應(yīng)用混淆(ProGuard)
ProGuard是一個免費的JAVA類文件壓縮浩蓉,優(yōu)化恢暖,混淆器。
它探測并刪除沒有使用的類惊楼,字段萤晴,方法和屬性,它刪除沒有用的說明并使用字節(jié)碼得到最大優(yōu)化胁后,它使用無意義的名字重命名類店读,字段和方法。
我們先來介紹下ProGuard
我們?yōu)樯兑褂肞roGuard?
- 優(yōu)化應(yīng)用:創(chuàng)建緊湊的代碼文檔是為了更快的網(wǎng)絡(luò)傳輸攀芯,快速裝載和更小的內(nèi)存占用屯断;
- 防止反向:創(chuàng)建的程序和程序庫很難使用反向工程;
- 預(yù)處理應(yīng)用:充分利用JAVA的快捷加載的優(yōu)點來提前檢測和返回JAVA中存在的類文件侣诺。
有些什么參數(shù)可用殖演?
- -include {filename} 從指定的文件中讀取配置參數(shù)
- -basedirectory {directoryname} 指定基礎(chǔ)目錄為以后相對的檔案文件
- -injars {class_path} 指定要處理的應(yīng)用程序jar,war,ear的目錄
- -outjars {class_path} 指定處理完后要輸出的jar,war,ear目錄的名稱
- -libraryjars {class_path} 指定要處理的應(yīng)用程序jar,war,ear和目錄所需要的程序庫文件
- dontskipnonpubliclibraryclasses 指定不去忽略非公共的庫類
- dontskipnonpubliclibraryclassmebmbers 指定不去忽略可見的庫類的成員
上面提到了Jar、war年鸳、ear三種文件
Jar趴久、war、ear搔确、在文件結(jié)構(gòu)上彼棍,三者并沒有什么不同,它們都采用zip或jar檔案文件壓縮格式膳算。但是它們的使用目的有所區(qū)別:
Jar文件(擴展名為. Jar座硕,Java Application Archive)包含Java類的普通庫、資源(resources)涕蜂、輔助文件(auxiliary files)等华匾。
War文件(擴展名為.War,Web Application Archive)包含全部Web應(yīng)用程序。在這種情形下机隙,一個Web應(yīng)用程序被定義為單獨的一組文件蜘拉、類和資源,用戶可以對jar文件進行封裝有鹿,并把它作為小型服務(wù)程序(servlet)來訪問旭旭。
Ear文件(擴展名為.Ear,Enterprise Application Archive)包含全部企業(yè)應(yīng)用程序。在這種情形下印颤,一個企業(yè)應(yīng)用程序被定義為多個jar文件您机、資源、類和Web應(yīng)用程序的集合。
每一種文件(.jar, .war, .ear)只能由應(yīng)用服務(wù)器(application servers)际看、小型服務(wù)程序容器(servlet containers)咸产、EJB容器(EJB containers)等進行處理。
有哪些保留選項仲闽?
- -keep {Modifier} {class_specification} 保護指定的類文件和類的成員
- -keepclassmembers {Modifier} {class_specification} 保護指定類的成員脑溢,如果此類受到保護他們會保護得更好
- -keepclasseswithmembers {class_specification} 保護指定的類和類的成員,但條件是所有指定的類和類的成員是要存在的
- -keepnams {class_specification} 保護指定的類的成員和名稱(如果他們不會在壓縮的過程中被刪除)
- -keepclassmembernames {class_specification} 保護指定類的成員的名稱(如果他們不會在壓縮的過程中被刪除)
- -keepclasseswithmembersnams {class_specification} 保護指定的類和類成員的名稱赖欣,如果所有指定的類成員出席(在壓縮之后)
- -printseeds {filename} 列出類和類成員-keep選項的清單屑彻,標準輸出到給定的文件
壓縮
- dontshrink 不壓縮輸入的類文件
- printusage {filename}
- whyareyoukeeping {class_specification}
優(yōu)化
- -dontoptimize 不優(yōu)化輸入的類文件
- -assumenosideeffects {class_specification} 優(yōu)化時假設(shè)指定的方法,沒有任何副作用
- -allowaccessmodification 優(yōu)化時允許訪問并修改有修飾符的類和類的成員
混淆
- -dontobfuscate 不混淆輸入的類文件
- -printmapping {filename}
- -applymapping {filename} 重用映射增加混淆
- -obfuscationdictionary {filename} 使用給定文件中的關(guān)鍵字作為要混淆方法的名稱
- -overloadaggressively 混淆時應(yīng)用侵入式重載
- -useuniqueclassmembernames 確定統(tǒng)一的混淆類的成員名稱來增加混淆
- -flattenpackagehierarchy {package_name} 重新包裝所有重命名的包并放在給定的單一包中
- -repackageclass {package_name} 重新包裝所有重命名的類文件中放在給定的單一包中
- -dontusemixedcaseclassnames 混淆時不會產(chǎn)生形形色色的類名
- -keepattributes {attribute_name,...} 保護給定的可選屬性顶吮,例如LocalVariableTable(本地變量), SourceFile(源文件)社牲, InnerClasses(內(nèi)部類)
- -renamesourcefileattribute {string} 設(shè)置源文件中給定的字符串常量
上面介紹了一下ProGuard的基本方法
下面來介紹一下Android中的混淆文件。
對應(yīng)于項目下的proguard-rules.pro文件
基本配置項
1.指定要處理的應(yīng)用程序jar,war,ear和目錄所需要的程序庫文件
-libraryjars libs/apns_1.0.6.jar
-libraryjars libs/armeabi/libBaiduMapSDK_v2_3_1.so
-libraryjars libs/armeabi/liblocSDK4.so
-libraryjars libs/core.jar
-libraryjars libs/gesture-imageview.jar
-libraryjars libs/gson-2.6.2.jar
-libraryjars libs/infogracesound.jar
-libraryjars libs/universal-image-loader-1.9.0.jar
方法: libraryjars jar路徑 ->libraryjars 項目中導(dǎo)入的jar包等
現(xiàn)在Studio的話可以忽略此配置了悴了。
2.不優(yōu)化輸入的class文件搏恤,默認情況下是啟用優(yōu)化的
#不優(yōu)化輸入的class文件,默認情況下是啟用優(yōu)化的
-dontoptimize
3.Proguard對你的代碼進行迭代優(yōu)化的次數(shù) 0~7湃交,一直優(yōu)化到代碼不能被優(yōu)化為止
#Proguard對你的代碼進行迭代優(yōu)化的次數(shù) 0~7熟空,一直優(yōu)化到代碼不能被優(yōu)化為止
-optimizationpasses 5
4.跳過庫中非public的類,可以加快proguard處理速度搞莺;但是有些類庫包含從public類中繼承來的非public類息罗。這時如果加了這條會產(chǎn)生一個warning(find classes)
-skipnonpubliclibraryclasses
5.指定不去忽略非公共的庫類
-dontskipnonpubliclibraryclasses
6.指定不去忽略包可見的庫類的成員。
-dontskipnonpubliclibraryclassmembers
7.確定統(tǒng)一的混淆類的成員名稱來增加混淆
-useuniqueclassmembernames
8.混淆時不會產(chǎn)生形形色色的類名
-dontusemixedcaseclassnames
9.混淆前認證,去掉可加快混淆速度
-dontpreverify
10.假如項目中有用到注解,保留注解才沧,不混淆
-keepattributes *Annotation*
Android中的配置項
1.保留所有的v4包中類不被混淆
-keep class android.support.v4.**
2.保留所有的v4包中接口不被混淆
-keep interface android.support.v4.**
3.保留系統(tǒng)中繼承v4/v7包的類迈喉,不被混淆
-keep class android.support.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v7.** { *; }
-keep public class * extends android.support.v7.**
-keep interface android.support.v7.app.** { *; }
-dontwarn android.support.**
4.保留系統(tǒng)中繼實現(xiàn)v4/v7包的接口,不被混淆
-keep public class * implements android.support.v4.**
-dontwarn android.support.v4.**
5.所有的native方法不被混淆
-keepclasseswithmembers class * {
native <methods>;
}
6.自定義View構(gòu)造方法不混淆
-keepclasseswithmembers class * {
public <init>(android.content.Context);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context,android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context,android.util.AttributeSet,int);
}
被Android Resource 文件引用到糜工,名字已經(jīng)固定弊添,不能混淆。
7.枚舉不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
8.release版不打印log
-assumenosideeffects class android.util.Log {
public static *** d(...);
public static *** v(...);
public static *** i(...);
public static *** e(...);
public static *** w(...);
}
9.四大組件不能混淆
-dontwarn android.support.v4.**
-keep class android.support.v4.app.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.app.Application
-dontwarn android.support.v7.**
-keep class android.support.v7.internal.** { *; }
-keep interface android.support.v7.internal.** { *; }
-keep class android.support.v7.** { *; }
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
10.Design包不混淆
-dontwarn android.support.design.**
-keep class android.support.design.** { *; }
-keep interface android.support.design.** { *; }
-keep public class android.support.design.R$* { *; }
11.確保JavaBean不被混淆-否則Gson將無法將數(shù)據(jù)解析成具體對象
-keep class com.rair.circle.bean.** { *; }
-keep class com.rair.circle.db.bean.** { *; }
12.不混淆資源類
-keepclassmembers class **.R$* {
public static <fields>;
}
13.忽略警告
-ignorewarning
當我們使用第三方框架捌木,jar包,如果配置混淆嫉戚,都有對應(yīng)的混淆配置提供刨裆。
例如Jpush(極光推送)
我們只要copy到項目混淆文件中就行
最后
混淆時是否記錄日志
-verbose
1.apk包內(nèi)所有 class 的內(nèi)部結(jié)構(gòu)
-dump class_files.txt
2.未混淆的類和成員
-printseeds seeds.txt
3.列出從 apk 中刪除的代碼
-printusage unused.txt
4.混淆前后的映射
-printmapping mapping.txt
把混淆配置好后,記得在build.gradle打開混淆(設(shè)置為true)
buildTypes {
release {
minifyEnabled true
proguardFiles 'proguard-rules.pro'
}
}
