在Android开发完成即将发布给用户使用时,还有最后重要的一步:代码混淆,这时候,Proguard就派上用场了,大家谁也不想辛辛苦苦写的代码太容易被别人反编译过来,而Proguard就是帮我们实现这一目的的工具。关于Proguard是什么,有什么特点,可以在这个链接了解:http://proguard.sourceforge.net/,简单来说,Proguard有如下几大功能:

  •   Shink :  扫描并移除代码中无用的类、属性字段、方法                         (第一步)
  • Optomize :  对字节码进行优化,移除无用的指令                                        (第二步)
  • Obfuscate:  使用简短、无意义的字母替换类名、属性字段名等,达到混淆目的    (第三步)
  • Preverify  :  上面三步完成后,对其进行预校验                                           (第四步)

  流程如下图所示:

  

  从刚刚网站链接可以看到,Proguard可以对Java代码进行混淆从而达到基本的反编译、逆向工程保护目的,另外还有一个针对Android的商业扩展版工具: DexGuard,对于APP开发来说,可以进一步对代码进行保护,例如:加密字符串、资源文件、本地库等,而这些是Proguard缺少的。这里首先介绍Android Studio内置支持的Proguard。

  示例代码GitHub上:https://github.com/linjk/TestProguard.git

  新建一个Android工程后,Android Studio默认帮我们新建了一个混淆文件,在release配置里默认没使能混淆,如下图所示:

  

  在未进行混淆前,先生成一个发布版本的app,用于和混淆后的app进行对比,命名为:TestProguard-unproguard.apk

  下面开始进行代码混淆:

  1. 修改app/build.gradle文件下buildTypes的release使用混淆功能,即:"minifyEnabled true"

  2. 编辑proguard-rules.pro文件,编写混淆规则:

    2.1 通用混淆规则

 #代码的压缩级别, ~7之间,默认为5

 -optimizationpasses

 #包名不混合大小写,混淆后的类名为小写(主要针对windows用户的配置)

 -dontusemixedcaseclassnames

 #不去忽略非公共的库类

 -dontskipnonpubliclibraryclasses

 #不去忽略非公共的库的类的成员

 -dontskipnonpubliclibraryclassmembers

 #优化 不优化输入的类文件

 -dontoptimize

 #不做预校验(Android不需要此步骤,跳过可加快混淆速度)

 -dontpreverify

 #混淆后生成映射文件-->(包含有类名->混淆后类名的映射关系)

 -verbose

 #指定映射文件的名称

 -printmapping proguardMapping.txt

 #-applymapping proguardMapping.txt

 #混淆时所采用的算法,谷歌推荐,一般不改变

 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

 #保护代码中的Annotation不被混淆,在使用如fastJSON时的实体映射

 -keepattributes *Annotation*

 #避免混淆泛型,在使用如fastJSON时的实体映射

 -keepattributes Signature

 #抛出异常时保留代码行号

 -keepattributes SourceFile,LineNumberTable

 #忽略警告  ----- 不推荐全部忽略警告,如果确认哪些类和app无关,可以使用 -dontwarn org.apache.http.**来忽略

 -ignorewarning

 #记录生成的日志数据,gradle build时在本项目根目录输出

 #apk 包内所有 class 的内部结构

 -dump class_files.txt

 #未混淆的类和成员

 -printseeds seeds.txt

 #列出从 apk 中删除的代码

 -printusage unused.txt

 ################# Android默认的常用类保留不混淆 ######################

 #保留所有的本地native方法不被混淆

 -keepclasseswithmembernames class * {

     native <methods>;

 }

 #保持哪些类不被混淆

 -keep public class * extends android.app.Fragment
   #所有Activity子类不被混淆

 -keep public class * extends android.app.Activity

 -keep public class * extends android.app.Application

 -keep public class * extends android.app.Service

 -keep public class * extends android.content.BroadcastReceiver

 -keep public class * extends android.content.ContentProvider

 -keep public class * extends android.app.backup.BackupAgentHelper

 -keep public class * extends android.preference.Preference

 -keep public class * extends android.view.View
52

 -keep public class com.android.vending.licensing.ILicensingService

 #如果有引用v4包,添加下面这行

 -keep public class * extends android.support.v4.app.Fragment.** {*;}

 #保留在Activity中的方法参数是view的方法,从而在layout里编写的onClick不会被影响

 -keepclassmembers class * extends android.app.Activity{

     public void *(android.view.View);

 }

 #枚举类不能被混淆

 -keepclassmembers enum * {

     public static **[] values();

     public static ** valueOf(java.lang.String);

 }

 #保留自定义控件(继承自view)不被混淆

 -keep public class * extends android.view.View{

     ** get*();

     void set*(***);

     public <init>(android.content.Context);

     public <init>(android.content.Context, android.util,AttributeSet);

     public <init>(android.content.Context, android.util,AttributeSet, int);

 }

 #保留Parcelable序列化的类不被混淆

 -keep class * implements android.os.Parcelable{

     public static final android.os.Parcelable$Creator *;

 }

 #保留Serialable序列化的类不被混淆

 -keepclassmembers class * implements java.io.Serializable{

     static final long serialVersionUID;

     private static final java.io.ObjectStreamField[] serialPersistenFields;

     private void writeObject(java.io.ObjectOutputStream);

     private void readObject(java.io.ObjectInputStream);

     java.lang.Object writeReplace();

     java.lang.Object readResolve();

 }

 #对于R(资源)下的所有类机器方法不能被混淆

 -keep class **.R$* {

     *;

 }

 #对于带有回调函数onXXEvent的方法不能被混淆

 -keepclassmembers class * {

     void *(**On*Event);

 }

      这部分是所有APP项目都通用的混淆规则,可以直接Ctrl+c, Ctrl+v来使用。

    2.2 针对特定APP的混淆规则

      每个APP工程都会按模块来分包开发,现在用来测试的工程只有一个默认的Activivy类,就会简单很多,但是还是有很通用的模块混淆规则的,如下:

      

 #. 保护实体类和成员

 -keep public class cn.linjk.testproguard.beans.** {

     public void set*(***);

     public *** get*();

     public *** is*();

 }

 #. 很重要,内嵌类要保留(建议内嵌类单独文件处理,以免忘记导致后面调试查找麻烦)

 -keep class cn.linjk.testproguard.activity.IndicatorActivity$*{

     *;

 }

 -keep public class * extends android.support.v7.app.AppCompatActivity

 #. 数据库驱动不被混淆

 #-keep class cn.linjk.testproguard.database.** {*;}

 #. 对webView的处理

 -keepclassmembers class * extends anroid.webkit.webViewClient {

     public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);

     public boolean *(android.webkit.WebView, java.lang.String);

 }

 -keepclassmembers class * extends android.webkit.webViewClient {

     public void *(android.webkit.webView, java.lang.String);

 }

 # . 网络请求包不被混淆

 -keep class cn.linjk.testproguard.networkservice.** {*;}

 # . adapter不被混淆

 -keep class cn.linjk.testproguard.adapter.** {*;}

 #. 第三方SDK的混淆处理(第三方SDK包一般都是经过混淆了,这里是避免这些SDK的类和方法在该app中被混淆,在sdk官网都会列出混淆规则,复制粘贴就行了,*.so文件不必理会)

 # butterknife

 -keep class butterknife.** {*;}

 -keep public class cn.jpush.** {*;}

 -keep public class com.google.** {*;}

 -keep public class com.readystatesoftware.viewbadger.** {*;}

 -keep public class com.alipay.** {*;}

 -dontwarn com.alipay.android.app.**

 -keep public class com.mob.commons.** {*;}

 -keep public class com.mob.tools.** {*;}

 #. layout资源目录下自定义view不被混淆

 -keep public class cn.linjk.testproguard.view.** {*;}

   #8. JavaScript调用的java原生方法不被混淆
   -keepclassmembers class cn.linjk.testproguard$JSCallInterfaces {
       <methods>;
   }
   #9. 反射类处理,如*.class.getField()/getMethod()等方法

  这两部分规则复制到proguard-rules.pro,然后发布即可进行混淆。

  经过混淆后生成的apk,命名为:TestProguard-proguard.apk,两个apk文件对比如下:

  

  可以发现,经过混淆后的apk包体积更小。

  现在来看看混淆后反编译后的文件:

  

  因为这个测试工程没有什么类,用的另外一个项目的app来进行反编译。可以看到,这里的类用了a、b、c等字母来替代了类名和方法,进一步可以在smali文件看到:

  

  这样,别人就算反编译了,也不知调用的是什么方法,那我们如何知道呢,在生成发布包后,在app/build/output/release/mapping生成了输出文件,包括哪些类哪些方法被混淆了,哪些类哪些方法被留下了,都有对应说明,我们在查看线上bug时,就要靠它们来找到对应的应用奔溃地方来进行bug修复了。生成文件如下图:

  

  最后,要补充几点重要的:

  1. 混淆后的app必须要进行monkey测试,保证每个页面都路由到,看是否会产生奔溃,然后,在进行重要功能测试,如:推送、支付、扫描、定位等。

  2. 多模块的工程,在库模块也需要进行混淆,然后在app主工程保留库的类和方法。

  

How To Use Proguard in Android APP的更多相关文章

  1. Android App 性能优化实践

    本文记录了Android App优化需要用到的工具和以及在实践中的Tips.也算对我这半年来部分工作的总结. 工具 Hierarchy Viewer 是 Android SDK 自带的 Layout ...

  2. 携程Android App插件化和动态加载实践

    携程Android App的插件化和动态加载框架已上线半年,经历了初期的探索和持续的打磨优化,新框架和工程配置经受住了生产实践的考验.本文将详细介绍Android平台插件式开发和动态加载技术的原理和实 ...

  3. apk反编译(6)ProGuard 工具 android studio版官方教程[作用,配置,解混淆,优化示例]

    ProGuard In this document Enabling ProGuard (Gradle Builds) Configuring ProGuard Examples Decoding O ...

  4. 【转】can't find referenced method 'android.app.RemoteInput[] getRemoteInputs()' in class android.app.Notification$Action

    原文网址:http://stackoverflow.com/questions/25508735/cant-find-referenced-method-android-app-remoteinput ...

  5. Android APP 性能优化的一些思考

    说到 Android 系统手机,大部分人的印象是用了一段时间就变得有点卡顿,有些程序在运行期间莫名其妙的出现崩溃,打开系统文件夹一看,发现多了很多文件,然后用手机管家 APP 不断地进行清理优化 ,才 ...

  6. 携程Android App的插件化和动态加载框架

    携程Android App的插件化和动态加载框架已上线半年,经历了初期的探索和持续的打磨优化,新框架和工程配置经受住了生产实践的考验.本文将详细介绍Android平台插件式开发和动态加载技术的原理和实 ...

  7. 包建强的培训课程(6):Android App瘦身优化

    v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VM ...

  8. Android app 性能优化的思考--性能卡顿不好的原因在哪?

    说到 Android 系统手机,大部分人的印象是用了一段时间就变得有点卡顿,有些程序在运行期间莫名其妙的出现崩溃,打开系统文件夹一看,发现多了很多文件,然后用手机管家 APP 不断地进行清理优化 ,才 ...

  9. android app性能优化大汇总

    这里根据网络上各位大神已经总结的知识内容做一个大汇总,作为记录,方便后续“温故知新”. 性能指标: (1)使用流畅度:  图片处理器每秒刷新的帧数(FPS),可用来指示页面是否平滑的渲染.高的帧率可以 ...

随机推荐

  1. mysql python image 图像存储读取

    最近做一些数据库调研的工作,目标是实现影像更快的入库.出库.查询,并实现并行访问等操作. 将结果总结成一个mysqlImg类. 关于mongodb的图像存储,参见http://www.cnblogs. ...

  2. 如何让JQuery报错-遁地龙卷风

    0.解决的问题 a.当选择器语法没有问题,找不到元素时,让jquery报错 b.选择器语法有问题,程序无法继续执行时,让jquery报错 主要针对传递字符串,尝试前请备份jquery库,最好改变名字加 ...

  3. 深入理解Java虚拟机之读书笔记三 内存分配策略

    一般的内存分配是指堆上的分配,但也可能经过JIT编译后被拆散为标量类型并间接地在栈上分配.对象主要分配在新生代的Eden区上,如果启动了本地线程分配缓冲,将按线程优先在TLAB上分配,少数情况下直接分 ...

  4. iOS开发——高级篇——UIDynamic 物理引擎

    一.UIDynamic 1.简介什么是UIDynamicUIDynamic是从iOS 7开始引入的一种新技术,隶属于UIKit框架可以认为是一种物理引擎,能模拟和仿真现实生活中的物理现象重力.弹性碰撞 ...

  5. << CocoaPods安装和使用教程 >>github code4app以及cocoachina 苹果官方文档

    developer.apple.com 英文搜索各个技术的官方介绍文档, 前提是英文过关 cocoachina ios最新新闻, 信息 code4app上有许多组件 http://www.code4a ...

  6. PYTHON 自动化之路 (二)

    一.python 模块的使用 模块的使用: import os #调用 os 模块 cmd_s = os.popen("dir").read() #打开路径为结果保存为cmd_sp ...

  7. BZOJ 1922: [Sdoi2010]大陆争霸

    Description 一个无向图,到一个点之前需要先到其他点,求从第一个点到第 \(n\) 点最短时间. Sol 拓扑+Dijkstra. 跑Dijkstra的时候加上拓扑序... 用两个数组表示 ...

  8. mysql中You can't specify target table for update in FROM clause错误

    原SQL delete from DEP_SYSTEM_PORTLET_SETTINGS where ID in ( select ID from DEP_SYSTEM_PORTLET_SETTING ...

  9. iOS开发之loadView和viewDidLoad总结

    http://www.1000phone.net/forum.php?mod=viewthread&tid=10507&extra=page%3D1%26filter%3Dauthor ...

  10. git生成秘钥之后同步到服务器

    现在本地生成ssh私钥和公钥 设置本地git用户配置 $ git config --global user.name "username"$ git config --global ...