快捷導(dǎo)航

Android studio 混淆配置詳解

更新時間：2020年10月29日 09:56:23 作者：Endv

這篇文章主要介紹了Android studio 混淆配置詳解，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

混淆

studio 使用Proguard進(jìn)行混淆，其是一個壓縮、優(yōu)化和混淆java字節(jié)碼文件的一個工具。

功能：Shrinking(壓縮)、Optimization(優(yōu)化)、Obfuscattion(混淆)、Preverification(預(yù)校驗)四個操作。

優(yōu)點(diǎn)：
1.刪除項目無用的資源，有效減小apk大?。?br /> 2.刪除無用的類、類成員、方法和屬性，還可以刪除無用的注釋，最大限度的優(yōu)化字節(jié)碼文件；
3.使用簡短無意義的名稱重命名已存在的類、方法、屬性等，增加逆向工程的難度。

配置

buildTypes {
    release {
      // true - 打開混淆
      minifyEnabled true
      // true - 打開資源壓縮
      shrinkResources true
      // 用于設(shè)置Proguard的規(guī)劃路徑；
      proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro',
          '../libModule/proguard-rules.pro'
    }
  }

proguard-android.txt：其中proguard-android.txt 是系統(tǒng)默認(rèn)的混淆文件，具體在../sdk/tools/proguard/ 目錄下，其中包含了 android 最基本的混淆，一般不需要改動；
proguard-rules.pro：是我們需要配置的規(guī)則；如果要配置多個Module的混淆文件，只需要后面添加逗號跟混淆文件路徑；
基本混淆配置

# 代碼混淆壓縮比，在0~7之間，默認(rèn)為5，一般不做修改
-optimizationpasses 5

# 混合時不使用大小寫混合，混合后的類名為小寫
-dontusemixedcaseclassnames

# 指定不去忽略非公共庫的類
-dontskipnonpubliclibraryclasses

# 指定不去忽略非公共庫的類成員
-dontskipnonpubliclibraryclassmembers

# 這句話能夠使我們的項目混淆后產(chǎn)生映射文件
# 包含有類名->混淆后類名的映射關(guān)系
-verbose

# 不做預(yù)校驗，preverify是proguard的四個步驟之一，Android不需要preverify，去掉這一步能夠加快混淆速度。
-dontpreverify

# 保留Annotation不混淆 這在JSON實體映射時非常重要，比如fastJson
-keepattributes *Annotation*,InnerClasses

# 避免混淆泛型
-keepattributes Signature

# 拋出異常時保留代碼行號
-keepattributes SourceFile,LineNumberTable

# 指定混淆是采用的算法，后面的參數(shù)是一個過濾器
# 這個過濾器是谷歌推薦的算法，一般不做更改
-optimizations !code/simplification/cast,!field/*,!class/merging/*

# 忽略警告
-ignorewarnings

# 設(shè)置是否允許改變作用域
-allowaccessmodification

# 把混淆類中的方法名也混淆了
-useuniqueclassmembernames

# apk 包內(nèi)所有 class 的內(nèi)部結(jié)構(gòu)
-dump class_files.txt

# 未混淆的類和成員
-printseeds seeds_txt

# 列出從apk中刪除的代碼
-printusage unused.txt

# 混淆前后的映射
-printmapping mapping.txt

不能使用混淆

1、反射中使用的元素，需要保證類名、方法名、屬性名不變，否則反射會有問題。

2、最好不讓一些bean 類混淆

3、四大組件不能混淆，四大組件必須在 manifest 中注冊聲明，而混淆后類名會發(fā)生更改，這樣不符合四大組件的注冊機(jī)制。

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgent
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment
-keep public class * extends android.view.view
-keep public class com.android.vending.licensing.ILicensingService

4、注解不能混淆，很多場景下注解被用于在進(jìn)行時反射一些元素。

-keepattributes *Annotation*

5、不能混淆枚舉中的value和valueOf方法，因為這兩個方法是靜態(tài)添加到代碼中進(jìn)行，也會被反射使用，所以無法混淆這兩種方法。應(yīng)用使用枚舉將添加很多方法，增加了包中的方法數(shù)，將增加 dex 的大小。

-keepclassmembers enum * {
  public static **[] values();
  public static ** valueOf(java.lang.String);
}

6、JNI 調(diào)用 Java 方法，需要通過類名和方法名構(gòu)成的地址形成。

7、Java 使用 Native 方法，Native 是C/C++編寫的，方法是無法一同混淆的。

-keepclasseswithmembernames class * {
  native <methods>;
}

8、JS 調(diào)用Java 方法

-keepattributes *JavascriptInterface*

9、Webview 中 JavaScript 的調(diào)用方法不能混淆
注意：Webview 引用的是哪個包名下的。

-keepclassmembers class fqcn.of.javascript.interface.for.webview {
  public *;
}

-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
  public boolean *(android.webkit.WebView, java.lang.String);
}

-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, java.lang.String);
}

10、第三方可建議使用其自身混淆規(guī)則

11、Parcelable 的子類和 Creator 的靜態(tài)成員變量不混淆，否則會出現(xiàn) android.os.BadParcelableExeception 異常。
Serializable 接口類反序列化：

-keep class * implements android.os.Parcelable {
 public static final android.os.Parcelable$Creator *;
}

-keep class * implements java.io.Serializable {
  public *;
}

-keepclassmembers class * implements java.io.Serializable {
  static final long serialVersionUID;
  private static final java.io.ObjectStreamField[] serialPersistentFields;
  !static !transient <fields>;
  private void writeObject(java.io.ObjectOutputStream);
  private void readObject(java.io.ObjectInputStream);
  java.lang.Object writeReplace();
  java.lang.Object readResolve();
}

12、Gson 的序列號和反序列化，其實質(zhì)上是使用反射獲取類解析的

-keep class com.google.gson.** {*;}
-keep class sun.misc.Unsafe {*;}
-keep class com.google.gson.stream.** {*;}
-keep class com.google.gson.examples.android.model.** {*;}
-keep class com.google.** {
  <fields>;
  <methods>;
}
-dontwarn class com.google.gson.**

到此這篇關(guān)于Android studio 混淆配置詳解的文章就介紹到這了,更多相關(guān)Android studio 混淆內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: