標籤:text 固定 field ecif 參考 nts [] debug nsa
原文:Android項目實戰(二十五):Android studio 混淆+打包+驗證是否成功前言:
單挑Android項目,最近即時通訊用到環信,整合sdk的時候 官方有一句
在 ProGuard 檔案中加入以下 keep。
-keep class com.hyphenate.** {*;}-dontwarn com.hyphenate.**
即:混淆規則。 自己沒寫過關於混淆打包的文章,在此補上。
下面瞭解Android studio環境下 項目混淆打包的操作。
----------------------------------------------------------------------------------------
一、打包:
即 將Android項目產生.apk檔案,讓使用者去安裝。
1、工具列 Build->Generate Signed APK..
2、出現這個介面,第一次進入的話編輯框都是空的,然後點擊Crete new...按鈕
3、這裡,填一些相關資訊,具體內容就不詳說了
4、然後回到第一步,這時候點擊按鈕Next, Build Type選擇release Finish即可,然後在 APK Destination Folder目錄下就產生項目的apk包
打包過程如上,over。
----------------------------------------------------------------------------------------
二、混淆
做開發的都知道我們可以通過一些工具來反編譯一個Apk,得到其中的資源,意圖好的也許就是為了參考你項目中優秀的代碼。意圖不好的也許會反編譯Apk來找到你項目中的漏洞,對項目安全做出威脅。
所以現在我們在打包一個項目之前,都要對項目進行混淆處理,讓Apk無法被輕易的反編譯,提高產品的安全性。
混淆操作需要進行一些配置。
在app目錄下的build.gradle檔案中修改android{} 地區內代碼
1、
//執行lint檢查,有任何的錯誤或者警告提示,都會終止構建 lintOptions { abortOnError false }
2、
buildTypes { debug { // 顯示Log buildConfigField "boolean", "LOG_DEBUG", "true" versionNameSuffix "-debug" minifyEnabled false zipAlignEnabled false shrinkResources false signingConfig signingConfigs.debug } release { // 不顯示Log buildConfigField "boolean", "LOG_DEBUG", "false" //混淆 minifyEnabled true //Zipalign最佳化 zipAlignEnabled true // 移除無用的resource檔案 shrinkResources true //前一部分代表系統預設的android程式的混淆檔案,該檔案已經包含了基本的混淆聲明,後一個檔案是自己的定義混淆檔案 proguardFiles getDefaultProguardFile(‘proguard-android.txt‘), ‘proguard-rules.pro‘ } }
3、修改 proguard
首先是一些固定的
-keepclassmembers class fqcn.of.javascript.interface.for.webview { public *;}#指定代碼的壓縮層級-optimizationpasses 5#包明不混合大小寫-dontusemixedcaseclassnames#不去忽略非公用的庫類-dontskipnonpubliclibraryclasses #最佳化 不最佳化輸入的類檔案-dontoptimize #預校正-dontpreverify #混淆時是否記錄日誌-verbose # 混淆時所採用的演算法-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*#保護註解-keepattributes *Annotation*# 保持哪些類不被混淆-keep public class * extends android.app.Fragment-keep public class * extends android.app.Activity-keep public class * extends android.app.Application-keep public class * extends android.app.Service-keep public class * extends android.content.BroadcastReceiver-keep public class * extends android.content.ContentProvider-keep public class * extends android.app.backup.BackupAgentHelper-keep public class * extends android.preference.Preference-keep public class com.android.vending.licensing.ILicensingService#如果有引用v4包可以添加下面這行-keep public class * extends android.support.v4.app.Fragment#忽略警告-ignorewarning##記錄產生的日誌資料,gradle build時在本項目根目錄輸出###apk 包內所有 class 的內部結構-dump proguard/class_files.txt#未混淆的類和成員-printseeds proguard/seeds.txt#列出從 apk 中刪除的代碼-printusage proguard/unused.txt#混淆前後的映射-printmapping proguard/mapping.txt########記錄產生的日誌資料,gradle build時 在本項目根目錄輸出-end#######如果引用了v4或者v7包-dontwarn android.support.**####混淆保護自己項目的部分代碼以及引用的第三方jar包library-end#####保持 native 方法不被混淆-keepclasseswithmembernames class * { native <methods>;}#保持自訂控制項類不被混淆-keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet);}#保持自訂控制項類不被混淆-keepclassmembers class * extends android.app.Activity { public void *(android.view.View);}-keep public class * extends android.view.View { public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int); public void set*(...);}#保持 Parcelable 不被混淆-keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *;}#保持 Serializable 不被混淆-keepnames class * implements java.io.Serializable#保持 Serializable 不被混淆並且enum 類也不被混淆-keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; !static !transient <fields>; !private <fields>; !private <methods>; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve();}#保持枚舉 enum 類不被混淆-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String);}-keepclassmembers class * { public void *ButtonClicked(android.view.View);}#不混淆資源類-keepclassmembers class **.R$* { public static <fields>;}#避免混淆泛型 如果混淆報錯建議關掉#-keepattributes Signature
然後是根據項目中添加的第三方 額外添加的,一般在第三方的文檔中都有
比如:
#gson#如果用用到Gson解析包的,直接添加下面這幾行就能成功混淆,不然會報錯。-keepattributes Signature# Gson specific classes-keep class sun.misc.Unsafe { *; }# Application classes that will be serialized/deserialized over Gson-keep class com.google.gson.** { *; }-keep class com.google.gson.stream.** { *; }#mob-keep class android.net.http.SslError-keep class android.webkit.**{*;}-keep class cn.sharesdk.**{*;}-keep class com.sina.**{*;}-keep class m.framework.**{*;}-keep class **.R$* {*;}-keep class **.R{*;}-dontwarn cn.sharesdk.**-dontwarn **.R$*#butterknife-keep class butterknife.** { *; }-dontwarn butterknife.internal.**-keep class **$$ViewBinder { *; }-keepclasseswithmembernames class * { @butterknife.* <fields>;}-keepclasseswithmembernames class * { @butterknife.* <methods>;}######引用的其他Module可以直接在app的這個混淆檔案裡配置# 如果使用了Gson之類的工具要使被它解析的JavaBean類即實體類不被混淆。-keep class com.matrix.app.entity.json.** { *; }-keep class com.matrix.appsdk.network.model.** { *; }#####混淆保護自己項目的部分代碼以及引用的第三方jar包library########如果在當前的application module或者依賴的library module中使用了第三方的庫,並不需要顯式添加規則#-libraryjars xxx#添加了反而有可能在打包的時候遭遇同一個jar多次被指定的錯誤,一般只需要添加忽略警告和保持某些class不被混淆的聲明。#以libaray的形式引用了開源項目,如果不想混淆 keep 掉,在引入的module的build.gradle中設定minifyEnabled=false-keep class com.nineoldandroids.** { *; }-keep interface com.nineoldandroids.** { *; }-dontwarn com.nineoldandroids.**# 下拉重新整理-keep class in.srain.cube.** { *; }-keep interface in.srain.cube.** { *; }-dontwarn in.srain.cube.**# observablescrollview:tab fragment-keep class com.github.ksoichiro.** { *; }-keep interface com.github.ksoichiro.** { *; }-dontwarn com.github.ksoichiro.**
至此,執行第一步打包,就可以產生混淆後的Apk了。
----------------------------------------------------------------------------------------
三、反編譯Apk,驗證Apk是否混淆過
這裡使用一個工具
dex2jar(源碼檔案擷取) 下載
下載後有這兩個檔案
1、將打包後的apk檔案 手動改變檔案類型為.zip ,然後解壓縮,會得到一系列檔案
找到其中的classes.dex檔案(它就是java檔案編譯再通過dx工具打包而成的)並將它複製到我們下載的dex2jar-2.0檔案中去
2、在命令列下定位到dex2jar.bat所在目錄,輸入
d2j-dex2jar.bat classes.dex
注意第一個命令,需要對應你檔案夾中的 d2j-dex2jar.bat檔案
在該目錄下會產生一個classes_dex2jar.jar的檔案,然後開啟工具jd-gui檔案夾裡的jd-gui.exe,
之後用該工具開啟之前產生的classes_dex2jar.jar檔案,便可以看到源碼了,效果如下: 命名變成了a,b,c,d等等說明成功
Android項目實戰(二十五):Android studio 混淆+打包+驗證是否成功
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
