混淆介紹

Proguard是一個Java類文件壓縮器、優(yōu)化器、混淆器、預校驗器。壓縮環(huán)節(jié)會檢測以及移除沒有用到的類、字段、方法以及屬性。優(yōu)化環(huán)節(jié)會分析以及優(yōu)化方法的字節(jié)碼。混淆環(huán)節(jié)會用無意義的短變量去重命名類、變量、方法。這些步驟讓代碼更精簡，更高效，也更難被逆向（破解）。

混淆后默認會在工程目錄app/build/outputs/mapping/release（debug）下生成一個mapping.txt文件，這就是混淆規(guī)則，我們可以根據這個文件把混淆后的代碼反推回源本的代碼，所以這個文件很重要，注意保護好。原則上，代碼混淆后越亂越無規(guī)律越好，但有些地方我們是要避免混淆的，否則程序運行就會出錯。

ProGuard常用操作

壓縮(Shrinking)

壓縮(Shrinking)：默認開啟，用以減小應用體積，移除未被使用的類和成員，并且會在優(yōu)化動作執(zhí)行之后再次執(zhí)行（因為優(yōu)化后可能會再次暴露一些未被使用的類和成員）。

#關閉壓縮
-dontshrink

優(yōu)化（Optimization）

優(yōu)化（Optimization）：默認開啟，在字節(jié)碼級別執(zhí)行優(yōu)化，讓應用運行的更快。

#關閉優(yōu)化
#-dontoptimize  

#表示proguard對代碼進行迭代優(yōu)化的次數，Android一般為5
-optimizationpasses n  

混淆（Obfuscation）

混淆（Obfuscation）：默認開啟，增大反編譯難度，類和類成員會被隨機命名，除非用keep保護。

-dontobfuscate  #關閉混淆

-Keep

一顆星表示只是保持該包下的類名，而子包下的類名還是會被混淆；

-keep class pr.tongson.bean.*

兩顆星表示把本包和所含子包下的類名都保持；

-keep class pr.tongson.bean.**

（上面兩種方式保持類后，會發(fā)現類名雖然未混淆，但里面的具體方法和變量命名還是變了）

既可以保持該包下的類名，又可以保持類里面的內容不被混淆;

-keep class pr.tongson.bean.*{*;}

既可以保持該包及子包下的類名，又可以保持類里面的內容不被混淆;

-keep class pr.tongson.bean.**{*;}

保持某個類名不被混淆（但是內部內容會被混淆）

-keep class pr.tongson.bean.KeyBoardBean

保持某個類的 類名及內部的所有內容不會混淆

-keep class pr.tongson.bean.KeyBoardBean{*;}

保持類中特定內容，而不是所有的內容可以使用如下：

-keep class pr.tongson.bean.KeyBoardBean{
  #匹配所有構造器
  <init>;
  #匹配所有域
  <fields>;
  #匹配所有方法
  <methods>;
}

（上面就保持住了KeyBoardBean這個類中的所有的構造方法、變量、和方法）

可以在<fields>或<methods>前面加上private 、public、native等來進一步指定不被混淆的內容

-keep class pr.tongson.algorithm.Calculate{
  #保持該類下所有的共有方法不被混淆
  public <methods>;
  #保持該類下所有的共有內容不被混淆
  public *;
  #保持該類下所有的私有方法不被混淆
  private <methods>;
  #保持該類下所有的私有內容不被混淆
  private *;
  #保持該類的String類型的構造方法
  public <init>(java.lang.String);
}

在方法后加入參數，限制特定的方法(經測試：僅限于構造方法可以混淆)

-keep class pr.tongson.algorithm.Calculate{
      public <init>(String);
}

要保留一個類中的內部類不被混淆需要用 $ 符號

#保持Calculate中的MyClass不被混淆
-keep class pr.tongson.algorithm.Calculate$MyClass{*;}

使用Java的基本規(guī)則來保護特定類不被混淆，比如用extends，implement等這些Java規(guī)則，如下：保持Android底層組件和類不要混淆

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.view.View

如果不需要保持類名，只需要保持該類下的特定方法保持不被混淆，需要使用keepclassmembers，而不是keep，因為keep方法會保持類名。

#保持ProguardTest類下test(String)方法不被混淆
-keepclassmembernames class pr.tongson.algorithm.Calculate{
  public void test(java.lang.String);
}

如果擁有某成員，保留類和類成員

-keepclasseswithmembernames class pr.tongson.algorithm.Calculate

注意事項

jni方法

jni方法不可混淆，因為native方法是要完整的包名類名方法名來定義的，不能修改，否則找不到；

#保持native方法不被混淆
-keepclasseswithmembernames class * {    
  native <methods>; 
}

反射

反射用到的類混淆時需要注意：只要保持反射用到的類名和方法即可，并不需要將整個被反射到的類都進行保持

AndroidMainfest中的類

AndroidMainfest中的類不混淆，所以四大組件和Application的子類和Framework層下所有的類默認不要進行混淆。

自定義的View

自定義的View默認也不會被混淆

JSON對象類

與服務端交互時，使用GSON、fastjson等框架解析服務端數據時，所寫的JSON對象類不混淆，否則無法將JSON解析成對應的對象；

第三方

使用第三方開源庫或者引用其他第三方的SDK包時，如果有特別要求，也需要在混淆文件中加入對應的混淆規(guī)則；官方文檔一般都有混淆規(guī)則的，復制粘貼下即可。

有用到WebView的JS

有用到WebView的JS調用也需要保證寫的接口方法不混淆，原因和第一條一樣；

Parcelable的子類和Creator靜態(tài)成員變量

Parcelable的子類和Creator靜態(tài)成員變量不混淆，否則會產生Android.os.BadParcelableException異常；

-keep class * implements Android.os.Parcelable { 
  # 保持Parcelable不被混淆            
  public static final Android.os.Parcelable$Creator *;
}

enum

使用enum類型時需要注意避免以下兩個方法混淆，因為enum類的特殊性，以下兩個方法會被反射調用，見第二條規(guī)則。

-keepclassmembers enum * {  
  public static **[] values();  
  public static ** valueOf(java.lang.String);  
}

注解不能混淆

建議

建議：
發(fā)布一款應用除了設minifyEnabled為ture，你也應該設置zipAlignEnabled為true，像Google Play強制要求開發(fā)者上傳的應用必須是經過zipAlign的，zipAlign可以讓安裝包中的資源按4字節(jié)對齊，這樣可以減少應用在運行時的內存消耗。

混淆情況記錄

例子中使用：classA和classB，在加混淆的情況下多種結果：

• 如果classA沒有被keep，則不會看到classA的class文件

• 如果classA沒有被keep，classB被保持，同時classB引用到了classA，這個時候能夠看到被混淆的classA的class文件，如顯示為a

• 如果classA中通過反射，獲取到classB，那么classB的類名及反射用到的方法必須keep住

• jar包混淆，暴露出的類、方法、方法的參數需要keep住

• 情況說明：工程Demo依賴了小米渠道的依賴，小米依賴又依賴了Common，對Common進行混淆但是不對小米渠道混淆，那么小米的依賴中使用到的Common中的類都需要keep住

參考

Proguard官方文檔

Android混淆從入門到精通

Android混淆——了解這些就夠了

runoob

模版

#指定壓縮級別
-optimizationpasses 5

#不跳過非公共的庫的類成員
-dontskipnonpubliclibraryclassmembers

#混淆時采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

#把混淆類中的方法名也混淆了
-useuniqueclassmembernames

#優(yōu)化時允許訪問并修改有修飾符的類和類的成員
-allowaccessmodification

#將文件來源重命名為“SourceFile”字符串
-renamesourcefileattribute SourceFile
#保留行號
-keepattributes SourceFile,LineNumberTable
#保持泛型
-keepattributes Signature

#保持所有實現 Serializable 接口的類成員
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#Fragment不需要在AndroidManifest.xml中注冊，需要額外保護下
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment

# 保持測試相關的代碼
-dontnote junit.framework.**
-dontnote junit.runner.**
-dontwarn android.test.**
-dontwarn android.support.test.**
-dontwarn org.junit.**

語法

-include {filename}    從給定的文件中讀取配置參數 
-basedirectory {directoryname}    指定基礎目錄為以后相對的檔案名稱 
-injars {class_path}    指定要處理的應用程序jar,war,ear和目錄 
-outjars {class_path}    指定處理完后要輸出的jar,war,ear和目錄的名稱 
-libraryjars {classpath}    指定要處理的應用程序jar,war,ear和目錄所需要的程序庫文件 
-dontskipnonpubliclibraryclasses    指定不去忽略非公共的庫類。 
-dontskipnonpubliclibraryclassmembers    指定不去忽略包可見的庫類的成員。

保留選項 
-keep {Modifier} {class_specification}    保護指定的類文件和類的成員 
-keepclassmembers {modifier} {class_specification}    保護指定類的成員，如果此類受到保護他們會保護的更好
-keepclasseswithmembers {class_specification}    保護指定的類和類的成員，但條件是所有指定的類和類成員是要存在。 
-keepnames {class_specification}    保護指定的類和類的成員的名稱（如果他們不會壓縮步驟中刪除） 
-keepclassmembernames {class_specification}    保護指定的類的成員的名稱（如果他們不會壓縮步驟中刪除） 
-keepclasseswithmembernames {class_specification}    保護指定的類和類的成員的名稱，如果所有指定的類成員出席（在壓縮步驟之后） 
-printseeds {filename}    列出類和類的成員-keep選項的清單，標準輸出到給定的文件 

壓縮 
-dontshrink    不壓縮輸入的類文件 
-printusage {filename} 
-dontwarn   如果有警告也不終止
-whyareyoukeeping {class_specification}     

優(yōu)化 
-dontoptimize    不優(yōu)化輸入的類文件 
-assumenosideeffects {class_specification}    優(yōu)化時假設指定的方法，沒有任何副作用 
-allowaccessmodification    優(yōu)化時允許訪問并修改有修飾符的類和類的成員 

混淆 
-dontobfuscate    不混淆輸入的類文件 
-printmapping {filename} 
-applymapping {filename}    重用映射增加混淆 
-obfuscationdictionary {filename}    使用給定文件中的關鍵字作為要混淆方法的名稱 
-overloadaggressively    混淆時應用侵入式重載 
-useuniqueclassmembernames    確定統(tǒng)一的混淆類的成員名稱來增加混淆 
-flattenpackagehierarchy {package_name}    重新包裝所有重命名的包并放在給定的單一包中 
-repackageclass {package_name}    重新包裝所有重命名的類文件中放在給定的單一包中 
-dontusemixedcaseclassnames    混淆時不會產生形形色色的類名 
-keepattributes {attribute_name,...}    保護給定的可選屬性，例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and 

InnerClasses. 
-renamesourcefileattribute {string}    設置源文件中給定的字符串常量

常見錯誤