Ⅰ Android之如何混淆代碼和相關配置
項目發布之前混淆是必不可少的工作,混淆可以增加別人反編譯閱讀代碼的難度,還可以縮小APK包。
使用步驟:
1、修改project.properties文件:
java代碼 收藏代碼
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
去掉proguard.config一行前面的#注釋;
2、配置proguard-project.txt文件:
這個是主配置文件,裡面配置哪些需要混淆,哪些不需要混淆的選項;
提供給外部的類、方法、變數等名字不能混淆;
在AndroidManifest中配置的類(Activity、Service等的子類及Framework類默認不會進行混淆)
不混淆Parcelable的子類,防止android.os.BadParcelableException
Jni中調用的類
反射用到的類
項目中的實體類
3、導出項目:
export簽名項目。
4、查看是否混淆成功:
用反編譯工具反編譯並對比未混淆的代碼;
5、運行ProGuard及其生成的文件介紹
在以release模式下打包apk時會自動運行ProGuard,這里的release模式指的是通過ant release命令或eclipse project->android tools->export signed(unsigned) application package生成apk。在debug模式下為了更快調試並不會調用proguard。
如果是ant命令打包apk,proguard信息文件會保存於<project_root>/bin/proguard文件夾內;如果用eclipse export命令打包,會在<project_root>/proguard文件夾內。其中包含以下文件:
mapping.txt表示混淆前後代碼的對照表,這個文件非常重要。如果你的代碼混淆後會產生bug的話,log提示中是混淆後的代碼,希望定位到源代碼的話就可以根據mapping.txt反推。
mp.txt描述apk內所有class文件的內部結構
seeds.txt列出了沒有被混淆的類和成員
usage.txt列出了源代碼中被刪除在apk中不存在的代碼
目前市面上有很多第三方應用加固的平台, 如果新應用發布前需要掃描或者加固的話,可以先試試免費的,例如騰訊御安全,建議自己先去加固測試下。
Ⅱ android 工程中什麼是混淆代碼工具proguard的配置文件
proguard的配置文件如果是在4.3版本之後,新建工程之後,就會生成這個文件,裡面可以進行一些混淆的操作。
Ⅲ ProGuard 最全混淆規則說明
-include filename
遞歸引入目錄的配置文件
-basedirectory directoryname
-injars class_path
指定應用程序要處理的jars包(或者wars、ears、zip、或者目錄結構),它們裡面的class文件會被處理並被寫入到輸出jars裡面。它們裡面的任何非class文件會被直接復制過去但是不會處理。(需要注意過濾調一些IDE自動生成的文件);
-outjars class_path
指定輸出jars(wars、ears、zip、目錄結構)的名稱;由-injars 指定的被處理的jars將被寫入到指定的輸出jars里。如果不指定outjars將不會有class文件被寫入。
-libraryjars class_path 不混淆指定的jar庫(android 項目中一般不混淆引入的第三方類庫)
-skipnonpubliclibraryclasses 不混淆指定jars中的非public calsses
- 不忽略指定jars中的非public calsses (默認選項)和上面的選手想對
-
不忽略指定類毀滑扮庫的public類成員(變數和方法),默認情況下,ProGuard會忽略他們
-keepdirectories [ directory_filter ] 指定要保持的目錄結構,默認情況下會刪除所有目錄以減小jar的大小。
-target version
指定java版本號。 版本號可以是1.0,1.1,1.2,1.3,1.4,1.5(或僅5),1.6(或僅6)或1.7(或僅7)中纖灶的一個。 默認情況下,類文件的版本號保持不變。 例如,您可能想要將類文件升級到Java 6,通過更改其版本號並對其進行預驗證。
-forceprocessing 強制處理輸入(-injars)jars。即使輸出jars是最新的。通過指定的輸入,輸出和配置文件或者目錄的時間戳判斷是否最新。
-keep [, modifier,... ] class_specification
指定需要保留的類和類成員(作為公共類庫,應該保留所有可公開訪問的public方法)
-keepclassmembers [, modifier,... ] class_specification
指定需要保留的類成員:變數或者方法
-keepclasseswithmembers [, modifier,... ] class_specification
指定保留的類和類成員,條件是所指定的類成員都存在(既在壓縮階段沒有被刪除的成員,效果和keep差不多)
-keepnames class_specification
[-keep allowshrinking class_specification 的簡寫]
指定要保留名稱的類和類成員,前提是在壓縮階段未被刪除。僅用於模糊處理
-keepclassmembernames class_specification
[-keepclassmembers allowshrinking class_specification 的簡寫]
指定要保留名稱的類成員,前提是在壓縮階段未被刪除。僅用於模糊處理
-keepclasseswithmembernames class_specification
[-keepclasseswithmembers allowshrinking class_specification 的簡寫]
指定要保留名稱的類成員,前提是在壓縮階段後所指定的類成員都存在。僅用讓豎於模糊處理
-printseeds [ filename ]
指定詳盡列出由各種-keep選項匹配的類和類成員。 列表列印到標准輸出或給定文件。 該列表可用於驗證是否真的找到了預期的類成員,特別是如果您使用通配符。 例如,您可能想要列出所有應用程序或您保存的所有小程序。
可用在 keep、keepclassmembers、keepclasseswithmembers 命令後面
rt.jar(java/ .class,javax/ class)
input.jar(! .gif,images/ )
input.war(lib/ .jar,support/ jar; .class, .gif)
-injars classes
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out.jar
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out
-injars base_in1.jar
-injars base_in2.jar
-injars base_in3.jar
-outjars base_out.jar
-injars extra_in.jar
-outjars extra_out.jar
-injars in.jar(!images/**)
-outjars out.jar
-libraryjars <java.home>/lib/rt.jar(java/ ,javax/ )
-injars in.jar
-outjars code_out.jar(**.class)
-outjars resources_out.jar
"<java.home>/lib/rt.jar" 將被解釋為 "/usr/local/java/jdk/jre/lib/rt.jar."
"<user.home>" 解釋為用戶的Home目錄
"<user.dir>"解釋為當前的工作目錄
java/ .class,javax/ .class //匹配java和javax目錄以及其子目錄下的所有.class文件
-keep class org.codehaus.jackson.* //保持org.codehaus.jackson下面的類文件,不包括其子包裡面類文件
-keep class org.codehaus.jackson. //保持org.codehaus.jackson下面所有類文件,包括其子包裡面類文件
! .gif,images/** 匹配images目錄下面所有文件,但不包括.gif文件
-injars in.jar(!images/**) //指定輸入jar包,但移除images目錄下面的所有文件
"foo, bar"匹配foo文件,和所有以bar結尾的名稱。
"!foobar, bar 匹配所有bar結尾名稱,foobar除外。
[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
[extends|implements [@annotationtype] classname]
[{
[@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
(fieldtype fieldname);
[@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
<init>(argumenttype,...) |
classname(argumenttype,...) |
(returntype methodname(argumenttype,...));
[@annotationtype] [[!]public|private|protected|static ... ] *;
...
}]
-keepclassmembernames class com.dev.demo.one.ClassOneOne {
public *;
}
-keep class com.dev.demo.ClassOne {
public <init>();
}
-keep class com.dev.demo.two.ClassTwoTwo {
public <init>(int);
}
-keepclassmember class com.dev.demo.two.ClassTwoThree {
public <methods>;
private <fields>;
}
-keep class * extends com.dev.demo.two.ClassTwoThree {*;}
-keepnames class com.dev.demo.one.ClassOne { ;}
-keep class com.dev.demo.two.ClassTwoTwo$ClassTwoTwoInner{*;}