当前位置:   article > 正文

Android 代码混淆规则

tools:keep="@drawable/*_dingdang,@drawable/*_daji,

1. Proguard介绍

Android SDK自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。 ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。 如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动编写混淆规则来保持不能被混淆的部分。

2. Proguard作用

Android中的“混淆”可以分为两部分,一部分是 Java 代码的优化与混淆,依靠 proguard 混淆器来实现;另一部分是资源压缩,将移除项目及依赖的库中未被使用的资源(资源压缩严格意义上跟混淆没啥关系,但一般我们都会放一起讲)。

2.1 代码混淆

压缩(Shrinking):默认开启,用以减小应用体积,移除未被使用的类和成员,并且会在优化动作执行之后再次执行(因为优化后可能会再次暴露一些未被使用的类和成员)。

  1. -dontshrink 关闭压缩
  2. 复制代码

优化(Optimization):默认开启,在字节码级别执行优化,让应用运行的更快。

  1. -dontoptimize 关闭优化
  2. -optimizationpasses n 表示proguard对代码进行迭代优化的次数,Android一般为5
  3. 复制代码

混淆(Obfuscation):默认开启,增大反编译难度,类、函数、变量名会被随机命名成无意义的代号形如:a,b,c...之类的,除非用keep保护。

  1. -dontobfuscate 关闭混淆
  2. 复制代码

上面这几个功能都是默认打开的,要关闭他们只需配置对应的规则即可。 混淆后默认会在工程目录app/build/outputs/mapping/release下生成一个mapping.txt文件,这就是混淆规则,我们可以根据这个文件把混淆后的代码反推回源本的代码,所以这个文件很重要,注意保护好。原则上,代码混淆后越乱越无规律越好,但有些地方我们是要避免混淆的,否则程序运行就会出错。

2.2 资源压缩

资源压缩将移除项目及依赖的库中未被使用的资源,这在减少 apk 包体积上会有不错的效果,一般建议开启。具体做法是在 build.grade 文件中,将 shrinkResources 属性设置为 true。需要注意的是,只有在用minifyEnabled true开启了代码压缩后,资源压缩才会生效。 资源压缩包含了“合并资源”和“移除资源”两个流程。 “合并资源”流程中,名称相同的资源被视为重复资源会被合并。需要注意的是,这一流程不受shrinkResources属性控制,也无法被禁止, gradle 必然会做这项工作,因为假如不同项目中存在相同名称的资源将导致错误。gradle 在四处地方寻找重复资源:

  • src/main/res/ 路径
  • 不同的构建类型(debug、release等等)
  • 不同的构建渠道
  • 项目依赖的第三方库 合并资源时按照如下优先级顺序:
  1. 依赖 -> main -> 渠道 -> 构建类型
  2. 复制代码

举个例子,假如重复资源同时存在于main文件夹和不同渠道中,gradle 会选择保留渠道中的资源。 同时,如果重复资源在同一层次出现,比如src/main/res/src/main/res2/,则 gradle 无法完成资源合并,这时会报资源合并错误。 “移除资源”流程则见名知意,需要注意的是,类似代码,混淆资源移除也可以定义哪些资源需要被保留,这点在下文给出。

3. Proguard规则

3.1 基本指令
  • -ignorewarning:是否忽略警告
  • -optimizationpasses n:指定代码的压缩级别(在0~7之间,默认为5)
  • -dontusemixedcaseclassnames:是否使用大小写混合(windows大小写不敏感,建议加入)
  • -dontskipnonpubliclibraryclasses:是否混淆非公共的库的类
  • -dontskipnonpubliclibraryclassmembers:是否混淆非公共的库的类的成员
  • -dontpreverify:混淆时是否做预校验(Android不需要预校验,去掉可以加快混淆速度)
  • -verbose:混淆时是否记录日志(混淆后会生成映射文件)
  • -obfuscationdictionary dictionary_path:指定外部模糊字典
  • -classobfuscationdictionary dictionary_path:指定class模糊字典
  • -packageobfuscationdictionary dictionary_path:指定package模糊字典
  • -optimizations !code/simplification/arithmetic,!field/,!class/merging/,!code/allocation/variable:混淆时所采用的算法(谷歌推荐算法)
  • -libraryjars libs(*.jar;):添加支持的jar(引入libs下的所有jar包)
  • -renamesourcefileattribute SourceFile:将文件来源重命名为“SourceFile”字符串
  • -keepattributes Annotation:保持注解不被混淆
  • -keep class * extends java.lang.annotation.Annotation {*;}:保持注解不被混淆
  • -keep interface * extends java.lang.annotation.Annotation { *; }:保持注解不被混淆
  • -keepattributes Signature:保持泛型不被混淆
  • -keepattributes EnclosingMethod:保持反射不被混淆
  • -keepattributes Exceptions:保持异常不被混淆
  • -keepattributes InnerClasses:保持内部类不被混淆
  • -keepattributes SourceFile,LineNumberTable:抛出异常时保留代码行号
3.2 保留选项
  • -keep [,modifier,...] class_specification:指定需要保留的类和类成员(作为公共类库,应该保留所有可公开访问的public方法)
  • -keepclassmembers [,modifier,...] class_specification:指定需要保留的类成员:变量或者方法
  • -keepclasseswithmembers [,modifier,...] class_specification:指定保留的类和类成员,条件是所指定的类成员都存在(既在压缩阶段没有被删除的成员,效果和keep差不多)
  • -keepnames class_specification:指定要保留名称的类和类成员,前提是在压缩阶段未被删除,仅用于模糊处理。[-keep allowshrinking class_specification 的简写]
  • -keepclassmembernames class_specification:指定要保留名称的类成员,前提是在压缩阶段未被删除,仅用于模糊处理。[-keepclassmembers allowshrinking class_specification 的简写]
  • -keepclasseswithmembernames class_specification:指定要保留名称的类成员,前提是在压缩阶段后所指定的类成员都存在,仅用于模糊处理。[-keepclasseswithmembers allowshrinking class_specification 的简写]
  • -printseeds [filename]:指定详尽列出由各种-keep选项匹配的类和类成员。列表打印到标准输出或给定文件。 该列表可用于验证是否真的找到了预期的类成员,特别是如果您使用通配符。

4. Keep命令说明

命令作用
-keep保持类和类成员,防止被移除或者被重命名
-keepnames保持类和类成员,防止被重命名
-keepclassmembers保持类成员,防止被移除或者被重命名
-keepclassmembernames保持类成员,防止被重命名
-keepclasseswithmembers保持拥有该成员的类和成员,防止被移除或者被重命名
-keepclasseswithmembernames保持拥有该成员的类和成员,防止被重命名

保持元素不参与混淆的规则的命令格式:

  1. [保持命令] [类] {
  2. [成员]
  3. }
  4. 复制代码

“类”代表类相关的限定条件,它将最终定位到某些符合该限定条件的类。它的内容可以使用:

  • 具体的类
  • 访问修饰符(public、protected、private
  • 通配符*,匹配任意长度字符,但不含包名分隔符(.)
  • 通配符**,匹配任意长度字符,并且包含包名分隔符(.)
  • extends,即可以指定类的基类
  • implement,匹配实现了某接口的类
  • $,内部类 “成员”代表类成员相关的限定条件,它将最终定位到某些符合该限定条件的类成员。它的内容可以使用:
  • <init> 匹配所有构造器
  • <fields> 匹配所有域
  • <methods> 匹配所有方法
  • 通配符*,匹配任意长度字符,但不含包名分隔符(.)
  • 通配符**,匹配任意长度字符,并且包含包名分隔符(.)
  • 通配符***,匹配任意参数类型
  • ,匹配任意长度的任意类型参数。比如void test(…)就能匹配任意 void test(String a) 或者是 void test(int a, String b) 这些方法。
  • 访问修饰符(public、protected、private
4.1 不混淆某个类
  1. -keep public class com.android.proguard.example.Test { *; }
  2. 复制代码
4.2 不混淆某个包所有的类
  1. -keep class com.android.proguard.example.** { *; }
  2. 复制代码
4.3 不混淆某个类的子类
  1. -keep public class * extends com.android.proguard.example.Test { *; }
  2. 复制代码
4.4 不混淆所有类名中包含了“model”的类及其成员
  1. -keep public class **.*model*.** {*;}
  2. 复制代码
4.5 不混淆某个接口的实现
  1. -keep class * implements com.android.proguard.example.TestInterface { *; }
  2. 复制代码
4.6 不混淆某个类的构造方法
  1. -keepclassmembers class com.android.proguard.example.Test {
  2. public <init>();
  3. }
  4. 复制代码
4.7 不混淆某个类的特定的方法
  1. -keepclassmembers class com.android.proguard.example.Test {
  2. public void test(java.lang.String);
  3. }
  4. 复制代码
4.8 不混淆某个类的内部类
  1. -keep class com.android.proguard.example.Test$* {
  2. *;
  3. }
  4. 复制代码

5. Proguard注意事项

5.1 保持基本组件不被混淆
  1. -keep public class * extends android.app.Fragment
  2. -keep public class * extends android.app.Activity
  3. -keep public class * extends android.app.Application
  4. -keep public class * extends android.app.Service
  5. -keep public class * extends android.content.BroadcastReceiver
  6. -keep public class * extends android.content.ContentProvider
  7. -keep public class * extends android.app.backup.BackupAgentHelper
  8. -keep public class * extends android.preference.Preference
  9. 复制代码
5.2 保持 Google 原生服务需要的类不被混淆
  1. -keep public class com.google.vending.licensing.ILicensingService
  2. -keep public class com.android.vending.licensing.ILicensingService
  3. 复制代码
5.3 Support包规则
  1. -dontwarn android.support.**
  2. -keep public class * extends android.support.v4.**
  3. -keep public class * extends android.support.v7.**
  4. -keep public class * extends android.support.annotation.**
  5. 复制代码
5.4 保持 native 方法不被混淆
  1. -keepclasseswithmembernames class * { ####
  2. native <methods>;
  3. }
  4. 复制代码
5.5 保留自定义控件(继承自View)不被混淆
  1. -keep public class * extends android.view.View { ####
  2. *** get*();
  3. void set*(***);
  4. public <init>(android.content.Context);
  5. public <init>(android.content.Context, android.util.AttributeSet);
  6. public <init>(android.content.Context, android.util.AttributeSet, int);
  7. }
  8. 复制代码
5.6 保留指定格式的构造方法不被混淆
  1. -keepclasseswithmembers class * {
  2. public <init>(android.content.Context, android.util.AttributeSet);
  3. public <init>(android.content.Context, android.util.AttributeSet, int);
  4. }
  5. 复制代码
5.7 保留在Activity中的方法参数是view的方法(避免布局文件里面onClick被影响)
  1. -keepclassmembers class * extends android.app.Activity {
  2. public void *(android.view.View);
  3. }
  4. 复制代码
5.8 保持枚举 enum 类不被混淆
  1. -keepclassmembers enum * {
  2. public static **[] values();
  3. public static ** valueOf(java.lang.String);
  4. }
  5. 复制代码
5.9 保持R(资源)下的所有类及其方法不能被混淆
  1. -keep class **.R$* { *; }
  2. 复制代码
5.10 保持 Parcelable 序列化的类不被混淆(注:aidl文件不能去混淆)
  1. -keep class * implements android.os.Parcelable {
  2. public static final android.os.Parcelable$Creator *;
  3. }
  4. 复制代码
5.11 需要序列化和反序列化的类不能被混淆(注:Java反射用到的类也不能被混淆)
  1. -keepnames class * implements java.io.Serializable
  2. 复制代码
5.12 保持 Serializable 序列化的类成员不被混淆
  1. -keepclassmembers class * implements java.io.Serializable {
  2. static final long serialVersionUID;
  3. private static final java.io.ObjectStreamField[] serialPersistentFields;
  4. !static !transient <fields>;
  5. !private <fields>;
  6. !private <methods>;
  7. private void writeObject(java.io.ObjectOutputStream);
  8. private void readObject(java.io.ObjectInputStream);
  9. java.lang.Object writeReplace();
  10. java.lang.Object readResolve();
  11. }
  12. 复制代码
5.13 保持 BaseAdapter 类不被混淆
  1. -keep public class * extends android.widget.BaseAdapter { *; }
  2. 复制代码
5.14 保持 CusorAdapter 类不被混淆
  1. -keep public class * extends android.widget.CusorAdapter{ *; }
  2. 复制代码
5.15 保持反射用到的类和与JavaScript进行交互的类不被混淆

6. 自定义资源保持规则

6.1 keep.xml

shrinkResources true开启资源压缩后,所有未被使用的资源默认被移除。假如你需要定义哪些资源必须被保留,在res/raw/路径下创建一个xml文件,例如keep.xml。 通过一些属性的设置可以实现定义资源保持的需求,可配置的属性有:

  • tools:keep 定义哪些资源需要被保留(资源之间用“,”隔开)
  • tools:discard 定义哪些资源需要被移除(资源之间用“,”隔开)
  • tools:shrinkMode 开启严格模式 当代码中通过 Resources.getIdentifier() 用动态的字符串来获取并使用资源时,普通的资源引用检查就可能会有问题。例如,如下代码会导致所有以“img_”开头的资源都被标记为已使用。
  1. String name = String.format("img_%1d", angle + 1);
  2. res = getResources().getIdentifier(name, "drawable", getPackageName());
  3. 复制代码

我们可以设置 tools:shrinkModestrict 来开启严格模式,使只有确实被使用的资源被保留。 以上就是自定义资源保持规则相关的配置,举个例子:

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <resources xmlns:tools="http://schemas.android.com/tools"
  3. tools:keep="@drawable/img_*,@drawable/ic_launcher,@layout/layout_used*"
  4. tools:discard="@layout/layout_unused"
  5. tools:shrinkMode="strict"/>
  6. 复制代码
6.2 移除替代资源

一些替代资源,例如多语言支持的 strings.xml,多分辨率支持的 layout.xml 等,在我们不需要使用又不想删除掉时,可以使用资源压缩将它们移除。 我们使用 resConfig 属性来指定需要支持的属性,例如

  1. android {
  2. defaultConfig {
  3. ...
  4. resConfigs "en", "zh"
  5. }
  6. }
  7. 复制代码

其他未显式声明的语言资源将被移除。

7. Proguard使用

7.1 开启混淆

在项目的可执行工程Module中打开build.gradle文件进行编辑:

  1. android {
  2. ......
  3. defaultConfig {
  4. ......
  5. }
  6. buildTypes {
  7. release {
  8. minifyEnabled true // 开启代码混淆
  9. zipAlignEnabled true // 开启Zip压缩优化
  10. shrinkResources true // 移除未被使用的资源
  11. proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
  12. }
  13. }
  14. ......
  15. }
  16. 复制代码
  • minifyEnabled:是否进行代码混淆
  • zipAlignEnabled:是否进行Zip压缩优化
  • shrinkResources:是否移除未被使用的资源
  • proguardFiles:混淆规则配置文件
    • proguard-android.txt:AndroidStudio默认自动导入的规则,这个文件位于Android SDK根目录\tools\proguard\proguard-android.txt。这里面是一些比较常规的不能被混淆的代码规则。
    • proguard-rules.pro:针对自己的项目需要特别定义的混淆规则,它位于项目每个Module的根目录下面,里面的内容需要我们自己编写。
7.2 编写混淆规则
  1. # --------------------------------------------基本指令区--------------------------------------------#
  2. -ignorewarning # 是否忽略警告
  3. -optimizationpasses 5 # 指定代码的压缩级别(在0~7之间,默认为5)
  4. -dontusemixedcaseclassnames # 是否使用大小写混合(windows大小写不敏感,建议加入)
  5. -dontskipnonpubliclibraryclasses # 是否混淆非公共的库的类
  6. -dontskipnonpubliclibraryclassmembers # 是否混淆非公共的库的类的成员
  7. -dontpreverify # 混淆时是否做预校验(Android不需要预校验,去掉可以加快混淆速度)
  8. -verbose # 混淆时是否记录日志(混淆后会生成映射文件)
  9. #指定外部模糊字典
  10. -obfuscationdictionary dictionary1.txt
  11. #指定class模糊字典
  12. -classobfuscationdictionary dictionary1.txt
  13. #指定package模糊字典
  14. -packageobfuscationdictionary dictionary2.txt
  15. # 混淆时所采用的算法(谷歌推荐算法)
  16. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*,!code/allocation/variable
  17. # 添加支持的jar(引入libs下的所有jar包)
  18. -libraryjars libs(*.jar;)
  19. # 将文件来源重命名为“SourceFile”字符串
  20. -renamesourcefileattribute SourceFile
  21. # 保持注解不被混淆
  22. -keepattributes *Annotation*
  23. -keep class * extends java.lang.annotation.Annotation {*;}
  24. # 保持泛型不被混淆
  25. -keepattributes Signature
  26. # 保持反射不被混淆
  27. -keepattributes EnclosingMethod
  28. # 保持异常不被混淆
  29. -keepattributes Exceptions
  30. # 保持内部类不被混淆
  31. -keepattributes Exceptions,InnerClasses
  32. # 抛出异常时保留代码行号
  33. -keepattributes SourceFile,LineNumberTable
  34. # --------------------------------------------默认保留区--------------------------------------------#
  35. # 保持基本组件不被混淆
  36. -keep public class * extends android.app.Fragment
  37. -keep public class * extends android.app.Activity
  38. -keep public class * extends android.app.Application
  39. -keep public class * extends android.app.Service
  40. -keep public class * extends android.content.BroadcastReceiver
  41. -keep public class * extends android.content.ContentProvider
  42. -keep public class * extends android.app.backup.BackupAgentHelper
  43. -keep public class * extends android.preference.Preference
  44. # 保持 Google 原生服务需要的类不被混淆
  45. -keep public class com.google.vending.licensing.ILicensingService
  46. -keep public class com.android.vending.licensing.ILicensingService
  47. # Support包规则
  48. -dontwarn android.support.**
  49. -keep public class * extends android.support.v4.**
  50. -keep public class * extends android.support.v7.**
  51. -keep public class * extends android.support.annotation.**
  52. # 保持 native 方法不被混淆
  53. -keepclasseswithmembernames class * {
  54. native <methods>;
  55. }
  56. # 保留自定义控件(继承自View)不被混淆
  57. -keep public class * extends android.view.View {
  58. *** get*();
  59. void set*(***);
  60. public <init>(android.content.Context);
  61. public <init>(android.content.Context, android.util.AttributeSet);
  62. public <init>(android.content.Context, android.util.AttributeSet, int);
  63. }
  64. # 保留指定格式的构造方法不被混淆
  65. -keepclasseswithmembers class * {
  66. public <init>(android.content.Context, android.util.AttributeSet);
  67. public <init>(android.content.Context, android.util.AttributeSet, int);
  68. }
  69. # 保留在Activity中的方法参数是view的方法(避免布局文件里面onClick被影响)
  70. -keepclassmembers class * extends android.app.Activity {
  71. public void *(android.view.View);
  72. }
  73. # 保持枚举 enum 类不被混淆
  74. -keepclassmembers enum * {
  75. public static **[] values();
  76. public static ** valueOf(java.lang.String);
  77. }
  78. # 保持R(资源)下的所有类及其方法不能被混淆
  79. -keep class **.R$* { *; }
  80. # 保持 Parcelable 序列化的类不被混淆(注:aidl文件不能去混淆)
  81. -keep class * implements android.os.Parcelable {
  82. public static final android.os.Parcelable$Creator *;
  83. }
  84. # 需要序列化和反序列化的类不能被混淆(注:Java反射用到的类也不能被混淆)
  85. -keepnames class * implements java.io.Serializable
  86. # 保持 Serializable 序列化的类成员不被混淆
  87. -keepclassmembers class * implements java.io.Serializable {
  88. static final long serialVersionUID;
  89. private static final java.io.ObjectStreamField[] serialPersistentFields;
  90. !static !transient <fields>;
  91. !private <fields>;
  92. !private <methods>;
  93. private void writeObject(java.io.ObjectOutputStream);
  94. private void readObject(java.io.ObjectInputStream);
  95. java.lang.Object writeReplace();
  96. java.lang.Object readResolve();
  97. }
  98. # 保持 BaseAdapter 类不被混淆
  99. -keep public class * extends android.widget.BaseAdapter { *; }
  100. # 保持 CusorAdapter 类不被混淆
  101. -keep public class * extends android.widget.CusorAdapter{ *; }
  102. # --------------------------------------------webView区--------------------------------------------#
  103. # WebView处理,项目中没有使用到webView忽略即可
  104. # 保持Android与JavaScript进行交互的类不被混淆
  105. -keep class **.AndroidJavaScript { *; }
  106. -keepclassmembers class * extends android.webkit.WebViewClient {
  107. public void *(android.webkit.WebView,java.lang.String,android.graphics.Bitmap);
  108. public boolean *(android.webkit.WebView,java.lang.String);
  109. }
  110. -keepclassmembers class * extends android.webkit.WebChromeClient {
  111. public void *(android.webkit.WebView,java.lang.String);
  112. }
  113. # 网络请求相关
  114. -keep public class android.net.http.SslError
  115. # --------------------------------------------删除代码区--------------------------------------------#
  116. # 删除代码中Log相关的代码
  117. -assumenosideeffects class android.util.Log {
  118. public static boolean isLoggable(java.lang.String, int);
  119. public static int v(...);
  120. public static int i(...);
  121. public static int w(...);
  122. public static int d(...);
  123. public static int e(...);
  124. }
  125. # --------------------------------------------可定制化区--------------------------------------------#
  126. #---------------------------------1.实体类---------------------------------
  127. #--------------------------------------------------------------------------
  128. #---------------------------------2.与JS交互的类-----------------------------
  129. #--------------------------------------------------------------------------
  130. #---------------------------------3.反射相关的类和方法-----------------------
  131. #--------------------------------------------------------------------------
  132. #---------------------------------2.第三方依赖--------------------------------
  133. #--------------------------------------------------------------------------
  134. 复制代码
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号