Android面向面试复习----Proguard混淆技术详解

最新推荐文章于 2024-05-07 15:42:34 发布

原创最新推荐文章于 2024-05-07 15:42:34 发布 · 573 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#Android构建 #Proguard混淆

面试同时被 2 个专栏收录

37 篇文章

订阅专栏

Android 面试知识复习

17 篇文章

订阅专栏

本文详细介绍Proguard作为一款免费工具，在压缩、优化、混淆Java字节码方面的应用。包括其工作原理、如何配置Proguard文件及注意事项等内容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Proguard混淆技术详解

1. Proguard是什么？

Proguard是一个压缩、优化和混淆java字节码的免费工具。

它有以下几个作用：

压缩（Shrink）：检测并移除代码中无用的类、字段、方法和属性。
优化（Optimize）：对字节码进行优化，移除无用的指令。
混淆（Obfuscate）：使用a,b,c这样简短无意义的名称，对类、字段和方法进行重命名
预检（Preveirfy）：在java平台上对处理后的代码进行预检，确保加载的class文件是可执行的。

2. Proguard的工作原理？

Proguard由shrink、optimize、obfuscate和preverify四个步骤注册，每个步骤都是可选的，可以通过配置来决定是否启用它。具体流程如下：

这里写图片描述

混淆就是移除没用的代码，对代码中的类、变量、方法名重命名为可读性比较差的简短的名字。那Proguard是怎么知道哪些代码没有被用到呢？

Proguard引入了一个Entry Point（入口点）的概念，Entry Point是在ProGuard过程中不会被处理的类或方法。在压缩步骤中，Proguard会从上述的Entry Point开始递归遍历，搜索哪些类和类的成员在使用，对于没有被使用的类和类的成员，就会在压缩阶段被舍弃。在接下来的优化过程中，那些非Entry Point的类、方法都会被设置为private，static或final，不使用的参数会被移除，此外，有些方法会被标记为内联的，在混淆步骤中，Proguard会对非Entry Point的类和方法进行重命名。

Entry Point就是Proguard文件中的配置不被混淆的那些文件。

3. 如何编写一个Proguard文件？

编写混淆文件三步走：

基本的混淆
针对App的量身定制
针对jar包的混淆逻辑

1. 基本的混淆：

基本的指令（都带有注释）

# 代码混淆压缩比，在0和7之间，默认为5，一般不需要改
-optimizationpasses 5

# 混淆时不使用大小写混合，混淆后的类名为小写
-dontusemixedcaseclassnames

# 指定不去忽略非公共的库的类
-dontskipnonpubliclibraryclasses

# 指定不去忽略非公共的库的类的成员
-dontskipnonpubliclibraryclassmembers

# 不做预校验，preverify是proguard的4个步骤之一
# Android不需要preverify，去掉这一步可加快混淆速度
-dontpreverify

# 有了verbose这句话，混淆后就会生成映射文件
# 包含有类名->混淆后类名的映射关系
# 然后使用printmapping指定映射文件的名称
-verbose
-printmapping proguardMapping.txt

# 指定混淆时采用的算法，后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法，一般不改变
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

# 保护代码中的Annotation不被混淆，这在JSON实体映射时非常重要，比如fastJson
-keepattributes *Annotation*

# 避免混淆泛型，这在JSON实体映射时非常重要，比如fastJson
-keepattributes Signature

//抛出异常时保留代码行号，在异常分析中可以方便定位
-keepattributes SourceFile,LineNumberTable

-dontskipnonpubliclibraryclasses用于告诉ProGuard，不要跳过对非公开类的处理。默认情况下是跳过的，因为程序中不会引用它们，有些情况下人们编写的代码与类库中的类在同一个包下，并且对包中内容加以引用，此时需要加入此条声明。

-dontusemixedcaseclassnames，这个是给Microsoft Windows用户的，因为ProGuard假定使用的操作系统是能区分两个只是大小写不同的文件名，但是Microsoft Windows不是这样的操作系统，所以必须为ProGuard指定-dontusemixedcaseclassnames选项

需要保留的东西

# 保留所有的本地native方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

# 保留了继承自Activity、Application这些类的子类
# 因为这些子类，都有可能被外部调用
# 比如说，第一行就保证了所有Activity的子类不要被混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService

# 如果有引用android-support-v4.jar包，可以添加下面这行
-keep public class com.xxxx.app.ui.fragment.** {*;}

# 保留在Activity中的方法参数是view的方法，
# 从而我们在layout里面编写onClick就不会被影响
-keepclassmembers class * extends android.app.Activity {
    public void *(android.view.View);
}

# 枚举类不能被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

# 保留自定义控件（继承自View）不被混淆
-keep public class * extends android.view.View {
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

# 保留Parcelable序列化的类不被混淆
-keep class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator *;
}

# 保留Serializable序列化的类不被混淆
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

# 对于R（资源）下的所有类及其方法，都不能被混淆
-keep class **.R$* {
    *;
}

# 对于带有回调函数onXXEvent的，不能被混淆
-keepclassmembers class * {
    void *(**On*Event);
}

2. 针对App量身定制的部分

保留实体类和成员不被混淆
对于实体，保留它们的set和get方法，对于boolean型get方法，有人喜欢命名isXXX的方式，所以不要遗漏。如下：

一种好的做法是把所有实体都放在一个包下进行管理，这样只写一次混淆就够了，避免以后在别的包中新增的实体而忘记保留，代码在混淆后因为找不到相应的实体类而崩溃。（使用AS插件创建的实体类，包含static则不需要添加混淆保护）
```
# 保留实体类和成员不被混淆
-keep public class com.xxxx.entity.** {
    public void set*(***);
    public *** get*();
    public *** is*();
}
```
内嵌类
内嵌类经常会被混淆，结果在调用的时候为空就崩溃了，最好的解决方法就是把这个内嵌类拿出来，单独成为一个类。如果一定要内置，那么这个类就必须在混淆的时候保留，比如如下：
```
# 保留内嵌类不被混淆
-keep class com.example.xxx.MainActivity$* { *; }
```

对WebView的处理

# 对WebView的处理
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
    public boolean *(android.webkit.WebView, java.lang.String)
}
-keepclassmembers class * extends android.webkit.webViewClient {
    public void *(android.webkit.webView, java.lang.String)
}

对javaScript处理

# 保留JS方法不被混淆
-keepclassmembers class com.example.xxx.MainActivity$JSInterface1 {
    <methods>;
}
# 其中JSInterface是MainActivity的子类

针对反射的类处理
```
-keep class 类所在的包.** { *; }
```
xml中使用的自定义view需要保持不混淆

3. 三方jar的混淆配置

使用了support-v4的包

# 针对android-support-v4.jar的解决方案
-libraryjars libs/android-support-v4.jar
-dontwarn android.support.v4.**
-keep class android.support.v4.**  { *; }
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment

其他三方jar的混淆

使用三方jar给的配置，copy进来即可。

# 对alipay的混淆处理
-libraryjars libs/alipaysdk.jar
-dontwarn com.alipay.android.app.**
-keep public class com.alipay.**  { *; }

4. 其他注意事项

所有的测试包都要混淆，避免上线前才发现有混淆问题，手忙脚乱
每次添加和删除jar的同时添加或者移除相关的混淆配置。
ProGuard代码混淆技术详解
本文是在复习，所以大部分内容都是网上的博文，介意的话请移步原文。