代码混淆的步骤

最新推荐文章于 2025-07-21 15:53:32 发布
原创 最新推荐文章于 2025-07-21 15:53:32 发布 · 311 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

在 Android 开发中,代码混淆(ProGuard/R8)是保护代码安全和缩减应用体积的关键步骤。以下是详细的混淆流程和优化策略:

一、基础混淆步骤

1. 启用混淆

build.gradle 中配置:

android {
    buildTypes {
        release {
            minifyEnabled true   // 启用代码压缩和混淆
            shrinkResources true // 移除无用资源(需配合minifyEnabled)
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }
}
2. 选择默认规则文件
  • proguard-android.txt:基本优化(保守)
  • proguard-android-optimize.txt:激进优化(可能影响部分代码)
3. 自定义混淆规则(proguard-rules.pro)
# 保留实体类(避免JSON解析失败)
-keep class com.example.model.** { *; }

# 保留View绑定类
-keep class * extends androidx.viewbinding.ViewBinding { *; }

# 保留注解(某些框架依赖注解)
-keepattributes *Annotation*

# 保留JNI方法
-keepclasseswithmembernames class * {
    native <methods>;
}

二、关键配置详解

1. 保留必要的类/方法
# 保留所有Activity(避免被重命名)
-keep public class * extends android.app.Activity

# 保留回调方法(如点击事件)
-keepclassmembers class * {
    public void onClick(android.view.View);
}

# 保留序列化类
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
}
2. 第三方库规则
# Retrofit
-keepattributes Signature
-keepattributes RuntimeVisibleAnnotations
-keep class retrofit2.** { *; }
-dontwarn retrofit2.**

# OkHttp
-keep class okhttp3.** { *; }
-keep interface okhttp3.** { *; }
-dontwarn okhttp3.**

# Glide
-keep public class * implements com.bumptech.glide.module.GlideModule
3. 避免过度混淆
# 保留R文件资源ID(避免动态获取资源失败)
-keepclassmembers class **.R$* {
    public static <fields>;
}

# 保留自定义View的构造方法
-keep public class * extends android.view.View {
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
}

三、高级优化技巧

1. 代码压缩策略
# 移除日志代码(需配合代码优化)
-assumenosideeffects class android.util.Log {
    public static *** d(...);
    public static *** v(...);
}
2. 资源混淆(配合AndResGuard)
// 在app/build.gradle中添加
apply plugin: 'AndResGuard'
buildAndResGuard {
    mappingFile = file("resource_mapping.txt")
    use7zip = true
    keepRoot = false
}
3. 多模块配置

在库模块中声明:

# library/proguard-rules.pro
-consumerproguardfiles 'consumer-rules.pro'

四、验证与调试

1. 检查混淆结果
  • 查看 build/outputs/mapping/release/mapping.txt
  • 使用 retrace 工具还原堆栈:
    retrace -verbose mapping.txt stacktrace.txt
2. 测试关键场景
  • 反射调用的类是否保留
  • JNI方法是否正常工作
  • 动态加载的类是否可访问
3. 常见错误处理
错误类型解决方案
ClassNotFoundException检查是否过度混淆,添加-keep规则
NoSuchMethodError保留相关方法:-keepclassmembers class * { public void methodName(); }
JSON解析失败保留实体类字段:-keepclassmembers class * { *** get*(); void set*(***); }

五、ProGuard vs R8

特性ProGuardR8(Android默认)
速度快(Google优化版)
规则兼容性完全兼容部分特殊规则需调整
DEX处理需配合D8直接输出DEX
增量编译不支持支持

从 Android Studio 3.4 开始,R8 已成为默认混淆工具,但仍兼容ProGuard规则。

六、安全增强建议

  1. 字符串加密:使用第三方工具(如DexGuard)加密敏感字符串
  2. Native代码保护:关键逻辑放到JNI中并加固
  3. 反调试检测:在Application中植入反调试代码

通过合理配置混淆规则,可实现:

  • 代码体积减少 20%~50%
  • 反编译难度大幅提升
  • 运行时性能提升(移除无用代码)

建议每次发布前进行全量回归测试,确保混淆不会影响核心功能。

Unity项目混淆与解密的攻防战
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
12-11 609
Unity混淆配置通过将代码变量、方法名替换为乱码,防止反编译后直接获取源码逻辑,保护核心算法和商业机密。虽然混淆无法完全阻止破解,但能大幅提高逆向工程成本。解混淆需借助工具(如de4dot)和手动分析,但面对复杂混淆时仍耗时费力。本质上,混淆是安全性与破解成本之间的博弈,旨在增加逆向难度而非绝对防护。
【使用Proguard混淆Gradle项目】
歪比巴卜
10-14 3035
使用Proguard混淆Gradle项目
SpringBoot 多Module Proguard混淆(Gradle)
平凡岁月里星辰
04-16 2941
使用文档:https://www.guardsquare.com/manual/homeProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。压缩(Shrink):检测并删除未使用的类,字段,方法和属性。优化(Optimize):分析并优化方法的字节码。
ProGuard在Gradle项目中的配置与使用指南
gitblog_00535的博客
06-12 293
ProGuard在Gradle项目中的配置与使用指南 前言 ProGuard作为一款优秀的Java代码优化和混淆工具,在Gradle构建的项目中同样可以发挥重要作用。本文将详细介绍如何在Gradle项目中配置和使用ProGuard,帮助开发者更好地保护自己的Java代码。 基础配置 添加ProGuard依赖 首先需要在项目的build.gradle文件中添加ProGuard的Gradle插件依赖:...
Android之项目混淆
lss0555的博客
11-08 288
一.buid.gradle配置文件 配置项目的签名文件,编译版本配置 apply plugin: 'com.android.application' android { signingConfigs { demoKey { storeFile file('D:\\Android\\Project\\App\\demoKey.jks') ...
gradle之构建速度优化(混淆proguard 填坑之路)
C++ JAVA的专栏
07-31 1422
https://www.jb51.net/article/149128.htm https://www.jb51.net/article/149477.htm https://www.cnblogs.com/steffen/p/9212765.html
Cocos 扩展 - 代码混淆工具-cocos资源
02-20
Cocos Creator 是一个流行的跨平台游戏开发引擎,它提供了代码混淆工具,这是游戏开发者为了保护游戏代码不被轻易逆向工程和复制而使用的功能。混淆器通过加密和变形代码,以防止代码被他人读懂和修改。这在游戏发布...
好用的c#代码混淆源码
06-02
`c#代码混淆源码`这个文件可能是ConfuserEx的一个示例或者教程,它可能包含了如何使用ConfuserEx混淆C#代码的具体步骤和示例代码。学习这部分内容可以帮助开发者更好地理解和应用混淆技术,提升软件的安全性。 混淆...
web代码混淆方案.混淆js代码,压缩css代码
12-24
标题和描述中提到的"web代码混淆方案.混淆js代码,压缩css代码"正是针对这两个问题提出的解决方案。混淆JavaScript (JS) 和压缩CSS代码不仅可以防止他人轻易地阅读和复制你的源代码,还可以有效地减少网络传输的数据...
使用xenocode代码混淆加密的操作步骤
01-02
8、点击Bulid Application按钮完成混淆工作 从网上了解到,凡是需要序列化成二进制的代码,是不能用混淆器的。混淆后的代码将不能正常序列化。 您可能感兴趣的文章:linux XenServer 6.2安装图解教程xenserver虚拟机...
SpringBoot + proguard+maven多模块实现代码混淆
06-08
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆代码demo,代码清晰完整,导入idea或eclipse即可...详细实现步骤可查阅本人博客文章《SpringBoot + proguard+maven多模块实现代码混淆》,有详细描述。
java代码混淆工具proguard及教程讲解
09-05
java代码混淆工具 简单使用docx 字典文件 生成的配置示例
Unity代码加密 混淆 防破解 Obfuz dll加固 GF_X代码加固功能用法 Unity代码保护插件 dll二进制加密
eFunTech
05-27 2510
Obfuz是专为Unity项目设计的代码混淆加密插件,特别适合HybridCLR热更新场景。它解决了传统第三方混淆工具(如.NetReactor)在Unity中的适配问题,提供自动化混淆流程。插件通过虚拟机代码生成和密钥加密机制,有效保护热更程序集安全,防止反编译获取源码。配置简单,支持忽略特定代码混淆,确保反射调用和序列化功能正常。对于使用GF_X框架的项目,只需勾选选项即可一键启用混淆功能。Obfuz显著提升代码安全性,并有助于应用商店过审。
Android学习之路(27) ProGuard混淆,R8优化
qq_32907491的博客
02-03 2708
使用java编写的源代码编译后生成了对于的class文件,但是class文件是一个非常标准的文件,市面上很多软件都可以对class文件进行反编译,为了我们app的安全性,就需要使用到Android代码混淆这一功能。针对 Java 的混淆ProGuard就是常用的混淆工具,且他不仅仅是混淆工具,它同时可以对代码进行压缩优化混淆。下面我们来简单介绍下ProGuard工作流程。ProGuard 工作流程shrinkoptimizeobfuscatepreverigy。这四个步骤都是可选,但是顺序都是不变的。
ProGuard代码混淆操作全攻略
最新发布
weixin_42146230的博客
07-21 782
ProGuard是一款广泛使用的Java类文件压缩和优化工具,它通过移除未使用的代码、缩短类名、方法名和字段名,来减小应用体积,提高运行效率,并且一定程度上保护代码不被轻易逆向工程分析。它原本是为Java平台设计的,但通过Android SDK的整合,成为了Android应用开发中不可或缺的一部分,用于发布应用前的代码混淆处理。尽管ProGuard可以带来很多好处,但其复杂的配置和规则也常常让开发者感到头疼。
android proguard代码混淆代码保护
云守护的专栏
01-17 737
一般情况下,Android 的 gradle 中都会默认写着:默认 Proguard 文件:官方自带的混淆规则文件路径:proguard-android.txt。这个默认文件中帮我们声明了许多混淆规则内容,包括:keep 所有继承自 View 的类,keep 所有继承自 Activity 的类,keep 所有 JavascriptInterface、native 方法声明,以及 keep 一些注解了@Keep的内容。
使用proguard-gradle混淆 Java Library
凯尼
07-20 3183
使用progruard-gradle混淆 Java Library
ProGuard代码混淆详细攻略
weixin_30521649的博客
10-09 1165
转载请标明出处:http://blog.youkuaiyun.com/shensky711/article/details/52770993 本文出自: 【HansChen的博客】 ProGuard简介和工作流程 PrgGuard环境配置和使用 运行PrgGuard需要以下依赖 如何运行ProGuard PrgGuard配置文件使用 Entry points的概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值