安全編程之Android APK打包代碼混淆的的示例分析

這篇文章給大家分享的是有關安全編程之Android APK打包代碼混淆的的示例分析的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

第一步：在項目工程目錄下的proguard-rules.pro文件中配置自定義的混淆規(guī)則

#注意:
#1.引用外部的jar包 如果不是自己寫的最好不混淆它們,因為外部jar包有可能已經(jīng)混淆過
#2.不要混淆XML布局中使用的自定義控件類，混淆后加載布局會報找不到該控件錯誤
#3.不要混淆Manifests中配置的組件類，混淆后系統(tǒng)會找因不到該組件而報錯
#------------------------------------------------------------------
#指定代碼的壓縮級別
-optimizationpasses 5
#表示混淆時不使用大小寫混合類名,混淆后的類名為小寫
-dontusemixedcaseclassnames
#表示不進行優(yōu)化，建議使用此選項，因為根據(jù)proguard-android-optimize.txt中的描述，優(yōu)化可能會造成一些潛在風險，不能保證在所有版本的Dalvik上都正常運行。
-dontoptimize
# 混淆時輸出日志
-verbose
#混淆時所采用的算法,一般不改變,用谷歌推薦算即可
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
#不混淆這些類的子類 不需要混淆系統(tǒng)組件等
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
#表示不混淆任何包含native方法的類的類名以及native方法名
-keepclasseswithmembernames class * {
    native <methods>;
}
#表示不混淆任何一個View中的setXxx()和getXxx()方法，因為屬性動畫需要有相應的setter和getter的方法實現(xiàn)，混淆了就無法工作了。
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}
#表示不混淆Activity中參數(shù)是View的方法，因為有這樣一種用法，在XML中配置android:onClick=”buttonClick”屬性，當用戶點擊該按鈕時就會調(diào)用Activity中的buttonClick(View view)方法，如果這個方法被混淆的話就找不到了。
-keepclassmembers class * extends android.app.Activity {
    public void *(android.view.View);
}
#表示不混淆枚舉中的values()和valueOf()方法
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
#表示不混淆Parcelable實現(xiàn)類中的CREATOR字段，毫無疑問，CREATOR字段是絕對不能改變的，包括大小寫都不能變，不然整個Parcelable工作機制都會失敗。
-keepclassmembers class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator CREATOR;
}
#表示不混淆R文件中的所有靜態(tài)字段，我們都知道R文件是通過字段來記錄每個資源的id的，字段名要是被混淆了，id也就找不著了。
-keepclassmembers class **.R$* {
    public static <fields>;
}
#保持自定義控件類不被混淆
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}
#保持自定義控件類不被混淆
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
#過濾掉自己編寫的實體類以及自定義控件類
-keep class com.beacon.supertool.bean.**{*;}
-keep class com.beacon.supertool.widget.**{*;}

#不需要混淆第三方類庫
-dontwarn android.support.v4.**                #去掉警告
-keep class android.support.v4.** { *; }        #過濾android.support.v4
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment
#不需要混淆butterknife
-dontwarn butterknife.**
-keep class butterknife.** { *;}
#不需要混淆gson
-dontwarn com.google.**
-keep class com.google.gson.** {*;}
#不需要混淆glide
-dontwarn com.bumptech.glide.**
-keep class com.bumptech.glide.** {*;}
#不需要混淆okhttp3 okio
-dontwarn okhttp3.**
-keep class okhttp3.** {*;}
-dontwarn okio.**
-keep class okio.** {*;}

#不需要混淆第三方庫庫或jar......

第二步：在項目工程目錄下的build.gradle文件中修改

   buildTypes {
//      debug版本的配置
        debug {
            versionNameSuffix "-debug"
            minifyEnabled false
            zipAlignEnabled false
            shrinkResources false
            signingConfig signingConfigs.debug
        }
//      release版本的配置
        release {
            // 不顯示Log
            buildConfigField "boolean", "LOG_DEBUG", "false"
            //混淆
            minifyEnabled true
            //Zipalign優(yōu)化
            zipAlignEnabled true
            // 移除無用的resource文件
            shrinkResources true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }

感謝各位的閱讀！關于“安全編程之Android APK打包代碼混淆的的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！