Android(安卓)代码混淆及遇到的问题
16lz
2021-01-26
代码混淆有其必要性及特殊性,要用好混淆文件,也得注意其中隐藏的坑。
一、基本配置:
1、基本指令的添加
############################################### 对于一些基本指令的添加############################################### 代码混淆压缩比,在0~7之间,默认为5,一般不做修改-optimizationpasses 5# 混合时不使用大小写混合,混合后的类名为小写-dontusemixedcaseclassnames# 指定不去忽略非公共库的类-dontskipnonpubliclibraryclasses# 这句话能够使我们的项目混淆后产生映射文件(包含有类名->混淆后类名的映射关系)-verbose# 指定不去忽略非公共库的类成员-dontskipnonpubliclibraryclassmembers# 不做预校验,preverify是proguard的四个步骤之一,Android不需要preverify,去掉这一步能够加快混淆速度。-dontpreverify# 保留Annotation不混淆-keepattributes *Annotation*,InnerClasses# 避免混淆泛型-keepattributes Signature# 抛出异常时保留代码行号-keepattributes SourceFile,LineNumberTable# 指定混淆是采用的算法,后面的参数是一个过滤器(这个过滤器是谷歌推荐的算法,一般不做更改)-optimizations !code/simplification/cast,!field/*,!class/merging/*
2、Android开发中一些需要保留的公共部分
############################################### Android开发中一些需要保留的公共部分############################################### 保留我们使用的四大组件,自定义的Application等等这些类不被混淆(因为这些子类都有可能被外部调用)-keep public class * extends android.app.Activity-keep public class * extends android.app.Appliction-keep public class * extends android.app.Service-keep public class * extends android.content.BroadcastReceiver-keep public class * extends android.content.ContentProvider-keep public class * extends android.app.backup.BackupAgentHelper-keep public class * extends android.preference.Preference-keep public class * extends android.view.View-keep public class com.android.vending.licensing.ILicensingService# 保留support下的所有类及其内部类-keep class android.support.** {*;}# 保留继承的-keep public class * extends android.support.v4.**-keep public class * extends android.support.v7.**-keep public class * extends android.support.annotation.**# 保留 R下面的资源-keep class **.R$* {*;}# 保留本地native方法不被混淆-keepclasseswithmembernames class * { native <methods>;}# 保留在 Activity中的方法参数是view的方法,这样以来我们在layout中写的onClick就不会被影响-keepclassmembers class * extends android.app.Activity{ public void *(android.view.View);}# 保留枚举类不被混淆-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String);}# 保留我们自定义控件(继承自View)不被混淆-keep public class * extends android.view.View{ *** get*(); void set*(***); public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int);}# 保留 Parcelable序列化类不被混淆-keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *;}# 保留 Serializable序列化的类不被混淆-keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient <fields>; !private <fields>; !private <methods>; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve();}# 对于带有回调函数的onXXEvent、**On*Listener的,不能被混淆-keepclassmembers class * { void *(**On*Event); void *(**On*Listener);}# webView处理,项目中没有使用到webView忽略即可-keepclassmembers class fqcn.of.javascript.interface.for.webview { public *;}-keepclassmembers class * extends android.webkit.webViewClient { public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap); public boolean *(android.webkit.WebView, java.lang.String);}-keepclassmembers class * extends android.webkit.webViewClient { public void *(android.webkit.webView, jav.lang.String);}# 保持测试相关的代码-dontnote junit.framework.**-dontnote junit.runner.**-dontwarn android.test.**-dontwarn android.support.test.**-dontwarn org.junit.**
3、第三方 SDK
############################################### 第三方 SDK############################################### glide-keep public class * implements com.bumptech.glide.module.GlideModule-keep public class * extends com.bumptech.glide.module.AppGlideModule-keep public enum com.bumptech.glide.load.ImageHeaderParser$** { **[] $VALUES; public *;}# bugly-dontwarn com.tencent.bugly.**-keep public class com.tencent.bugly.**{*;}-keep class android.support.**{*;}# gson-keep class com.google.gson.examples.models.** { *; }-keep interface com.google.gson.examples.models.** { *; }-keep class com.google.gson.examples.upgrade.internal.VersionInfo {*;}## okhttp-dontwarn com.squareup.okhttp.**-keep class com.squareup.okhttp.{*;}# okhttp3.x-dontwarn com.squareup.okhttp3.**-keep class com.squareup.okhttp3.** { *;}-dontwarn okio.**# Retrofit-keep class retrofit2.** { *; }-dontwarn retrofit2.**-keepattributes Signature-keepattributes Exceptions-dontwarn okio.**-dontwarn javax.annotation.**# RxJava RxAndroid-dontwarn sun.misc.**-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* { long producerIndex; long consumerIndex;}-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef { rx.internal.util.atomic.LinkedQueueNode producerNode;}-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef { rx.internal.util.atomic.LinkedQueueNode consumerNode;}-dontnote rx.internal.util.PlatformDependent
二、遇到的问题:
1、Bean 类不能混淆,如果混淆了,即使能获取到数据,也解析不了:
# Bean类不能混淆-keep public class com.zzq.bean.**{*;}
2、调试时开启混淆,导致 Debug 时获取不到数据:
调试开发时如果开启混淆,可能会导致 Debug 时出错,解决方法是:如果需要在混淆状态下 Debug,可以将出现问题的类或所在整个包加入混淆规则中(运用 keep)。
再者,切换 debug {} 的混淆状态时,可能在切换成 false 后,还是在 Debug 时获取不到数据,这时只要 “Clean Project” 一下就行。
android {... buildTypes { release { // 打包时是否混淆 minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } debug { // 调试时是否混淆(开启混淆后可能会导致 Debug时出错,届时置为 false)(切换时 clean一下) // 如果需要在混淆状态下 debug,可以将出现问题的类或所在整个包加入混淆规则中(keep) minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } } ...}
参考文章:
1、https://blog.csdn.net/Two_Water/article/details/70233983
更多相关文章
- Android使用SimpleAdapter更新ListView里面的Drawable元素
- Android的蓝牙串口(Bluetooth SPP)使用
- android系统信息(内存,cpu,sd卡,电量,版本)的获取
- android抽屉SlidingDrawer——wrap_content非全屏
- android 实现listView异步加载图片
- Android中visibility属性详解
- Android(安卓)Binder机制分析(4) Parcel类分析
- Android(安卓)APP —— “时光摄影” 的搭建手记(二)
- gradle学习笔记(五) Gradle初步理解