混淆配置文件

Ⅰ Android之如何混淆代碼和相關配置

項目發布之前混淆是必不可少的工作，混淆可以增加別人反編譯閱讀代碼的難度，還可以縮小APK包。
使用步驟：
1、修改project.properties文件：
java代碼 收藏代碼
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

去掉proguard.config一行前面的#注釋；

2、配置proguard-project.txt文件：
這個是主配置文件，裡面配置哪些需要混淆，哪些不需要混淆的選項；
提供給外部的類、方法、變數等名字不能混淆；
在AndroidManifest中配置的類(Activity、Service等的子類及Framework類默認不會進行混淆)
不混淆Parcelable的子類，防止android.os.BadParcelableException
Jni中調用的類
反射用到的類
項目中的實體類

3、導出項目：
export簽名項目。

4、查看是否混淆成功：
用反編譯工具反編譯並對比未混淆的代碼；

5、運行ProGuard及其生成的文件介紹
在以release模式下打包apk時會自動運行ProGuard，這里的release模式指的是通過ant release命令或eclipse project->android tools->export signed(unsigned) application package生成apk。在debug模式下為了更快調試並不會調用proguard。

如果是ant命令打包apk，proguard信息文件會保存於<project_root>/bin/proguard文件夾內；如果用eclipse export命令打包，會在<project_root>/proguard文件夾內。其中包含以下文件：
mapping.txt表示混淆前後代碼的對照表，這個文件非常重要。如果你的代碼混淆後會產生bug的話，log提示中是混淆後的代碼，希望定位到源代碼的話就可以根據mapping.txt反推。
mp.txt描述apk內所有class文件的內部結構
seeds.txt列出了沒有被混淆的類和成員
usage.txt列出了源代碼中被刪除在apk中不存在的代碼

目前市面上有很多第三方應用加固的平台， 如果新應用發布前需要掃描或者加固的話，可以先試試免費的，例如騰訊御安全，建議自己先去加固測試下。

Ⅱ android 工程中什麼是混淆代碼工具proguard的配置文件

proguard的配置文件如果是在4.3版本之後，新建工程之後，就會生成這個文件，裡面可以進行一些混淆的操作。

Ⅲ ProGuard 最全混淆規則說明

-include filename
遞歸引入目錄的配置文件
-basedirectory directoryname
-injars class_path
指定應用程序要處理的jars包（或者wars、ears、zip、或者目錄結構），它們裡面的class文件會被處理並被寫入到輸出jars裡面。它們裡面的任何非class文件會被直接復制過去但是不會處理。（需要注意過濾調一些IDE自動生成的文件）；
-outjars class_path
指定輸出jars(wars、ears、zip、目錄結構)的名稱；由-injars 指定的被處理的jars將被寫入到指定的輸出jars里。如果不指定outjars將不會有class文件被寫入。
-libraryjars class_path 不混淆指定的jar庫(android 項目中一般不混淆引入的第三方類庫)
-skipnonpubliclibraryclasses 不混淆指定jars中的非public calsses
- 不忽略指定jars中的非public calsses （默認選項）和上面的選手想對
-
不忽略指定類毀滑扮庫的public類成員（變數和方法），默認情況下，ProGuard會忽略他們
-keepdirectories [ directory_filter ] 指定要保持的目錄結構，默認情況下會刪除所有目錄以減小jar的大小。
-target version
指定java版本號。 版本號可以是1.0,1.1,1.2,1.3,1.4,1.5（或僅5），1.6（或僅6）或1.7（或僅7）中纖灶的一個。 默認情況下，類文件的版本號保持不變。 例如，您可能想要將類文件升級到Java 6，通過更改其版本號並對其進行預驗證。
-forceprocessing 強制處理輸入（-injars）jars。即使輸出jars是最新的。通過指定的輸入，輸出和配置文件或者目錄的時間戳判斷是否最新。

-keep [, modifier，... ] class_specification
指定需要保留的類和類成員（作為公共類庫，應該保留所有可公開訪問的public方法）
-keepclassmembers [, modifier，... ] class_specification
指定需要保留的類成員:變數或者方法
-keepclasseswithmembers [, modifier，... ] class_specification
指定保留的類和類成員，條件是所指定的類成員都存在（既在壓縮階段沒有被刪除的成員，效果和keep差不多）
-keepnames class_specification
[-keep allowshrinking class_specification 的簡寫]
指定要保留名稱的類和類成員，前提是在壓縮階段未被刪除。僅用於模糊處理
-keepclassmembernames class_specification
[-keepclassmembers allowshrinking class_specification 的簡寫]
指定要保留名稱的類成員，前提是在壓縮階段未被刪除。僅用於模糊處理
-keepclasseswithmembernames class_specification
[-keepclasseswithmembers allowshrinking class_specification 的簡寫]
指定要保留名稱的類成員，前提是在壓縮階段後所指定的類成員都存在。僅用讓豎於模糊處理
-printseeds [ filename ]
指定詳盡列出由各種-keep選項匹配的類和類成員。 列表列印到標准輸出或給定文件。 該列表可用於驗證是否真的找到了預期的類成員，特別是如果您使用通配符。 例如，您可能想要列出所有應用程序或您保存的所有小程序。

可用在 keep、keepclassmembers、keepclasseswithmembers 命令後面

rt.jar(java/ .class,javax/ class)

input.jar(! .gif,images/ )

input.war(lib/ .jar,support/ jar; .class, .gif)

-injars classes
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out.jar

-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out

-injars base_in1.jar
-injars base_in2.jar
-injars base_in3.jar
-outjars base_out.jar

-injars extra_in.jar
-outjars extra_out.jar

-injars in.jar(!images/**)
-outjars out.jar

-libraryjars <java.home>/lib/rt.jar(java/ ,javax/ )

-injars in.jar
-outjars code_out.jar(**.class)
-outjars resources_out.jar

"<java.home>/lib/rt.jar" 將被解釋為 "/usr/local/java/jdk/jre/lib/rt.jar."
"<user.home>" 解釋為用戶的Home目錄
"<user.dir>"解釋為當前的工作目錄

java/ .class,javax/ .class //匹配java和javax目錄以及其子目錄下的所有.class文件
-keep class org.codehaus.jackson.* //保持org.codehaus.jackson下面的類文件，不包括其子包裡面類文件
-keep class org.codehaus.jackson. //保持org.codehaus.jackson下面所有類文件，包括其子包裡面類文件
! .gif,images/** 匹配images目錄下面所有文件，但不包括.gif文件
-injars in.jar(!images/**) //指定輸入jar包，但移除images目錄下面的所有文件

"foo, bar"匹配foo文件，和所有以bar結尾的名稱。
"!foobar, bar 匹配所有bar結尾名稱，foobar除外。

[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
[extends|implements [@annotationtype] classname]
[{
[@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
(fieldtype fieldname);
[@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
<init>(argumenttype,...) |
classname(argumenttype,...) |
(returntype methodname(argumenttype,...));
[@annotationtype] [[!]public|private|protected|static ... ] *;
...
}]

-keepclassmembernames class com.dev.demo.one.ClassOneOne {
public *;
}

-keep class com.dev.demo.ClassOne {
public <init>();
}

-keep class com.dev.demo.two.ClassTwoTwo {
public <init>(int);
}

-keepclassmember class com.dev.demo.two.ClassTwoThree {
public <methods>;
private <fields>;
}

-keep class * extends com.dev.demo.two.ClassTwoThree {*;}

-keepnames class com.dev.demo.one.ClassOne { ;}

-keep class com.dev.demo.two.ClassTwoTwo$ClassTwoTwoInner{*;}