Android studio 混淆配置詳解
混淆
studio 使用Proguard進行混淆,其是一個壓縮、優化和混淆java位元組碼檔案的一個工具。
功能:Shrinking(壓縮)、Optimization(優化)、Obfuscattion(混淆)、Preverification(預校驗)四個操作。
優點:
1.刪除專案無用的資源,有效減小apk大小;
2.刪除無用的類、類成員、方法和屬性,還可以刪除無用的註釋,最大限度的優化位元組碼檔案;
3.使用簡短無意義的名稱重新命名已存在的類、方法、屬性等,增加逆向工程的難度。
配置
buildTypes { release { // true - 開啟混淆 minifyEnabled true // true - 開啟資源壓縮 shrinkResources true // 用於設定Proguard的規劃路徑; proguardFiles getDefaultProguardFile('proguard-android.txt'),'proguard-rules.pro','../libModule/proguard-rules.pro' } }
- proguard-android.txt:其中proguard-android.txt 是系統預設的混淆檔案,具體在../sdk/tools/proguard/ 目錄下,其中包含了 android 最基本的混淆,一般不需要改動;
- proguard-rules.pro:是我們需要配置的規則;如果要配置多個Module的混淆檔案,只需要後面新增逗號跟混淆檔案路徑;
- 基本混淆配置
# 程式碼混淆壓縮比,在0~7之間,預設為5,一般不做修改 -optimizationpasses 5 # 混合時不使用大小寫混合,混合後的類名為小寫 -dontusemixedcaseclassnames # 指定不去忽略非公共庫的類 -dontskipnonpubliclibraryclasses # 指定不去忽略非公共庫的類成員 -dontskipnonpubliclibraryclassmembers # 這句話能夠使我們的專案混淆後產生對映檔案 # 包含有類名->混淆後類名的對映關係 -verbose # 不做預校驗,preverify是proguard的四個步驟之一,Android不需要preverify,去掉這一步能夠加快混淆速度。 -dontpreverify # 保留Annotation不混淆 這在JSON實體對映時非常重要,比如fastJson -keepattributes *Annotation*,InnerClasses # 避免混淆泛型 -keepattributes Signature # 丟擲異常時保留程式碼行號 -keepattributes SourceFile,LineNumberTable # 指定混淆是採用的演算法,後面的引數是一個過濾器 # 這個過濾器是谷歌推薦的演算法,一般不做更改 -optimizations !code/simplification/cast,!field/*,!class/merging/* # 忽略警告 -ignorewarnings # 設定是否允許改變作用域 -allowaccessmodification # 把混淆類中的方法名也混淆了 -useuniqueclassmembernames # apk 包內所有 class 的內部結構 -dump class_files.txt # 未混淆的類和成員 -printseeds seeds_txt # 列出從apk中刪除的程式碼 -printusage unused.txt # 混淆前後的對映 -printmapping mapping.txt
不能使用混淆
1、反射中使用的元素,需要保證類名、方法名、屬性名不變,否則反射會有問題。
2、最好不讓一些bean 類混淆
3、四大元件不能混淆,四大元件必須在 manifest 中註冊宣告,而混淆後類名會發生更改,這樣不符合四大元件的註冊機制。
-keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgent -keep public class * extends android.preference.Preference -keep public class * extends android.support.v4.app.Fragment -keep public class * extends android.app.Fragment -keep public class * extends android.view.view -keep public class com.android.vending.licensing.ILicensingService
4、註解不能混淆,很多場景下註解被用於在進行時反射一些元素。
-keepattributes *Annotation*
5、不能混淆列舉中的value和valueOf方法,因為這兩個方法是靜態新增到程式碼中進行,也會被反射使用,所以無法混淆這兩種方法。應用使用列舉將新增很多方法,增加了包中的方法數,將增加 dex 的大小。
-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); }
6、JNI 呼叫 Java 方法,需要通過類名和方法名構成的地址形成。
7、Java 使用 Native 方法,Native 是C/C++編寫的,方法是無法一同混淆的。
-keepclasseswithmembernames class * { native <methods>; }
8、JS 呼叫Java 方法
-keepattributes *JavascriptInterface*
9、Webview 中 JavaScript 的呼叫方法不能混淆
注意:Webview 引用的是哪個包名下的。
-keepclassmembers class fqcn.of.javascript.interface.for.webview { public *; } -keepclassmembers class * extends android.webkit.WebViewClient { public void *(android.webkit.WebView,java.lang.String,android.graphics.Bitmap); public boolean *(android.webkit.WebView,java.lang.String); } -keepclassmembers class * extends android.webkit.WebViewClient { public void *(android.webkit.WebView,java.lang.String); }
10、第三方可建議使用其自身混淆規則
11、Parcelable 的子類和 Creator 的靜態成員變數不混淆,否則會出現 android.os.BadParcelableExeception 異常。
Serializable 介面類反序列化:
-keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } -keep class * implements java.io.Serializable { public *; } -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient <fields>; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); }
12、Gson 的序列號和反序列化,其實質上是使用反射獲取類解析的
-keep class com.google.gson.** {*;} -keep class sun.misc.Unsafe {*;} -keep class com.google.gson.stream.** {*;} -keep class com.google.gson.examples.android.model.** {*;} -keep class com.google.** { <fields>; <methods>; } -dontwarn class com.google.gson.**
到此這篇關於Android studio 混淆配置詳解的文章就介紹到這了,更多相關Android studio 混淆內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!