Android混淆注意事项

最新推荐文章于 2024-12-18 14:52:12 发布
原创 最新推荐文章于 2024-12-18 14:52:12 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #混淆

本文详细介绍了 Android 开发中 ProGuard 代码混淆的规则与应用,包括默认不混淆的组件、各模块混淆规则的作用范围、SDK 提供的标准混淆规则、第三方库的处理方式、JSON 实体类变量保护等,并提供了混淆后的文件说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、四大组件默认不进行混淆也不能进行混淆,因为发包时清单文件中内容不会改动,混淆后便找不到对应的组件
2、每个module的 proguard-rules.pro作用于该module,引用不继承混淆规则
3、这里写图片描述
混淆规则每个module都有两个,一个是sdk默认提供的,一个是自己书写的,sdk的位于sdk目录下的\tools\proguard中的proguard-android.txt
4、sdk提供的混淆规则有:

#不使用混合大小写的类名
-dontusemixedcaseclassnames
#不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
#混淆时是否记录日志
-verbose
#默认关闭优化。 Dex不喜欢通过ProGuard运行的代码优化和预验证步骤(并自行执行其中一些优化)。
-dontoptimize
#不预校验
-dontpreverify
#假如项目中有用到注解,应加入这行配置
-keepattributes *Annotation*
#特定的类
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService
#native方法不混淆
-keepclasseswithmembernames class * {
    native <methods>;
}
#在view中保留get和set方法以便动画可以正常运行
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}
#以便正常反射在xml中设置的onClickWe
-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}
#保持枚举 enum 不被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
#保持 Parcelable 不被混淆(aidl文件不能去混淆)
-keepclassmembers class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator CREATOR;
}
#保持R文件中的静态变量不被混淆,否则,你的反射是获取不到资源id的
-keepclassmembers class **.R$* {
    public static <fields>;
}
#不需要提醒这个肯定安全(文档就是这么说的)
-dontwarn android.support.**
# Understand the @Keep support annotation.
-keep class android.support.annotation.Keep
-keep @android.support.annotation.Keep class * {*;}
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <methods>;
}
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <fields>;
}
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <init>(...);
}

5、引入的第三方jar包中的代码不是我们的目标和关心的对象,所以可以忽略不用进行混淆,例如:这里写图片描述
便可以

#声明lib文件
-libraryjars libs/libammsdk.jar
#不提示警告
-dontwarn com.tencent.mm.opensdk.**
#不进行混淆
-keep com.tencent.mm.opensdk.** { *;}

6、用于json转换的实体类的变量名称不能进行混淆,例如:

#转换JSON的JavaBean,类成员名称保护,使其不被混淆
-keepclassmembernames class org.zero.commontemplate.common.model.** { *; }

7、此外还有一些通用的(后续遇到会更新):

#通用
-keepnames class * implements java.io.Serializable #需要序列化和反序列化的类不能被混淆(注:Java反射用到的类也不能被混淆)
-keepattributes Signature  #过滤泛型(不写可能会出现类型转换错误,一般情况把这个加上就是了)
-keepattributes *Annotation*  #假如项目中有用到注解,应加入这行配置
-keep class **.Webview2JsInterface { *; }  #保护WebView对HTML页面的API不被混淆
-keepclassmembers class * extends android.webkit.WebViewClient {  #如果你的项目中用到了webview的复杂操作 ,最好加入
     public void *(android.webkit.WebView,java.lang.String,android.graphics.Bitmap);
     public boolean *(android.webkit.WebView,java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebChromeClient {  #如果你的项目中用到了webview的复杂操作 ,最好加入
     public void *(android.webkit.WebView,java.lang.String);
}
#对WebView的简单说明下:经过实战检验,做腾讯QQ登录,如果引用他们提供的jar,若不加防止WebChromeClient混淆的代码,oauth认证无法回调,反编译基代码后可看到他们有用到WebChromeClient,加入此代码即可。

8、混淆成功后在app/build/output/mapping下可以找到dump.txt、mapping.txt、seeds.txt、usage.txt四个文件,dump.txt中记录所有类文件间的内部结构,mapping.txt中列出了原始的类、方法、变量名与混淆后的映射对应关系,这张表每次发布线上包要保存下来,以便线上出bug后能从混淆后的类、方法中倒推出原始的类、方法,seeds.txt列出了未被混淆的类、方法,usage.txt中列出了从apk中删除的代码

Android代码混淆
是阿超
01-13 962
Android之代码混淆
Android 混淆出错各种解决办法
weixin_30675967的博客
05-31 1068
android使用打包过程中proguard混淆后, 会导致一些错误1. 写在视图xml中的onClick响应出错. 因为写在xml中的onClick是通过反射调用的, proguard认为它们没有在代码中被调用过, 所以将它们从代码中除掉或改名了. 解决方法:在proguard.cfg中添加以下代码, 就可以防止被配在视图xml中的onClick方法被proguard优化掉-keepclassm...
Android 混淆注意事项
学习记录
12-21 2949
Android混淆   Eclipse中的Android项目默认使用Proguard(http://proguard.sourceforge.net/)混淆项目代码文件。 具体使用方法很简单: 1. 在default.properties文件中增加一句proguard.config=proguard.cfg 2. 在proguard.cfg中配置Proguard的参数(如果没有这个文
Android 代码混淆注意事项
到此一游
04-07 948
注意事项 1,jni方法不可混淆,因为这个方法需要和native方法保持一致; -keepclasseswithmembernames class * { # 保持native方法不被混淆 native ; } 2,反射用到的类不混淆(否则反射可能出现问题); 3,AndroidMainfest中的类不混淆,所以四大组件和Application的子类和Framework层下
混淆注意事项
weixin_30376163的博客
06-28 131
从SDK2.3开始在android-sdk-windows\tools\下面多了一个proguard文件夹,proguard是一个java代码混淆的工具,不过代码混淆不能混淆xml的布局文件,混淆的是JAVA文件。 1、在eclipse中,android 2.3开始支持这个功能; 2、另一种是使用脚本如ant等。 混淆器通过删除从未用过的代码和使用晦涩名字重命名类、字...
Android 代码混淆详解
s_nshine的博客
10-14 2459
Android SDK自带了混淆工具Proguard。它位于SDK根目录下面。ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。如果开启了混淆,Proguard。
Android studio 混淆配置详解
01-20
Android开发中,为了保护应用的安全性和...以上是Android Studio中混淆配置的基本介绍和注意事项,正确配置混淆规则对于提升应用安全性和优化APK大小至关重要。在实际开发中,应根据项目特点灵活调整和优化混淆配置。
Android 混淆配置详解与注意事项
混淆(Obfuscation)是Android应用开发中一项重要的安全措施,主要目的是使程序的代码难以被逆向工程分析,提高应用的安全性。混淆的原理是对代码中类名、方法名和字段名等进行重命名,使用无意义的字符来替代原有的...
android 混淆
最新发布
文韬武略的专栏
12-18 880
很久没用过混淆功能了,因为之前的包都使用第三方加固了,而且项目开发好几年了,突然要混淆也很麻烦。换了家公司后,感觉还是得混淆代码才行,不然直接暴露源码也太不行了。
android 打包 混淆配置_android项目混淆打包注意事项
weixin_39775896的博客
02-22 429
以下为我此期项目中的关于混淆打包的总结:(本人第一次混淆打包,呵呵,错误很多!列了一些比较头疼的)一、项目混淆过程中注意事项:由于我的sdk版本较高,因此新建android项目下只有proguard-project.txt和project.properties这两个文件夹,而网上一些所谓混淆的方法我均试验了下,都有或多或少的问题,以下是一些混淆总结:1、如果你的项目没有其他第三方包的话,那么进行混...
android代码混淆作用,Android分享:代码混淆那些事
weixin_28984915的博客
05-25 236
1) 前言ProGuard是一个开源的Java代码混淆器。它可以混淆Android项目里面的java代码,对的,你没看错,仅仅是java代码。它是无法混淆Native代码,资源文件drawable、xml等。2) ProGuard作用压缩: 移除无效的类、属性、方法等优化: 优化字节码,并删除未使用的结构混淆: 将类名、属性名、方法名混淆为难以读懂的字母,比如a,b,c3) 混淆注意事项1. 不能...
关于代码混淆注意事项
chushirao1739的博客
05-23 267
若使用studio新建项目,会自动生成混淆的相关文件,已经入过很多坑,有几点需注意。 1.作为library的module,不可进行混淆,否则其他module无法引用,因为会找不到其中被混淆的类,可在主module中配置混淆. 2.注意项目中的bean,尤其是实现 Serializable...
Android代码混淆配置说明
Tiger的专栏
08-27 3873
1. 参考: https://blog.youkuaiyun.com/cscs111/article/details/77558168
Android 混淆介绍
Makenna's World
05-10 897
Android 混淆介绍 目录: 一、启用混淆文件 二、ProGuard作用 三、编辑混淆文件 (五步搞定) 四、常用混淆写法 五、其他一些混淆注意事项
android混淆文件,分享一下我的混淆文件和一些参考资料
zeng_zhi_1991的博客
11-09 802
转载请标明出处: http://blog.youkuaiyun.com/zeng_zhi_1991/article/details/48318495 本文出自:【曾智的博客】 分享一下我归纳的一些混淆,其中包含了大部分基本的混淆和其他一些用到的引用的混淆,再附上两个链接资料应该能解决90%以上的问题了# To enable ProGuard in your project, edit project.p
android的哪些Activity不混淆
AndroidTalk的博客
11-20 2414
Manifest文件中注册的Activity(四大组件)是不能混淆的。因为Android系统在做安全验证的时候会从Manifest文件查所有注册Activity的class文件的路径是否正确。如果混淆了,就找不到了。只要是没在manifest文件注册的,都会参与混淆,比如BaseActivity。 ...
android项目混淆
songdongpan优快云的博客
07-12 519
Android混淆 为什么混淆? 因为使用Java语言开发的App很容易被逆向破解,目前市面上已有的Java程序反编译工具有很多中,这些工具可以将代码逆向破解。 混淆的作用 1、它是一种保存App的技术,可用于App不被破解和逆向分析。 2、使用混淆的可将绝大部分的Apk编译之后减少部分体积 如一个简单的构建项目,build apk(debug版本)时的体积为1624k,而未使用混淆的relea...
Android--混淆打包找不到资源类的问题
写代码的足球迷的博客
06-22 3837
原文地址 :http://blog.sina.com.cn/s/blog_7bac470701014jp3.html     android打包apk的时候一般都会混淆,而在eclipse中常使用的是proguard来混淆。有很多时候引用了第三方包的时候会导致打包不成功,或者打包成功不能运行的情况。 首先看看正常的proguard.cfg文件里面可以怎么写: 简单的android
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值