转载

Java 混淆那些事（六）：Android 混淆的那些琐事

本文已授权微信公众号「玉刚说」独家发布。

今天我们这一篇是「Java 混淆那些事」系列的第六篇，咱们针对 Android 平台来写。非 Android 开发者可以跳过此篇文章。

前提准备

我们这个系列都是基于 ProGuard 6.0 的，而 Android SDK 提供的 ProGuard 比较低。新版本加上的几个操作符无法使用。如果你一定想用的话，可以下载最新版本的 ProGuard 去替换 SDK 里面的 Proguard 以支持新特性。SDK 中 Proguard 的路径是 ANDROID_SDK/tools/proguard ，但是要注意保留 proguard-android.txt 、 proguard-android-optimize.txt 、 proguard-project.txt 文件不要删除。

我们来说一下 ProGuard 6.0 的新特性。

-addconfigurationdebugging
-if
-android
-target
-target

Android 默认自带的规则

我们在 App 的 build.gradle 文件中有这么一句

buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 
'proguard-rules.pro'    
    }
}

// 还可以写成，proguardFiles 可以连写，可以写多个。
buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt')
        proguardFiles 'proguard-rules.pro'
    }
}
复制代码

我们在上面看到 getDefaultProguardFile('proguard-android.txt') 配置了一个 proguard-android.txt 文件当作默认的混淆规则，那么这个文件是哪里来的呢？我们可以从官方文档得知 getDefaultProguardFile() 方法是获取 ANDROID_SDK/tools/proguard 目录下的文件。那么上述命令就是获取 ANDROID_SDK/tools/proguard/proguard-android.txt 这个文件。如果你想进一步压缩代码就可以改使用 getDefaultProguardFile("proguard-android-optimize.txt") ，但是会更加耗时。

如果自己写的混淆配置就放在 proguard-rules.pro 即可，可以创建多个混淆文件，使用 proguardFiles 指定即可。

proguard-android.txt 文件内容

-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-verbose

-dontoptimize
-dontpreverify

-keepattributes *Annotation*
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}

-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keepclassmembers class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator CREATOR;
}

-keepclassmembers class **.R$* {
    public static <fields>;
}

-dontwarn android.support.**

-keep class android.support.annotation.Keep

-keep @android.support.annotation.Keep class * {*;}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <methods>;
}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <fields>;
}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <init>(...);
}
复制代码

我相信大家都能看明白这个默认配置中写的是什么，如果不明白什么意思请参考「Java 混淆那些事」系列的第五篇。我们说一个有意思的。大家都知道在 Android 中可以使用 @Keep 注解，在类上写 @Keep 注解整个类以及类成员都不会被混淆，在方法以及构造方法上写 @Keep 能保证方法以及构造方法不被混淆，在字段上使用 @Keep 直接可以保证字段不被混淆，实现原理就是上面的默认配置文件。如果大家对 proguard-android-optimize.txt 感兴兴趣，可以自己去看一看。

proguard-android-optimize.txt 文件内容变化

proguard-android-optimize.txt 与 proguard-android.txt 的差别不大。

// 删除了关闭优化指令
# -dontoptimize

// 添加以下规则
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
-optimizationpasses 5
-allowaccessmodification
-dontpreverify
复制代码

多渠道包单独的混淆规则

可以在渠道的配置上单独指定混淆规则。

productFlavors {
        flavor1 {
        }
        flavor2 {
            proguardFile 'flavor2-rules.pro'
        }
    }
复制代码

ProGuard 的 mapping 如何配置

我们在前面讲调试的时候说 mapping.txt，seeds.txt，usage.txt 都需要自己单独配置，那么在安卓中是默认配置好的，那么他们在哪呢？打开 项目/模块/build/outputs/mapping/(debug、release) 你就可以看到了。记住每次打包发版记得保留 mapping.txt 文件。

在 Google Play 上 APK 的时候通常可以同时上传 mapping.txt 文件，那么 Google Play 就会反馈真实的报错信息，只不过我们没有这个待遇了。

Android 中的资源压缩

Android 中资源压缩就与 ProGuard 没有什么关系了。使用如下代码开启资源压缩。

android {
    ...
    buildTypes {
        release {
            shrinkResources true
            ...
        }
    }
}
复制代码

使用 tools:keep 属性中指定每个要保留的资源，使用 tools:discard 属性指定要舍弃的资源。如果需要制定多个可以使用，(逗号)隔开，并且支持使用 * 作为通配符。* 可以匹配多个。我们看到 tools:discard 这个比较滑稽，用不到删了就完了，还特殊指定一下。是不是闲的，其实这个主要是多渠道打包准备的，多渠道包资源肯定有差别，所以可以通过 tools:discard 删除有差异的资源。

<?xml version="1.0" encoding="utf-8"?><resources xmlns:tools="http://schemas.android.com/tools"    tools:keep="@layout/l_used*_c,@layout/l_used_a,@layout/l_used_b*"    tools:discard="@layout/unused2" />
复制代码

Android 混淆的误区

网上很多现成并且成熟的混淆规则，大家参考一下即可，但是不要盲目照找，我们现在大家理解每个混淆规则是什么意思，自己参照的时候注意一下。举个例子，我们现在开发 Android 我们肯定会引用 support-v4 、support-v7 ，但是 support 包里面的功能我们不可能全部都使用到。而网上有很多博客中写了 keep 掉 v7 v4 包，其实我们是没有必要的。要知道 v7 包足足有 15000 个左右的方法呢！进行混淆是很有必要的。