App虽然没有那么的高大上,但是代码的混淆是代表了程序员对App的责任心, 也是对App安全的一点点保证。今天我会将自己做Android混淆的过程和体会分享给大家,也避免大家少走弯路,少跳坑。

本篇博客混淆基于Android Studio的IDE开发环境。

其实在android Studio中做混淆,基本就是对Proguard-rules.pro文件的操作。混淆的过程也是有规律可循的。下面我将分几个部分来分别介绍混淆过程。

(1)如何开启混淆。

(2)混淆的公共部分。

(3)需要我们不混淆的代码。

(4)libs下的第三方Jar包的混淆方式。

(5)complie的第三方Jar包的混淆方式。

(6)代码注释的混淆方式。

ok,大家准备好了吗?下面我就以流水账的方式与大家分别介绍啦!(O(∩_∩)O 哈哈~)

1.如何开启混淆

开始混淆很简单,Android Studio中找到你的项目module的build.gradle,如下图所示:

将minifyEnabled设置为true就ok。

2.公共部分

在混淆的过程中,有一部分是固定不变的。下面我将列出保持不变的模块,只需将代码Copy即可。

#1.基本指令区

-optimizationpasses 5

-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-dontskipnonpubliclibraryclassmembers

-dontpreverify

-verbose

-ignorewarning

-printmapping proguardMapping.txt

-optimizations !code/simplification/cast,!field/*,!class/merging/*

-keepattributes *Annotation*,InnerClasses

-keepattributes Signature

-keepattributes SourceFile,LineNumberTable

#2.默认保留区

-keep public class * extends android.app.Activity

-keep public class * extends android.app.Application

-keep public class * extends android.app.Service

-keep public class * extends android.content.BroadcastReceiver

-keep public class * extends android.content.ContentProvider

-keep public class * extends android.app.backup.BackupAgentHelper

-keep public class * extends android.preference.Preference

-keep public class * extends android.view.View

-keep public class com.android.vending.licensing.ILicensingService

-keep class android.support.** {*;}

-keepclasseswithmembernames class * {

    native <methods>;

}

-keepclassmembers class * extends android.app.Activity{

    public void *(android.view.View);

}

-keepclassmembers enum * {

    public static **[] values();

    public static ** valueOf(java.lang.String);

}

-keep public class * extends android.view.View{

    *** get*();

    void set*(***);

    public <init>(android.content.Context);

    public <init>(android.content.Context, android.util.AttributeSet);

    public <init>(android.content.Context, android.util.AttributeSet, int);

}

-keepclasseswithmembers class * {

    public <init>(android.content.Context, android.util.AttributeSet);

    public <init>(android.content.Context, android.util.AttributeSet, int);

}

-keep class * implements android.os.Parcelable {

  public static final android.os.Parcelable$Creator *;

}

-keepclassmembers class * implements java.io.Serializable {

    static final long serialVersionUID;

    private static final java.io.ObjectStreamField[] serialPersistentFields;

    private void writeObject(java.io.ObjectOutputStream);

    private void readObject(java.io.ObjectInputStream);

    java.lang.Object writeReplace();

    java.lang.Object readResolve();

}

-keep class **.R$* {

 *;

}

-keepclassmembers class * {

    void *(**On*Event);

}

#3.webview

-keepclassmembers class fqcn.of.javascript.interface.for.webview {

   public *;

}

-keepclassmembers class * extends android.webkit.webViewClient {

    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);

    public boolean *(android.webkit.WebView, java.lang.String);

}

-keepclassmembers class * extends android.webkit.webViewClient {

    public void *(android.webkit.webView, jav.lang.String);

}

以上就是固定不变的部分。

3.需要我们不混淆的代码

不混淆用关键字-keep来修饰。不混淆的部分大概分为如下几个模块:

(1)实体类,json解析类

(2)第三方jar包

(3)js和webview的调用模块

(4)与反射相关的类和方法

大概就是以上几个模块,下面来看不混淆的代码:

#1.实体类
-keep class com.xx.xx.entity.** { *; }


#2.第三方包




#eventBus

-keepattributes *Annotation*

-keepclassmembers class ** {

    @org.greenrobot.eventbus.Subscribe <methods>;

}

-keep enum org.greenrobot.eventbus.** { *; }

-keepclassmembers class * extends org.greenrobot.eventbus.util.ThrowableFailureEvent {

    <init>(java.lang.Throwable);

}






#3.与js互相调用的类

 没有可不写

#4.反射相关的类和方法




-keep class com.xx.xx.xx.xx.view.** { *; }

-keep class com.xx.xx.xx.xx.xx.** { *; }




4.libs下的第三方Jar包的混淆方式


保留libs下的jar包的方式也很简单,同样是使用-keep关键字:


找到libs目录,打开相对于的jar文件,找到对应的包名,然后添加如下代码:




-keep class 包名.** { *; }


5.complie的第三方Jar包的混淆方式


complie的第三方Jar包的混淆方式和libs下的相同,只需要打开:





打开对应的引用jar文件,然后同样使用




-keep class 包名.** { *; }


6.代码注释的混淆方式


我们在项目中肯定用到过有注释方式的代码,例如小刀(butterknife)。需要使用@Bind来修饰变量。此时保留这种注释需要如下代码:




-keep class butterknife.** { *; }

-dontwarn butterknife.internal.**

-keep class **$$ViewBinder { *; }

-keepclasseswithmembernames class * {

    @butterknife.* <fields>;

}

-keepclasseswithmembernames class * {

    @butterknife.* <methods>;

}




emm...自己说一句,如果butterknife版本较低时可能要把第三行换成


-keep class **$$ViewInjector{ *; }
												


											
(通用)Android App代码混淆终极解决方案【转】的更多相关文章
	

    
								
  1. Android大图片裁剪终极解决方案(上:原理分析)
		
    转载声明:Ryan的博客文章欢迎您的转载,但在转载的同时,请注明文章的来源出处,不胜感激! :-)  http://my.oschina.net/ryanhoo/blog/86842 约几个月前,我正 ...
    
		
    2. 
						
  2. 【Android Studio安装部署系列】十二、Android studio代码混淆
		
    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 概述 为什么需要代码混淆呢?原因很简单,你的apk很容易被反编译出来,你写的代码都会被看到,因此我们需要在编译过程中对代码进行一定程度的混 ...
    
		
    3. 
						
  3. Android Stuido代码混淆
		
    一.Android Studio 代码混淆基本配置首先我们要在build.gradle里设置 miifyEnabled 里改为true,表示可以混淆 proguardFiles getDefaultP ...
    
		
    4. 
						
  4. Android Studio 代码混淆(你真的会混淆吗)
		
    一.前言 今天要打包新产品,突然忘了混淆的参数是怎么写的了,虽然之前也混淆过,可是具体配置的参数代码有些记不起来了,因此决定花点时间写篇博客记录一下,方便以后查找和自己的记忆. 二.Android S ...
    
		
    5. 
						
  5. Xcode-调试断点不能停在代码区终极解决方案
		
    转发 调试断点不能停在代码区终极解决方案:  http://mobile.51cto.com/iphone-390082.htm
    
		
    6. 
						
  6. android对app代码混淆
		
    接到新任务.现有项目的代码混淆.在此之前混淆了一些理解,但还不够具体和全面,我知道有些东西混起来相当棘手. 但幸运的是,现在这个项目是不是太复杂(对于这有些混乱).提前完成--这是总结. 第一部分 介 ...
    
		
    7. 
						
  7. Android APK代码混淆与资源混淆详解,你确定不看?
		
    APK的混淆分为资源混淆与代码混淆.一般大部分都使用两者结合.尤其是目前主流的应用. 其中的优点: 防止被恶意破解逆向分析 减少apk体积,也是瘦身的方法 代码可阅读性降低 其中的缺点: 调试不方便( ...
    
		
    8. 
						
  8. android之代码混淆
		
    项目发布之前混淆是必不可少的工作,混淆可以增加别人反编译阅读代码的难度,还可以缩小APK包. Android 中通过ProGuard 来混淆Java代码,仅仅是混淆java代码.它是无法混淆Nativ ...
    
		
    9. 
						
  9. Android ProGuard代码混淆技术详解
		
    前言     受<APP研发录>启发,里面讲到一名Android程序员,在工作一段时间后,会感觉到迷茫,想进阶的话接下去是看Android系统源码呢,还是每天继续做应用,毕竟每天都是画UI ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Android Webview SSL 自签名安全校验解决方案
			
    服务器证书校验主要针对 WebView 的安全问题. 在 app 中需要通过 WebView 访问 url,因为服务器采用的自签名证书,而不是 ca 认证,使用 WebView 加载 url 的时候会 ...
    
			
    2. 
						
  2. 使用Windows 10专业版 进行VS2017开发 遇到 HTTP Error 400. The request hostname is invalid
			
    使用IIS Express 支持非localhost访问 只要使用域名或者本机IP地址都无法进行 iisexpress 调试  公网ip,还是127.0.0.1都出现上面那个错误 主要是新的系统环境  ...
    
			
    3. 
						
  3. [Windows Azure] How to Scale a SQL Database Solution
			
    How to Scale a SQL Database Solution On Windows Azure, database scalability is synonymous with scale ...
    
			
    4. 
						
  4. (转)CTP: 平昨仓与平今仓,log轻轻告诉你.......
			
    转自:http://blog.csdn.net/wowotuo/article/details/43242663 CTP的相关文档告诉我们,中金所和三大商品交易所中,只有上期所区分平今仓和平昨仓.也就 ...
    
			
    5. 
						
  5. 【嵌入式】S3C2410平台移植linux 2.6.14内核
			
    小续 第一次接触内核的东西,有点小激动啊 激动归激动,这实验还是要继续做下去,书上三两句话就带过去的,剩下的就留给我们了,着实考验动手能力啊 当编译过内核之后,发现这个过程也不复杂嘛(复杂的是内核的配 ...
    
			
    6. 
						
  6. sql2005分页储存过程和C#分页类
			
    1.sql2005分页储存过程 --sql2005,qq524365501 create Procedure up_page2005 ), -- 表名称 ), -- 列 ), -- 主键,用于统计总数 ...
    
			
    7. 
						
  7. Docker 构建网络服务后本机不能访问
			
    Docker 构建网络服务后本机不能访问 起因 使用tornado构建了一个服务,测试都没有问题 使用docker构建镜像,使用docker run image_name启动服务 使用浏览器访问 12 ...
    
			
    8. 
						
  8. nmon使用
			
    nmon使用 一.安装: http://nmon.sourceforge.net/pmwiki.php?n=Site.Download 二.直接运行nmon后按h键: 交互式常用: t = Top-P ...
    
			
    9. 
						
  9. Python与操作系统有关的模块
			
    Os模块 Python的标准库中的os模块主要涉及普遍的操作系统功能.可以在Linux和Windows下运行,与平台无关.os.sep 可以取代操作系统特定的路径分割符.os.name字符串指示你正在 ...
    
			
    10. 
						
  10. JAVA-JSP内置对象之session对象
			
    相关资料:<21天学通Java Web开发> session对象 1.session对象用来表示用户的会话状况,一般用于保存用户的各种信息.2.直到生命周期超时或者被认为释放掉为止. 方法 ...
    
			
    11.