1.使用背景
ProGuard能够通过压缩、优化、混淆、预检等操作,检测并删除未使用的类,字段,方法和属性,分析和优化字节码,使用简短无意义的名称来重命名类,字段和方法。从而使代码更小、更高效、更难进行逆向工程。
Android代码混淆,又称Android混淆,是一种Android APP保护技术,用于保护APP不被破解和逆向分析。
所以在大部分的项目里,基本都会把混淆打开。
Tips:如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动编写混淆规则来保持不能被混淆的部分。例如Gson库,Litepal库,有些东西用到的话,就得去proguard-rules.pro文件里配置一下。
2.开启混淆
需要在app的build.gradle文件里进行配置。
android {
......
defaultConfig {
}
buildTypes {
release {
minifyEnabled true // 开启代码混淆(必须的哈)
zipAlignEnabled true
shrinkResources true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
}
- minifyEnabled:是否进行代码混淆(开混淆就必须要这个哈)
- zipAlignEnabled:是否进行Zip压缩优化(可选)
- shrinkResources:是否移除未被使用的资源(可选)
- proguardFiles:混淆规则配置文件
- proguard-android.txt:AndroidStudio默认自动导入的规则,这个文件位于Android SDK根目录\tools\proguard\proguard-android.txt。这里面是一些比较常规的不能被混淆的代码规则。
- proguard-rules.pro:针对自己的项目需要特别定义的混淆规则,它位于项目每个Module的根目录下面,里面的内容需要我们自己编写。
3.Proguard配置规则
即在proguard-rules.pro里进行编写配置。
这儿我就不细说了,因为平时我也用不了那么多,这儿贴一个比较全的链接
Tips:
AndroidMainfest中的类不混淆,所以四大组件和Application的子类和Framework层下所有的类默认不会进行混淆。自定义的View默认也不会被混淆;所以像网上贴的很多排除自定义View,或四大组件被混淆的规则在Android Studio中是无需加入的(我目前看来是如此的)
4.字典混淆
我的配置:
# 混淆的压缩比例,0-7
-optimizationpasses 5
# 指定不去忽略非公共的库的类的成员
-dontskipnonpubliclibraryclassmembers
# 指定混淆是采用的算法
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
# 指定外部模糊字典 proguard-chinese.txt 改为混淆文件名,下同
-obfuscationdictionary proguard-1il.txt
# 指定class模糊字典
-classobfuscationdictionary proguard-1il.txt
# 指定package模糊字典
-packageobfuscationdictionary proguard-1il.txt
其实就是指定
- -obfuscationdictionary dictionary_path:指定外部模糊字典
- -classobfuscationdictionary dictionary_path:指定class模糊字典
- -packageobfuscationdictionary dictionary_path:指定package模糊字典
这三个的模糊字典。让你的代码,搞起来特别没得可读性。
这个txt文件怎么生成,你可以自己写个脚本生成,也可以用网上已经写好的。
https://github.com/WrBug/FrenziedProguard/tree/master/proguard-file
下载好文件后,放在和proguard-rules.pro同级的文件目录里面:
我使用的是 proguard-1il.txt,使用后反编译查看,首先是包名:
其次是内容:
可以看到,里面的各种对象,方法,变量名,参数等等都被混淆了,变化非常之大。
5.是否生效
使用反编译工具Jadx查看
