目录.png
ProGuard是一个免费的Java类文件缩小,优化,混淆和预验证的工具。它检测和删除未使用的类,字段,方法和属性;优化字节码并删除未使用的指令;它使用短的无意义的名称重命名剩余的类,字段和方法。所得到的应用程序和库更小,更快,并且更好地针对逆向工程进行优化。
一、混淆的四个功能
- 压缩:移除无效的类、属性、方法等;
- 优化:优化字节码,并删除未使用的结构;
- 混淆:类名、属性名、方法名混淆成难度字母;
- 预效验
minifyEnabled改为true
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
二、不能参与混淆的
-
AndroidManifest中配置的类,比如四大组件和Application类。 -
Fragment不参与混淆app包下和v4包下的分别keep下 - 所有实现了
Serializable接口的类成员 - JNI调用的方法
- 反射用到的类
- 枚举
- 项目中暴露的
JS接口类及其调用的方法的声明也不能混淆; - Layout文件引用到的自定义View
- 注解的类或参数或函数不能参与混淆
- 一些引入的第三方库(一般都会有混淆说明的)
三、AAR对外提供的接口的处理
把aar对外提供的接口,统一到一个类中,在混淆文件中加上keep方法,让这个类不被混淆,同时R文件也能混淆
例如
-dontwarn okhttp3.**
-keep class okhttp3.**{*;}
四、混淆的文件示例
以下代码的因包名而变化
#混淆的初始化配置##############################################
-ignorewarnings # 忽略警告,避免打包时某些警告出现
-optimizationpasses 5 # 指定代码的压缩级别
-dontusemixedcaseclassnames # 是否使用大小写混合
-dontskipnonpubliclibraryclasses # 是否混淆第三方jar
-dontpreverify # 混淆时是否做预校验
-verbose # 混淆时是否记录日志
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 混淆时所采用的算法
####################################################################################################
## 1.四大组件和Application类不参与混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.Application
## 2.Fragment不需要在AndroidManifest.xml中注册,需要额外保护下
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment
-keep public class * extends android.support.v4.app.FragmentActivity
## 3.保持所有实现 Serializable 接口的类成员
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
## 6.枚举不被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
## 7.MyJavaInterface不能混淆,其调用的方法声明也不能混淆,所以还要添加如下混淆
-keepclassmembers class com.example.administrator.webviewpagescannerapp.other.MJavascriptInterface{
public *;
}
-keepattributes *JavascriptInterface*
// 注解不参与混淆
-keepattributes *Annotation*
## 8.Layout文件引用到的自定义View
-keep public class * extends android.view.View {
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
##########################实体类不参与混淆############################
-keep class ai.botbrain.ttcloud.sdk.entity.** { *; }
######################对外提供的接口类不参与混淆################################
-keep class ai.botbrain.ttcloud.api.** { *; }
####################################################################################################
-dontwarn android.support.**
五、混淆时候遇到的ERROR
混淆遇到的错误
Warning: there were 3 instances of library classes depending on program classes.
You must avoid such dependencies, since the program classes will
be processed, while the library classes will remain unchanged.
(http://proguard.sourceforge.net/manual/troubleshooting.html#dependency)
解决
-ignorewarnings
六、混淆的gradle配置
默认情况下,Android Plugin会自动给项目设置同时构建应用的debug和release版本。两个版本之间不同主要围绕着能否在一个安全设备上调试,以及APK如何签名。
所以当想在debug时候关闭混淆功能时,同时把release和debug下的minifyEnabled置为false。
release {
// 是否混淆
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
debug {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
七、给别人提供混淆的AAR注意事项
需求:把项目中的某一个模块,打包成一个混淆的aar,集成到其他的项目中,同时暴露的接口不混淆,这个aar的依赖库跟其他项目的依赖库不能冲突。
模块中引入的jar在以下情况下是混淆不成功的:
1.假设有两个模块,moduleA和moduleBmoduleA依赖moduleBmoduleB中引入了第三方的jar,混淆的配置是在moduleA中,这种情况下,moduleB中的jar是不被混淆的。
2.引入的jar包是以网络库方式的依赖,是不被混淆的。
知道了以上注意点,可以更好的为别人提供混淆后的aar,并减小类的冲突。
