安全程式設計之Android APK打包程式碼混淆
阿新 • • 發佈:2018-12-14
第一步:在專案工程目錄下的proguard-rules.pro檔案中配置自定義的混淆規則
#注意: #1.引用外部的jar包 如果不是自己寫的最好不混淆它們,因為外部jar包有可能已經混淆過 #2.不要混淆XML佈局中使用的自定義控制元件類,混淆後加載佈局會報找不到該控制元件錯誤 #3.不要混淆Manifests中配置的元件類,混淆後系統會找因不到該元件而報錯 #------------------------------------------------------------------ #指定程式碼的壓縮級別 -optimizationpasses 5 #表示混淆時不使用大小寫混合類名,混淆後的類名為小寫 -dontusemixedcaseclassnames #表示不進行優化,建議使用此選項,因為根據proguard-android-optimize.txt中的描述,優化可能會造成一些潛在風險,不能保證在所有版本的Dalvik上都正常執行。 -dontoptimize # 混淆時輸出日誌 -verbose #混淆時所採用的演算法,一般不改變,用谷歌推薦算即可 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #不混淆這些類的子類 不需要混淆系統元件等 -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService #表示不混淆任何包含native方法的類的類名以及native方法名 -keepclasseswithmembernames class * { native <methods>; } #表示不混淆任何一個View中的setXxx()和getXxx()方法,因為屬性動畫需要有相應的setter和getter的方法實現,混淆了就無法工作了。 -keepclassmembers public class * extends android.view.View { void set*(***); *** get*(); } #表示不混淆Activity中引數是View的方法,因為有這樣一種用法,在XML中配置android:onClick=”buttonClick”屬性,當用戶點選該按鈕時就會呼叫Activity中的buttonClick(View view)方法,如果這個方法被混淆的話就找不到了。 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } #表示不混淆列舉中的values()和valueOf()方法 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } #表示不混淆Parcelable實現類中的CREATOR欄位,毫無疑問,CREATOR欄位是絕對不能改變的,包括大小寫都不能變,不然整個Parcelable工作機制都會失敗。 -keepclassmembers class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator CREATOR; } #表示不混淆R檔案中的所有靜態欄位,我們都知道R檔案是通過欄位來記錄每個資源的id的,欄位名要是被混淆了,id也就找不著了。 -keepclassmembers class **.R$* { public static <fields>; } #保持自定義控制元件類不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet); } #保持自定義控制元件類不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet, int); } #過濾掉自己編寫的實體類以及自定義控制元件類 -keep class com.beacon.supertool.bean.**{*;} -keep class com.beacon.supertool.widget.**{*;} #不需要混淆第三方類庫 -dontwarn android.support.v4.** #去掉警告 -keep class android.support.v4.** { *; } #過濾android.support.v4 -keep interface android.support.v4.app.** { *; } -keep public class * extends android.support.v4.** -keep public class * extends android.app.Fragment #不需要混淆butterknife -dontwarn butterknife.** -keep class butterknife.** { *;} #不需要混淆gson -dontwarn com.google.** -keep class com.google.gson.** {*;} #不需要混淆glide -dontwarn com.bumptech.glide.** -keep class com.bumptech.glide.** {*;} #不需要混淆okhttp3 okio -dontwarn okhttp3.** -keep class okhttp3.** {*;} -dontwarn okio.** -keep class okio.** {*;} #不需要混淆第三方庫庫或jar......
第二步:在專案工程目錄下的build.gradle檔案中修改
buildTypes { // debug版本的配置 debug { versionNameSuffix "-debug" minifyEnabled false zipAlignEnabled false shrinkResources false signingConfig signingConfigs.debug } // release版本的配置 release { // 不顯示Log buildConfigField "boolean", "LOG_DEBUG", "false" //混淆 minifyEnabled true //Zipalign優化 zipAlignEnabled true // 移除無用的resource檔案 shrinkResources true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }