项目开发混淆从初识到理解

原创 已于 2023-03-09 12:10:16 修改 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #混淆 #混淆规则 #R8

于 2022-08-30 07:30:00 首次发布
本文详细介绍Android项目中使用R8进行代码混淆的方法与流程,包括混淆的目的、编译器选择、功能介绍、编译流程及规则文件配置等关键信息。

项目开发流程系列

  1. 项目开发混淆从初识到理解
  2. 项目开发代码分支管理

混淆配置

博客创建时间:2022.08.28
博客更新时间:2023.03.29

以Android studio build=7.0.0,SDKVersion 31来分析讲解。如图文和网上其他资料不一致,可能是别的资料版本较低而已。

前言

Java 是一种跨平台、解释型语言,Java 源代码编译成的class文件中有大量包含语义的变量名、方法名的信息,很容易被反编译为Java 源代码。

为了项目的软件安全,提高对手的逆向破解难度,应该对项目进行合理的代码混淆,尽量少的keep类,保持代码正常运行的情况下编译生成的代码是无序随机的。

混淆编译器

Android的代码混淆编译器有两种

  • ProGuard:一个通用的 Java 字节码优化工具
  • R8:ProGuard 的继承者,专为 Android 设计,编译性能和编译产物更优秀

在Android Gradle 4.0.0以后基本使用的是R8混淆编译器。

// 显式启用 R8
android.enableR8 = true
// 只对 Android Library module 停用 R8 编译器
android.enableR8.libraries = false
// 对所有 module 停用 R8 编译器
android.enableR8 = false

其他关键词:D8 & DEX

混淆功能

ProGuard 与 R8 都提供了混淆编辑的四大功能:

  • 压缩(shrinker):也称摇树优化,tree shaking,从「应用及依赖项」 中移除「未使用」 的类、方法和字段,有助于规避 64 方法数的瓶颈。

    zipAlignEnabled true
// 移除无用的resource
shrinkResources true

  • 优化(optimizer):通过代码 「分析」 移除更多未使用的代码,甚至重写代码

  • 混淆(obfuscator):使用无意义的简短名称 「重命名」 类/方法/字段,增加逆向难度

  • 预校验(preverifier):对于面向 Java 6 或者 Java 7 JVM 的 class 文件,编译时可以把 「预校验信息」 添加到类文件中(StackMap 和 StackMapTable属性),从而加快类加载效率。预校验对于 Java 7 JVM 来说是必须的,但是对于 Android 平台无效。

编译流程

1. ProGuard编译流程

  • Javac编译器将java编译成.class文件
  • ProGuard 对 .class 文件执行代码压缩、优化与混淆
  • D8 编译器执行脱糖,并将 .class 文件转换为 .dex文件
    在这里插入图片描述
    2. R8编译流程
  • R8 对 .class 文件执行代码压缩、优化与混淆
最低0.47元/天 解锁文章
Android 组件化工程结构分析以及项目方案的实施
安卓兼职framework和app工程师的博客
02-14 425
组件化工程结构 Android组件化架构.png 第一层:空壳app。应用的入口,可存放启动页,依赖所有业务组件 第二层:业务组件。根据不同业务横向拆分出来的业务组件。任何一个业务组件都可以独立出来成为一个应用 第三层:功能组件。通用业务是从应用业务中抽取出来的交集,从应用上说,他属于业务,而针对应用业务而言则更像是一种功能,好比登录这种业务功能,不需要关心有没有界面,当中是怎样的逻辑,只需要提供...
巧用Progaurd减小SDK包体体积,提高运行效率,看这一篇就够了
个推技术学院
01-08 691
提到Proguard,做Android的小伙伴想必是耳熟能详的,它虽然不是由Google开发维护的,Google却将其内置在了Android开发的SDK包中,在编译过程中起到了压缩、优化、混淆Android代码的作用,可以说是Android开发必不可少的一个工具。 Proguard做了什么 如下图所示,在Android应用源码的编译过程中,Proguard将Java bytecode转化为了Optimized Java bytecode,也就是说,Proguard起到了优化Java字节码的作用 。 Pro
震惊!三分钟内搞定ProGuard混淆Java代码所有问题!绝招大公开!
小金的博客
07-31 7488
当前的世界抄袭不断,当然本着开源的精神,我们也提倡代码共享,但是绝对拒绝代码抄袭,为了防止世界被破坏,为了守护世界的和平,自然而然衍生了许多代码混淆的技术,那么何为代码混淆呢?
安卓代码安全刺客,小心你引用的第三方库正在摧毁你的代码混淆
AndroidDeveloper的专栏
07-24 404
要命的问题就是许多开发第三方库的作者对混淆比较随意,比如他的包名是com.aa.bb.cc,那么直接配置了 keep class com.aa.**{8;这个时候只要你主项目也存在com.aa这个目录,那么也会直接被踢出混淆的行列。打击面就更广了,所有模块包括主项目的类和静态方法都被踢出混淆行列,导致代码裸奔。安卓多模块依赖或者依赖第三方库时,在依赖库模块的开发配置中有一个非常重要的配置就是混淆。一般有两种选择:第一种是,由主模块统一配置混淆。第二种是,子模块自己配置混淆,不需要主模块另外配置。
【教程】代码混淆详解
2301_79527119的博客
01-09 1399
Java是一种跨平台的解释型语言,其源代码编译成中间“字节码”存储于class文件中。由于Java字节码中包括了很多源代码信息,如变量名、方法名等,因此很容易被反编译成Java源代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混淆混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译。本文详细介绍了代码混淆的概念、ProGuard混淆文件的参数设置、代码混淆的方法以及Ipa Guard工具的使用方法。
proguard-rules.proconsumer-rules.pro区别
hmily_lcq的专栏
04-24 653
是为当前项目(应用或库)定义的 ProGuard 规则,用于项目自身的构建过程。是为库项目的使用者(即依赖该库的应用项目)定义的 ProGuard 规则,确保库代码在应用项目中被正确处理。在实际开发中,库项目通常会同时使用这两种文件:proguard-rules.pro 用于保护库自身的代码,而 consumer-rules.pro 则用于指导应用项目如何处理库的代码。这样可以确保库在不同应用中都能正常工作,同时保持代码的安全性和性能。
Android混淆不要怕--一文搞定
猿小蔡的博客
03-25 3644
默认的混淆规则,放在目录下进一步压缩代码混淆规则,但是会更加耗时,放在目录下proguard-rules.pro:自己写的混淆配置usage.txt :经过压缩过程被删除的类、方法、字段。mapping.txt :存储经过混淆过程,新旧类名、方法名、字段名的映射,软件发布一定要保留此文件,不然收集上来的报错信息,不知道具体是哪个类或方法,你将会很是头疼。seeds.txt :被 Keep 规则匹配到的类、方法、字段,来验证我们的 keep 规则是否合我们的需求。
C语言编程题练习(从初识到入门再到进阶)
cxd2685260957的博客
05-18 1610
C语言编程题练习 ->(从初识到入门再到进阶)
扣子(Coze)智能体开发指南:从零到一创建AI Agent与提示词精髓
最新发布
guo365的专栏
08-28 7575
字节跳动推出的“扣子(Coze)”平台是一个低代码AI智能体开发工具,支持用户通过图形化界面快速构建专属AI应用。该平台集成了多种大语言模型和插件功能,包括联网搜索、知识库、工作流等,显著降低了AI开发门槛。文章以创建“互联网热点资讯小助手”为例,详细介绍了五步开发流程,重点强调了提示词(Prompt)编写的核心技巧,如角色设定、任务分解和输出格式规范。通过实战演示,展示了如何利用Coze平台开发具备特定功能的AI智能体,并指出持续迭代优化是提升智能体性能的关键。
UML初学者误区解析:从困惑到理解
"谁的硬伤--UML初学者的误区阐释" UML(统一建模语言)是一种在软件开发领域广泛...学习UML不应止于理论,更应通过实践来提升建模能力,理解如何将UML应用于软件开发的各个阶段,从而充分发挥其在软件工程中的作用。
初识嵌入式开发:5个被90%新手忽略的基础陷阱(资深工程师亲授避雷指南)
嵌入式开发初体验:从零到第一个LED闪烁的真相 ## 初识嵌入式:点亮LED背后的完整链路 许多开发者的第一行嵌入式代码是“点亮LED”,但这一简单操作背后隐藏着完整的软硬件协同逻辑。从编写`main()`函数、配置...
android 混淆 minifyEnabled proguard-rules.pro consumer-rules.pro
lipeiyong1993的博客
03-17 5929
名词解释 minifyEnabled 是否启动混淆 ture:打开 false:关闭 proguard-rules.pro 文件是给Library模块自己使用的混淆规则 consumer-rules.pro文件则是会合并到app的混淆规则中,是给包括app在内的其他模块调用时使用的混淆规则 应用场景 我们自己新建一个Library给主工程引用 引入三方Library给项目主工程引用 这种情况下,一般我们需要对Library中的代码配置一些混淆规则,以免打混淆包某些方法不生效而无法使用。 一、在APP模块
Android混淆
Android技术之家
01-01 384
ProGuard 工作流程ProGuard工作过程包括四个步骤:shrink,optimize,obfuscate,preverigy。这四个步骤都是可选,但是顺序都是不变的。shrink:检测并删除项目中未使用到的类,字段,方法以及属性。optimize:优化字节码,移除无用指令,或者进行指令优化。(R8优化工具不提供关闭优化的选项,同时也不支持对优化行为进行自定义修改。因此,尝试在配置中使用-...
项目中用到的所有依赖
weixin_43800535的博客
12-31 1340
Kotlin + JetPack 项目实战所用到的所有依赖管理
谈谈代码混淆技术的原理、方法和未来
m0_56144365的博客
02-22 2036
**混淆**从字面意思来说是混合、杂糅,使一个事物变得难以区分或识别。**代码混淆**是将计算机程序的源代码或机器代码,转换成功能上等价,但是难于阅读和理解形式的行为。本文就Android上代码混淆技术进行展开讨论。
安卓开发混淆讲解
shuangrenlong的博客
03-23 7421
Android混淆ProGuard)从0到1 - 简书本文为原创,转载请注明出处:http://www.jianshu.com/p/1b76e4c10495 说在前面的 作为一个Android开发者,或多或少都知道点关于混淆的概...https://www.jianshu.com/p/1b76e4c10495 子模块的consumer-rules.pro被主模块用 子模块的proguard-rules.pro被子模块自己用 Android制作AAR包并混淆后加载调用 - 云+社区 - 腾讯云.
ProGuard详解 - Java代码混淆
热门推荐
weixin_44462773的博客
04-14 3万+
proGuard简介及使用proGuard工具加密混淆java的jar文件的过程示例
ProGuard 最全混淆规则说明
weixin_43004856的博客
08-31 4334
ProGuard 最全混淆规则说明
【gradle】gradle介绍
qq_38496750的博客
07-28 1319
【gradle】gradle介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值