Proguard介绍
Proguard介绍 Proguard定义
对于ProGuard工具想必我们都不陌生,它能够通过移除无用代码,使用简短无意义的名称来重命名类,字段和方法。从而能够达到压缩、优化和混淆代码的目的。最终我们会获取一个较小的apk文件,并且我们这个通过ProGuard处理的apk文件更难于进行逆向工程。
ProGuard能够对Java类中的代码进行压缩(Shrink),优化(Optimize),混淆(Obfuscate),预检(Preveirfy)。
- 压缩(Shrink):在压缩处理这一步中,用于检测和删除没有使用的类,字段,方法和属性。
- 优化(Optimize):在优化处理这一步中,对字节码进行优化,并且移除无用指令。
- 混淆(Obfuscate):在混淆处理这一步中,使用a,b,c等无意义的名称,对类,字段和方法进行重命名。
- 预检(Preveirfy):在预检这一步中,主要是在Java平台上对处理后的代码进行预检。
- 将proguard添加到build.gradle的buildTypes中
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
minifyEnabled:开启混淆,我们新建的工程默认为false,因此,如果我们需要开启混淆的话就需要手动设为true。
proguardFiles:这部分有两段,前一段代表系统默认的android程序的混淆文件,该文件已经包含了基本的混淆声明,免去了我们很多事,这个文件的目录在/tools/proguard/proguard-android.txt , 后一部分是我们项目里的自定义的混淆文件,目录就在 app/proguard-rules.pro,在这个文件里我们可以声明一些我们所需要的定制的混淆规则。
Proguard模板代码(Android)
#############################################
#
# 对于一些基本指令的添加
#
#############################################
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-verbose
-dontskipnonpubliclibraryclassmembers
-dontpreverify
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable
-optimizations !code/simplification/cast,!field/*,!class/merging/*#############################################
#
# Android开发中一些需要保留的公共部分
#
#############################################-keep public class * extends android.app.Activity
-keep public class * extends android.app.Appliction
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** {*;
}
-keep class **.R$* {*;
}
-keepclasseswithmembernames class * {
native ;
}
-keepclassmembers class * extends android.app.Activity{
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep public class * extends android.view.View{
*** get*();
void set*(***);
public (android.content.Context);
public (android.content.Context, android.util.AttributeSet);
public (android.content.Context, android.util.AttributeSet, int);
}
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
-keepclassmembers class * {
void *(**On*Event);
}#webView处理,项目中没有使用到webView忽略即可
-keepclassmembers class fqcn.of.javascript.interface.for.webview {
public *;
}
-keepclassmembers class * extends android.webkit.webViewClient {
public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.webViewClient {
public void *(android.webkit.webView, jav.lang.String);
}#############################################
#
# 项目中特殊处理部分
#
##############################################-----------处理反射类---------------......#-----------处理js交互---------------......#-----------处理实体类---------------......#-----------处理第三方依赖库---------......
针对App的特殊配置
- 处理反射类
-keep class 类所在的包.** { *;
}
- 处理js交互
package com.ljd.example;
public class JSInterface {
@JavascriptInterface
public void callAndroidMethod(){
// do something
}
}
要确保这些js要调用的原生方法不能够被混淆
-keepclassmembers class com.ljd.example.JSInterface {
;
}
- 处理实体类
-keep public class com.ljd.example.entity.** {
public void set*(***);
public *** get*();
public *** is*();
}
【Proguard介绍】将所有实体类放在一处
- keep class com.ljd.example.entity.** { *;
}
- 处理第三方类库
#支付宝
-libraryjars libs/alipaysdk.jar
-dontwarn com.alipay.android.app.**
-keep public class com.alipay.**{ *;
}# Retrolambda
-dontwarn java.lang.invoke.*#realm
-keep class io.realm.annotations.RealmModule
-keep @io.realm.annotations.RealmModule class *
-keep class io.realm.internal.Keep
-keep @io.realm.internal.Keep class * { *;
}
-dontwarn javax.**
-dontwarn io.realm.**# OrmLite
-keep class com.j256.**
-keepclassmembers class com.j256.** { *;
}
-keep enum com.j256.**
-keepclassmembers enum com.j256.** { *;
}
-keep interface com.j256.**
-keepclassmembers interface com.j256.** { *;
}#极光推送
-dontoptimize
-dontpreverify-dontwarn cn.jpush.**
-keep class cn.jpush.** { *;
}
#EventBus
-keepattributes *Annotation*
-keepclassmembers class ** {
@org.greenrobot.eventbus.Subscribe ;
}
-keep enum org.greenrobot.eventbus.ThreadMode { *;
}# Only required if you use AsyncExecutor
-keepclassmembers class * extends org.greenrobot.eventbus.util.ThrowableFailureEvent {
(java.lang.Throwable);
}#retroift
-dontwarn retrofit2.**
-keep class retrofit2.** { *;
}
-keepattributes Signature
-keepattributes Exceptions#ButterKnife
-keep class butterknife.** { *;
}
-dontwarn butterknife.internal.**
-keep class **$$ViewBinder { *;
}-keepclasseswithmembernames class * {
@butterknife.* ;
}-keepclasseswithmembernames class * {
@butterknife.* ;
}#fastjson
-dontwarn com.alibaba.fastjson.**
-keep class com.alibaba.fastjson.** { *;
}#rxjava
-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
long producerIndex;
long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
rx.internal.util.atomic.LinkedQueueNode consumerNode;
}#jackson
-dontwarn org.codehaus.jackson.**
-dontwarn com.fasterxml.jackson.databind.**
-keep class org.codehaus.jackson.** { *;
}
-keep class com.fasterxml.jackson.** { *;
}#Facebook
-keep class com.facebook.** {*;
}
-keep interface com.facebook.** {*;
}
-keep enum com.facebook.** {*;
}#Fresco
-keep class com.facebook.fresco.** {*;
}
-keep interface com.facebook.fresco.** {*;
}
-keep enum com.facebook.fresco.** {*;
}
Proguard vs Dexguard
Proguard优点
- 免费,已经集成在Android ADT中,使用方便
Proguard缺点
- 可以使用apktool工具反编译出资源,能够看到Manifest文件,res资源等等。也可以使用dex2jar工具生成jar文件,进而使用jd工具反编译出Java代码片段。虽然,这些代码大部分都经过了混淆,已经很难阅读,但是还是可以读的。
- Proguard只能保护代码,却不能保护我们的apk文件。任何人都可以使用apktool工具,反编译我们开发的apk文件,进而更改其中各种资源,或者更改部分代码,甚至是注入代码,然后再打包回apk,二次发布后,达到自己的目的。或者是加入了广告,或者是增加了恶意木马病毒,等等。
Dexguard优点
- DexGuard是在Proguard基础上,加入了更多的保护措施。使用DexGuard混淆后,生成的apk文件,就无法正常使用apktool反编译了。尽管还是能够反编译出部分资源文件,但是由于反编译过程不完全,就无法再打包成apk了。这样就保护了我们的apk文件,不会被二次打包发布了。
Dexguard缺点
- 收费
- Android Studio ProGuard 文档
- ProGuard手册
推荐阅读
- Apache多路复用模块(MPMs)介绍
- 第十六天(请介绍一件让你非常自豪的事情,(不能是职业类的),什么原因感到自豪。)
- typeScript入门基础介绍
- “我不想努力了,能给我介绍个富婆吗(”)
- 今日自我介绍,感恩所遇一切
- 杨梦彤自我介绍
- 第六章|第六章 Sleuth--链路追踪
- 区块链开发平台(以太坊)
- trilinos|trilinos 介绍
- 精准!找到想要的关键字