ProGuard简介
下载
Proguard是开源的软件,他是基于Java语言写成的,因此他的运行需要Java(JRE1.4或更高版本)运行环境。我们可以从http://Proguard.sourceforge.net 免费下载到。目前的最新版本为Proguard4.5。
介绍
ProGuard 是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码 并删除无用的指令。最后,它使用简单无意义的名字来重命名你的类名、字段名和方法名。经过以上操作的jar文件会变得更小,并很难进行逆向工程。这里提到 了ProGuard的主要功能是压缩、优化和混淆,下面我就先介绍一下这些概念,然后再介绍ProGuard的基本使用方法。
压缩
Java 源代码(.java文件)通常被编译为字节码(.class文件)。而完整的程序或程序库通常被压缩和发布成Java文档(.jar文件)。字节码比 Java源文件更简洁,但是它仍然包含大量的无用代码,尤其它是一个程序库的时候。ProGuard的压缩程序操作能分析字节码,并删除无用的类、字段和 方法。程序只保留功能上的等价,包括异常堆栈描述所需要的信息。
混淆
通常情况下,编译后的字节码仍然包含了大量的调试信息:源文件名,行号,字段名,方法名,参数名,变量名等等。这些信息使得它很容易被反编译和通过 逆向工程获得完整的程序。有时,这是令人厌恶的。例如像ProGuard这样的混淆器就能删除这些调试信息,并用无意义的字符序列来替换所有名字,使得它 很难进行逆向工程,它进一步免费的精简代码。除了异常堆栈信息所需要的类名,方法名和行号外,程序只会保留功能上的等价。通过以上的了解,你应该明白为什 么需要混淆了。
ProGuard支持的优化,除了在压缩操作删除的无用类,字段和方法外,ProGuard也能在字节码级提供性能优化,内部方法有:
- 常量表达式求值
- 删除不必要的字段存取
- 删除不必要的方法调用
- 删除不必要的分支
- 删除不必要的比较和instanceof验证
- 删除未使用的代码
- 删除只写字段
- 删除未使用的方法参数
- 像push/pop简化一样的各种各样的peephole优化
- 在可能的情况下为类添加static和final修饰符
- 在可能的情况下为方法添加private, static和final修饰符
- 在可能的情况下使get/set方法成为内联的
- 当接口只有一个实现类的时候,就取代它
- 选择性的删除日志代码
实际的优化效果是依赖于你的代码和执行代码的虚拟机的。简单的虚拟机比有复杂JIT编译器的高级虚拟机更有效。无论如何,你的字节码会变得更小。
ProGuard的使用
ProGuard 是一个命令行工具,并提供了图形化用户界面,它也可以结合Ant或J2ME Wireless Toolkit使用。通过ProGuard得到的更精简的jar文件意味着只需要更小的存储空间;网络传输更省时;装载速度更快和占用更小的内存空间。另 外,ProGuard非常快速和高效,它仅仅只花费几秒钟和几兆的内存在处理程序。它处理的顺序是先压缩,然后优化,最后才进行混淆。The results section presents actual figures for a number of applications.与其他Java混淆器相比,ProGuard的主要优势可能是它的基于模版文件的简单配置。一些直观的命令行选项或一个简单的 配置文件已经足够了。例如,下面的配置选项保护了jar文件里的midlet:
-keep public class ${app.midlet}
用户指南里说明了所有可用的选项,并以大量的例子为你演示这些功能强大的配置选项。
上面谈到了ProGuard的很多好处,现在我们就来看看如何在程序中使用ProGuard吧,之前也提到了ProGuard可以用命令 行、Ant等来执行和处理程序,同时也提到了配置文件,下面我们一起来看如何使用:
用命令行执行ProGuard的命令如下:
java –jar proguard.jar options……
具体的选项可以参考ProGuard的用户指南,你也可以把这些属性写在配置文件里;运行时,我们只需要指定这个配置文件就行了,例如:
java –jar proguard.jar @config.pro
而配置文件的格式也是要按照ProGuard提供的格式来写的,这个可以参考ProGuard例子里的配置文件来配置适合你的应用系统的 ProGuard配置文件。
如果你要在Ant里运行ProGuard(参考 搭建Ant开发环境 ),只需要添加一一个如下的target即可:
<target name="obfuscate" depends="compile">
<jar jarfile="temp/${app.project}_tmp.jar" basedir="temp/classes"/>
<java fork="yes" classname="proguard.ProGuard" classpath="${proguard.classpath}">
<arg line="-libraryjars ${proguard.classpath}"/>
<arg line="-injars temp/${app.project}_tmp.jar"/>
<arg line="-outjar temp/${app.project}_obf.jar"/>
<arg line="-defaultpackage ''"/>
<arg line="-dontusemixedcaseclassnames"/>
<arg line="-keep public class ${app.midlet}"/>
<arg line = "-overloadaggressively"/>
<arg line="-keepclasseswithmembers public class ${app.midlet} {public void startApp();public void destroyApp(boolean);}"/>
</java>
<mkdir dir="temp/obfuscate"/>
<unjar src="temp/${app.project}_obf.jar" dest="temp/obfuscate"/>
<!--
<mkdir dir="temp/obfuscate"/>
<copy todir="temp/obfuscate">
<fileset dir="temp/classes"/>
</copy>
-->
</target>
混淆了之后的jar,即使经过反编译也是很难理解的!
(no comments yet)