android混淆规则笔记

最新推荐文章于 2025-01-15 11:16:41 发布
最新推荐文章于 2025-01-15 11:16:41 发布
阅读量469 收藏
点赞数
分类专栏: 笔记 文章标签: android java android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41633457/article/details/103989661
版权
本文详细介绍了Android混淆的四个功能:压缩、优化、混淆和预校验,并重点讲解了不应混淆的内容,如XML引用的类、反射、JSON实体、JNI、WebView交互等。同时,列举了如-keep等混淆规则的使用,提供了多个参考资料链接,帮助开发者掌握混淆配置技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

混淆

混淆包括四个功能,shrinker(压缩),optimizer(优化),obfuscator(混淆),preverifier(预校验,在android无效)。
压缩:检测并移除没有用到的类,变量,方法和属性;
优化:非入口节点类会加上private/static/final, 没有用到的参数会被删除,一些方法可能会变成内联代码;
混淆:依靠 ProGuard,将非入口类、类成员、方法重命名为无意义的简短名称,增加了逆向工程的难度;
预校验:预校验代码是否符合Java1.6或者更高的规范(唯一一个与入口类不相关的步骤)。

混淆规则

1.不应混淆的内容
  • 出现在xml里内容不能混淆,如四大组件,自定义的Application类,自定义View等
  • 第三方库所需的混淆规则。第三方库一般都会在接入文档中写好所需混淆规则,使用时注意添加
  • 运用了反射的类不进行混淆
  • 与 json 相互转换的实体类不混淆
  • JNI中调用的类不进行混淆
  • WebView中JavaScript调用的类和方法不混淆
  • Layout布局使用的View构造函数、android:onClick等。
  • 使用了枚举要保证枚举不被混淆
  • 实现Parcelable 的类 和 其Creator 静态成员变量不混淆
  • 实现Serializable 的类
2.混淆部分语法命令
  • -keep 命令:keep 命令指的是一系列以 -keep 开头的命令,它主要用来保留不需要进行混淆的元素。如
# 保留继承自android.support.v4包下的所有类以及类成员
-keep public class * extends android.support.v4.**
# 保留类:PopupUtil
-keep public class com.hao.demo.push.PopupUtil{*;}
  • -keepclassmembers 命令:保留指定的类的成员(变量/方法)。如
# 保留枚举类下的成员
-keepclassmembers enum  * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
  • -keepclasseswithmembers 命令:保留指定的类和其成员(变量/方法),与 -keep命令相似 。如
# 保留native方法和其类
-keepclasseswithmembernames class * {
    native <methods>;
}
  • -keepattributes 命令:保留指定属性。如
# 保留异常和内部类
-keepattributes Exceptions,InnerClasses,...
# 保留泛型
-keepattributes Signature

其他命令根据英文本意大概可以看懂,参考网上搜索到的一些资料,得到如下常用的混淆规则:

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:使用Webview加JS混淆时打开这个注释
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
#   public *;
#}

# Uncomment this to preserve the line number information for
# debugging stack traces.
#-keepattributes SourceFile,LineNumberTable

# If you keep the line number information, uncomment this to
# hide the original source file name.
#-renamesourcefileattribute SourceFile

# 不做预校验,preverify是proguard的四个步骤之一,Android不需要preverify,去掉这一步能够加快混淆速度。
-dontpreverify

#指定压缩级别
-optimizationpasses 5

# 重命名抛出异常时的文件名称
-renamesourcefileattribute SourceFile
# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable

#不跳过非公共的库的类成员
-dontskipnonpubliclibraryclassmembers

#混淆时采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

#把混淆类中的方法名也混淆了
-useuniqueclassmembernames

#优化时允许访问并修改有修饰符的类和类的成员 
-allowaccessmodification

# 重命名抛出异常时的文件名称
-renamesourcefileattribute SourceFile
# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable
#保持泛型
-keepattributes Signature

# 不标记不警告support包
-dontnote android.support.**
-dontwarn android.support.**

# 保留support包下继承的
-keep public class * extends android.support.v4.**
-keep public class * extends android.support.v7.**
-keep public class * extends android.support.annotation.**

#2.默认保留区(四大组件)
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;}

# 保留native方法和其类
-keepclasseswithmembernames class * {
    native <methods>;
}

#保留实现Parcelable的类
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

#保持所有实现 Serializable 接口的类成员
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#Fragment不需要在AndroidManifest.xml中注册,需要额外保护下
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment

# 保持测试相关的代码
-dontnote junit.framework.**
-dontnote junit.runner.**
-dontwarn android.test.**
-dontwarn android.support.test.**
-dontwarn org.junit.**

#保留annotation, 例如 @JavascriptInterface 等 annotation
-keepattributes Annotation
#保留跟 javascript相关的属性
-keepattributes JavascriptInterface
#保留JavascriptInterface中的方法
-keepclassmembers class * {
	@android.webkit.JavascriptInterface <methods>;
}

#保留枚举
-keepclassmembers enum  * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

#保留R文件的静态成员
-keepclassmembers class **.R$* {
    public static <fields>;
}

参考文档

https://www.jianshu.com/p/158aa484da13
https://www.jianshu.com/p/dbe98916a21c
https://mp.weixin.qq.com/s/Rr0atgupgoeHOEV3-20WqQ
https://juejin.im/post/5e23ed08f265da3e51531458

Android混淆规则介绍
bencheng06的博客
04-24 8910
Android混淆规则介绍 写在前面的话 APP上线推广,免不得是需要混淆加固的,况且劳动成果不易又会有谁希望自己的APP被破解抄袭呢。鉴于此方显本片文章的通用型和重要意义。 混淆简介 Android代码混淆是一种应用源代码保护技术,用来防止别人对apk进行逆向分析;从Android2.3开始,Google就在SDK中加入了ProGuard的工具,使用它来进行代码的混淆。 ProGuard是一个...
Android 代码混淆 混淆方案,熬了整整30天
m0_64604842的博客
12-27 914
这行代码定义了混淆规则由两部分构成:位于 SDK 的 tools/proguard/ 文件夹中的 proguard-android.txt 的内容以及默认放置于模块根目录的 proguard-rules.pro 的内容。前者是 SDK 提供的默认混淆文件,后者是开发者自定义混淆规则的地方。 常见的混淆指令 ======= optimizationpasses dontoptimize dontusemixedcaseclassnames dontskipnonpubliclibrarycla
Android混淆——了解这些就够了
weixin_34034261的博客
05-03 290
混淆介绍 Proguard是一个Java类文件压缩器、优化器、混淆器、预校验器。压缩环节会检测以及移除没有用到的类、字段、方法以及属性。优化环节会分析以及优化方法的字节码。混淆环节会用无意义的短变量去重命名类、变量、方法。这些步骤让代码更精简,更高效,也更难被逆向(破解)。 混淆后默认会在工程目录app/build/outputs/mapping/release(debug)下生成一个mappin...
Android 混淆规则
qq_33209777的博客
07-17 2487
Android 混淆规则
android混淆规则
12-02
直接复制这个到Android项目中即可使用,只需要添加项目中用到的第三方的混淆规则即可,如果有自己的需要最好修改一下,不修改也无大碍
Android混淆打包
weixin_30679823的博客
06-07 226
一、为什么要混淆 为了避免apk在发布后被用户通过反编译拿到源代码和资源文件,然后修改资源和代码之后就变成一个新的apk。而经过混淆后的APK,即使被反编译,也难以阅读,注意混淆不是让apk不能阅读,而是加大阅读的难度,为了避免劳动成果被窃取,也避免出现安全漏洞和隐患,所以在apk发布之前一定要进行混淆。 二、混淆的原理 Java是一种跨平台、解释型语言,Java源代码编译成的class文件...
Android项目混淆规则.zip
03-10
为了满足广大Android开发爱好者与从业者的学习需求,我们精心整理并上传了一份全面而实用的Android项目资源包。这份资源包内容丰富,涵盖了从基础知识到实战应用的全方位内容,旨在为开发者们提供一个便捷、高效的...
Android 代码混淆 混淆方案,帮你解决95%以上的问题
m0_64382743的博客
12-09 1692
在 <sdk-root>/tools/proguard/路径下有附带的的反解工具(Window 系统为proguardgui.bat,Mac 或 Linux 系统为proguardgui.sh)。 这里以 Window 平台为例。双击运行 proguardgui.bat 后,可以看到左侧的一行菜单。点击 ReTrace,选择该混淆包对应的 mapping 文件(混淆后在 /build/outputs/mapping/release/ 路径下会生成 mapping.txt 文件,它的作用是提供混淆
android解决gson包冲突方法,Android笔记:防反编译、代码混淆中,解决第三方jar包不被混淆的一些心得,及gson防混淆方法...
weixin_35690449的博客
05-25 1457
为了防止代码被反编译,一般在签名导出前需要对代码进行混淆。最近发现自己的一个项目工程在代码混淆后,使用中出现了异常。以下是自己这几天在解决代码混淆以及引入第三方jar包导致混淆出现的问题处理的一些心得:1.需要做混淆保护的内容:(1.一般四大组件都会默认不被混淆(2.自定义组件的类也要设置为不被混淆,否则找不到控件,例如:-keep public class rongqin.musicplayer...
Android开发笔记(七十三)代码混淆与反破解
aqi00的博客
03-01 4994
代码混淆 ProGuard是ADT自带的apk混淆器,它的用途有: 1、压缩apk包的大小,能删除无用的代码,并简化部分类名和方法名。 2、加大破解源码的难度,因为部分类名和方法名被重命名,使得程序逻辑变得难以理解。 代码混淆规则在proguard-project.txt中编写,然后在project.properties补充规则文件的路径,如下所示: proguard.conf
Android 混淆
殇神马的博客
12-11 443
1.简介在Android项目打包上线的过程中,混淆是很重要的一步,混淆会使用a、b、c、d这样简短而无意义的名称,对类、属性和方法进行重命名,增加反编译后代码阅读的难度,从而增加反编译的难度。Android中使用Proguard进行混淆。Proguard是一个免费的Java类文件压缩、优化、混淆,预校验器。压缩:检测并移除无用的类,以及类成员;优化:对字节码进行优化,移除无用指定;混淆:使用a、b、
Android混淆规则
qq_32898021的博客
11-28 1662
新建一个项目,Android Studio默认关闭代码混淆开关,在build.gradle文件中,如下图所示的minifyEnabled 开关,因此如果需要混淆代码,需将false改为true,然后在文件proguard-rules.pro添加具体混淆规则android{ buildTypes { release { minifyEnabled false proguardFiles getDefaultProguardFile('prog
android混淆
11-18 1144
Android代码混淆混淆就是将类中的变量名,方法名,类名修改为A、B、C之类无意义的名称,增加反编译时的阅读难度。 首先在project.properties中将 # proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt 前面的#取消,然后在在proguard-proje
Android 通用混淆规则
m0_37678565的博客
11-29 1130
通用版 #不混淆泛型 -keepattributes SourceFile -keepattributes Signature,InnerClasses,Exceptions,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod -optimizationpasses 5 # 指定代码的压缩级别...
Android--混淆配置(比较详细的混淆规则
热门推荐
weixin_42602900的博客
11-03 1万+
Android--混淆配置(比较详细的混淆规则
android 混淆规则
wangzhiyu52193的博客
05-25 1892
一、Android Studio 代码混淆基本配置 在工程目录下,找到 proguard-rules.pro 文件,它就是你要进行编写混淆配置的文件,在这个文件中编写混淆规则 当然,在这之前,还需要在你 module 的 build.gradle 文件中引用该混淆文件: 上面中的 proguard-android.txt 文件,这是系统默认的混淆文件,具体在../sdk/tools/pr...
深入理解 Android 混淆规则
最新发布
nukix
01-15 1310
混淆是一种通过对代码进行重命名、删除无用代码等操作,来降低代码可读性和反编译风险的技术。在 Android 开发中,ProGuard 和 R8 是最常用的混淆工具。两者均可通过缩小代码体积、优化性能来提升应用的整体表现,同时保护应用逻辑。
安卓代码混淆规则
weixin_47754214的博客
09-17 253
安卓代码混淆规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值