77.Android之代碼混淆

標籤：

轉載：http://www.jianshu.com/p/7436a1a32891簡介

作為Android開發人員，如果你不想開源你的應用，那麼在應用發布前，就需要對代碼進行混淆處理，從而讓我們代碼即使被反編譯，也難以閱讀。混淆概念雖然容易，但很多初學者也只是網上搜一些成型的混淆規則粘貼進自己項目，並沒有對混淆有個深入的理解。本篇文章的目的就是讓一個初學者在看完後，能在不進行任何協助的情況下，獨立寫出適合自己代碼的混淆規則。

說在前面

這裡我們直接用Android Studio來說明如何進行混淆，Android Studio自身整合Java語言的ProGuard作為壓縮，最佳化和混淆工具，配合Gradle構建工具使用很簡單，只需要在工程應用目錄的gradle檔案中設定minifyEnabled為true即可。然後我們就可以到proguard-rules.pro檔案中加入我們的混淆規則了。

android {    ...    buildTypes {        release {            minifyEnabled true            proguardFiles getDefaultProguardFile(‘proguard-android.txt‘), ‘proguard-rules.pro‘        }    }}

以上範例程式碼表示對release版本就行混淆處理。下面我們先來簡介下ProGuard的三大作用，並簡要說明下它們常用的命令。

ProGuard作用

壓縮（Shrinking）：預設開啟，用以減小應用體積，移除未被使用的類和成員，並且會在最佳化動作執行之後再次執行（因為最佳化後可能會再次暴露一些未被使用的類和成員）。

-dontshrink 關閉壓縮

最佳化（Optimization）：預設開啟，在位元組碼層級執行最佳化，讓應用啟動並執行更快。

-dontoptimize  關閉最佳化-optimizationpasses n 表示proguard對代碼進行迭代最佳化的次數，Android一般為5

混淆（Obfuscation）：預設開啟，增大反編譯難度，類和類成員會被隨機命名，除非用keep保護。

-dontobfuscate 關閉混淆

混淆後預設會在工程目錄app/build/outputs/mapping/release下產生一個mapping.txt檔案，這就是混淆規則，我們可以根據這個檔案把混淆後的代碼反推回源本的代碼，所以這個檔案很重要，注意保護好。原則上，代碼混淆後越亂越無規律越好，但有些地方我們是要避免混淆的，否則程式運行就會出錯，所以就有了下面我們要教大家的，如何讓自己的部分代碼避免混淆從而防止出錯。

基本規則

先看如下兩個比較常用的命令，很多童鞋可能會比較迷惑以下兩者的區別。

-keep class cn.hadcn.test.**-keep class cn.hadcn.test.*

一顆星表示只是保持該包下的類名，而子包下的類名還是會被混淆；兩顆星表示把本包和所含子包下的類名都保持；用以上方法保持類後，你會發現類名雖然未混淆，但裡面的具體方法和變數命名還是變了，這時如果既想保持類名，又想保持裡面的內容不被混淆，我們就需要以下方法了

-keep class cn.hadcn.test.* {*;}

在此基礎上，我們也可以使用Java的基本規則來保護特定類不被混淆，比如我們可以用extend，implement等這些Java規則。如下例子就避免所有繼承Activity的類被混淆

-keep public class * extends android.app.Activity

如果我們要保留一個類中的內部類不被混淆則需要用$符號，如下例子表示保持ScriptFragment內部類JavaScriptInterface中的所有public內容不被混淆。

-keepclassmembers class cc.ninty.chat.ui.fragment.ScriptFragment$JavaScriptInterface {   public *;}

再者，如果一個類中你不希望保持全部內容不被混淆，而只是希望保護類下的特定內容，就可以使用

<init>;     //匹配所有構造器<fields>;   //匹配所有域<methods>;  //匹配所有方法方法

你還可以在<fields>或<methods>前面加上private 、public、native等來進一步指定不被混淆的內容，如

-keep class cn.hadcn.test.One {    public <methods>;}

表示One類下的所有public方法都不會被混淆，當然你還可以加入參數，比如以下表示用JSONObject作為入參的建構函式不會被混淆

-keep class cn.hadcn.test.One {   public <init>(org.json.JSONObject);}

有時候你是不是還想著，我不需要保持類名，我只需要把該類下的特定方法保持不被混淆就好，那你就不能用keep方法了，keep方法會保持類名，而需要用keepclassmembers ，如此類名就不會被保持，為了便於對這些規則進行理解，官網給出了以下表格

保留	防止被移除或者被重新命名	防止被重新命名
類和類成員	-keep	-keepnames
僅類成員	-keepclassmembers	-keepclassmembernames
如果擁有某成員，保留類和類成員	-keepclasseswithmembers	-keepclasseswithmembernames

移除是指在壓縮(Shrinking)時是否會被刪除。以上內容時混淆規則中需要重點掌握的，瞭解後，基本所有的混淆規則檔案你應該都能看懂了。再配合以下幾點注意事項，

注意事項

1，jni方法不可混淆，因為這個方法需要和native方法保持一致；

-keepclasseswithmembernames class * { # 保持native方法不被混淆        native <methods>;}

2，反射用到的類不混淆(否則反射可能出現問題)；

3，AndroidMainfest中的類不混淆，所以四大組件和Application的子類和Framework層下所有的類預設不會進行混淆。自訂的View預設也不會被混淆；所以像網上貼的很多排除自訂View，或四大組件被混淆的規則在Android Studio中是無需加入的；

4，與服務端互動時，使用GSON、fastjson等架構解析服務端資料時，所寫的JSON對象類不混淆，否則無法將JSON解析成對應的對象；

5，使用第三方開源庫或者引用其他第三方的SDK包時，如果有特別要求，也需要在混淆檔案中加入對應的混淆規則；

6，有用到WebView的JS調用也需要保證寫的介面方法不混淆，原因和第一條一樣；

7，Parcelable的子類和Creator靜態成員變數不混淆，否則會產生Android.os.BadParcelableException異常；

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆                public static final Android.os.Parcelable$Creator *;}

8，使用enum類型時需要注意避免以下兩個方法混淆，因為enum類的特殊性，以下兩個方法會被反射調用，見第二條規則。

-keepclassmembers enum * {      public static **[] values();      public static ** valueOf(java.lang.String);  }

寫在最後

發布一款應用除了設minifyEnabled為ture，你也應該設定zipAlignEnabled為true，像Google Play強制要求開發人員上傳的應用必須是經過zipAlign的，zipAlign可以讓安裝包中的資源按4位元組對齊，這樣可以減少應用在運行時的記憶體消耗。

77.Android之代碼混淆