这几天做项目要做混淆,所以搜集资料学习了下,这次主要记录混淆的步骤,如有需要改正和完善的地方,还麻烦能够指出,大家共同进步o(* ̄▽ ̄*)ブ
1.项目防反编译技术步骤:
a) 加密、
b) 混淆、
c) 加壳(加固);
2.加密:对信息进行摘要计算,然后摘要值用私钥进行验签,重要数据使用rsa非对称加密;
3.混淆:Android Studio开发工具自身集成了Java语言的ProGuard技术,对java代码有压缩、优化、混淆、预检的功能,AcFlash项目的Android端使用了ProGuard,以下是使用步骤:
a) 在model中build.gradle配置文件设置minifyEnabled为true;
b) 设置混淆默认数据,在proguard-rules.pro配置文件中配置:
#指定代码的压缩级别:0-7
-optimizationpasses 5
#混淆时不使用大小写混淆,混淆后的类名为小写
-dontusemixedcaseclassnames
#不去忽略非公共库的类
-dontskipnonpubliclibraryclasses
#不优化输入的类文件
-dontoptimize
#不做预校验,android不需要
-dontpreverify
#忽略警告
-ignorewarning
#混淆后产生映射文件:包含有类名->混淆后类名的映射关系
-verbose
#混淆时所采用的算法,谷歌推荐,一般不修改
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
c) 设置项目中所有数据都混淆后,接下来该设置项目哪些内容不需要混淆;
i. 四大组件不被混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
ii. 被外部调用的类不被混淆
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Application
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v7.app.Fragment
-keep class android.support.** { *; }
-keep public class * extends android.support.**
-keep public class * extends android.view.View
iii. 实体类不能混淆
-keep public class com.leadpcom.acflash.bean.** {
public void set*(***);
public *** get*();
public *** is*();
}
iv. 自定义控件类不被混淆
-keepclasseswithmembers class * {
public <init>(android.content.Context,android.util.AttributeSet);
}
-keep public class * extends android.view.View {
public <init>(android.content.Context);
public <init>(android.content.Context,android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
v. 为了防止在布局中设置onClick事件失效,所以保留在Activity中方法参数是view的方法:
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
vi. Parcelable和Serializable都是为了进行序列化,前者是android所特有的,比后者更高效,可以intent传递数据,也可进程间通信(IPC),保持 Parcelable、Serializable 不被混淆
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[]
serialPersistentFields;
!static !transient <fields>;
!private <fields>;
!private <methods>;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
vii. 资源类不混淆
-keepclassmembers class **.R$* {
public static <fields>;
}
viii. 记录生成的日志数据,gradle build时在本项目根目录输出
#apk 包内所有 class 的内部结构
-dump proguard/class_files.txt
#未混淆的类和成员
-printseeds proguard/seeds.txt
#列出从 apk 中删除的代码
-printusage proguard/unused.txt
#混淆前后的映射
-printmapping proguard/mapping.txt
ix. 移除Log类打印各个等级日志的代码,除了这种禁止log打印的方法,还有一种是通过BuildConfig.DEBUG的变量来控制
-assumenosideeffects class android.util.Log {
public static *** v(...);
public static *** i(...);
public static *** d(...);
public static *** w(...);
public static *** e(...);
}
x. 引入第三方json解析包不混淆(一般第三方jar包都已混淆过)
-keep class com.google.gson.** { *; }
-keep class com.google.gson.stream.** { *; }
xi. proguard会检查每一引用是否正确,但第三方库里常常会有不会用到的类,没有正确引用,如果不配置,会报错
-dontwarn android.support.**
xii. 枚举enum不被混淆:暂无
xiii. native方法不被混淆:暂无
xiv. Jni不被混淆:暂无
xv. 对含有反射类的处理:暂无
xvi. 某些功能所涉及到的类及子类不被混淆,如下拉刷新:暂无
xvii. ......(根据项目功能代码,可再补充混淆)
4.加壳:混淆之后,利用乐固(腾讯推出)进行加固,生成最终的apk文件。