本文已授权微信公众号「玉刚说」独家发布。
今天我们这一篇是「Java 混淆那些事」系列的第六篇,咱们针对 Android 平台来写。非 Android 开发者可以跳过此篇文章。
我们这个系列都是基于 ProGuard 6.0 的,而 Android SDK 提供的 ProGuard 比较低。新版本加上的几个操作符无法使用。如果你一定想用的话,可以下载最新版本的 ProGuard 去替换 SDK 里面的 Proguard 以支持新特性。SDK 中 Proguard 的路径是 ANDROID_SDK/tools/proguard
,但是要注意保留 proguard-android.txt
、 proguard-android-optimize.txt
、 proguard-project.txt
文件不要删除。
我们来说一下 ProGuard 6.0 的新特性。
-addconfigurationdebugging -if -android -target -target
我们在 App 的 build.gradle 文件中有这么一句
buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } } // 还可以写成,proguardFiles 可以连写,可以写多个。 buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt') proguardFiles 'proguard-rules.pro' } } 复制代码
我们在上面看到 getDefaultProguardFile('proguard-android.txt')
配置了一个 proguard-android.txt 文件当作默认的混淆规则,那么这个文件是哪里来的呢?我们可以从官方文档得知 getDefaultProguardFile() 方法是获取 ANDROID_SDK/tools/proguard
目录下的文件。那么上述命令就是获取 ANDROID_SDK/tools/proguard/proguard-android.txt
这个文件。如果你想进一步压缩代码就可以改使用 getDefaultProguardFile("proguard-android-optimize.txt")
,但是会更加耗时。
如果自己写的混淆配置就放在 proguard-rules.pro 即可,可以创建多个混淆文件,使用 proguardFiles 指定即可。
-dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -verbose -dontoptimize -dontpreverify -keepattributes *Annotation* -keep public class com.google.vending.licensing.ILicensingService -keep public class com.android.vending.licensing.ILicensingService -keepclasseswithmembernames class * { native <methods>; } -keepclassmembers public class * extends android.view.View { void set*(***); *** get*(); } -keepclassmembers class * extends android.app.Activity { public void *(android.view.View); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keepclassmembers class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator CREATOR; } -keepclassmembers class **.R$* { public static <fields>; } -dontwarn android.support.** -keep class android.support.annotation.Keep -keep @android.support.annotation.Keep class * {*;} -keepclasseswithmembers class * { @android.support.annotation.Keep <methods>; } -keepclasseswithmembers class * { @android.support.annotation.Keep <fields>; } -keepclasseswithmembers class * { @android.support.annotation.Keep <init>(...); } 复制代码
我相信大家都能看明白这个默认配置中写的是什么,如果不明白什么意思请参考「Java 混淆那些事」系列的第五篇。我们说一个有意思的。大家都知道在 Android 中可以使用 @Keep 注解,在类上写 @Keep 注解整个类以及类成员都不会被混淆,在方法以及构造方法上写 @Keep 能保证方法以及构造方法不被混淆,在字段上使用 @Keep 直接可以保证字段不被混淆,实现原理就是上面的默认配置文件。如果大家对 proguard-android-optimize.txt 感兴兴趣,可以自己去看一看。
proguard-android-optimize.txt 与 proguard-android.txt 的差别不大。
// 删除了关闭优化指令 # -dontoptimize // 添加以下规则 -optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/* -optimizationpasses 5 -allowaccessmodification -dontpreverify 复制代码
可以在渠道的配置上单独指定混淆规则。
productFlavors { flavor1 { } flavor2 { proguardFile 'flavor2-rules.pro' } } 复制代码
我们在前面讲调试的时候说 mapping.txt,seeds.txt,usage.txt 都需要自己单独配置,那么在安卓中是默认配置好的,那么他们在哪呢?打开 项目/模块/build/outputs/mapping/(debug、release)
你就可以看到了。记住每次打包发版记得保留 mapping.txt 文件。
在 Google Play 上 APK 的时候通常可以同时上传 mapping.txt 文件,那么 Google Play 就会反馈真实的报错信息,只不过我们没有这个待遇了。
Android 中资源压缩就与 ProGuard 没有什么关系了。使用如下代码开启资源压缩。
android { ... buildTypes { release { shrinkResources true ... } } } 复制代码
使用 tools:keep 属性中指定每个要保留的资源,使用 tools:discard 属性指定要舍弃的资源。如果需要制定多个可以使用 ,(逗号)隔开,并且支持使用 * 作为通配符。* 可以匹配多个。 我们看到 tools:discard 这个比较滑稽,用不到删了就完了,还特殊指定一下。是不是闲的,其实这个主要是多渠道打包准备的,多渠道包资源肯定有差别,所以可以通过 tools:discard 删除有差异的资源。
<?xml version="1.0" encoding="utf-8"?><resources xmlns:tools="http://schemas.android.com/tools" tools:keep="@layout/l_used*_c,@layout/l_used_a,@layout/l_used_b*" tools:discard="@layout/unused2" /> 复制代码
网上很多现成并且成熟的混淆规则,大家参考一下即可,但是不要盲目照找,我们现在大家理解每个混淆规则是什么意思,自己参照的时候注意一下。 举个例子,我们现在开发 Android 我们肯定会引用 support-v4 、support-v7 ,但是 support 包里面的功能我们不可能全部都使用到。而网上有很多博客中写了 keep 掉 v7 v4 包,其实我们是没有必要的。要知道 v7 包足足有 15000 个左右的方法呢!进行混淆是很有必要的。
Android 的代码混淆与直接使用 ProGuard 没什么区别,只不过 Android 中有一些配置好的混淆规则和配置,我们只要了解了 ProGuard 混淆原理,就可以一通百通。Android 资源压缩还有一些其他的第三方方案,大家可以字节了解一下。