安卓开发代码混淆(proguard)

最新推荐文章于 2021-02-23 17:40:35 发布
原创 最新推荐文章于 2021-02-23 17:40:35 发布 · 576 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安卓开发

本文详细介绍了如何在Android项目中设置Gradle构建文件以启用代码混淆,并提供了具体的混淆规则配置示例,帮助开发者保护应用源代码。

前言:
该内容只作为开发笔记,较随意,勿喷~

一、在build.gradle(app)文件中新增以下代码块,目的是开启框架自带的proguard代码混淆机制;

    buildTypes {
        release {
            // 不显示Log
            buildConfigField "boolean", "LOG_DEBUG", "false"
            //混淆
            minifyEnabled true
            //Zipalign优化
            zipAlignEnabled true
            // 移除无用的resource文件
            shrinkResources true
            //加载默认混淆配置文件
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
       }
    }

二、在proguard-rules.pro(app)文件中新增以下混淆规则,实际项目中需按照自己项目要求进行混淆,这里只拿我们项目混淆为例~

#不优化输入的class文件,默认情况下是启用优化的
-dontoptimize
#Proguard对你的代码进行迭代优化的次数 0~7,一直优化到代码不能被优化为止
-optimizationpasses 5
#跳过库中非public的类,可以加快proguard处理速度;但是有些类库包含从public类中继承来的非public类。
-skipnonpubliclibraryclasses
#指定不去忽略包可见的库类的成员。
-dontskipnonpubliclibraryclassmembers
#.确定统一的混淆类的成员名称来增加混淆
-useuniqueclassmembernames
#混淆时不会产生形形色色的类名
-dontusemixedcaseclassnames
#混淆前认证,去掉可加快混淆速度
-dontpreverify
#假如项目中有用到注解,保留注解,不混淆
#-keepattributes *Annotation*
#保留所有的v4包中类不被混淆
-keep class android.support.v4.**
#.保留所有的v4包中接口不被混淆
-keep interface android.support.v4.**
#保留系统中继承v4/v7包的类,不被混淆
-keep class android.support.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v7.** { *; }
-keep public class * extends android.support.v7.**
-keep interface android.support.v7.app.** { *; }
-dontwarn android.support.**
#保留系统中继实现v4/v7包的接口,不被混淆
-keep public class * implements android.support.v4.**
-dontwarn android.support.v4.**
#.所有的native方法不被混淆
-keepclasseswithmembers class * {
    native <methods>;
}
#自定义View构造方法不混淆
-keepclasseswithmembers class * { public <init>(android.content.Context); }
-keepclasseswithmembers class * { public <init>(android.content.Context,android.util.AttributeSet); }
-keepclasseswithmembers class * { public <init>(android.content.Context,android.util.AttributeSet,int); }


#枚举不被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

#保持 Serializable 不被混淆
-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#xUtils(保持注解,及使用注解的Activity不被混淆,不然会影响Activity中你使用注解相关的代码无法使用)
-keep class * extends java.lang.annotation.Annotation {*;}
-keep class com.otb.designerassist.activity.** {*;}

###-------- pulltorefresh 相关的混淆配置---------
-dontwarn com.handmark.pulltorefresh.library.**
-keep class com.handmark.pulltorefresh.library.** { *;}
-dontwarn com.handmark.pulltorefresh.library.extras.**
-keep class com.handmark.pulltorefresh.library.extras.** { *;}
-dontwarn com.handmark.pulltorefresh.library.internal.**
-keep class com.handmark.pulltorefresh.library.internal.** { *;}


###---------  reservoir 相关的混淆配置-------
-keep class com.anupcowkur.reservoir.** { *;}


###-------- ShareSDK 相关的混淆配置---------
-keep class cn.sharesdk.** { *; }
-keep class com.sina.sso.** { *; }

###--------------umeng 相关的混淆配置-----------
-keep class com.umeng.** { *; }
-keep class com.umeng.analytics.** { *; }
-keep class com.umeng.common.** { *; }
-keep class com.umeng.newxp.** { *; }



#release版不打印log
#-assumenosideeffects class android.util.Log {
#   public static *** d(...);
#   public static *** v(...);
#   public static *** i(...);
#   public static *** e(...);
#   public static *** w(...);
#   }


#四大组件不能混淆
-dontwarn android.support.v4.** -keep class android.support.v4.app.** { *; }
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.app.Application -dontwarn android.support.v7.**
-keep class android.support.v7.internal.** { *; }
-keep interface android.support.v7.internal.** { *; }
-keep class android.support.v7.** { *; }
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
# 保持自定义控件类不被混淆
-keepclassmembers class * extends android.app.Activity {public void *(android.view.View);}
# 保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {public static final android.os.Parcelable$Creator *;}
#Design包不混淆
-dontwarn android.support.design.** -keep class android.support.design.** { *; }
-keep interface android.support.design.** { *; }
-keep public class android.support.design.R$* { *; }
#确保JavaBean不被混淆-否则Gson将无法将数据解析成具体对象
-keep class com.rair.circle.bean.** { *; }
-keep class com.rair.circle.db.bean.** { *; }
#不混淆资源类
-keepclassmembers class **.R$* {
    public static <fields>;
}
#忽略警告
-ignorewarning
#apk包内所有 class 的内部结构、混淆时是否记录日志
-dump class_files.txt
#未混淆的类和成员
-printseeds seeds.txt
#列出从 apk 中删除的代码
-printusage unused.txt
#混淆前后的映射
-printmapping mapping.txt

#忽略第三方jar
#-keep class cz.msebera..** { *; }
#
#-keep class com.google.android.gms.** { *; }
#
#-keep class com.google.gson.** { *; }
#
#-keep class com.fasterxml.jackson.core.** { *; }
#
#-keep class com.fasterxml.jackson.databind.** { *; }
#
#-keep class com.fasterxml.jackson.annotation.** { *; }
#
#-keep class junit.** { *; }
#-keep class org.junit.** { *; }

-keep class com.spdb.itest.entity.** { *; }
AndroidI每日小技巧I如何更好地维护代码混淆规则文件(Proguard)
椎锋陷陈
10-30 474
要启用代码混淆,在build.gradle文件中的最简配置可能是这样的: buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } 其中,「proguardFiles」属性用于配置「混淆规则文件.
java 代码混淆 proguard
05-11
Android开发中,ProGuard通常在构建过程的最后阶段集成,与Gradle或Android Studio配合使用。开发者可以在`build.gradle`文件中配置混淆规则,例如: ```groovy android { buildTypes { release { ...
关于混淆,你需要知道的全部
热门推荐
夏天的夏,夏天的天。
07-05 1万+
proguard流程proguard分为4个步骤:压缩(shrink)移除未使用的类、方法、字段等;优化(optimize)优化字节码、简化代码等操作;混淆(obfuscate)使用简短的、无意义的名称重全名类名、方法名、字段等;预校验(preverify)为class添加预校验信息。一、4个步骤中的常量配置1. 压缩(shrink)-dontshrink声明不进行压缩操作,默认情况下,除了-ke...
Java+IDEA+maven混淆打包
03-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Java+IDEA+Maven混淆打包
07-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Java代码混淆
intimater的专栏
04-04 1万+
下面一段文字摘自《Java 手机/PDA 程序设计入门》一书,可以做为混淆器性能的大致观点:   笔者没用过DashO,所以无法对其作出个人评价。所以现在仅说明笔者曾用过的产品。以笔者的个人观点,如果就混淆的程度来说,ZKM最好,JAX中等,RetroGuard和ProGua
java代码_Java代码混淆Android逆向学习」
weixin_39604276的博客
10-20 313
有的时候,我们想分析一个程序的java层逻辑,进行反编译后,发现代码所有的函数名、变量名、类名等都成了一些杂乱无章的名字,没有任何规律可言,这是怎么回事呢?其实程序是被混淆了。混淆是什么?混淆是通过一些工具,对函数名、变量名、类名、字段进行批量重命名。混淆的例子以及作用例子:先来看一下没有被混淆的例子:这是我们自己写的程序,反编译:发现逻辑很清楚,反编译之后的源码和我们写的代码完全一样,我们写的应...
最好用的JAVA代码混淆工具proguard-7.0.0.zip
07-29
Java代码混淆工具ProGuard是Java开发者在发布应用时常常使用的一种工具,它的主要目的是保护代码知识产权,防止未经授权的反编译和抄袭。在本压缩包文件"proguard-7.0.0.zip"中,包含了ProGuard的最新版本7.0.0,这...
java代码混淆proGuard
12-12
Java代码混淆ProGuard是Java开发中用于保护和优化应用程序的重要工具。它的主要功能是对Java字节码进行混淆,使得代码难以被逆向工程解析,从而提高代码的安全性。混淆过程中,函数变量、类和方法名会被重命名为...
java 代码混淆 proguard5.3.3
05-11
虽然现在有其他混淆工具,如R8(主要用于Android开发),但ProGuard因其灵活性和广泛的应用,仍然是许多开发者的选择。R8在性能上可能优于ProGuard,但对于一些特殊需求,ProGuard的配置更为灵活。 总的来说,...
ProGuard工具包,Java代码混淆
05-13
ProGuard作为Java和Android开发中的重要工具,不仅提供了代码混淆的安全保障,还带来了代码优化和压缩的性能提升。熟练掌握ProGuard的配置和使用,对于提升应用的安全性和性能具有显著作用。通过不断的实践和调整,...
idea java代码混淆_走进Java
weixin_39781143的博客
12-28 554
走进Java前言:“Write Once ,Run Anywhere. "一次编写,到处运行!"Java概述众所周知Java是一门优秀的OOP语言,最著名的两点,它具有“一次编写,到处运行!”的特点,它实现了热点代码检测和运行时编译及优化。Java白皮书上介绍了Java的特性,下面我们用11个关键字来概Java:简单性:Java在设计的时候其实是在尽可能的接近C++语言,但是剔...
idea java 代码混淆加密_idea java代码混淆_idea 环境下代码混淆打包
weixin_28999945的博客
02-23 531
#-------------------------3.与js互相调用的类------------------------#-------------------------4.反射相关的类和方法----------------------#-------------------------5.基本不用动区域--------------------------#指定代码的压缩级别-optimiza...
idea java代码混淆_idea 环境下代码混淆打包
weixin_29208077的博客
01-13 1022
#-------------------------3.与js互相调用的类------------------------#-------------------------4.反射相关的类和方法----------------------#-------------------------5.基本不用动区域--------------------------#指定代码的压缩级别-optimiza...
芯片验证学perl还是python_科学网—用python或perl语言简单验证RSA算法 - 康建的博文...
weixin_39851809的博客
11-26 228
python或perl语言都提供了很方便的对大整数计算的功能,这在C或Fortran中不易实现,需调用相关的库或另编程序。多年前听公开课,一位老师给学生讲电子商务安全,涉及到公钥密码,讲得生动,但没公式没具体的例子,总觉不合适,后来想想,找几个数做例子因涉及到大整数运算,可能还真有点难度。有python或perl进行大数运算,就很容易了。RSA加密算法是1977年Ron Rivest、Adi Sh...
java学习笔记():java代码混淆以及及IDEA中springboot使用Allatori进行混淆
找不到工作的程序员的博客
11-15 3269
1. 原因 由于看到很多的java项目通过反编译jar包能够看到代码的具体实现,相当于将所有的逻辑都暴露在外,会造成很大的危险,因此,本次主要学习一下关于如何预防此类问题的方法,本文主要讨论通过代码混淆的方式来对打包出来的jar包进行处理 2. 代码混淆(取自百度百科) 百度百科对于代码混淆的解释:代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为...
idea 优化_编程小技巧之 IDEA 的 Live Template
weixin_39727934的博客
11-22 166
合格的程序员都善于使用工具,正所谓君子性非异也,善假于物也。使用自动化工具可以减少自己的工作量,提高工作效率。日常编程过程中,我们经常需要编写重复的代码片段,比如说private static final Logger LOGGER = LoggerFactory.getLogger(HashServiceImpl.class);每次编写时都要键入很多键,有什么方法可以快速生成这段代码呢?类似的,...
idea java 代码混淆加密_IDEA加密算法
weixin_42138545的博客
01-15 812
在IDEA 加密和解密过程中,明文和密文是分成 64 比特的块来处理的,但密钥宽度是 128 比特,加解密是依赖于下面的三种代数群的运算,每个代数群都是 16 比特数的运算,其中包括:两个16 比特子块的按位异或 (XOR) 运算.模加运算,两个整数相加后,对 216 取模,即忽略*高位进位的加法.模乘运算,两个数求积后,对费马数 p=216 +1取模.由于上面三种运算的任意两个运算间不满足分配律...
idea java 代码混淆加密_分析混淆软件,尝试解密被加密的文件
weixin_39606911的博客
12-21 900
本帖最后由 顺利毕业 于 2019-4-6 14:19 编辑样本简介:代码混淆过,不太好分析。生成随机秘钥来加密用户文件,从而实施勒索行为。本贴的内容包括:1、介绍勒索软件加密用户文件的流程;2、对这个混淆软件进行静态分析、动态调试分析;3、修改这个软件,尝试复原被加密的文件;(整理的初衷是尽可能详细地把全过程交代清楚,导致帖子比较长。先跟大家说声抱歉。如果不想全部看完的话,可以选择自己感兴趣的部...
代码混淆proguard
最新发布
11-01
代码混淆工具ProGuard是一种保护软件免受逆向工程攻击的工具,以下是其使用、原理、配置等相关信息: ### 使用 - **Maven项目集成**:可在Maven项目中集成ProGuard工具实现代码混淆。通过结合Maven插件配置、ProGuard规则编写以及实战案例演示,能帮助开发者掌握从环境搭建到问题排查的全流程,适合刚接触Maven的新手和想保护项目核心代码开发者 [^2]。 - **Spring Boot项目**:在Spring Boot项目中使用时,测试发现将proguard插件的位置放在Spring Boot插件的前面或后面均可 [^5]。 - **Windows桌面版**:安装好windows桌面版的ProGuard后,面板上会提示设置压缩(Shrink)、优化(Optimize)、混淆(Obfuscate)、预检(Preverify) [^4]。 ### 原理 - **代码混淆本质**:代码混淆是通过改变应用程序中的类、方法和字段名称,使其难以被理解,但不影响其执行功能 [^1]。 - **ProGuard各功能原理**:压缩会递归地确定哪些class被使用,将未使用的类和方法删除;优化会将非入口的方法、类设置为私有、静态或者不可更改的,删除未使用的变量,部分方法会被横线划掉;混淆会将非入口点的类、方法重命名,同时保证入口点始终能够被原有的名字访问到;预检会对处理后的代码进行检查,确保加载的class文件是可执行的 [^4]。 ### 配置 - **通用配置**:ProGuard不仅能混淆代码,还可通过删除未使用的类、字段、方法和属性来减小应用的大小 [^1]。 - **Android项目配置**:在Android应用开发中,对于像LibChecker这类专注于分析应用库依赖的工具,合理的混淆配置很重要,既要确保核心功能不被混淆破坏,又要最大化保护应用代码不被逆向工程解析,需要结合实际场景需求进行ProGuard配置 [^3]。 - **规则文件配置**:存在规则文件,其有特定的作用与结构,可进行规则文件的配置来实现代码混淆 [^1]。 ### 相关代码示例(Maven配置示例) ```xml <build> <plugins> <!-- ProGuard 插件配置 --> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.0.14</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <proguardInclude>${basedir}/proguard.cfg</proguardInclude> </configuration> </plugin> </plugins> </build> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值