转载

Java 混淆那些事(六):Android 混淆的那些琐事

本文已授权微信公众号「玉刚说」独家发布。

今天我们这一篇是「Java 混淆那些事」系列的第六篇,咱们针对 Android 平台来写。非 Android 开发者可以跳过此篇文章。

前提准备

我们这个系列都是基于 ProGuard 6.0 的,而 Android SDK 提供的 ProGuard 比较低。新版本加上的几个操作符无法使用。如果你一定想用的话,可以下载最新版本的 ProGuard 去替换 SDK 里面的 Proguard 以支持新特性。SDK 中 Proguard 的路径是 ANDROID_SDK/tools/proguard ,但是要注意保留 proguard-android.txtproguard-android-optimize.txtproguard-project.txt 文件不要删除。

我们来说一下 ProGuard 6.0 的新特性。

-addconfigurationdebugging
-if
-android
-target
-target

Android 默认自带的规则

我们在 App 的 build.gradle 文件中有这么一句

buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 
'proguard-rules.pro'    
    }
}

// 还可以写成,proguardFiles 可以连写,可以写多个。
buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt')
        proguardFiles 'proguard-rules.pro'
    }
}
复制代码

我们在上面看到 getDefaultProguardFile('proguard-android.txt') 配置了一个 proguard-android.txt 文件当作默认的混淆规则,那么这个文件是哪里来的呢?我们可以从官方文档得知 getDefaultProguardFile() 方法是获取 ANDROID_SDK/tools/proguard 目录下的文件。那么上述命令就是获取 ANDROID_SDK/tools/proguard/proguard-android.txt 这个文件。如果你想进一步压缩代码就可以改使用 getDefaultProguardFile("proguard-android-optimize.txt") ,但是会更加耗时。

如果自己写的混淆配置就放在 proguard-rules.pro 即可,可以创建多个混淆文件,使用 proguardFiles 指定即可。

proguard-android.txt 文件内容

-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-verbose

-dontoptimize
-dontpreverify

-keepattributes *Annotation*
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}

-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keepclassmembers class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator CREATOR;
}

-keepclassmembers class **.R$* {
    public static <fields>;
}

-dontwarn android.support.**

-keep class android.support.annotation.Keep

-keep @android.support.annotation.Keep class * {*;}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <methods>;
}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <fields>;
}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <init>(...);
}
复制代码

我相信大家都能看明白这个默认配置中写的是什么,如果不明白什么意思请参考「Java 混淆那些事」系列的第五篇。我们说一个有意思的。大家都知道在 Android 中可以使用 @Keep 注解,在类上写 @Keep 注解整个类以及类成员都不会被混淆,在方法以及构造方法上写 @Keep 能保证方法以及构造方法不被混淆,在字段上使用 @Keep 直接可以保证字段不被混淆,实现原理就是上面的默认配置文件。如果大家对 proguard-android-optimize.txt 感兴兴趣,可以自己去看一看。

proguard-android-optimize.txt 文件内容变化

proguard-android-optimize.txt 与 proguard-android.txt 的差别不大。

// 删除了关闭优化指令
# -dontoptimize

// 添加以下规则
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
-optimizationpasses 5
-allowaccessmodification
-dontpreverify
复制代码

多渠道包单独的混淆规则

可以在渠道的配置上单独指定混淆规则。

productFlavors {
        flavor1 {
        }
        flavor2 {
            proguardFile 'flavor2-rules.pro'
        }
    }
复制代码

ProGuard 的 mapping 如何配置

我们在前面讲调试的时候说 mapping.txt,seeds.txt,usage.txt 都需要自己单独配置,那么在安卓中是默认配置好的,那么他们在哪呢?打开 项目/模块/build/outputs/mapping/(debug、release) 你就可以看到了。记住每次打包发版记得保留 mapping.txt 文件。

在 Google Play 上 APK 的时候通常可以同时上传 mapping.txt 文件,那么 Google Play 就会反馈真实的报错信息,只不过我们没有这个待遇了。

Android 中的资源压缩

Android 中资源压缩就与 ProGuard 没有什么关系了。使用如下代码开启资源压缩。

android {
    ...
    buildTypes {
        release {
            shrinkResources true
            ...
        }
    }
}
复制代码

使用 tools:keep 属性中指定每个要保留的资源,使用 tools:discard 属性指定要舍弃的资源。如果需要制定多个可以使用 ,(逗号)隔开,并且支持使用 * 作为通配符。* 可以匹配多个。 我们看到 tools:discard 这个比较滑稽,用不到删了就完了,还特殊指定一下。是不是闲的,其实这个主要是多渠道打包准备的,多渠道包资源肯定有差别,所以可以通过 tools:discard 删除有差异的资源。

<?xml version="1.0" encoding="utf-8"?><resources xmlns:tools="http://schemas.android.com/tools"    tools:keep="@layout/l_used*_c,@layout/l_used_a,@layout/l_used_b*"    tools:discard="@layout/unused2" />
复制代码

Android 混淆的误区

网上很多现成并且成熟的混淆规则,大家参考一下即可,但是不要盲目照找,我们现在大家理解每个混淆规则是什么意思,自己参照的时候注意一下。 举个例子,我们现在开发 Android 我们肯定会引用 support-v4 、support-v7 ,但是 support 包里面的功能我们不可能全部都使用到。而网上有很多博客中写了 keep 掉 v7 v4 包,其实我们是没有必要的。要知道 v7 包足足有 15000 个左右的方法呢!进行混淆是很有必要的。

小结

Android 的代码混淆与直接使用 ProGuard 没什么区别,只不过 Android 中有一些配置好的混淆规则和配置,我们只要了解了 ProGuard 混淆原理,就可以一通百通。Android 资源压缩还有一些其他的第三方方案,大家可以字节了解一下。

原文  https://juejin.im/post/5c97485e6fb9a070f03d016d
正文到此结束
Loading...