前言:

单挑Android项目,最近即时通讯用到环信,集成sdk的时候 官方有一句

在 ProGuard 文件中加入以下 keep。

-keep class com.hyphenate.** {*;}

-dontwarn  com.hyphenate.**

即:混淆规则。 自己没写过关于混淆打包的文章,在此补上。

下面了解Android studio环境下 项目混淆打包的操作。

----------------------------------------------------------------------------------------

一、打包:

即 将Android项目生成.apk文件,让用户去安装。

1、工具栏 Build->Generate Signed APK..

2、出现这个界面,第一次进入的话编辑框都是空的,然后点击Crete new...按钮

3、这里,填一些相关信息,具体内容就不详说了

4、然后回到第一步,这时候点击按钮Next, Build Type选择release Finish即可,然后在 APK Destination Folder目录下就生成项目的apk包

打包过程如上,over。

----------------------------------------------------------------------------------------

二、混淆

做开发的都知道我们可以通过一些工具来反编译一个Apk,得到其中的资源,意图好的也许就是为了参考你项目中优秀的代码。意图不好的也许会反编译Apk来找到你项目中的漏洞,对项目安全做出威胁。

所以现在我们在打包一个项目之前,都要对项目进行混淆处理,让Apk无法被轻易的反编译,提高产品的安全性。

混淆操作需要进行一些配置。

在app目录下的build.gradle文件中修改android{} 区域内代码

1、

 //执行lint检查,有任何的错误或者警告提示,都会终止构建

    lintOptions {

        abortOnError false

    }

2、

buildTypes {

        debug {

            // 显示Log

            buildConfigField "boolean", "LOG_DEBUG", "true"

            versionNameSuffix "-debug"

            minifyEnabled false

            zipAlignEnabled false

            shrinkResources false

            signingConfig signingConfigs.debug

        }

        release {

            // 不显示Log

            buildConfigField "boolean", "LOG_DEBUG", "false"

            //混淆

            minifyEnabled true

            //Zipalign优化

            zipAlignEnabled true

            // 移除无用的resource文件

            shrinkResources true

            //前一部分代表系统默认的android程序的混淆文件,该文件已经包含了基本的混淆声明,后一个文件是自己的定义混淆文件

            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

        }

    }

3、修改 proguard

首先是一些固定的

-keepclassmembers class fqcn.of.javascript.interface.for.webview {

   public *;

}

#指定代码的压缩级别

-optimizationpasses 

#包明不混合大小写

-dontusemixedcaseclassnames

#不去忽略非公共的库类

-dontskipnonpubliclibraryclasses

 #优化  不优化输入的类文件

-dontoptimize

 #预校验

-dontpreverify

 #混淆时是否记录日志

-verbose

 # 混淆时所采用的算法

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

#保护注解

-keepattributes *Annotation*

# 保持哪些类不被混淆

-keep public class * extends android.app.Fragment

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class com.android.vending.licensing.ILicensingService

#如果有引用v4包可以添加下面这行

-keep public class * extends android.support.v4.app.Fragment

#忽略警告

-ignorewarning

##记录生成的日志数据,gradle build时在本项目根目录输出##

#apk 包内所有 class 的内部结构

-dump proguard/class_files.txt

#未混淆的类和成员

-printseeds proguard/seeds.txt

#列出从 apk 中删除的代码

-printusage proguard/unused.txt

#混淆前后的映射

-printmapping proguard/mapping.txt

########记录生成的日志数据,gradle build时 在本项目根目录输出-end######

#如果引用了v4或者v7包

-dontwarn android.support.**

####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####

#保持 native 方法不被混淆

-keepclasseswithmembernames class * {

    native <methods>;

}

#保持自定义控件类不被混淆

-keepclasseswithmembers class * {

    public <init>(android.content.Context, android.util.AttributeSet);

}

#保持自定义控件类不被混淆

-keepclassmembers class * extends android.app.Activity {

   public void *(android.view.View);

}

-keep public class * extends android.view.View {

    public <init>(android.content.Context);

    public <init>(android.content.Context, android.util.AttributeSet);

    public <init>(android.content.Context, android.util.AttributeSet, int);

    public void set*(...);

}

#保持 Parcelable 不被混淆

-keep class * implements android.os.Parcelable {

  public static final android.os.Parcelable$Creator *;

}

#保持 Serializable 不被混淆

-keepnames class * implements java.io.Serializable

#保持 Serializable 不被混淆并且enum 类也不被混淆

-keepclassmembers class * implements java.io.Serializable {

    static final long serialVersionUID;

    private static final java.io.ObjectStreamField[] serialPersistentFields;

    !static !transient <fields>;

    !private <fields>;

    !private <methods>;

    private void writeObject(java.io.ObjectOutputStream);

    private void readObject(java.io.ObjectInputStream);

    java.lang.Object writeReplace();

    java.lang.Object readResolve();

}

#保持枚举 enum 类不被混淆

-keepclassmembers enum * {

  public static **[] values();

  public static ** valueOf(java.lang.String);

}

-keepclassmembers class * {

    public void *ButtonClicked(android.view.View);

}

#不混淆资源类

-keepclassmembers class **.R$* {

    public static <fields>;

}

#避免混淆泛型 如果混淆报错建议关掉

#-keepattributes Signature

然后是根据项目中添加的第三方 额外添加的,一般在第三方的文档中都有

比如:

#gson

#如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。

-keepattributes Signature

# Gson specific classes

-keep class sun.misc.Unsafe { *; }

# Application classes that will be serialized/deserialized over Gson

-keep class com.google.gson.** { *; }

-keep class com.google.gson.stream.** { *; }

#mob

-keep class android.net.http.SslError

-keep class android.webkit.**{*;}

-keep class cn.sharesdk.**{*;}

-keep class com.sina.**{*;}

-keep class m.framework.**{*;}

-keep class **.R$* {*;}

-keep class **.R{*;}

-dontwarn cn.sharesdk.**

-dontwarn **.R$*

#butterknife

-keep class butterknife.** { *; }

-dontwarn butterknife.internal.**

-keep class **$$ViewBinder { *; }

-keepclasseswithmembernames class * {

    @butterknife.* <fields>;

}

-keepclasseswithmembernames class * {

    @butterknife.* <methods>;

}

######引用的其他Module可以直接在app的这个混淆文件里配置

# 如果使用了Gson之类的工具要使被它解析的JavaBean类即实体类不被混淆。

-keep class com.matrix.app.entity.json.** { *; }

-keep class com.matrix.appsdk.network.model.** { *; }

#####混淆保护自己项目的部分代码以及引用的第三方jar包library#######

#如果在当前的application module或者依赖的library module中使用了第三方的库,并不需要显式添加规则

#-libraryjars xxx

#添加了反而有可能在打包的时候遭遇同一个jar多次被指定的错误,一般只需要添加忽略警告和保持某些class不被混淆的声明。

#以libaray的形式引用了开源项目,如果不想混淆 keep 掉,在引入的module的build.gradle中设置minifyEnabled=false

-keep class com.nineoldandroids.** { *; }

-keep interface com.nineoldandroids.** { *; }

-dontwarn com.nineoldandroids.**

# 下拉刷新

-keep class in.srain.cube.** { *; }

-keep interface in.srain.cube.** { *; }

-dontwarn in.srain.cube.**

# observablescrollview:tab fragment

-keep class com.github.ksoichiro.** { *; }

-keep interface com.github.ksoichiro.** { *; }

-dontwarn com.github.ksoichiro.**

至此,执行第一步打包,就可以生成混淆后的Apk了。

----------------------------------------------------------------------------------------

三、反编译Apk,验证Apk是否混淆过

这里使用一个工具

  dex2jar(源码文件获取) 下载

下载后有这两个文件

1、将打包后的apk文件 手动改变文件类型为.zip ,然后解压缩,会得到一系列文件

找到其中的classes.dex文件(它就是java文件编译再通过dx工具打包而成的)并将它复制到我们下载的dex2jar-2.0文件中去

2、在命令行下定位到dex2jar.bat所在目录,输入

d2j-dex2jar.bat   classes.dex

注意第一个命令,需要对应你文件夹中的 d2j-dex2jar.bat文件

在该目录下会生成一个classes_dex2jar.jar的文件,然后打开工具jd-gui文件夹里的jd-gui.exe,

之后用该工具打开之前生成的classes_dex2jar.jar文件,便可以看到源码了,效果如下: 命名变成了a,b,c,d等等说明成功

Android项目实战(二十五):Android studio 混淆+打包+验证是否成功的更多相关文章

  1. Android项目实战(十五):自定义不可滑动的ListView和GridView

    不可滑动的ListView (RecyclweView类似) public class NoScrollListView extends ListView { public NoScrollListV ...

  2. <Android 基础(二十五)> Frame Animation

    简介 Frame Animation, 逐帧动画,通过定义一系列的Drawable对象来实现动画效果,可以用来作为视图的背景. Frame Animation在代码中体现为AnimationDrawa ...

  3. <Android 基础(二十五)> View Animation

    简介 视图动画,主要包括位移,透明度,旋转和缩放,View本身的属性并没有发生变化,只是在这个视图上添加一些渐变的效果,所以总体而言,视图动画只能实现一些简单的动画效果,属性动画功能更强大. 使用 r ...

  4. Android笔记(二十五) ListView的缓存机制与BaseAdapter

    之前接触了ListView和Adapter,Adapter将数据源和View连接起来,实际应用中,我们要显示的数据往往有很多,而屏幕只有那么大,系统只能屏幕所能显示的内容,当我们滑动屏幕,会将旧的内容 ...

  5. 【慕课网实战】Spark Streaming实时流处理项目实战笔记十五之铭文升级版

    铭文一级:[木有笔记] 铭文二级: 第12章 Spark Streaming项目实战 行为日志分析: 1.访问量的统计 2.网站黏性 3.推荐 Python实时产生数据 访问URL->IP信息- ...

  6. Android项目实战(十九):Android Studio 优秀插件: Parcelable Code Generator

    Android Studio 优秀插件系列: Android Studio 优秀插件(一):GsonFormat Android Studio 优秀插件(二): Parcelable Code Gen ...

  7. Android项目实战(十二):解决OOM的一种偷懒又有效的办法

    在程序的manifest文件的application节点加入android:largeHeap=“true” 即可. 对,只需要一句话! 那么这行代码的意思是什么呢? 简单的说就是使该APP获取最大可 ...

  8. Android项目实战(十六):QQ空间实现(一)—— 展示说说中的评论内容并有相应点击事件

    大家都玩QQ空间客户端,对于每一个说说,我们都可以评论,那么,对于某一条评论: 白雪公主 回复 小矮人 : 你们好啊~ 我们来分析一下: .QQ空间允许我们 点击 回复人和被回复人的名字就可以进入对于 ...

  9. Android项目实战(十四):TextView显示html样式的文字

    项目需求: TextView显示一段文字,格式为:(消息个数,不确定)条消息 这段文字中名字和数字的长度是不确定的,还要求名字和数字各自有各自的颜色. 一开始我想的是用(转) SpannableStr ...

随机推荐

  1. Android动画学习(一)——Android动画系统框架简介

    2015-11-09补充:Drawable Animation极有可能是Frame Animation 这几天在找工作,面试的时候被问到了Android动画,之前完全没接触过这部分,直接给懵了,当然其 ...

  2. DDD 主题交流会总结及计划

    思维碰撞才能更加进步 2015年5月16日(上周六),我们举行了一次 DDD 主题的交流会,参会者主要是 ENode 群友.以及部分园友,为什么要搞这次交流会?原因很简单,就是希望可以提供对 DDD ...

  3. struts2学习笔记--struts.xml配置文件详解

    这一节主要讲解struts2里面的struts.xml的常用标签及作用: 解决乱码问题 <constant name="struts.i18n.encoding" value ...

  4. sessionid如何产生?由谁产生?保存在哪里?

    面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过.下面就是百度了一篇文章后简单回答这个问题. 参考:http://www.cnblogs.com/sharpxiajun/p/339560 ...

  5. jQuery-1.9.1源码分析系列(十一) DOM操作续——克隆节点

    什么情况下使用到克隆节点? 我们知道在对DOM操作过程中如果直接使用节点会出现节点随操作而变动的情况.比如对节点使用.after/.before/.append等方法后,节点被添加到新的地方,原来的位 ...

  6. do{...}while(0)的妙用

    在学习第一门编程语言时,就已经介绍了顺序分支.条件分支.循环分支.比如循环分支有for.while.do-while语句.在随后的学校及工作中,如果手工循环一般使用for.while,很少使用do-w ...

  7. 使用DapperExtensions实现简单仓储

    Dapper是一个轻量级的ORM框架,它只是一个IDbConnection的扩展文件.所以我们需要手写很多SQL,但是写CRUD的代码总是很无趣的.所有就有了DapperExtensions.Dapp ...

  8. 【原创】SQL常用函数

    --值类型转换 ) --时间差 ,GETDATE()),GETDATE()) --加减指定时间 ,GETDATE()) --获取系统日期 select GETDATE() --生成不重复Id sele ...

  9. jquery.uploadify上传文件配置详解(asp.net mvc)

    页面源码: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" c ...

  10. Home / Python MySQL Tutorial / Calling MySQL Stored Procedures in Python Calling MySQL Stored Procedures in Python

    f you are not familiar with MySQL stored procedures or want to review it as a refresher, you can fol ...