜歡 工作使用時隨時翻閱這里有你代碼混淆是所需要知道的一切
這里我們直接用Android Studio來說明如何進行混淆菠秒,Android Studio自身集成Java語言的ProGuard作為壓縮,優(yōu)化和混淆工具氯迂,配合Gradle構(gòu)建工具使用很簡單践叠,只需要在工程應(yīng)用目錄的gradle文件中設(shè)置minifyEnabled為true即可。然后我們就可以到proguard-rules.pro文件中加入我們的混淆規(guī)則了嚼蚀。
...
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
}
以上示例代碼表示對release版本就行混淆處理禁灼。下面我們先來簡介下ProGuard的三大作用,并簡要說明下它們常用的命令轿曙。
###ProGuard作用
壓縮(Shrinking):默認開啟弄捕,用以減小應(yīng)用體積,移除未被使用的類和成員拳芙,并且會在優(yōu)化動作執(zhí)行之后再次執(zhí)行(因為優(yōu)化后可能會再次暴露一些未被使用的類和成員)察藐。
>-dontshrink 關(guān)閉壓縮
優(yōu)化(Optimization):默認開啟,在字節(jié)碼級別執(zhí)行優(yōu)化舟扎,讓應(yīng)用運行的更快。
>-dontoptimize 關(guān)閉優(yōu)化
-optimizationpasses n 表示proguard對代碼進行迭代優(yōu)化的次數(shù)悴务,Android一般為5
混淆(Obfuscation):默認開啟睹限,增大反編譯難度,類和類成員會被隨機命名碌冶,除非用keep保護陌宿。
>-dontobfuscate 關(guān)閉混淆
混淆后默認會在工程目錄app/build/outputs/mapping/release下生成一個mapping.txt文件椰棘,這就是混淆規(guī)則,我們可以根據(jù)這個文件把混淆后的代碼反推回源本的代碼叨恨,所以這個文件很重要,注意保護好挖垛。原則上痒钝,代碼混淆后越亂越無規(guī)律越好秉颗,但有些地方我們是要避免混淆的,否則程序運行就會出錯送矩,所以就有了下面我們要教大家的蚕甥,如何讓自己的部分代碼避免混淆從而防止出錯。
###基本規(guī)則
先看如下兩個比較常用的命令栋荸,很多童鞋可能會比較迷惑以下兩者的區(qū)別菇怀。
>-keep class cn.hadcn.test.**
-keep class cn.hadcn.test.*
一顆星表示只是保持該包下的類名,而子包下的類名還是會被混淆晌块;兩顆星表示把本包和所含子包下的類名都保持爱沟;用以上方法保持類后,你會發(fā)現(xiàn)類名雖然未混淆匆背,但里面的具體方法和變量命名還是變了呼伸,這時如果既想保持類名,又想保持里面的內(nèi)容不被混淆靠汁,我們就需要以下方法了
>-keep class cn.hadcn.test.* {*;}
在此基礎(chǔ)上蜂大,我們也可以使用Java的基本規(guī)則來保護特定類不被混淆,比如我們可以用extend蝶怔,implement等這些Java規(guī)則奶浦。如下例子就避免所有繼承Activity的類被混淆
>-keep public class * extends android.app.Activity
如果我們要保留一個類中的內(nèi)部類不被混淆則需要用$符號,如下例子表示保持ScriptFragment內(nèi)部類JavaScriptInterface中的所有public內(nèi)容不被混淆踢星。
>```-keepclassmembers class cc.ninty.chat.ui.fragment.ScriptFragment$JavaScriptInterface {
public *;
}
再者澳叉,如果一個類中你不希望保持全部內(nèi)容不被混淆,而只是希望保護類下的特定內(nèi)容沐悦,就可以使用
<init>; //匹配所有構(gòu)造器
<fields>; //匹配所有域
<methods>; //匹配所有方法方法
你還可以在<fields>或<methods>前面加上private 成洗、public、native等來進一步指定不被混淆的內(nèi)容藏否,如
-keep class cn.hadcn.test.One {
public <methods>;
}
表示One類下的所有public方法都不會被混淆瓶殃,當然你還可以加入?yún)?shù),比如以下表示用JSONObject作為入?yún)⒌臉?gòu)造函數(shù)不會被混淆
-keep class cn.hadcn.test.One {
public <init>(org.json.JSONObject);
}
有時候你是不是還想著副签,我不需要保持類名遥椿,我只需要把該類下的特定方法保持不被混淆就好,那你就不能用keep方法了淆储,keep方法會保持類名冠场,而需要用keepclassmembers ,如此類名就不會被保持本砰,為了便于對這些規(guī)則進行理解碴裙,官網(wǎng)給出了以下表格
| 保留 | 防止被移除或者被重命名 | 防止被重命名 |
|---|---|---|
| 類和類成員 | -keep | -keepnames |
| 僅類成員 | -keepclassmembers | -keepclassmembernames |
| 如果擁有某成員,保留類和類成員 | -keepclasseswithmembers | -keepclasseswithmembernames |
移除是指在壓縮(Shrinking)時是否會被刪除。以上內(nèi)容時混淆規(guī)則中需要重點掌握的舔株,了解后莺琳,基本所有的混淆規(guī)則文件你應(yīng)該都能看懂了。再配合以下幾點注意事項督笆,
注意事項
1芦昔,jni方法不可混淆,因為這個方法需要和native方法保持一致娃肿;
-keepclasseswithmembernames class * { # 保持native方法不被混淆
native <methods>;
}
2咕缎,反射用到的類不混淆(否則反射可能出現(xiàn)問題);
3料扰,AndroidMainfest中的類不混淆凭豪,所以四大組件和Application的子類和Framework層下所有的類默認不會進行混淆。自定義的View默認也不會被混淆晒杈;所以像網(wǎng)上貼的很多排除自定義View嫂伞,或四大組件被混淆的規(guī)則在Android Studio中是無需加入的;
4拯钻,與服務(wù)端交互時帖努,使用GSON、fastjson等框架解析服務(wù)端數(shù)據(jù)時粪般,所寫的JSON對象類不混淆拼余,否則無法將JSON解析成對應(yīng)的對象;
5亩歹,使用第三方開源庫或者引用其他第三方的SDK包時匙监,如果有特別要求,也需要在混淆文件中加入對應(yīng)的混淆規(guī)則小作;
6亭姥,有用到WebView的JS調(diào)用也需要保證寫的接口方法不混淆,原因和第一條一樣顾稀;
7达罗,Parcelable的子類和Creator靜態(tài)成員變量不混淆,否則會產(chǎn)生Android.os.BadParcelableException異常静秆;
-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆
public static final Android.os.Parcelable$Creator *;
}
8氮块,使用enum類型時需要注意避免以下兩個方法混淆,因為enum類的特殊性诡宗,以下兩個方法會被反射調(diào)用,見第二條規(guī)則击儡。
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
寫在最后
發(fā)布一款應(yīng)用除了設(shè)minifyEnabled為ture塔沃,你也應(yīng)該設(shè)置zipAlignEnabled為true,像Google Play強制要求開發(fā)者上傳的應(yīng)用必須是經(jīng)過zipAlign的,zipAlign可以讓安裝包中的資源按4字節(jié)對齊蛀柴,這樣可以減少應(yīng)用在運行時的內(nèi)存消耗螃概。
轉(zhuǎn)自:Android開發(fā)中文站 ? Android 混淆從入門到精通
聲明:僅供自己工作翻閱
