Android 程式碼混淆

摘要： eclipse混淆： project.properties檔案中開啟混淆配置： proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt Android混淆： buil...

eclipse混淆：

project.properties檔案中開啟混淆配置：

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

Android混淆：

buildTypes{
release{
minifyEnabled true//開啟混淆同時會刪除無用的資源
zipAlignEnabled true//壓縮優化
shrinkResources false//移出無用資源
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-project.txt'
}
}

混淆規則

1.基本規則

兩個常用的混淆命令，注意一顆星表示只是保持該包下的類名，而子包下的類名還是會被混淆；兩顆星表示把本包和所含子包下的類名都保持；

-keep class cn.hadcn.test.**
-keep class cn.hadcn.test.*

用以上方法保持類後，你會發現類名雖然未混淆，但裡面的具體方法和變數命名還是變了，這時如果既想保持類名，又想保持裡面的內容不被混淆，我們就需要以下方法了

-keep class com.example.bean.** { *; }

在此基礎上，我們也可以使用Java的基本規則來保護特定類不被混淆，比如我們可以用extend，implement等這些Java規則。如下例子就避免所有繼承Activity的類被混淆

# 保留我們使用的四大元件，自定義的Application等等這些類不被混淆

# 因為這些子類都有可能被外部呼叫

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Appliction
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService

2.什麼時候不被混淆

一般以下情況都會不混淆：

1.使用了自定義控制元件那麼要保證它們不參與混淆
2.使用了列舉要保證列舉不被混淆
3.對第三方庫中的類不進行混淆
4.運用了反射的類也不進行混淆
5.使用了 Gson 之類的工具要使 JavaBean 類即實體類不被混淆
6.在引用第三方庫的時候，一般會標明庫的混淆規則的，建議在使用的時候就把混淆規則新增上去，免得到最後才去找
7.有用到 WebView 的 JS 呼叫也需要保證寫的介面方法不混淆，原因和第一條一樣
8.Parcelable 的子類和 Creator 靜態成員變數不混淆，否則會產生 Android.os.BadParcelableException 異常

三、基本的混淆模板

最後提供一份基本的混淆模板，當然第三方庫，或者上面提到的地方，根據自己的實際需求進行混淆

#############################################
#
# 對於一些基本指令的新增
#
#############################################
# 程式碼混淆壓縮比，在0~7之間，預設為5，一般不做修改
-optimizationpasses 5

# 混合時不使用大小寫混合，混合後的類名為小寫
-dontusemixedcaseclassnames

# 指定不去忽略非公共庫的類
-dontskipnonpubliclibraryclasses

# 這句話能夠使我們的專案混淆後產生對映檔案
# 包含有類名->混淆後類名的對映關係
-verbose

# 指定不去忽略非公共庫的類成員
-dontskipnonpubliclibraryclassmembers

# 不做預校驗，preverify是proguard的四個步驟之一，Android不需要preverify，去掉這一步能夠加快混淆速度。
-dontpreverify

# 保留Annotation不混淆
-keepattributes *Annotation*,InnerClasses

# 避免混淆泛型
-keepattributes Signature

# 丟擲異常時保留程式碼行號
-keepattributes SourceFile,LineNumberTable

# 指定混淆是採用的演算法，後面的引數是一個過濾器
# 這個過濾器是谷歌推薦的演算法，一般不做更改
-optimizations !code/simplification/cast,!field/*,!class/merging/*


#############################################
#
# Android開發中一些需要保留的公共部分
#
#############################################

# 保留我們使用的四大元件，自定義的Application等等這些類不被混淆
# 因為這些子類都有可能被外部呼叫
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Appliction
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService


# 保留support下的所有類及其內部類
-keep class android.support.** {*;}

# 保留繼承的
-keep public class * extends android.support.v4.**
-keep public class * extends android.support.v7.**
-keep public class * extends android.support.annotation.**

# 保留R下面的資源
-keep class **.R$* {*;}

# 保留本地native方法不被混淆
-keepclasseswithmembernames class * {
native <methods>;
}

# 保留在Activity中的方法引數是view的方法，
# 這樣以來我們在layout中寫的onClick就不會被影響
-keepclassmembers class * extends android.app.Activity{
public void *(android.view.View);
}

# 保留列舉類不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

# 保留我們自定義控制元件（繼承自View）不被混淆
-keep public class * extends android.view.View{
*** get*();
void set*(***);
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
}

# 保留Parcelable序列化類不被混淆
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

# 保留Serializable序列化的類不被混淆
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
!static !transient <fields>;
!private <fields>;
!private <methods>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}

# 對於帶有回撥函式的onXXEvent、**On*Listener的，不能被混淆
-keepclassmembers class * {
void *(**On*Event);
void *(**On*Listener);
}

# webView處理，專案中沒有使用到webView忽略即可
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
public *;
}
-keepclassmembers class * extends android.webkit.webViewClient {
public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient {
public void *(android.webkit.webView, jav.lang.String);
}