Ⅰ Android之如何混淆代码和相关配置
项目发布之前混淆是必不可少的工作,混淆可以增加别人反编译阅读代码的难度,还可以缩小APK包。
使用步骤:
1、修改project.properties文件:
java代码 收藏代码
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
去掉proguard.config一行前面的#注释;
2、配置proguard-project.txt文件:
这个是主配置文件,里面配置哪些需要混淆,哪些不需要混淆的选项;
提供给外部的类、方法、变量等名字不能混淆;
在AndroidManifest中配置的类(Activity、Service等的子类及Framework类默认不会进行混淆)
不混淆Parcelable的子类,防止android.os.BadParcelableException
Jni中调用的类
反射用到的类
项目中的实体类
3、导出项目:
export签名项目。
4、查看是否混淆成功:
用反编译工具反编译并对比未混淆的代码;
5、运行ProGuard及其生成的文件介绍
在以release模式下打包apk时会自动运行ProGuard,这里的release模式指的是通过ant release命令或eclipse project->android tools->export signed(unsigned) application package生成apk。在debug模式下为了更快调试并不会调用proguard。
如果是ant命令打包apk,proguard信息文件会保存于<project_root>/bin/proguard文件夹内;如果用eclipse export命令打包,会在<project_root>/proguard文件夹内。其中包含以下文件:
mapping.txt表示混淆前后代码的对照表,这个文件非常重要。如果你的代码混淆后会产生bug的话,log提示中是混淆后的代码,希望定位到源代码的话就可以根据mapping.txt反推。
mp.txt描述apk内所有class文件的内部结构
seeds.txt列出了没有被混淆的类和成员
usage.txt列出了源代码中被删除在apk中不存在的代码
目前市面上有很多第三方应用加固的平台, 如果新应用发布前需要扫描或者加固的话,可以先试试免费的,例如腾讯御安全,建议自己先去加固测试下。
Ⅱ android 工程中什么是混淆代码工具proguard的配置文件
proguard的配置文件如果是在4.3版本之后,新建工程之后,就会生成这个文件,里面可以进行一些混淆的操作。
Ⅲ ProGuard 最全混淆规则说明
-include filename
递归引入目录的配置文件
-basedirectory directoryname
-injars class_path
指定应用程序要处理的jars包(或者wars、ears、zip、或者目录结构),它们里面的class文件会被处理并被写入到输出jars里面。它们里面的任何非class文件会被直接复制过去但是不会处理。(需要注意过滤调一些IDE自动生成的文件);
-outjars class_path
指定输出jars(wars、ears、zip、目录结构)的名称;由-injars 指定的被处理的jars将被写入到指定的输出jars里。如果不指定outjars将不会有class文件被写入。
-libraryjars class_path 不混淆指定的jar库(android 项目中一般不混淆引入的第三方类库)
-skipnonpubliclibraryclasses 不混淆指定jars中的非public calsses
- 不忽略指定jars中的非public calsses (默认选项)和上面的选手想对
-
不忽略指定类毁滑扮库的public类成员(变量和方法),默认情况下,ProGuard会忽略他们
-keepdirectories [ directory_filter ] 指定要保持的目录结构,默认情况下会删除所有目录以减小jar的大小。
-target version
指定java版本号。 版本号可以是1.0,1.1,1.2,1.3,1.4,1.5(或仅5),1.6(或仅6)或1.7(或仅7)中纤灶的一个。 默认情况下,类文件的版本号保持不变。 例如,您可能想要将类文件升级到Java 6,通过更改其版本号并对其进行预验证。
-forceprocessing 强制处理输入(-injars)jars。即使输出jars是最新的。通过指定的输入,输出和配置文件或者目录的时间戳判断是否最新。
-keep [, modifier,... ] class_specification
指定需要保留的类和类成员(作为公共类库,应该保留所有可公开访问的public方法)
-keepclassmembers [, modifier,... ] class_specification
指定需要保留的类成员:变量或者方法
-keepclasseswithmembers [, modifier,... ] class_specification
指定保留的类和类成员,条件是所指定的类成员都存在(既在压缩阶段没有被删除的成员,效果和keep差不多)
-keepnames class_specification
[-keep allowshrinking class_specification 的简写]
指定要保留名称的类和类成员,前提是在压缩阶段未被删除。仅用于模糊处理
-keepclassmembernames class_specification
[-keepclassmembers allowshrinking class_specification 的简写]
指定要保留名称的类成员,前提是在压缩阶段未被删除。仅用于模糊处理
-keepclasseswithmembernames class_specification
[-keepclasseswithmembers allowshrinking class_specification 的简写]
指定要保留名称的类成员,前提是在压缩阶段后所指定的类成员都存在。仅用让竖于模糊处理
-printseeds [ filename ]
指定详尽列出由各种-keep选项匹配的类和类成员。 列表打印到标准输出或给定文件。 该列表可用于验证是否真的找到了预期的类成员,特别是如果您使用通配符。 例如,您可能想要列出所有应用程序或您保存的所有小程序。
可用在 keep、keepclassmembers、keepclasseswithmembers 命令后面
rt.jar(java/ .class,javax/ class)
input.jar(! .gif,images/ )
input.war(lib/ .jar,support/ jar; .class, .gif)
-injars classes
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out.jar
-injars in1.jar
-injars in2.jar
-injars in3.jar
-outjars out
-injars base_in1.jar
-injars base_in2.jar
-injars base_in3.jar
-outjars base_out.jar
-injars extra_in.jar
-outjars extra_out.jar
-injars in.jar(!images/**)
-outjars out.jar
-libraryjars <java.home>/lib/rt.jar(java/ ,javax/ )
-injars in.jar
-outjars code_out.jar(**.class)
-outjars resources_out.jar
"<java.home>/lib/rt.jar" 将被解释为 "/usr/local/java/jdk/jre/lib/rt.jar."
"<user.home>" 解释为用户的Home目录
"<user.dir>"解释为当前的工作目录
java/ .class,javax/ .class //匹配java和javax目录以及其子目录下的所有.class文件
-keep class org.codehaus.jackson.* //保持org.codehaus.jackson下面的类文件,不包括其子包里面类文件
-keep class org.codehaus.jackson. //保持org.codehaus.jackson下面所有类文件,包括其子包里面类文件
! .gif,images/** 匹配images目录下面所有文件,但不包括.gif文件
-injars in.jar(!images/**) //指定输入jar包,但移除images目录下面的所有文件
"foo, bar"匹配foo文件,和所有以bar结尾的名称。
"!foobar, bar 匹配所有bar结尾名称,foobar除外。
[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
[extends|implements [@annotationtype] classname]
[{
[@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
(fieldtype fieldname);
[@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
<init>(argumenttype,...) |
classname(argumenttype,...) |
(returntype methodname(argumenttype,...));
[@annotationtype] [[!]public|private|protected|static ... ] *;
...
}]
-keepclassmembernames class com.dev.demo.one.ClassOneOne {
public *;
}
-keep class com.dev.demo.ClassOne {
public <init>();
}
-keep class com.dev.demo.two.ClassTwoTwo {
public <init>(int);
}
-keepclassmember class com.dev.demo.two.ClassTwoThree {
public <methods>;
private <fields>;
}
-keep class * extends com.dev.demo.two.ClassTwoThree {*;}
-keepnames class com.dev.demo.one.ClassOne { ;}
-keep class com.dev.demo.two.ClassTwoTwo$ClassTwoTwoInner{*;}