JAVA之代码混淆proguard

最新推荐文章于 2025-06-24 14:54:28 发布
原创 最新推荐文章于 2025-06-24 14:54:28 发布 · 4.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #混淆

本文详细介绍 ProGuard 的核心功能,包括代码缩减、优化及混淆,并解释如何配置类规范以避免混淆关键代码,确保程序正常运行。此外,还提供了调试混淆后问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方网站用法

http://proguard.sourceforge.net/index.html#/manual/examples.html

proguard主要三部分功能

缩减代码、优化代码、混淆代码。三部分功能都可以在配置文件里配置不启用此功能。
#Shrink Options
#不缩减代码
-dontshrink

#Optimization Options
#优化代码
-dontoptimize

#Obfuscate Options 
#-不混淆输入的类文件 
#-dontobfuscate 

用法

Class Specifications 类规范,详细定义了类、接口、枚举、成员、方法等 -keep options 和-assumenosideeffects option的保留规则。
匹配符*在类、接口、枚举、成员、方法的使用方法。
1.在配置文件中例如xml中引用到的类名,不能混淆重命名。因为配置时需要通过配置文件路径加载类。
android中的例如Activity的配置-keep public class * extends android.app.Activity(只保留类名,类名不会混淆重命名,但是其成员和方法会混淆)在xml中出现的有Activity、Application、Service、BroadcastReceiver、ContentProvider、Fragment、Context、LinearLayout、View等自定义视图。
2.保留sdk系统自带的一些内容。
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
比如-keepattributes *Annotation*会保留Activity的被@Override注释的方法onCreate、onDestroy方法等。
3.资源类变量需要保留
-keepclassmembers class **.R$* {
    public static <fields>;
}
4.保留第三方jar包的所有类及其成员和方法,例如{ *;}匹配了类内的所有成员和方法。
#jar config
-dontwarn org.apache.log4j.**
-keep class org.apache.log4j.** { *;}
5.缺省情况下,proguard 会混淆所有代码,但是下面几种情况是不能改变java 元素的名称,否则就会这样就会导致程序出错。
(1) 我们用到反射的地方。
(2) 我们代码依赖于系统的接口,比如被系统代码调用的回调方法,这种情况最复杂。
(3) 是我们的java 元素名称是在配置文件中配置好的。
6.对出现问题的类的处理。 -keep用法区别
-dontwarn 缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。
-keep 指定的类和类成员被保留作为 入口 。
-keepclassmembers 指定的类成员被保留。
-keepclasseswithmembers 指定的类和类成员被保留,假如指定的类成员存在的话。
(1)保留某个类名不被混淆
-keep public class com.app.common.bean.Customer
(2)保留类及其所有成员不被混淆
-keep public class com.app.common.bean.Customer { *;}
或者
-keepclasseswithmembers class com.app.common.bean.Customer {
    <init>;#匹配所有构造函数
    <fields>;#匹配所有成员
    <methods>;#匹配所有方法
(3)只保留类名及其部分成员不被混淆
-keep public class com.ebt.app.common.bean.Customer { 
    static final<fields>;
    private void get*();
}
(4)保留某个包下的所有了类
-keep class com.google.** { *;}  
7.proguard 问题和风险
代码混淆后虽然有混淆优化的好处,但是它往往也会带来如下的几点问题
1,混淆错误,用到第三方库的时候,必须告诉 proguard 不要检查,否则proguard 会报错。
2,运行错误,当code 不能混淆的时候,我们必须要正确配置,否则程序会运行出错,这种情况问题最多。

3,调试苦难,出错了,错误堆栈是混淆后的代码 ,自己也看不懂。

8.混淆后出现问题的调试方法
(1)打印日志,保留异常,源文件行数信息。
 -printmapping out.map  
 -renamesourcefileattribute SourceFile  
 -keepattributes Exceptions,SourceFile  
(2)确定哪一行哪个类出错。
也可以使用Log或者System.out在可能出错的行前后打印测试日志,以确定具体出错的类是哪一个。来决定是否保留。

使用gradle构建android工程配置混淆方法
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-project.txt'

扫码关注公众号,共同学习进步。



Java代码混淆工具 Proguard4.10(官方免费下载)
12-15
proguard4.10 官方版软件,免费下载 1、官网地址:http://proguard.sourceforge.net/ 截止2013-12-15 官网正式版本为4.10, 提供4.11Beat版 2、 解压 proguard4.10.zip ,运行官方例子如下: cd examples java -jar ../lib/proguard.jar @proguard.pro 运行之后在examples目录下生成 proguard_out.jar 3、新手入门请参照本目录下文档《ProGuard代码混淆操作说明.docx》 先牛刀小试一下,混淆自己本地的工程,支持jar,war,ear,目录(class)等方式 4、proguard常见参数标签的用法在《proguard标签的用法.pdf》 5、混淆只是 proguard 功能之一,其它还有压缩、优化等 6、proguard混淆首先得根据自己工程具体情况 来决定,哪些类需要混淆,哪些 类混淆,对包、类、方法、参数、变量等其它信息 如何处理 可以通过参数 配置。 7、别忘记加上参数 printmapping obf.map 混淆结束后,处理前与处理后对应关系会记录在obf.map中,文件可以自定义 参照附件中《obf.map》 注:该文档自动生成 8、《testjava.pro》是我自己的配置文档(一个helloWorld),仅供参考 9、日记《success-log.txt》 混淆有利有弊,混淆须谨慎 1、混淆后的代码出错,如何精确快速定位?如果对系统架构,编程,数据配置等非常清楚,请忽 略 2、为了保护源码外泄,义无反顾,我们只能选择混淆,那么Proguard,就是错的选择!
最好用的JAVA代码混淆工具proguard-7.0.0.zip
07-29
Java代码混淆工具ProGuardJava开发者在发布应用时常常使用的一种工具,它的主要目的是保护代码知识产权,防止未经授权的反编译和抄袭。在本压缩包文件"proguard-7.0.0.zip"中,包含了ProGuard的最新版本7.0.0,这...
Java代码混淆
intimater的专栏
04-04 1万+
下面一段文字摘自《Java 手机/PDA 程序设计入门》一书,可以做为混淆器性能的大致观点:   笔者没用过DashO,所以无法对其作出个人评价。所以现在仅说明笔者曾用过的产品。以笔者的个人观点,如果就混淆的程度来说,ZKM最好,JAX中等,RetroGuard和ProGua
Java项目混淆打包指南:使用IDEA和Maven
最新发布
weixin_42590539的博客
06-24 872
Maven允许开发者自定义构建配置,通过修改pom.xml文件或使用Maven的Profile功能,可以为同的环境设置同的构建参数或插件配置。例如,可以根据同的环境(开发、测试、生产)激活同的Profile,来调整构建行为。自定义构建配置的一个重要方面是优化Maven的构建过程。可以采取以下策略进行优化:并行多模块构建:使用-T或parallel插件参数并行处理多个模块的构建。使用快照版本和更新策略:利用快照版本来频繁更新依赖,而非发布版本。
proguard 混淆方法_Proguard 常用规则
chuyouyinghe的专栏
02-25 5248
入口 为了决定哪些代码要被保留哪些代码要出丢弃和混淆,必须指定入口点。这些入口点通常是 main方法,activity,service等。 在压缩阶段,Proguard从这些入口点开始递归确定哪些类或类成员要被使用,其余的都会被丢弃。 在优化阶段,ProGuard 会进一步优化代码。在其他优化中,可以将是入口点的类和方法设为 private,static 或 final ,删除未使用的参数,并且可以内联一些方法。 在混淆阶段,ProGuard 会重新命属于入口点的类和类成员
Proguard 部分类混淆的技巧
qq_30784675的博客
12-10 1507
一、场景 两年前在 Proguard 语法及常用 proguard.cfg 代码 中介绍过一些 Proguard 的基础知识,其中提到一些类混淆,比如实现了 Serializable 接口的,否则反序列化时会出错。这种情况我们可以简单的通过在 proguard-rules.pro 配置文件中添加配置,对于较早 Android 项目默认配置文件可能为 proguard.cfg,如下:
java 代码混淆
。。。。。。。
04-14 637
java 混淆 proguard
java 代码混淆 proguard
05-11
ProGuard是一款广泛使用的Java代码混淆工具,它能有效地压缩、优化和混淆Java字节码,使其难以阅读和理解。 ProGuard的主要功能包括: 1. **压缩**:删除未使用的类、字段和方法,减小最终的APK或JAR文件大小,...
ProGuard工具包,Java代码混淆
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
java 代码混淆 proguard5.3.3
05-11
在本教程中,我们将深入探讨ProGuard 5.3.3版本及其在Java代码混淆中的应用。 一、ProGuard简介 ProGuard是Erwin tenholt开发的一款强大的Java字节码处理工具,它能够对Java类文件进行优化、压缩、混淆和预校验,...
java代码混淆proGuard
12-12
Java代码混淆ProGuardJava开发中用于保护和优化应用程序的重要工具。它的主要功能是对Java字节码进行混淆,使得代码难以被逆向工程解析,从而提高代码的安全性。混淆过程中,函数变量、类和方法会被重命为...
Java代码混淆
12-25
敏创Java混淆器是广州市敏创信息科技有限公司在保护自己的Java代码过程中积累的一套实用工具,可以有效地对Java代码进行混淆,达到保护自己知识产权的目的。 工具可以去除空格,回车,注释,有效地减小Java文件大小 将Java代码中的变量转化为毫无意义的n1,n2…,仅加大理解难度,同时有效除低Java文件大小。 工具允许设置白单,使Java关键字、保留字、系统类、特殊用途的变量被改,提高混淆和重用的灵活性。白单可以使用通配符,支持前匹配和后匹配,提高设置白单的效率。 工具可以单个文件进行混淆,也可以多文件同时混淆。推荐使用多文件操作,使软件的所有Java文件同时进行混淆,使Java的统一换,避免由于部分混淆造成字冲突。 工具在混淆过程中会记录原与转换后称的对应关系,因而第一次混淆全部文件,以后可以只混淆部分文件,会造成同一标识符在同文件中一致的现象。
java代码混淆
weixin_43639687的博客
06-10 593
java代码混淆
proguard 混淆内部类的方法
热门推荐
gd_seven的博客
07-18 2万+
保持proguard 混淆内部类的方法有两种方法: 第一种: 直接-keep整个包下所有的类以及方法混淆; 如:-keep class com.AnywayAds.**{*;} 第二种: -keepnames class com.AnywayAds.Mini$* {     public ;     public ; }
Java项目源码为什么要做代码混淆(解释的很好)
各研发管理
04-01 509
代码混淆,是将计算机程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。目前已经存在许多种功能各异的代码混淆器。代码混淆的主要目的是为了保护源代码,阻止反向工程。反向工程会带来许多问题,诸如知识产权泄露,程序弱点暴露易受攻击等。使用即时编译技术的语言,如Java、C#所编写的程序更容易受到...
JAVA代码混淆
weixin_30372371的博客
05-20 153
JAVA代码混淆 代码混淆技术:一种重要的软件保护方法 技术原理: 对程序P进行保持语义的变换成T 功能等价 作用: 经过混淆后程序更难被静态分析和逆向工程所工具 应用范围: 1.分布式计算和软件保护 2.算法保护和DRM 3.同形加密 外形混淆 主要目的是改变源程序的...
代码混淆神器 Allatori
charmsongo的博客
09-28 2303
混淆器的简单实用
Java 代码混淆
05-27
### Java代码混淆工具及其实现方法 #### 工具介绍 Java代码混淆可以通过多种工具实现,其中ProGuard是最常用的开源工具之一。它能够移除未使用的代码并重命类、变量和方法为简短且难以理解的字[^1]。除此之外,还有商业化的混淆工具如Allatori,提供了更高级的功能和支持。 #### ProGuard的使用方式 对于Maven项目,`proguard-maven-plugin`插件允许开发者直接在`pom.xml`中定义所有的ProGuard指令。这使得构建过程更加自动化,并减少了手动操作的可能性。以下是基本配置示例: ```xml <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.0.14</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <options> <option>-dontnote</option> <option>-dontwarn</option> <option>-keep class com.example.Main { *; }</option> </options> <libs> <lib>${java.home}/lib/rt.jar</lib> </libs> </configuration> </plugin> ``` 此配置片段展示了如何设置保留特定类混淆以及忽略警告信息。 #### Allatori的应用场景 当需要更高层次的安全保障时,可以选择像Allatori这样的商业化解决方案。它的优势在于提供更为精细的控制选项,例如保持某些访问级别以上的成员变,而对其余部分执行全面混淆处理[^5]。下面是一个简单的XML配置例子: ```xml <config> <input> <jar in="original.jar" out="obfuscated.jar"/> </input> <keep-names> <class access="public+"> <field access="public+"/> <method access="public+"/> </class> </keep-names> </config> ``` 这段代码表明只有公开级别的组件才会免受混淆影响[^5]。 #### 常见注意事项 尽管进行了充分的混淆处理,仍需注意一些细节问题才能确保最终效果理想。例如,确认所有非公共接口均已被适当转换;另外,由于字符串字面量会自动参与混淆流程,因此建议将其封装于函数内部调用来达到隐藏目的[^3]。 #### 结论 综上所述,无论是采用免费开源方案还是付费专业服务,在实施前都应仔细评估各自优劣以便做出最佳决策。同时也要意识到没有任何一种技术手段可以做到绝对防护,合理权衡安全性和维护便利性才是关键所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值