溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Android studio 混淆配置

發(fā)布時(shí)間:2020-10-30 14:43:25 來源:億速云 閱讀:193 作者:Leah 欄目:開發(fā)技術(shù)

本篇文章為大家展示了Android studio 混淆配置,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。

混淆

studio 使用Proguard進(jìn)行混淆,其是一個(gè)壓縮、優(yōu)化和混淆java字節(jié)碼文件的一個(gè)工具。

功能:Shrinking(壓縮)、Optimization(優(yōu)化)、Obfuscattion(混淆)、Preverification(預(yù)校驗(yàn))四個(gè)操作。

優(yōu)點(diǎn):
1.刪除項(xiàng)目無用的資源,有效減小apk大小;
2.刪除無用的類、類成員、方法和屬性,還可以刪除無用的注釋,最大限度的優(yōu)化字節(jié)碼文件;
3.使用簡短無意義的名稱重命名已存在的類、方法、屬性等,增加逆向工程的難度。

配置

buildTypes {
    release {
      // true - 打開混淆
      minifyEnabled true
      // true - 打開資源壓縮
      shrinkResources true
      // 用于設(shè)置Proguard的規(guī)劃路徑;
      proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro',
          '../libModule/proguard-rules.pro'
    }
  }
  • proguard-android.txt:其中proguard-android.txt 是系統(tǒng)默認(rèn)的混淆文件,具體在../sdk/tools/proguard/ 目錄下,其中包含了 android 最基本的混淆,一般不需要改動(dòng);
  • proguard-rules.pro:是我們需要配置的規(guī)則;如果要配置多個(gè)Module的混淆文件,只需要后面添加逗號跟混淆文件路徑;
  • 基本混淆配置
# 代碼混淆壓縮比,在0~7之間,默認(rèn)為5,一般不做修改
-optimizationpasses 5

# 混合時(shí)不使用大小寫混合,混合后的類名為小寫
-dontusemixedcaseclassnames

# 指定不去忽略非公共庫的類
-dontskipnonpubliclibraryclasses

# 指定不去忽略非公共庫的類成員
-dontskipnonpubliclibraryclassmembers

# 這句話能夠使我們的項(xiàng)目混淆后產(chǎn)生映射文件
# 包含有類名->混淆后類名的映射關(guān)系
-verbose

# 不做預(yù)校驗(yàn),preverify是proguard的四個(gè)步驟之一,Android不需要preverify,去掉這一步能夠加快混淆速度。
-dontpreverify

# 保留Annotation不混淆 這在JSON實(shí)體映射時(shí)非常重要,比如fastJson
-keepattributes *Annotation*,InnerClasses

# 避免混淆泛型
-keepattributes Signature

# 拋出異常時(shí)保留代碼行號
-keepattributes SourceFile,LineNumberTable

# 指定混淆是采用的算法,后面的參數(shù)是一個(gè)過濾器
# 這個(gè)過濾器是谷歌推薦的算法,一般不做更改
-optimizations !code/simplification/cast,!field/*,!class/merging/*

# 忽略警告
-ignorewarnings

# 設(shè)置是否允許改變作用域
-allowaccessmodification

# 把混淆類中的方法名也混淆了
-useuniqueclassmembernames

# apk 包內(nèi)所有 class 的內(nèi)部結(jié)構(gòu)
-dump class_files.txt

# 未混淆的類和成員
-printseeds seeds_txt

# 列出從apk中刪除的代碼
-printusage unused.txt

# 混淆前后的映射
-printmapping mapping.txt

不能使用混淆

1、反射中使用的元素,需要保證類名、方法名、屬性名不變,否則反射會(huì)有問題。

2、最好不讓一些bean 類混淆

3、四大組件不能混淆,四大組件必須在 manifest 中注冊聲明,而混淆后類名會(huì)發(fā)生更改,這樣不符合四大組件的注冊機(jī)制。

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgent
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment
-keep public class * extends android.view.view
-keep public class com.android.vending.licensing.ILicensingService

4、注解不能混淆,很多場景下注解被用于在進(jìn)行時(shí)反射一些元素。

-keepattributes *Annotation*

5、不能混淆枚舉中的value和valueOf方法,因?yàn)檫@兩個(gè)方法是靜態(tài)添加到代碼中進(jìn)行,也會(huì)被反射使用,所以無法混淆這兩種方法。應(yīng)用使用枚舉將添加很多方法,增加了包中的方法數(shù),將增加 dex 的大小。

-keepclassmembers enum * {
  public static **[] values();
  public static ** valueOf(java.lang.String);
}

6、JNI 調(diào)用 Java 方法,需要通過類名和方法名構(gòu)成的地址形成。

7、Java 使用 Native 方法,Native 是C/C++編寫的,方法是無法一同混淆的。

-keepclasseswithmembernames class * {
  native <methods>;
}

8、JS 調(diào)用Java 方法

-keepattributes *JavascriptInterface*

9、Webview 中 JavaScript 的調(diào)用方法不能混淆
注意:Webview 引用的是哪個(gè)包名下的。

-keepclassmembers class fqcn.of.javascript.interface.for.webview {
  public *;
}

-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
  public boolean *(android.webkit.WebView, java.lang.String);
}

-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, java.lang.String);
}

10、第三方可建議使用其自身混淆規(guī)則

11、Parcelable 的子類和 Creator 的靜態(tài)成員變量不混淆,否則會(huì)出現(xiàn) android.os.BadParcelableExeception 異常。
Serializable 接口類反序列化:

-keep class * implements android.os.Parcelable {
 public static final android.os.Parcelable$Creator *;
}

-keep class * implements java.io.Serializable {
  public *;
}

-keepclassmembers class * implements java.io.Serializable {
  static final long serialVersionUID;
  private static final java.io.ObjectStreamField[] serialPersistentFields;
  !static !transient <fields>;
  private void writeObject(java.io.ObjectOutputStream);
  private void readObject(java.io.ObjectInputStream);
  java.lang.Object writeReplace();
  java.lang.Object readResolve();
}

12、Gson 的序列號和反序列化,其實(shí)質(zhì)上是使用反射獲取類解析的

-keep class com.google.gson.** {*;}
-keep class sun.misc.Unsafe {*;}
-keep class com.google.gson.stream.** {*;}
-keep class com.google.gson.examples.android.model.** {*;}
-keep class com.google.** {
  <fields>;
  <methods>;
}
-dontwarn class com.google.gson.**

上述內(nèi)容就是Android studio 混淆配置,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI