前言: 單挑Android項目,最近即時通訊用到環信,集成sdk的時候 官方有一句 即:混淆規則。 自己沒寫過關於混淆打包的文章,在此補上。 下麵瞭解Android studio環境下 項目混淆打包的操作。 一、打包: 即 將Android項目生成.apk文件,讓用戶去安裝。 1、工具欄 Build ...
前言:
單挑Android項目,最近即時通訊用到環信,集成sdk的時候 官方有一句
在 ProGuard 文件中加入以下 keep。
-keep class com.hyphenate.** {*;} -dontwarn com.hyphenate.**
即:混淆規則。 自己沒寫過關於混淆打包的文章,在此補上。
下麵瞭解Android studio環境下 項目混淆打包的操作。
----------------------------------------------------------------------------------------
一、打包:
即 將Android項目生成.apk文件,讓用戶去安裝。
1、工具欄 Build->Generate Signed APK..
2、出現這個界面,第一次進入的話編輯框都是空的,然後點擊Crete new...按鈕
3、這裡,填一些相關信息,具體內容就不詳說了
4、然後回到第一步,這時候點擊按鈕Next, Build Type選擇release Finish即可,然後在 APK Destination Folder目錄下就生成項目的apk包
打包過程如上,over。
----------------------------------------------------------------------------------------
二、混淆
做開發的都知道我們可以通過一些工具來反編譯一個Apk,得到其中的資源,意圖好的也許就是為了參考你項目中優秀的代碼。意圖不好的也許會反編譯Apk來找到你項目中的漏洞,對項目安全做出威脅。
所以現在我們在打包一個項目之前,都要對項目進行混淆處理,讓Apk無法被輕易的反編譯,提高產品的安全性。
混淆操作需要進行一些配置。
在app目錄下的build.gradle文件中修改android{} 區域內代碼
1、
//執行lint檢查,有任何的錯誤或者警告提示,都會終止構建 lintOptions { abortOnError false }
2、
buildTypes { debug { // 顯示Log buildConfigField "boolean", "LOG_DEBUG", "true" versionNameSuffix "-debug" minifyEnabled false zipAlignEnabled false shrinkResources false signingConfig signingConfigs.debug } release { // 不顯示Log buildConfigField "boolean", "LOG_DEBUG", "false" //混淆 minifyEnabled true //Zipalign優化 zipAlignEnabled true // 移除無用的resource文件 shrinkResources true //前一部分代表系統預設的android程式的混淆文件,該文件已經包含了基本的混淆聲明,後一個文件是自己的定義混淆文件 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }
3、修改 proguard
首先是一些固定的
-keepclassmembers class fqcn.of.javascript.interface.for.webview { public *; } #指定代碼的壓縮級別 -optimizationpasses 5 #包明不混合大小寫 -dontusemixedcaseclassnames #不去忽略非公共的庫類 -dontskipnonpubliclibraryclasses #優化 不優化輸入的類文件 -dontoptimize #預校驗 -dontpreverify #混淆時是否記錄日誌 -verbose # 混淆時所採用的演算法 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* #保護註解 -keepattributes *Annotation* # 保持哪些類不被混淆 -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.backup.BackupAgentHelper -keep public class * extends android.preference.Preference -keep public class com.android.vending.licensing.ILicensingService #如果有引用v4包可以添加下麵這行 -keep public class * extends android.support.v4.app.Fragment #忽略警告 -ignorewarning ##記錄生成的日誌數據,gradle build時在本項目根目錄輸出## #apk 包內所有 class 的內部結構 -dump proguard/class_files.txt #未混淆的類和成員 -printseeds proguard/seeds.txt #列出從 apk 中刪除的代碼 -printusage proguard/unused.txt #混淆前後的映射 -printmapping proguard/mapping.txt ########記錄生成的日誌數據,gradle build時 在本項目根目錄輸出-end###### #如果引用了v4或者v7包 -dontwarn android.support.** ####混淆保護自己項目的部分代碼以及引用的第三方jar包library-end#### #保持 native 方法不被混淆 -keepclasseswithmembernames class * { native <methods>; } #保持自定義控制項類不被混淆 -keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet); } #保持自定義控制項類不被混淆 -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } -keep public class * extends android.view.View { public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int); public void set*(...); } #保持 Parcelable 不被混淆 -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; } #保持 Serializable 不被混淆 -keepnames class * implements java.io.Serializable #保持 Serializable 不被混淆並且enum 類也不被混淆 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient <fields>; !private <fields>; !private <methods>; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } #保持枚舉 enum 類不被混淆 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keepclassmembers class * { public void *ButtonClicked(android.view.View); } #不混淆資源類 -keepclassmembers class **.R$* { public static <fields>; } #避免混淆泛型 如果混淆報錯建議關掉 #-keepattributes Signature
然後是根據項目中添加的第三方 額外添加的,一般在第三方的文檔中都有
比如:
#gson #如果用用到Gson解析包的,直接添加下麵這幾行就能成功混淆,不然會報錯。 -keepattributes Signature # Gson specific classes -keep class sun.misc.Unsafe { *; } # Application classes that will be serialized/deserialized over Gson -keep class com.google.gson.** { *; } -keep class com.google.gson.stream.** { *; } #mob -keep class android.net.http.SslError -keep class android.webkit.**{*;} -keep class cn.sharesdk.**{*;} -keep class com.sina.**{*;} -keep class m.framework.**{*;} -keep class **.R$* {*;} -keep class **.R{*;} -dontwarn cn.sharesdk.** -dontwarn **.R$* #butterknife -keep class butterknife.** { *; } -dontwarn butterknife.internal.** -keep class **$$ViewBinder { *; } -keepclasseswithmembernames class * { @butterknife.* <fields>; } -keepclasseswithmembernames class * { @butterknife.* <methods>; } ######引用的其他Module可以直接在app的這個混淆文件里配置 # 如果使用了Gson之類的工具要使被它解析的JavaBean類即實體類不被混淆。 -keep class com.matrix.app.entity.json.** { *; } -keep class com.matrix.appsdk.network.model.** { *; } #####混淆保護自己項目的部分代碼以及引用的第三方jar包library####### #如果在當前的application module或者依賴的library module中使用了第三方的庫,並不需要顯式添加規則 #-libraryjars xxx #添加了反而有可能在打包的時候遭遇同一個jar多次被指定的錯誤,一般只需要添加忽略警告和保持某些class不被混淆的聲明。 #以libaray的形式引用了開源項目,如果不想混淆 keep 掉,在引入的module的build.gradle中設置minifyEnabled=false -keep class com.nineoldandroids.** { *; } -keep interface com.nineoldandroids.** { *; } -dontwarn com.nineoldandroids.** # 下拉刷新 -keep class in.srain.cube.** { *; } -keep interface in.srain.cube.** { *; } -dontwarn in.srain.cube.** # observablescrollview:tab fragment -keep class com.github.ksoichiro.** { *; } -keep interface com.github.ksoichiro.** { *; } -dontwarn com.github.ksoichiro.**
至此,執行第一步打包,就可以生成混淆後的Apk了。
----------------------------------------------------------------------------------------
三、反編譯Apk,驗證Apk是否混淆過
這裡使用一個工具
dex2jar(源碼文件獲取) 下載
下載後有這兩個文件
1、將打包後的apk文件 手動改變文件類型為.zip ,然後解壓縮,會得到一系列文件
找到其中的classes.dex文件(它就是java文件編譯再通過dx工具打包而成的)並將它複製到我們下載的dex2jar-2.0文件中去
2、在命令行下定位到dex2jar.bat所在目錄,輸入
d2j-dex2jar.bat classes.dex
註意第一個命令,需要對應你文件夾中的 d2j-dex2jar.bat文件
在該目錄下會生成一個classes_dex2jar.jar的文件,然後打開工具jd-gui文件夾里的jd-gui.exe,
之後用該工具打開之前生成的classes_dex2jar.jar文件,便可以看到源碼了,效果如下: 命名變成了a,b,c,d等等說明成功