Android代码混淆常见配置

蓝天梦 2015-09-06

项目发布之前混淆是必不可少的工作,混淆可以增加别人反编译阅读代码的难度,还可以缩小APK包。

一、使用原理:

见:ProGuard的作用、使用及bug分析(http://www.trinea.cn/android/proguard-use/);

Proguard语法及常用proguard.cfg代码段(http://www.trinea.cn/android/proguard-grammar/);

二、使用步骤:

1、修改project.properties文件:

# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

去掉proguard.config一行前面的#注释;

2、配置proguard-project.txt文件:

这个是主配置文件,里面配置哪些需要混淆,哪些不需要混淆的选项;

提供给外部的类、方法、变量等名字不能混淆;

在AndroidManifest中配置的类(Activity、Service等的子类及Framework类默认不会进行混淆)

不混淆Parcelable的子类,防止android.os.BadParcelableException

Jni中调用的类

反射用到的类

项目中的实体类

3、导出项目:

export签名项目。

4、查看是否混淆成功:

用反编译工具反编译并对比未混淆的代码;

5、运行ProGuard及其生成的文件介绍

在以release模式下打包apk时会自动运行ProGuard,这里的release模式指的是通过antrelease命令或eclipseproject->androidtools->exportsigned(unsigned)applicationpackage生成apk。在debug模式下为了更快调试并不会调用proguard。

如果是ant命令打包apk,proguard信息文件会保存于<project_root>/bin/proguard文件夹内;如果用eclipseexport命令打包,会在<project_root>/proguard文件夹内。其中包含以下文件:

mapping.txt表示混淆前后代码的对照表,这个文件非常重要。如果你的代码混淆后会产生bug的话,log提示中是混淆后的代码,希望定位到源代码的话就可以根据mapping.txt反推。

dump.txt描述apk内所有class文件的内部结构

seeds.txt列出了没有被混淆的类和成员

usage.txt列出了源代码中被删除在apk中不存在的代码

三、参考

附proguard-project.txt文件:

# 指定代码的压缩级别
-optimizationpasses 5
-dontusemixedcaseclassnames

# 是否混淆第三方jar
-dontwarn com.amap.api.**
-dontwarn org.apache.http.**
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers
-dontpreverify
-keepattributes SourceFile,LineNumberTable
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

# 不被混淆的
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.preference.Preference
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.support.v4.**
-keep public class * extends android.support.annotation.**
-keep public class * extends android.support.v7.**

# 实体类不混淆(注意xxx是你项目的路径)
-keep class com.xxx.entity.** { *; }

# 第三方接口不混淆
-keep class com.tencent.android.tpush.** { *; }
-keep class com.tencent.mid.** { *; }
-keep class com.jg.** { *; }
-keep class com.qq.** { *; }
-keep class src.com.qq.** { *; }
-keep class com.nineoldandroids.** { *; }
-keep class com.aps.** { *; }
-keep class com.amap.api.** { *; }
-keep class com.google.protobuf.micro.** { *; }

# http client
-keep class org.apache.http.** {*; }

# 保持 native 方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

# 保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
 	public static final android.os.Parcelable$Creator *;
}

#自定义控件不被混淆

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

#某一变量不混淆
-keepclasseswithmembers class com.xxx.xxx { 
	private java.io.FileDescriptor mFd;
}

#某一方法不混淆
#注意参数和返回值如果不是基本类型,是类类型都必须写包名;
-keepclasseswithmembers class com.xxx.xxx { 
	void m1();
	boolean m2(android.content.Context); 
	com.xxx.xxx.Temp m3(com.xxx.xxx.Temp);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

相关推荐