混淆配置文件

Ⅰ Android之如何混淆代码和相关配置

项目发布之前混淆是必不可少的工作，混淆可以增加别人反编译阅读代码的难度，还可以缩小APK包。
使用步骤：
1、修改project.properties文件：
java代码 收藏代码
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

去掉proguard.config一行前面的#注释；

2、配置proguard-project.txt文件：
这个是主配置文件，里面配置哪些需要混淆，哪些不需要混淆的选项；
提供给外部的类、方法、变量等名字不能混淆；
在AndroidManifest中配置的类(Activity、Service等的子类及Framework类默认不会进行混淆)
不混淆Parcelable的子类，防止android.os.BadParcelableException
Jni中调用的类
反射用到的类
项目中的实体类

3、导出项目：
export签名项目。

4、查看是否混淆成功：
用反编译工具反编译并对比未混淆的代码；

5、运行ProGuard及其生成的文件介绍
在以release模式下打包apk时会自动运行ProGuard，这里的release模式指的是通过ant release命令或eclipse project->android tools->export signed(unsigned) application package生成apk。在debug模式下为了更快调试并不会调用proguard。

如果是ant命令打包apk，proguard信息文件会保存于<project_root>/bin/proguard文件夹内；如果用eclipse export命令打包，会在<project_root>/proguard文件夹内。其中包含以下文件：
mapping.txt表示混淆前后代码的对照表，这个文件非常重要。如果你的代码混淆后会产生bug的话，log提示中是混淆后的代码，希望定位到源代码的话就可以根据mapping.txt反推。
mp.txt描述apk内所有class文件的内部结构
seeds.txt列出了没有被混淆的类和成员
usage.txt列出了源代码中被删除在apk中不存在的代码

目前市面上有很多第三方应用加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去加固测试下。

Ⅱ android 工程中什么是混淆代码工具proguard的配置文件

proguard的配置文件如果是在4.3版本之后，新建工程之后，就会生成这个文件，里面可以进行一些混淆的操作。

Ⅲ ProGuard 最全混淆规则说明

-include filename
递归引入目录的配置文件
-basedirectory directoryname
-injars class_path
指定应用程序要处理的jars包（或者wars、ears、zip、或者目录结构），它们里面的class文件会被处理并被写入到输出jars里面。它们里面的任何非class文件会被直接复制过去但是不会处理。（需要注意过滤调一些IDE自动生成的文件）；
-outjars class_path
指定输出jars(wars、ears、zip、目录结构)的名称；由-injars 指定的被处理的jars将被写入到指定的输出jars里。如果不指定outjars将不会有class文件被写入。
-libraryjars class_path 不混淆指定的jar库(android 项目中一般不混淆引入的第三方类库)
-skipnonpubliclibraryclasses 不混淆指定jars中的非public calsses
- 不忽略指定jars中的非public calsses （默认选项）和上面的选手想对
-
不忽略指定类毁滑扮库的public类成员（变量和方法），默认情况下，ProGuard会忽略他们
-keepdirectories [ directory_filter ] 指定要保持的目录结构，默认情况下会删除所有目录以减小jar的大小。
-target version
指定java版本号。 版本号可以是1.0,1.1,1.2,1.3,1.4,1.5（或仅5），1.6（或仅6）或1.7（或仅7）中纤灶的一个。 默认情况下，类文件的版本号保持不变。 例如，您可能想要将类文件升级到Java 6，通过更改其版本号并对其进行预验证。
-forceprocessing 强制处理输入（-injars）jars。即使输出jars是最新的。通过指定的输入，输出和配置文件或者目录的时间戳判断是否最新。

-keep [, modifier，... ] class_specification
指定需要保留的类和类成员（作为公共类库，应该保留所有可公开访问的public方法）
-keepclassmembers [, modifier，... ] class_specification
指定需要保留的类成员:变量或者方法
-keepclasseswithmembers [, modifier，... ] class_specification
指定保留的类和类成员，条件是所指定的类成员都存在（既在压缩阶段没有被删除的成员，效果和keep差不多）
-keepnames class_specification
[-keep allowshrinking class_specification 的简写]
指定要保留名称的类和类成员，前提是在压缩阶段未被删除。仅用于模糊处理
-keepclassmembernames class_specification
[-keepclassmembers allowshrinking class_specification 的简写]
指定要保留名称的类成员，前提是在压缩阶段未被删除。仅用于模糊处理
-keepclasseswithmembernames class_specification
[-keepclasseswithmembers allowshrinking class_specification 的简写]
指定要保留名称的类成员，前提是在压缩阶段后所指定的类成员都存在。仅用让竖于模糊处理
-printseeds [ filename ]
指定详尽列出由各种-keep选项匹配的类和类成员。 列表打印到标准输出或给定文件。 该列表可用于验证是否真的找到了预期的类成员，特别是如果您使用通配符。 例如，您可能想要列出所有应用程序或您保存的所有小程序。

可用在 keep、keepclassmembers、keepclasseswithmembers 命令后面

rt.jar(java/ .class,javax/ class)

input.jar(! .gif,images/ )

input.war(lib/ .jar,support/ jar; .class, .gif)

-injars classes
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out.jar

-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out

-injars base_in1.jar
-injars base_in2.jar
-injars base_in3.jar
-outjars base_out.jar

-injars extra_in.jar
-outjars extra_out.jar

-injars in.jar(!images/**)
-outjars out.jar

-libraryjars <java.home>/lib/rt.jar(java/ ,javax/ )

-injars in.jar
-outjars code_out.jar(**.class)
-outjars resources_out.jar

"<java.home>/lib/rt.jar" 将被解释为 "/usr/local/java/jdk/jre/lib/rt.jar."
"<user.home>" 解释为用户的Home目录
"<user.dir>"解释为当前的工作目录

java/ .class,javax/ .class //匹配java和javax目录以及其子目录下的所有.class文件
-keep class org.codehaus.jackson.* //保持org.codehaus.jackson下面的类文件，不包括其子包里面类文件
-keep class org.codehaus.jackson. //保持org.codehaus.jackson下面所有类文件，包括其子包里面类文件
! .gif,images/** 匹配images目录下面所有文件，但不包括.gif文件
-injars in.jar(!images/**) //指定输入jar包，但移除images目录下面的所有文件

"foo, bar"匹配foo文件，和所有以bar结尾的名称。
"!foobar, bar 匹配所有bar结尾名称，foobar除外。

[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
[extends|implements [@annotationtype] classname]
[{
[@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
(fieldtype fieldname);
[@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
<init>(argumenttype,...) |
classname(argumenttype,...) |
(returntype methodname(argumenttype,...));
[@annotationtype] [[!]public|private|protected|static ... ] *;
...
}]

-keepclassmembernames class com.dev.demo.one.ClassOneOne {
public *;
}

-keep class com.dev.demo.ClassOne {
public <init>();
}

-keep class com.dev.demo.two.ClassTwoTwo {
public <init>(int);
}

-keepclassmember class com.dev.demo.two.ClassTwoThree {
public <methods>;
private <fields>;
}

-keep class * extends com.dev.demo.two.ClassTwoThree {*;}

-keepnames class com.dev.demo.one.ClassOne { ;}

-keep class com.dev.demo.two.ClassTwoTwo$ClassTwoTwoInner{*;}