Android Studio代码混淆设置以及上传mapping文件

最新推荐文章于 2025-05-22 17:01:34 发布
原创 最新推荐文章于 2025-05-22 17:01:34 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Android Studio中如何进行代码混淆设置,重点讨论了ProGuard工具的作用,混淆的必要性,以及如何处理mapping文件。同时提到了第三方库如fastjson的混淆配置和枚举类的混淆规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

               

转载请标明出处:http://blog.youkuaiyun.com/xx326664162/article/details/49250203

文章出自:[薛瑄的博客](http://blog.youkuaiyun.com/xx326664162)
你也可以查看我的其他同类文章,也会让你有一定的收货!

参考:

http://blog.youkuaiyun.com/zuiwuyuan/article/details/48552701

ProGuard

      这个ProGuard工具可以通过删除未使用的代码和重命名类、字段和方法与语义模糊的名字来 收缩、优化和混淆你的代码。这个结果导致你生成一个更小型号的 .apk 文件,这样会使别人反向逆推工程更加困难。 因为 ProGuard 让你的应用程序的还原工程更加困难。这个对你而言是十分有用的,当你利用这个应用特点来帮助当你的程序度过一些安全和敏感的检测当你正对你的程序授权时。

     ProGuard是集成到Android 开发系统中的,因此你不必手动调用这个应用。ProGuard 只有在你编译运行程序的时候才运作,因此当你在调试模式下编译你的程序的时候,你不需要处理混淆代码。是否有 ProGuard 运行是可以完全由你有选择的,但强烈推荐你去运行它。

混淆

现在网上关于反编译的博客很多了,我在此就不多做介绍了,放上个传送门传送门

那么我们已经知道了反编译是如此的简单,我们总不希望自己辛苦写的代码被如此轻易的反编译走,而且这样有可能对公司的服务器留下被攻击的隐患,那么我们就可以使用混淆来保护我们所写的代码  


 
Android studio混淆和Eclipse差不多是大同小异的。 
名称作用
minifyEnabled是否开启混淆
shrinkResources去除无用的resource文件
proguardFiles getDefaultProguardFile加载混淆配置文件

如果按照默认的混淆规则很有可能你的程序会报错,因为混淆了一些方法所以程序运行期间无法找到该方法。所以我们应该自定义一些规则在默认的的混淆文件proguard-project.txt或proguard-rules.pro中,



-optimizationpasses 5                                                           # 指定代码的压缩级别  -dontusemixedcaseclassnames                                                     # 是否使用大小写混合  -dontskipnonpubliclibraryclasses                                                # 是否混淆第三方jar  -dontpreverify                                                                  # 混淆时是否做预校验  -verbose                                                                        # 混淆时是否记录日志  -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*        # 混淆时所采用的算法  -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity                               # 保持哪些类不被混淆  -keep public class * extends android.app.Application                            # 保持哪些类不被混淆  -keep public class * extends android.app.Service                                # 保持哪些类不被混淆  -keep public class * extends android.content.BroadcastReceiver                  # 保持哪些类不被混淆  -keep public class * extends android.content.ContentProvider                    # 保持哪些类不被混淆  -keep public class * extends android.app.backup.BackupAgentHelper               # 保持哪些类不被混淆  -keep public class * extends android.preference.Preference                      # 保持哪些类不被混淆  -keep public class com.android.vending.licensing.ILicensingService              # 保持哪些类不被混淆    -keepclasseswithmembernames class * {                                           # 保持 native 方法不被混淆      native <methods>;  }    -keepclasseswithmembers class * {                                               # 保持自定义控件类不被混淆      public <init>(android.content.Context, android.util.AttributeSet);  }    -keepclasseswithmembers class * {      public <init>(android.content.Context, android.util.AttributeSet, int);     # 保持自定义控件类不被混淆  }    -keepclassmembers class * extends android.app.Activity {                        # 保持自定义控件类不被混淆     public void *(android.view.View);  }    -keepclassmembers enum * {                                                      # 保持枚举 enum 类不被混淆      public static **[] values();      public static ** valueOf(java.lang.String);  }    -keep class * implements android.os.Parcelable {                                # 保持 Parcelable 不被混淆    public static final android.os.Parcelable$Creator *;  } 

以上是最基础的配置,几乎每个项目都需要进行这些地方的混淆(或保持不混淆) 

-dontoptimize  #不优化输入的类文件,(如果没有使用该语句,说明要优化,就要指定相关的优化语句,如以下两条语句) -dontskipnonpubliclibraryclasses  #不去忽略非公共的库类 -keepattributes Annotation    #保护注解 -keepclasseswithmembernames class com.yuantel.meeting.entity.**{*;}  #这句话是指entity包下所有的类及其成员都不混淆;-keep public class * extends android.support.v4.app.Fragment   #如果有引用v4包可以添加下面这行 -ignorewarning   #忽略警告 -dump class_files.txt    #记录生成的日志数据,gradle build时在本项目根目录输出 apk 包内所有 class 的内部结构 -printmapping mapping.txt       #混淆前后的映射 (我是在使用了这条语句后,就在build\outputs\mapping\你的项目名\release\文件夹下,出现了dump.txt, mapping.txt, seeds.txt, usage.txt)-printseeds seeds.txt  #未混淆的类和成员 -printusage unused.txtdump.txt) #列出从 apk 中删除的代码

上面这些是一些可能会用到的配置


mapping文件


混淆前后的映射 (我是在使用了这条语句后,就在build\outputs\mapping\你的项目名\release\文件夹下,出现了dump.txt, mapping.txt, seeds.txt, usage.txt) 
-printmapping mapping.txt

mapping.txt  列出了原始的类,方法和字段名与混淆后代码间的映射。这个文件很重要,当你从release版本中收到一个bug报告时,可以用它来翻译被混淆的代码。这里下载符号表工具。mapping.txt文件在module的根目录下,即使制定了目录也会在module的根目录下。


第三方库 混淆配置


ProGuard默认会对第三方库也进行混淆的,而第三方库有的已经混淆过了,有的使用了Java反射技术,所以我们在进行代码混淆的时候要排除这些第三方库。排除对第三方库的混淆需要在混淆规则文件(通常是:proguard-project.txt或proguard.cfg或proguard-rules.pro或proguard-rules.txt也可以是其它的文件名只要在配置文件中将含有混淆规则的文件名配置进去就行了)中添加如下规则:

1.如果使用了Gson之类的工具要使JavaBean类不被混淆。

2.如果使用了自定义控件那么要保证它们不参与混淆。

3.如果使用了枚举要保证枚举不被混淆。

4.对第三方库中的类不进行混淆


a.混淆时保护引用的第三方jar包

如:-libraryjars libs/baidumapapi_v3_2_0.jar  #保护引用的第三方jar包不被混淆

注意:在使用Eclipse+ADT时需要加入-libraryjars libs/...,

          如果你是使用Android Studio开发的项目则不需要加入libs包中的jar包,这是因为,通过Android Studio进行混淆代码时,默认已经将 lib目录中的 jar 都已经添加到打包脚本中,所以不需要再次手动添加,否则会出现“ java.io.IOException: The same input jar is specified twice” 错误。


b.混淆时保护第三方jar包中的类不被混淆

如:-keep class com.baidu.** { *; }   #保持com.baidu.**这个包里面的所有类和所有方法不被混淆。

       -dontwarn com.baidu.**  #让ProGuard不要警告找不到com.baidu.**这个包里面的类的相关引用



因为你在项目中,总会不可避免的引用第三方的library库或是jar包,那,如果你不能够正确的混淆第三方的资源,可能会导致你的应用无法使用。(我就因为忘了配置Gson相关的混淆,导致页面一直没有数据显示,蛋疼的一笔)。

贴出我项目中关于第三方的混淆部分:



使用了fastjson 混淆配置

可参考这里配置,这篇博客我未亲测:http://blog.youkuaiyun.com/wangjintao1988/article/details/17119249

-keepclassmembers class * implements java.io.Serializable {    static final long serialVersionUID;    private static final java.io.ObjectStreamField[] serialPersistentFields;    private void writeObject(java.io.ObjectOutputStream);    private void readObject(java.io.ObjectInputStream);    java.lang.Object writeReplace();    java.lang.Object readResolve();}-keep class com.alibaba.fastjson.** { *; } -keepclassmembers class * public <methods>; }-keep public class * extends android.view.View {    public <init>(android.content.Context);    public <init>(android.content.Context, android.util.AttributeSet);    public <init>(android.content.Context, android.util.AttributeSet, int);    public void set*(...);    public void get*(...);}-dontskipnonpubliclibraryclassmembers-dontskipnonpubliclibraryclasses-keepattributes Signature  #这条语句,很多人说是使用Gson,配置时使用的,但是我亲测,fastjson不使用这条会出错



枚举类 混淆配置

#保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可  -keepclassmembers enum * {    public static **[] values();   public static ** valueOf(java.lang.String);  }


           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.youkuaiyun.com/jiangjunshow

Android代码混淆
是阿超
01-13 962
Android代码混淆
Android 代码混淆详解
s_nshine的博客
10-14 2459
Android SDK自带了混淆工具Proguard。它位于SDK根目录下面。ProGuard是一个免费的Java类文件收缩,优化,混淆和预校验器。它可以检测并删除未使用的类,字段,方法和属性。它可以优化字节码,并删除未使用的指令。它可以将类、字段和方法使用短无意义的名称进行重命名。最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。如果开启了混淆,Proguard。
android mapping.txt,Android根据mapping.txt还原混淆代码
weixin_28223453的博客
05-27 1690
最近在关注友盟后台反馈应用崩溃情况,但是在看log日志的时候不是太直观,原因是上传到线上的apk文件是经过混淆的。那么我们该怎么样才能更直观的看到log的问题尼?这个解决的方法很简单,就是上传混淆后的apk的mapping文件(友盟的错误列表下面就可以添加mapping文件了,之后就可以直观的查看log了,这个mapping文件是分版本的,所有得根据自己的需求处理)。今天大致的介绍下这个功能的原理...
android mapping文件作用,Android studio( build.gradle)打包之后,保存APK和Mapping文件
weixin_35259353的博客
05-26 773
线上APP出现BUG问题,但是BUG信息是混淆后的类文件路径,不利于BUG原因的查询和解决,首先我们要做的就是保存对应线上版本的混淆Mapping文件。//针对多渠道,打包后自动将对应APP和Mapping文件备份,防止重复打包覆盖。(放在APP下的build.gradle)/执行productFlavors 同名任务的时候,就会执行tasks.whenTaskAdded { task ->...
AndroidStudio 2024.2.2发布apk时候备份mapping文件kts版本
学习记录
05-22 426
在打包release的apk之后需要保留一份mapping文件。如果在混淆后的app发生崩溃,堆栈都是混淆情况下分析问题就很艰难。备份mapping是有必要的。这个时候,构建assembleRelease任务。在主模块的build.gradel.kts中。
获取Android里的mapping文件
u012888262的博客
12-22 3265
可以使用mapping文件来定位错误,获取: 一、工具 二、获取 2.1开启混淆 minifyEnabled设置为true buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' ...
Android Studio
yuerliang的专栏
07-03 321
1.快捷键的设置 2.编码的修改 3.mapping文件的存放路径 4.快速定位当前文件的具体位置 5.更新SDK 6.显示行号 7.选中一个单词/方法--Ctr+paperUp/Ctr+paperDown 8.查看包中的所有java文件--Cmd+paperUp-->paperDown 9.代码块展开或折叠...
关于Android Studio打包混淆以及上传mapping文件
weixin_30906671的博客
12-07 166
关于androidStudio打包混淆以及上传mapping文件 转载请注明出处:http://blog.youkuaiyun.com/u014163726?viewmode=contents本文出自Wrh的博客 打包 androidstudio的打包很简单然后如果已经有keystore的一路next下去,如果没有的可能需要先创建keystore,最后我们就会得到一个apk文件 ...
Android studio 混淆配置详解
01-20
Android Studio中,混淆配置主要在`build.gradle`文件的`buildTypes`块内进行。以`release`构建类型为例,开启混淆的配置如下: ```groovy buildTypes { release { minifyEnabled true // 开启混淆 ...
如何通过 Mapping 文件混淆
beijing2008lm的专栏
06-16 6063
本文已同步到 如何通过 Mapping 文件混淆 ,提供更好的阅读体验 写在前边 做过 Android 开发的应该或多或少都知道“混淆”这个技术点,它不仅可以帮助我们增加三方逆向的难度,还可以有效减少包体积,瘦身 APK 其实这些能力都来自于 Proguard 这个程序,Proguard 能利用字典文件,在编译时将我们的类名,方法名,字段名都替换掉,最后生成一份非常反人类的编译产物。Proguard 在每次运行时都会创建一个 mapping.txt 文件,其中列出了经过混淆处理的类、方法和字段名称与原始
Android Studio 代码混淆
gxflh的博客
06-01 1063
Android Studio 代码混淆新建一个项目,Android Studio默认关闭代码混淆开关,在build.gradle文件中,如下图所示的minifyEnabled 开关,因此如果需要混淆代码,需将false改为true,然后在文件proguard-rules.pro添加具体混淆规则。自己的build.gradle文件的buildTypes部分 buildTypes { ...
第三方插件buildJar需要的Mapping文件
08-07
buildJar的第三方映射文件
Android如何使用mapping文件,定位线上bug
lzq520210的博客
08-19 2909
1、获取到mapping.txt 2、使用android sdk自带工具,android-sdk-tools-proguard-bin-proguardgui 3、打开proguardgui工具,ReTrace选项,Mapping file中添加mapping文件, Obfuscated stack trace中粘贴线上bug信息 4、ReTrace! ...
android 解析mapping文件
weixin_29550949的博客
08-18 578
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android 解析 Mapping 文件的详解 在 Android 开发中,尤其是在发布 APK 之前,开发者会遇到一种名为 mapping 文件文件类型。这种文件主要用于对 Andr...
android stadio mapping文件的使用
weixin_30955341的博客
09-08 560
mapping文件就是在对代码混淆以后,你用来查看混淆前和混淆后的对比文件。 一般用来查看线上的bug; java.lang.NullPointerException: Attempt to invoke virtual method 'void *****.online.ui.CustomWebView.d()' on a null object refe...
android mapping文件 路径,Android打包代码混淆后的Mapping文件路径
weixin_32039589的博客
05-29 1883
大家在发布一个新版本时,如果采用了代码混淆,所生成的apk在反编译之后,会看到进行了混淆代码中的类名、方法名等会变成单个英文字母,这样子可读性直线下降,起到代码保护的目的。不过,凡事有利也有弊,我们通常会在应用中集成一些应用监测的第三方工具,常见的友盟啦、听云啦,都可以帮助我们帮助我们上传应用崩溃日志啦,活跃用户啦等等。这时,如果经过代码混淆的安装包在生产环境下出现了异常,监测SDK会将崩溃日志...
android studio 利用mapping查看代码具体位置
最新发布
07-18
<think>我们正在处理一个关于在Android Studio中使用mapping文件定位混淆代码位置的问题。根据引用[1]和引用[3],我们知道mapping文件混淆前后的映射文件,可以用来还原混淆后的代码。在Android Studio中,我们可以利用这个mapping文件来定位混淆后的代码对应的原始代码位置。 步骤: 1. 确保在构建时已经生成了mapping文件。在build.gradle文件中,需要设置minifyEnabled为true(表示启用混淆),并且ProGuard或R8会在构建时生成mapping文件。默认情况下,mapping文件位于build/outputs/mapping/release/目录下(对于release构建变体)。 2. 当应用在release版本上发生崩溃时,我们会得到一个混淆后的堆栈跟踪(stack trace)。为了定位到原始代码,我们需要将这个混淆后的堆栈跟踪还原。 3. 在Android Studio中,我们可以使用内置的ReTrace工具(或者通过命令行使用retrace工具)来还原堆栈跟踪。具体步骤如下: a. 打开Android Studio,并确保mapping文件和崩溃堆栈跟踪文件(例如crash.txt)可用。 b. 在菜单栏中选择“Build” -> “Analyze stack trace...”。 c. 在弹出的窗口中,将混淆后的堆栈跟踪粘贴到上面的文本区域。 d. 在“Mapping file”区域,选择你的mapping.txt文件(通常位于build/outputs/mapping/release/mapping.txt)。 e. 点击“OK”按钮,Android Studio就会使用mapping文件混淆的堆栈跟踪还原为可读的原始堆栈跟踪,这样你就可以看到原始类名和方法名,并可以直接点击跳转到源代码。 4. 另外,也可以使用命令行工具(retrace)来还原堆栈跟踪。命令如下(在Android SDK的tools/proguard/bin目录下可以找到retrace.sh或retrace.bat): ``` retrace.sh -verbose mapping.txt obfuscated_trace.txt > deobfuscated_trace.txt ``` 或者,如果你使用的是R8,它自带了retrace工具,可以在命令行中使用(需要先进入Android SDK的cmdline-tools工具目录): ``` retrace [--verbose] mapping.txt [<stacktrace_file>] ``` 5. 注意:mapping文件每次构建都会重新生成,因此必须保留每次发布版本对应的mapping文件,以便后续调试。如果使用了代码仓库,建议将mapping文件与对应的版本一起存档。 引用[1]提到,在build.gradle中可以通过以下方式指定生成mapping文件: ``` android { buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' // 生成mapping文件(默认就会生成,但也可以指定输出路径) // 如果需要自定义mapping文件输出路径,可以添加: // applicationVariants.all { variant -> // if (variant.getBuildType().isMinifyEnabled()) { // variant.assembleProvider.get().doLast { // copy { // from variant.mappingFile // into "${rootDir}/mappings" // rename { String fileName -> // "mapping-${variant.name}.txt" // } // } // } // } // } } } } ``` 因此,在Android Studio中定位混淆代码的具体位置,主要就是通过mapping文件混淆后的堆栈信息还原成原始堆栈信息,然后就可以在代码中定位了。 注意:如果使用Android Studio的“Analyze stack trace”功能,它会自动处理并显示还原后的堆栈跟踪,并且可以直接点击跳转到源代码行。 如果崩溃信息来自第三方(如用户反馈),我们可以要求用户提供崩溃堆栈,然后使用上述方法还原。 相关问题: 1. 如何生成mapping文件? 2. 如何保存每个发布版本的mapping文件? 3. 除了使用Android Studio的图形界面,还有哪些方法可以还原混淆后的堆栈跟踪? 4. 如果丢失了mapping文件,还能还原混淆后的堆栈跟踪吗?</think>在 Android Studio 中使用 mapping 文件定位混淆代码位置,需要以下步骤: ### 操作步骤 1. **获取 mapping 文件** - 在 `build.gradle` 中启用混淆: ```gradle android { buildTypes { release { minifyEnabled true // 启用混淆 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } } } ``` - 构建 release 版 APK 后,mapping 文件位于: `app/build/outputs/mapping/release/mapping.txt` [^1][^2] 2. **还原崩溃堆栈** - 当收到混淆后的崩溃日志时(如 Firebase Crashlytics 或用户反馈): - **图形界面操作**: 1. 点击菜单栏 **Build > Analyze stack trace...** 2. 粘贴混淆后的堆栈信息 3. 指定 mapping.txt 文件路径 4. 点击 **OK**,Android Studio 自动还原原始类名和方法名 - **命令行操作**: 使用 SDK 自带的 `retrace` 工具: ```bash retrace.bat -verbose mapping.txt obfuscated_trace.txt > deobfuscated.txt ``` (Windows:`retrace.bat`,macOS/Linux:`retrace.sh`)[^3] 3. **代码定位** - 还原后的堆栈会显示原始类名和方法名(如 `com.example.MyClass.onCreate()`) -Android Studio 中直接搜索类名/方法名,跳转到源代码位置 ### 注意事项 1. **版本匹配** mapping 文件必须与触发崩溃的 APK 版本**严格对应**。每次发布新版本需备份 mapping 文件[^1][^3]。 2. **自动上传**(推荐) 集成到 CI/CD 流程自动备份 mapping 文件: ```gradle android.applicationVariants.all { variant -> variant.assembleProvider.get().doLast { copy { from variant.mappingFile into "/path/to/backup/" rename { "mapping-${variant.name}.txt" } } } } ``` 3. **第三方服务集成** - Firebase Crashlytics:自动上传 mapping 文件 ```gradle firebaseCrashlytics { mappingFileUploadEnabled true } ``` - Bugly:通过脚本上传 mapping 文件 ### 常见问题解决 - **堆栈还原失败** → 检查 mapping 文件与 APK 版本是否匹配 - **行号不显示** → 构建时添加行号信息: ```gradle release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 保留行号 keepAttributes "LineNumberTable" } ``` > ⚠️ 警告:丢失 mapping 文件将无法还原混淆代码!务必建立版本备份机制。 --- ### 相关问题 1. 如何防止 release 版 APK 的 mapping 文件丢失? 2. 混淆配置中哪些规则必须保留以确保关键功能正常? 3. 如何通过 Gradle 脚本自动上传 mapping 文件到 Firebase? 4. 为什么部分混淆后的堆栈无法完全还原原始行号? [^1]: Android Studio 代码混淆设置以及上传 mapping 文件 [^2]: Gradle minifyEnabled 使用 proguard 混淆 android 代码 [^3]: Android混淆代码还原
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值