Android进阶之混淆配置

最新推荐文章于 2025-04-24 14:11:09 发布
最新推荐文章于 2025-04-24 14:11:09 发布
阅读量1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Android进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenliguan/article/details/103655204

1 基础知识

(1)代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。

(2)为什么要加代码混淆?
--------------------不想开源应用,为了加大反编译的成本,但是并不能彻底防止反编译

(3)开启混淆

 release {
	minifyEnabled true // 是否启动混淆 ture:打开  false:关闭
	proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}

(4)proguard-rules.pro文件的作用
只要在工程应用目录的gradle文件中设置minifyEnabled:true即可。然后我们就可以到proguard-rules.pro文件中加入我们的混淆规则了;

(5)proguard是什么

Proguard是一个集文件压缩,优化,混淆和校验等功能的工具;
它检测并删除无用的类,变量,方法和属性;
它优化字节码并删除无用的指令;
它通过将类名,变量名和方法名重命名为无意义的名称实现混淆效果;
最后它还校验处理后的代码;

2 混淆的常见配置

2.1 Proguard关键字

在这里插入图片描述
(1)保留某个包下面的类以及子包

-keep public class com.droidyue.com.widget.**

(2)保留所有类中使用otto的public方法

# Otto
-keepclassmembers class ** {
    @com.squareup.otto.Subscribe public *;
    @com.squareup.otto.Produce public *;
}

(3)保留Contants类的BOOK_NAME属性

-keepclassmembers class com.example.admin.proguardsample.Constants {
     public static java.lang.String BOOK_NAME;
}

(4)dontwarn
引入的library可能存在一些无法找到的引用和其他问题,在build时可能会发出警告,如果我们不进行处理,通常会导致build中止。因此为了保证build继续,我们需要使用dontwarn处理这些我们无法解决的library的警告

#比如关闭Twitter sdk的警告,我们可以这样做
-dontwarn com.twitter.sdk.**

2.2 Proguard通配符

在这里插入图片描述

2.3 基本规则

// 不混淆某个类
-keep public class name.huihui.example.Test { *; }
// 不混淆某个类的子类
-keep public class * extends name.huihui.example.Test { *; }
// 不混淆所有类名中包含了“model”的类及其成员
-keep public class **.*model*.** {*;}
// 不混淆某个接口的实现
-keep class * implements name.huihui.example.TestInterface { *; }
// 不混淆某个类的构造方法
-keepclassmembers class name.huihui.example.Test { 
    public <init>(); 
}
// 不混淆某个类的特定的方法
-keepclassmembers class name.huihui.example.Test { 
    public void test(java.lang.String); 
}
// 不混淆某个类的内部类
-keep class name.huihui.example.Test$* {
        *;
 }
// 两个常用的混淆命令,注意:
// 一颗星表示只是保持该包下的类名,而子包下的类名还是会被混淆;
// 两颗星表示把本包和所含子包下的类名都保持;
-keep class com.suchengkeji.android.ui.**
-keep class com.suchengkeji.android.ui.*
// 用以上方法保持类后,你会发现类名虽然未混淆,但里面的具体方法和变量命名还是变了,
// 如果既想
最低0.47元/天 解锁文章

200万优质内容无限畅学
【我的Android进阶之旅】Android混淆踩坑之各模块各自单独配置混淆,但是将minifyEnabled设置为true导致的编译错误
字节卷动
06-28 4739
一、背景描述 在之前的两篇文章中 【我的Android进阶之旅】Android 混淆文件资源分类整理 【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件 我已经说清楚了如何将最开始在app module中的大一统混淆配置拆分成不同的更小颗粒度的混淆文件。 如何各个module都单独配置混淆规则。 有兴趣的,可以读一读之前的这两篇文章! 二、编译问题 2.1 问题描述 但是,在拆分各自module的混淆配置的时候,发现了一个坑。这个坑在.
【我的Android进阶之旅】生成带混淆配置的jar库
字节卷动
06-22 611
一、问题 在我的文章 【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件 中有介绍一篇文章 生成带混淆配置的aar库 里面有介绍如何生成带配置的aar库 https://github.com/realm/realm-java/tree/master/realm/realm-library 定义混淆配置 引用混淆配置 https://github.com/realm/realm-java/blob/master/realm/realm
Android 混淆配置
01-11
Android混淆配置,文档中梳理了配置的详解和注意信息
Android Studio 代码混淆(你真的会混淆吗)
热门推荐
GitHubClub
04-18 4万+
一、前言今天要打包新产品,突然忘了混淆的参数是怎么写的了,虽然之前也混淆过,可是具体配置的参数代码有些记不起来了,因此决定花点时间写篇博客记录一下,方便以后查找和自己的记忆。二、Android Studio 代码混淆基本配置在工程目录下,找到 proguard-rules.pro 文件,它就是你要进行编写混淆配置的文件,在这个文件中编写混淆规则当然,在这之前,还需要在你 module 的 build
proguard-rules.pro 和 consumer-rules.pro区别
hmily_lcq的专栏
04-24 467
是为当前项目(应用或库)定义的 ProGuard 规则,用于项目自身的构建过程。是为库项目的使用者(即依赖该库的应用项目)定义的 ProGuard 规则,确保库代码在应用项目中被正确处理。在实际开发中,库项目通常会同时使用这两种文件:proguard-rules.pro 用于保护库自身的代码,而 consumer-rules.pro 则用于指导应用项目如何处理库的代码。这样可以确保库在不同应用中都能正常工作,同时保持代码的安全性和性能。
混淆配置
gaitiangai的专栏
06-17 4798
本文转自:点击打开链接 Android 混淆配置 一、proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 。除了注释外,原来的code 基本都可以看到。 为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code ), 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可
android混淆配置
星痕_Raphael
04-18 570
proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难。 proguard 就是这
Android--混淆配置(比较详细的混淆规则)
weixin_42602900的博客
11-03 2万+
Android--混淆配置(比较详细的混淆规则)
【我的Android进阶之旅】如何使用NanoHttpd在Android端快速部署一个HTTP服务器?
字节卷动
03-04 1068
物联网设备的控制中枢本地文件的共享基站快速验证API的Mock平台下次可以试试结合WebSocket做实时通信,或者用这个方案实现离线版接口Mock工具。NanoHttpd就像Android界的乐高积木——轻量、灵活,15分钟就能搭出一个功能完备的HTTP服务器。无论是调试H5页面、实现设备间数据传输,还是给产品经理秀技术肌肉,都是绝佳选择。一个优秀的Android工程师,应该既能用OkHttp当客户端,也能用NanoHttpd当服务端——这才是真正的"HTTP全栈"!
【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件
字节卷动
06-20 1895
在我2017年的文章【我的Android进阶之旅】Android 混淆文件资源分类整理中,我已经提及过。 之前将所有的混淆配置在一个 proguard-rules.pro 这个Android Studio新建项目时自动生成的文件里面,而随着项目功能迭代越来越多,代码量越来越多,引用的第二方库、第三方库都越来越多,导致proguard-rules.pro 越来越臃肿,而且随着开发人员增多导致proguard-rules.pro 文件里面的配置越来越混乱。 一、拆分proguard-rules.pro混淆
android 混淆配置
dhyjtt的博客
08-08 429
android 混淆配置一般混淆:-optimizationpasses 5#包明不混合大小写 -dontusemixedcaseclassnames#不去忽略非公共的库类 -dontskipnonpubliclibraryclasses #优化 不优化输入的类文件 -dontoptimize #预校验 -dontpreverify #混淆时是否记录日志 -verbose # 混淆时所采用的算法
Android代码混淆配置
01-10
Android代码的混淆配置,不熟悉的可以看看挺详细
Android代码混淆常见配置
沉淀之路—Android
09-06 484
项目发布之前混淆是必不可少的工作,混淆可以增加别人反编译阅读代码的难度,还可以缩小APK包。 一、使用原理: 见:ProGuard的作用、使用及bug分析(http://www.trinea.cn/android/proguard-use/); Proguard语法及常用proguard.cfg代码段(http://www.trinea.cn/android/proguard-gramm...
Android 混淆配置详解
qq_37009620的博客
08-28 1222
Android 中, 混淆是基础且必不可少的一环,混淆功能对我们来说意义重大。
Android 混淆配置
xiayu98020214的专栏
12-22 464
多模块编译 minifyEnabled 主工程 模块 混淆结果(主工程,模块) true true true,true true false true, true, false true false,false false false false,false 编译主工程,模块源码依赖。编译出来的apk,...
android 进阶
最新发布
06-14
<think>我们正在讨论高级Android开发技术。根据之前的对话历史,用户已经表达了对学习高级Android开发技巧的兴趣。我们需要提供结构清晰、内容可靠的回答,并生成相关问题。注意:回答中需要包含数学公式时,行内公式用$...$,独立公式用$$...$$并单独成段。同时,回答末尾需要生成相关问题。高级Android开发技术涵盖多个方面,包括性能优化、架构设计、安全性、响应式编程、测试等。以下将分步骤介绍一些关键的高级技术:1.**架构组件与设计模式**:-使用AndroidJetpack组件,特别是ViewModel、LiveData、Room和DataBinding,可以帮助构建健壮、可测试和可维护的应用。-推荐采用MVVM(Model-View-ViewModel)或MVI(Model-View-Intent)架构模式。这些模式有助于分离关注点,使代码更清晰。-例如,ViewModel的代码示例:```kotlinclassMyViewModel:ViewModel(){privateval_data=MutableLiveData<String>()valdata:LiveData<String>=_datafunloadData(){//执行异步操作,更新_data}}```2.**异步编程**:-使用Kotlin协程处理异步操作,避免回调地狱。协程提供了更简洁的方式来管理后台线程和耗时操作。-结合使用协程和LiveData,可以使用`liveData`构建器:```kotlinvaldata:LiveData<Result>=liveData{emit(Result.loading())try{emit(Result.success(fetchData()))}catch(e:Exception){emit(Result.error(e))}}```3.**性能优化**:-**内存优化**:避免内存泄漏,使用LeakCanary检测泄漏。注意Activity和Fragment的生命周期,及时取消注册监听器。-**启动优化**:应用启动分为冷启动、温启动和热启动。优化冷启动时间,可以通过减少主线程工作、延迟初始化等实现。-启动时间优化公式:启动时间$T$可以分解为$T=T_{\text{init}}+T_{\text{load}}+T_{\text{display}}}$,其中$T_{\text{init}}$是初始化时间,$T_{\text{load}}$是数据加载时间,$T_{\text{display}}$是显示时间[^1]。4.**安全性**:-防止二次打包和篡改:使用代码混淆(ProGuard或R8)、签名验证、加固技术(如加壳)等。参考站内引用中提到的加固技术[^1]。-存储安全:使用AndroidKeystore系统存储加密密钥,对敏感数据进行加密。-网络通信安全:使用HTTPS,并实现证书固定(CertificatePinning)。5.**响应式编程**:-使用RxJava或KotlinFlow处理数据流。KotlinFlow是协程的一部分,提供了一种冷流(coldstream)的响应式编程方式。-示例:使用Flow从网络加载数据并更新UI:```kotlinfunfetchData():Flow<Result>=flow{emit(Result.loading())try{valdata=apiService.getData()emit(Result.success(data))}catch(e:Exception){emit(Result.error(e))}}```6.**测试**:-单元测试:使用JUnit、Mockito等测试ViewModel和业务逻辑。-界面测试:使用Espresso进行界面交互测试。-使用依赖注入(如Hilt)可以更方便地替换测试依赖。7.**模块化与动态功能**:-将应用拆分为多个模块,按需加载(使用DynamicFeatureModules),可以减少初始下载大小。-使用PlayCore库实现动态功能模块的下载和安装。8.**JetpackCompose**:-现代UI工具包,使用声明式UI构建界面。学习Compose可以提升开发效率和UI灵活性。-示例Compose函数:```kotlin@ComposablefunGreeting(name:String){Text(text="Hello,$name!")}```9.**持续集成与交付(CI/CD)**:-配置CI/CD流程,例如使用Jenkins、GitHubActions或GitLabCI,自动化构建、测试和发布。以上是一些高级Android开发技术的概述。掌握这些技术将帮助你构建更高效、更安全、更易维护的Android应用。§§相关问题§§1.如何优化Android应用的内存使用?2.Kotlin协程与RxJava相比有哪些优势?3.在Android中如何实现安全的网络通信?4.JetpackCompose与传统XML布局相比有什么优势?5.如何设计一个模块化的Android应用?6.有哪些有效的Android应用加固方法?</think>### 高级Android开发技术详解 以下是需要掌握的高级Android开发核心技术,涵盖架构设计、性能优化、安全防护等方面: #### 1. **现代架构模式** - **MVVM/MVI架构** 使用`ViewModel` + `LiveData`/`StateFlow`实现数据持久化与UI解耦: ```kotlin class UserViewModel : ViewModel() { private val _userState = MutableStateFlow<UserState>(Loading) val userState: StateFlow<UserState> = _userState.asStateFlow() fun fetchUser() { viewModelScope.launch { _userState.value = Success(userRepository.getUser()) } } } ``` - **依赖注入** 采用Hilt实现自动化依赖管理: ```kotlin @Module @InstallIn(SingletonComponent::class) object NetworkModule { @Provides fun provideRetrofit(): Retrofit = Retrofit.Builder() .baseUrl("https://api.example.com/") .addConverterFactory(GsonConverterFactory.create()) .build() } ``` #### 2. **性能优化技术** - **启动加速** 优化冷启动时间公式: $T_{\text{total}} = T_{\text{init}} + T_{\text{load}} + T_{\text{render}}$ 通过`App Startup`库延迟初始化非关键组件: ```xml <provider android:name="androidx.startup.InitializationProvider" tools:node="remove" /> ``` - **内存优化 使用`Memory Profiler`检测泄漏,结合`LeakCanary`自动捕获: ```gradle dependencies { debugImplementation 'com.squareup.leakcanary:leakcanary-android:2.9.1' } ``` #### 3. **安全加固方案** - **防二次打包** 实现签名验证(参考站内引用[^1]): ```kotlin fun validateAppSignature(context: Context): Boolean { val packageName = context.packageName val packageInfo = context.packageManager.getPackageInfo(packageName, PackageManager.GET_SIGNATURES) return packageInfo.signatures[0].toByteArray().contentEquals(EXPECTED_SIGNATURE) } ``` - **代码混淆与加密** 启用R8混淆配置规则: ```gradle buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } ``` #### 4. **响应式编程** - **Kotlin协程进阶** 使用`Flow`实现复杂数据流: ```kotlin fun fetchData(): Flow<Result> = channelFlow { send(Result.Loading) try { remoteDataSource.getData().collect { send(Result.Success(it)) } } catch (e: Exception) { send(Result.Error(e)) } } ``` #### 5. **跨平台技术** - **Jetpack Compose** 声明式UI开发示例: ```kotlin @Composable fun Greeting(name: String) { var clicked by remember { mutableStateOf(false) } Text( text = if (clicked) "Clicked!" else "Hello $name", modifier = Modifier.clickable { clicked = !clicked } ) } ``` #### 6. **自动化与测试** - **模块化测试策略** 分层测试金字塔: $$ \text{Unit Tests} > \text{Integration Tests} > \text{UI Tests} $$ 使用`MockK`进行单元测试: ```kotlin @Test fun `test user fetch`() = runTest { val mockRepo = mockk<UserRepository>() coEvery { mockRepo.getUser() } returns User("Admin") val viewModel = UserViewModel(mockRepo) viewModel.fetchUser() assert(viewModel.userState.value is Success) } ``` ### 学习路径建议 1. 掌握Kotlin协程与Flow 2. 实践Jetpack Compose项目 3. 学习性能优化工具(Profiler, Baseline Profiles) 4. 研究安全加固方案(如防篡改技术[^1]) 5. 构建模块化应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值