本文已授權(quán)微信公眾號(hào)「玉剛說」獨(dú)家發(fā)布腻异。
今天我們這一篇是「Java 混淆那些事」系列的第六篇煮落,咱們針對 Android 平臺(tái)來寫膳灶。非 Android 開發(fā)者可以跳過此篇文章。
前提準(zhǔn)備
我們這個(gè)系列都是基于 ProGuard 6.0 的赃磨,而 Android SDK 提供的 ProGuard 比較低筝家。新版本加上的幾個(gè)操作符無法使用。如果你一定想用的話邻辉,可以下載最新版本的 ProGuard 去替換 SDK 里面的 Proguard 以支持新特性溪王。SDK 中 Proguard 的路徑是 ANDROID_SDK\tools\proguard,但是要注意保留 proguard-android.txt值骇、proguard-android-optimize.txt莹菱、proguard-project.txt 文件不要?jiǎng)h除。
我們來說一下 ProGuard 6.0 的新特性吱瘩。
- 添加
-addconfigurationdebugging操作符道伟。 - 添加
-if操作符。 - 添加
-android操作符。 - 可以通過
-target操作符蜜徽,可以將 Java 8 代碼處理為早期版本的 Java祝懂,特別是兼容了 lambda 表達(dá)式。 - 可以通過
-target操作符拘鞋,可以將 Java 9 代碼處理為早期版本的 Java砚蓬,特別對字符串拼接進(jìn)行優(yōu)化。 - 改進(jìn)優(yōu)化類合并規(guī)則掐禁。
Android 默認(rèn)自帶的規(guī)則
我們在 App 的 build.gradle 文件中有這么一句
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'),
'proguard-rules.pro'
}
}
// 還可以寫成怜械,proguardFiles 可以連寫,可以寫多個(gè)傅事。
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt')
proguardFiles 'proguard-rules.pro'
}
}
我們在上面看到 getDefaultProguardFile('proguard-android.txt') 配置了一個(gè) proguard-android.txt 文件當(dāng)作默認(rèn)的混淆規(guī)則,那么這個(gè)文件是哪里來的呢峡扩?我們可以從官方文檔得知 getDefaultProguardFile() 方法是獲取 ANDROID_SDK\tools\proguard 目錄下的文件蹭越。那么上述命令就是獲取 ANDROID_SDK\tools\proguard\proguard-android.txt 這個(gè)文件。如果你想進(jìn)一步壓縮代碼就可以改使用 getDefaultProguardFile("proguard-android-optimize.txt") 教届,但是會(huì)更加耗時(shí)响鹃。
如果自己寫的混淆配置就放在 proguard-rules.pro 即可,可以創(chuàng)建多個(gè)混淆文件案训,使用 proguardFiles 指定即可买置。
proguard-android.txt 文件內(nèi)容
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-verbose
-dontoptimize
-dontpreverify
-keepattributes *Annotation*
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
native <methods>;
}
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}
-keepclassmembers class **.R$* {
public static <fields>;
}
-dontwarn android.support.**
-keep class android.support.annotation.Keep
-keep @android.support.annotation.Keep class * {*;}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <methods>;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <fields>;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <init>(...);
}
我相信大家都能看明白這個(gè)默認(rèn)配置中寫的是什么,如果不明白什么意思請參考「Java 混淆那些事」系列的第五篇强霎。我們說一個(gè)有意思的忿项。大家都知道在 Android 中可以使用 @Keep 注解,在類上寫 @Keep 注解整個(gè)類以及類成員都不會(huì)被混淆城舞,在方法以及構(gòu)造方法上寫 @Keep 能保證方法以及構(gòu)造方法不被混淆轩触,在字段上使用 @Keep 直接可以保證字段不被混淆,實(shí)現(xiàn)原理就是上面的默認(rèn)配置文件家夺。如果大家對 proguard-android-optimize.txt 感興興趣脱柱,可以自己去看一看。
proguard-android-optimize.txt 文件內(nèi)容變化
proguard-android-optimize.txt 與 proguard-android.txt 的差別不大拉馋。
// 刪除了關(guān)閉優(yōu)化指令
# -dontoptimize
// 添加以下規(guī)則
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
-optimizationpasses 5
-allowaccessmodification
-dontpreverify
多渠道包單獨(dú)的混淆規(guī)則
可以在渠道的配置上單獨(dú)指定混淆規(guī)則榨为。
productFlavors {
flavor1 {
}
flavor2 {
proguardFile 'flavor2-rules.pro'
}
}
ProGuard 的 mapping 如何配置
我們在前面講調(diào)試的時(shí)候說 mapping.txt,seeds.txt煌茴,usage.txt 都需要自己單獨(dú)配置随闺,那么在安卓中是默認(rèn)配置好的,那么他們在哪呢景馁?打開 項(xiàng)目\模塊\build\outputs\mapping\(debug板壮、release) 你就可以看到了。記住每次打包發(fā)版記得保留 mapping.txt 文件合住。
在 Google Play 上 APK 的時(shí)候通炒戮可以同時(shí)上傳 mapping.txt 文件撒璧,那么 Google Play 就會(huì)反饋真實(shí)的報(bào)錯(cuò)信息,只不過我們沒有這個(gè)待遇了笨使。
Android 中的資源壓縮
Android 中資源壓縮就與 ProGuard 沒有什么關(guān)系了卿樱。使用如下代碼開啟資源壓縮。
android {
...
buildTypes {
release {
shrinkResources true
...
}
}
}
使用 tools:keep 屬性中指定每個(gè)要保留的資源硫椰,使用 tools:discard 屬性指定要舍棄的資源繁调。如果需要制定多個(gè)可以使用 ,(逗號(hào))隔開靶草,并且支持使用 * 作為通配符蹄胰。* 可以匹配多個(gè)。
我們看到 tools:discard 這個(gè)比較滑稽奕翔,用不到刪了就完了裕寨,還特殊指定一下。是不是閑的派继,其實(shí)這個(gè)主要是多渠道打包準(zhǔn)備的宾袜,多渠道包資源肯定有差別,所以可以通過 tools:discard 刪除有差異的資源驾窟。
<?xml version="1.0" encoding="utf-8"?><resources xmlns:tools="http://schemas.android.com/tools" tools:keep="@layout/l_used*_c,@layout/l_used_a,@layout/l_used_b*" tools:discard="@layout/unused2" />
Android 混淆的誤區(qū)
網(wǎng)上很多現(xiàn)成并且成熟的混淆規(guī)則庆猫,大家參考一下即可,但是不要盲目照找绅络,我們現(xiàn)在大家理解每個(gè)混淆規(guī)則是什么意思月培,自己參照的時(shí)候注意一下。
舉個(gè)例子昨稼,我們現(xiàn)在開發(fā) Android 我們肯定會(huì)引用 support-v4 节视、support-v7 ,但是 support 包里面的功能我們不可能全部都使用到假栓。而網(wǎng)上有很多博客中寫了 keep 掉 v7 v4 包寻行,其實(shí)我們是沒有必要的。要知道 v7 包足足有 15000 個(gè)左右的方法呢匾荆!進(jìn)行混淆是很有必要的拌蜘。
小結(jié)
Android 的代碼混淆與直接使用 ProGuard 沒什么區(qū)別,只不過 Android 中有一些配置好的混淆規(guī)則和配置牙丽,我們只要了解了 ProGuard 混淆原理简卧,就可以一通百通。Android 資源壓縮還有一些其他的第三方方案烤芦,大家可以字節(jié)了解一下举娩。
