关于android第三方包混淆的经验总结

第一种混淆方式：

日前在打包混淆包含第三方jar包的android studio项目时 报出了各种错误，但是debug版本却能正常运行，于是怀疑android studio 打包的时候把第三方jar包给混淆了，第三方jar包有些已经混淆过，再混淆一次，那肯定会出现蛋疼的问题。

---

另一个坑

遇到这个问题是本能的想到直接在app目录下的proguard-rules.pro(或者proguard-rules.txt)混淆规则文件直接-libraryjars libs/xx.jar避免混淆。但是却引出了另一个错误：

---

Error:Execution failed for task ‘:app:proguardRelease’. 
java.io.IOException: The same input jar [E:\myproject\app\libs\XX.jar] is specified twice. 
也就是说混淆规则文件中，我们指定了2次

解决方法

打开app目录下的lib文件夹，将各第三方jar下的包名在proguard-rules.pro 文件中过滤。

code：

<code class="hljs haml has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">-<span class="ruby" style="box-sizing: border-box;">keep <span class="hljs-class" style="box-sizing: border-box;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">class</span> <span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">com</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">baidu</span>.** { *;</span> }
</span>-<span class="ruby" style="box-sizing: border-box;">keep <span class="hljs-class" style="box-sizing: border-box;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">class</span> <span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">vi</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">com</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">gdi</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">bgl</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">android</span>.**{*;</span>}
</span>-<span class="ruby" style="box-sizing: border-box;">keep <span class="hljs-class" style="box-sizing: border-box;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">class</span> <span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">com</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">google</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">gson</span>.**{*;</span>}
</span>-<span class="ruby" style="box-sizing: border-box;">keep <span class="hljs-class" style="box-sizing: border-box;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">class</span> <span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">com</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">android</span>.<span class="hljs-title" style="box-sizing: border-box; color: rgb(102, 0, 102);">volley</span>.**{*;</span>}</span></code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li></ul>

上面的代码以 [-keep class com.baidu.* { ; }**] 为例，意思是不混淆com.baidu包下的各个类及类里面的所以域和方法。把上面的包名换成自己想要忽略的jar下面暴露的包名即可。

推荐使用上述方式较好

1.项目和混淆文件的路径不能有空格、中文

2.写好你的混淆配置文件

3.我的环境是4.0以上的

我的配置文件

[java]  view plain copy print ?

1. -optimizationpasses 5  
2. -dontusemixedcaseclassnames  
3. -dontskipnonpubliclibraryclasses  
4. -dontpreverify  
5.   
6. -verbose  
7. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  
8.   
9. -keep public class * extends android.app.Activity  
10. -keep public class * extends android.app.Application  
11. -keep public class * extends android.app.Service  
12. -keep public class * extends android.content.BroadcastReceiver  
13. -keep public class * extends android.content.ContentProvider  
14. -keep public class * extends android.app.backup.BackupAgentHelper  
15. -keep public class * extends android.preference.Preference  
16. -keep public class com.android.vending.licensing.ILicensingService  
17.   
18. -keep public class * extends android.view.View {  
19.     public <init>(android.content.Context);  
20.     public <init>(android.content.Context, android.util.AttributeSet);  
21.     public <init>(android.content.Context, android.util.AttributeSet, int);  
22.     public void set*(...);  
23.     public void get*(...);  
24. }  
25.   
26. -keepclasseswithmembers class * {  
27.     public <init>(android.content.Context, android.util.AttributeSet);  
28. }  
29.   
30. -keepclasseswithmembers class * {  
31.     public <init>(android.content.Context, android.util.AttributeSet, int);  
32. }  
33.   
34. -keepclassmembers class * implements android.os.Parcelable {  
35.     static android.os.Parcelable$Creator CREATOR;  
36. }  
37.   
38. -keepclassmembers class **.R$* {  
39.     public static <fields>;  
40. }  
41.   
42. -keepclasseswithmembernames class * {  
43.     native <methods>;  
44. }  
45.   
46. #-keepnames class * implements java.io.Serializable  
47.   
48. -keep public class * implements java.io.Serializable {  
49.     public *;  
50. }  
51.   
52. -keepclassmembers class * implements java.io.Serializable {  
53.     static final long serialVersionUID;  
54.     private static final java.io.ObjectStreamField[] serialPersistentFields;  
55.     private void writeObject(java.io.ObjectOutputStream);  
56.     private void readObject(java.io.ObjectInputStream);  
57.     java.lang.Object writeReplace();  
58.     java.lang.Object readResolve();  
59. }  
60.   
61. -dontwarn com.android.volley.jar.**  
62. -dontwarn android.support.**  
63. -dontwarn com.alibaba.fastjson.**  
64.   
65. -dontwarn com.baidu.mapapi.**  
66. -dontwarn com.baidu.platform.**  
67. -dontwarn com.baidu.location.**  
68. -dontwarn com.baidu.vi.**  
69. -dontwarn vi.com.gdi.bgl.android.**  
70. -dontwarn com.umeng.**  
71. -dontwarn org.springframework.**  
72. -dontskipnonpubliclibraryclassmembers  
73. -dontskipnonpubliclibraryclasses  
74.   
75.   
76. -keep class vi.com.gdi.bgl.android.**{*;}  
77. -keep class com.alibaba.fastjson.**{*;}  
78. -keep public interface com.umeng.socialize.**    
79. -keep public interface com.umeng.socialize.sensor.**    
80. -keep public interface com.umeng.scrshot.**    
81. -keep public class com.umeng.socialize.* {*;}    
82. -keep class com.umeng.scrshot.**    
83. -keep class com.umeng.socialize.sensor.**   
84. -keep class com.baidu.** { *; }   
85. -keep class com.google.**{*;}  
86. -keep class com.cheshifu.model.**{*;}  
87. -keep class com.android.volley.** {*;}  
88. -keep class com.android.volley.toolbox.** {*;}  
89. -keep class com.android.volley.Response$* { *; }  
90. -keep class com.android.volley.Request$* { *; }  
91. -keep class com.android.volley.RequestQueue$* { *; }  
92. -keep class com.android.volley.toolbox.HurlStack$* { *; }  
93. -keep class com.android.volley.toolbox.ImageLoader$* { *; }  
94. -keep public class * extends android.widget.BaseAdapter {*;}  
95. -keep class com.cheshifu.Adapter.**{*;}  
96. -keepattributes Signature  
97.   
98. #-libraryjars libs/alipaysdk.jar  
99. #-libraryjars libs/alipaysecsdk.jar  
100. #-libraryjars libs/alipayutdid.jar  
101. -libraryjars libs/android-support-v4.jar  
102. -libraryjars libs/androidannotations-api-3.0.1.jar  
103. -libraryjars compile-libs/androidannotations-3.0.1.jar  
104. -libraryjars libs/universal-image-loader-1.9.2.jar  
105. -libraryjars libs/gson-2.2.4.jar  
106. -libraryjars libs/android-async-http-1.4.5.jar  
107. #-libraryjars libs/baidumapapi_v3_0_0.jar  
108. #-libraryjars libs/core.jar  
109. #-libraryjars libs/cu_volley.jar  
110. #-libraryjars libs/fastjson-1.1.42.android.jar  
111. #-libraryjars libs/locSDK_4.2.jar  
112. -libraryjars libs/umeng-analytics-v5.2.4.jar  
113. #-libraryjars libs/armeabi/liblocSDK4d.so   
114. #-libraryjars libs/armeabi/libBaiduMapSDK_v3_0_0.so  

配置文件要根据具体项目  具体配置的，一般改动都不会太大。

参考了一些文章：

android 混淆语法

Android代码混淆，如何过滤掉反射的R文件及第三方包？

解决方案：在Proguard.cfg方件中添加以下设定：

过滤R文件的混淆：
-keep class **.R$* { 
 *; 
}

过滤第三方包的混淆：
-keep class packagename.** {*;}

（其中packagename为第三方包的包名）

Android 编程下的代码混淆之(android-support-v4.jar)

项目在代码混淆过程中如果引用了第三方 Jar 包，需要在混淆的脚本文件中加入第三方 Jar 包的声明。部分第三方 Jar 包虽然在混淆脚本中进行了声明，但是在混淆过程中经常会发现内部类或者引用文件找不到的现象，这种现象在 android-support-v4.jar 中更为常见，经过自己的不断调试得到了可以通过 android-support-v4.jar 代码混淆的配置信息，只需要将配置信息加入到 proguard.cfg 文件中即可。配置信息如下：

-libraryjars ./libs/android-support-v4.jar
-dontwarn android.support.v4.** 
-dontwarn **CompatHoneycomb
-dontwarn **CompatHoneycombMR2
-dontwarn **CompatCreatorHoneycombMR2
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment

Android代码混淆

这是在工程中的proguard-project.txt中发现的

# To enable ProGuard in your project, edit project.properties
# to define the proguard.config property as described in that file.
#
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in ${sdk.dir}/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the ProGuard
# include property in project.properties.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}

 

从脚本中可以看到，混淆中保留了继承自Activity、Service、Application、BroadcastReceiver、ContentProvider等基本组件以及com.android.vending.licensing.ILicensingService，

并保留了所有的Native变量名及类名，所有类中部分以设定了固定参数格式的构造函数，枚举等等。(详细信息请参考<proguard_path>/examples中的例子及注释。)

让proguard.cfg起作用的做法很简单，就是在eclipse自动生成的default.properties文件中加上一句“proguard.config=proguard.cfg”就可以了

完整的default.properties文件应该如下：

# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system use,
# "build.properties", and override values to adapt the script to your
# project structure.

# Project target.
target=android-15
proguard.config=proguard.cfg

Android代码混淆，如何过滤掉反射的R文件及第三方包？
解决方案：在Proguard.cfg方件中添加以下设定：

• 过滤R文件的混淆：

-keep class **.R$* {   *;  }

• 过滤第三方包的混淆：

-keep class packagename.** {*;}（其中packagename为第三方包的包名）

Android导入第三方jar包，proguard混淆脚本(屏蔽警告，不混淆第三方包)
最近1个项目中 需要导入移动MM的第三方计费包，混淆时用到了如下脚本，可屏蔽警告，不混淆第三方包指定内容。
非常有效

proguard.cfg 文件

-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-ignorewarnings //这1句是屏蔽警告，脚本中把这行注释去掉
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
//这1句是导入第三方的类库，防止混淆时候读取包内容出错，脚本中把这行注释去掉
-libraryjars libs/mmbilling.jar 

-dontwarn  //dontwarn去掉警告
-dontskipnonpubliclibraryclassmembers

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
    native <methods>;
}
-keepclasseswithmembernames class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembernames class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

//这4句是不混淆第三方包中的指定内容，脚本中把这行注释去掉 -keep class com.ccit.** {*; }   
-keep class ccit.** { *; }
-keep class com.aspire.**
-keep class mm.vending.**

from:   http://www.cnblogs.com/jason-star/archive/2012/09/07/2674906.html

http://www.th7.cn/Program/Android/201210/107160.shtml

http://blog.youkuaiyun.com/i374711088/article/details/46786189

http://blog.youkuaiyun.com/caiwenfeng_for_23/article/details/42438529

http://www.cnblogs.com/sunzn/archive/2013/03/15/2960746.html