Fork me on GitHub

Proguard学习及App混淆

Posted on | In
Words count in article: 1,110 字 | Reading time ≈ 4 分钟

proguard-android.txt与proguard-android-optimize.txt

当我们打Release的时候,Google会默认对我们的release包进行优化,这个优化是通过在modeule中build.gradle中的minifyEnabled来开启的。

1
2
3
4
5
6
7
8
9
android {
    buildTypes {
        release {
            minifyEnabled true  //开启代码混淆
            proguardFiles getDefaultProguardFile('proguard-android.txt'),
                    'proguard-rules.pro'
        }
    }
}

但是如果我们将minifyEnabled置为false的话,那么在我们打release包的时候将不会对代码进行混淆,实际上这也是一种比较危险的做法,我们的代码经过反编译之后就会被别人清晰地看到。

我们还可以看到下面的这段代码

1
2
proguardFiles getDefaultProguardFile('proguard-android.txt'),
                    'proguard-rules.pro'

其中的proguard-android.txt是默认的配置文件,Google已经为我们做好的最基本的配置,同时,如果我们想要进一步的对混淆配置进行优化的话,可以使用另一个配置,proguard-android-optimize.txt

proguard-android-optimize.txt可以说是proguard-android.txt中的扩展版,它不仅仅包含了proguard-android.txt中已有的部分,也多了其他的优化部分,它会对字节码也进行分析优化,进一步缩小APK的体积,提高应用运行速度。

能编过的情况下,,这两个文件已经能够满足我们对混淆的要求,但是如果我们引入了其他的一些库,需要对混淆配置进行改动的话,则需要自定义proguard-rules.pro这个文件,实际上,我们也可以自已创建文件,并替换掉proguard-rules.pro,只要和proguard-rules.pro文件在一个目录下就行。

proguard-rules.pro与Proguard规则

引入proguard-rules.pro的原因主要是,google为我们配置了默认的混淆规则,但是在项目庞大,系统默认的规则还不够时,需要我们在给他增加一些规则,否则会产生错误,造成编译错误。

当因为混淆规则而发生错误时,我们可以通过gradle的输出文件来查看到底是哪里发生了错误。这个文件就是/build/outputs/mapping/release/目录下的usage.txt文件,我们可以通过查看它来确定移除了哪些我们需要用到的代码。

造成我们所需要的代码被移除的原因主要是以下三点。

  1. 当应用引用的类只来自 AndroidManifest.xml 文件时
  2. 当应用调用的方法来自 Java 原生接口 (JNI) 时
  3. 当应用在运行时(例如使用反射或自检)操作代码时

保留代码的规则主要有以下几种:

  • 通过指定类的名称保留指定的类文件和类的成员
1
-keep {Modiffier} {class_specification}

例子如下

1
-keep public class com.google.vending.licensing.ILicensingService
  • 通过指定类的成员名称保留指定类的成员
1
-keepclassmembers {modifier} {class_specification}

例子如下

1
2
3
4
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}
  • 通过指定类成员名保留指定的类和类的成员
1
-keepclasseswithmembers {class_specification}

例子如下

1
2
3
-keepclasseswithmembers class * {
    @android.support.annotation.Keep <methods>;
}
  • 通过指定类保留指定的类的成员名称
1
-keepnames {class_specification}
  • 通过指定类成员保护指定的类的成员名称
1
-keepclasseswithmembernames {class_specification}
  • 通过指定类成员保护指定的类和类的成员名称(这里类成员条件必须完全满足)
1
-keepclasseswithmembernames {class_specification}

看过这些规则可能就会晕了,因为记起来十分的繁琐,但实际上,google也为我们提供了另一个方法来保留代码,就是使用注释的方式,我们可以看到在proguard-android.txtproguard-android-optimize.txt中都写有这样的规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
-keep class android.support.annotation.Keep

-keep @android.support.annotation.Keep class * {*;}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <methods>;
}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <fields>;
}

-keepclasseswithmembers class * {
    @android.support.annotation.Keep <init>(...);
}

也就是说,遇到我们想保存的类或者类对象的时候,只添加注释即可。

但是,这样用我们需要用到注解支持库,需要在gradle里加上。

1
dependencies { compile 'com.android.support:support-annotations:24.2.0' }

资源压缩

上面讲的都是代码的混淆,但实际上如果已经实现了代码混淆,我们也可以对资源进行压缩,只需要再加上一句shrinkResources true即可。

1
2
3
4
5
6
7
8
buildTypes {
        release {
            shrinkResources true
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'),
                    'proguard-rules.pro'
        }
    }