`
砺雪凝霜
  • 浏览: 156645 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

android 代码混淆

阅读更多

简介

 

Java代码是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。

ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆,当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。官网网址是:

http://proguard.sourceforge.net/。

 

 

详解

1、原理

Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。

混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样,只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号,在缺乏相应的函数名和程序注释的况下,即使被反编译,也将难以阅读。同时混淆是不可逆的,在混淆的过程中一些不影响正常运行的信息将永久丢失,这些信息的丢失使程序变得更加难以理解。

混淆器的作用不仅仅是保护代码,它也有精简编译后程序大小的作用。由于以上介绍的缩短变量和函数名以及丢失部分信息的原因, 编译后 jar 文件体积大约能减少25% ,这对当前费用较贵的无线网络传输是有一定意义的。

2、语法

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. -include {filename}    从给定的文件中读取配置参数   
  2. -basedirectory {directoryname}    指定基础目录为以后相对的档案名称   
  3. -injars {class_path}    指定要处理的应用程序jar,war,ear和目录   
  4. -outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称   
  5. -libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件   
  6. -dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。   
  7. -dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。  
  8.   
  9. 保留选项   
  10. -keep {Modifier} {class_specification}    保护指定的类文件和类的成员   
  11. -keepclassmembers {modifier} {class_specification}    保护指定类的成员,如果此类受到保护他们会保护的更好  
  12. -keepclasseswithmembers {class_specification}    保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。   
  13. -keepnames {class_specification}    保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)   
  14. -keepclassmembernames {class_specification}    保护指定的类的成员的名称(如果他们不会压缩步骤中删除)   
  15. -keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)   
  16. -printseeds {filename}    列出类和类的成员-keep选项的清单,标准输出到给定的文件   
  17.   
  18. 压缩   
  19. -dontshrink    不压缩输入的类文件   
  20. -printusage {filename}   
  21. -whyareyoukeeping {class_specification}       
  22.   
  23. 优化   
  24. -dontoptimize    不优化输入的类文件   
  25. -assumenosideeffects {class_specification}    优化时假设指定的方法,没有任何副作用   
  26. -allowaccessmodification    优化时允许访问并修改有修饰符的类和类的成员   
  27.   
  28. 混淆   
  29. -dontobfuscate    不混淆输入的类文件   
  30. -printmapping {filename}   
  31. -applymapping {filename}    重用映射增加混淆   
  32. -obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称   
  33. -overloadaggressively    混淆时应用侵入式重载   
  34. -useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆   
  35. -flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中   
  36. -repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中   
  37. -dontusemixedcaseclassnames    混淆时不会产生形形色色的类名   
  38. -keepattributes {attribute_name,...}    保护给定的可选属性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and   
  39.   
  40. InnerClasses.   
  41. -renamesourcefileattribute {string}    设置源文件中给定的字符串常量  

 

 

demo 实例

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. -ignorewarnings                     # 忽略警告,避免打包时某些警告出现  
  2. -optimizationpasses 5               # 指定代码的压缩级别  
  3. -dontusemixedcaseclassnames         # 是否使用大小写混合  
  4. -dontskipnonpubliclibraryclasses    # 是否混淆第三方jar  
  5. -dontpreverify                      # 混淆时是否做预校验  
  6. -verbose                            # 混淆时是否记录日志  
  7. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*        # 混淆时所采用的算法  
  8.   
  9. -libraryjars   libs/treecore.jar  
  10.   
  11. -dontwarn android.support.v4.**     #缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。  
  12. -dontwarn android.os.**  
  13. -keep class android.support.v4.** { *; }        # 保持哪些类不被混淆  
  14. -keep class com.baidu.** { *; }    
  15. -keep class vi.com.gdi.bgl.android.**{*;}  
  16. -keep class android.os.**{*;}  
  17.   
  18. -keep interface android.support.v4.app.** { *; }    
  19. -keep public class * extends android.support.v4.**    
  20. -keep public class * extends android.app.Fragment  
  21.   
  22. -keep public class * extends android.app.Activity  
  23. -keep public class * extends android.app.Application  
  24. -keep public class * extends android.app.Service  
  25. -keep public class * extends android.content.BroadcastReceiver  
  26. -keep public class * extends android.content.ContentProvider  
  27. -keep public class * extends android.support.v4.widget  
  28. -keep public class * extends com.sqlcrypt.database  
  29. -keep public class * extends com.sqlcrypt.database.sqlite  
  30. -keep public class * extends com.treecore.**  
  31. -keep public class * extends de.greenrobot.dao.**  
  32.   
  33.   
  34. -keepclasseswithmembernames class * {       # 保持 native 方法不被混淆  
  35.     native <methods>;  
  36. }  
  37.   
  38. -keepclasseswithmembers class * {            # 保持自定义控件类不被混淆  
  39.     public <init>(android.content.Context, android.util.AttributeSet);  
  40. }  
  41.   
  42. -keepclasseswithmembers class * {            # 保持自定义控件类不被混淆  
  43.     public <init>(android.content.Context, android.util.AttributeSet, int);  
  44. }  
  45.   
  46. -keepclassmembers class * extends android.app.Activity { //保持类成员  
  47.    public void *(android.view.View);  
  48. }  
  49.   
  50. -keepclassmembers enum * {                  # 保持枚举 enum 类不被混淆  
  51.     public static **[] values();  
  52.     public static ** valueOf(java.lang.String);  
  53. }  
  54.   
  55. -keep class * implements android.os.Parcelable {    # 保持 Parcelable 不被混淆  
  56.   public static final android.os.Parcelable$Creator *;  
  57. }  
  58.   
  59. -keep class MyClass;                              # 保持自己定义的类不被混淆  

 

3、文件

在release模式下打包apk时会自动运行ProGuard,这里的release模式指的是通过ant release命令或eclipse project->android tools->export signed(unsigned) 
application package生成apk。
在debug模式下为了更快调试并不会调用proguard。
 
如果是ant命令打包apk,proguard信息文件会保存于<project_root>/bin/proguard文件夹内;
如果用eclipse export命令打包,会在<project_root>/proguard文件夹内。其中包含以下文件:

mapping.txt
表示混淆前后代码的对照表,这个文件非常重要。如果你的代码混淆后会产生bug的话,log提示中是混淆后的代码,希望定位到源代码的话就可以根据mapping.txt反推。
每次发布都要保留它方便该版本出现问题时调出日志进行排查,它可以根据版本号或是发布时间命名来保存或是放进代码版本控制中。


dump.txt
描述apk内所有class文件的内部结构。

seeds.txt
列出了没有被混淆的类和成员。

usage.txt
列出了源代码中被删除在apk中不存在的代码。

4、不能混淆的代码

顾名思义,不能混淆代码,否则会出错。

1、放射的地方

2、系统接口

3、Jni接口

4、

android.app.backup.BackupAgentHelper
android.preference.Preference

com.android.vending.licensing.ILicensingService

……

 

5、bug(常见错误)
1、Proguard returned with error code 1. See console

1、更新proguard版本  
2、android-support-v4 不进行混淆

3、添加缺少相应的库

2、使用gson包解析数据时,出现missing type parameter异常

1、在 proguard.cfg中添加

[java] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. -dontobfuscate  
  2. -dontoptimize  

 

2、在 proguard.cfg中添加

[java] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. # removes such information by default, so configure it to keep all of it.  
  2. -keepattributes Signature  
  3.   
  4.   
  5. # Gson specific classes  
  6. -keep class sun.misc.Unsafe { *; }  
  7. #-keep class com.google.gson.stream.** { *; }  
  8.   
  9.   
  10. # Application classes that will be serialized/deserialized over Gson  
  11. -keep class com.google.gson.examples.android.model.** { *; }  
3、类型转换错误

-keepattributes Signature

 

4、空指针异常

混淆过滤掉相关类与方法

5、安卓代码混淆与反射冲突,地图无法显示等问题解决及反编译方法,安卓反编译

     此前的代码混淆,因为并没有用到反射,所以常规的代码混淆方式一遍就能通过,而此项目中某些类利用到了反射机制(本人的这个项目中有即时通讯功能,所以有表情类资源,因此需要通过反射由文件名找到表情资源id),当由文件名去寻找资源id时就报空指针异常了,期初我并不知道什么原因,通过反编译已经混淆的apk,一步一步寻找到出错的地方,才恍然大悟,正是反射那一步出现了问题:Field field = R.drawable.class.getDeclaredField(name);走到这一步就挂了,程序直接崩溃。

解决办法:
   1.在proguard.cfg文件中,将反射用到的类中的变量不被混淆:
   如:-keep public class com.byl.bean.Expressions { *; },表示Expressions 这个类及类中的所有变量及方法不被混淆,注意要写全路径;
   2.过滤泛型:-keepattributes Signature
   3.最重要的一点:保持R文件不被混淆,否则,你的反射是获取不到资源id的:-keep class **.R$* {*;}


补充一下:上个问题解决后,接下来又遇到了一个问题就是混淆后,地图无法正常使用了,博主使用的是百度地图,在proguard.cfg也已经写明了:
-keep class com.baidu.**   {*;}
-keep class vi.com.**   {*;}

6、android.provider.Settings$Global

# Project target.
target=android-19

7、java.lang.reflect.UndeclaredThrowableException

-keep interface com.dev.impl.**

 

8、内存溢出和无法写入堆栈

javaOptions in proguard := Seq(...)
or
javaOptions in (Proguard, proguard) := Seq(...)

 

9、Error: Unable to access jarfile ..\lib\proguard.jar

路径问题

 

10、java.lang.NoSuchMethodError

没有相关方法,方法被混淆了,混淆过滤掉相关方法便可。

 

11、专业网站bug解决方法

http://proguard.sourceforge.net/index.html#manual/troubleshooting.html

总结

 

有了混淆技术,代码再也不用担心被偷了…

分享到:
评论

相关推荐

    Android代码混淆配置

    本篇文章将深入探讨Android代码混淆配置的细节,帮助开发者理解如何有效地使用这一技术。 混淆是通过重命名类、方法和变量,使得原始代码变得难以理解的过程。在Android中,我们通常使用ProGuard工具进行代码混淆,...

    Android代码混淆前后分析

    本文将深入探讨Android代码混淆的前因后果、原理以及如何实施。 首先,我们来理解什么是代码混淆。代码混淆是将源代码转换成一种难以理解和阅读的形式,通常通过重命名变量、方法和类名,以及压缩和优化代码结构来...

    android 代码混淆_v2.0

    本文将详细探讨Android代码混淆的原理及其实践方法。 #### 二、代码混淆的目的 1. **保护知识产权**:通过混淆处理后的代码很难被逆向工程,这有助于保护开发者的核心算法和逻辑不被盗用。 2. **减小APK大小**:...

    Android代码混淆及签名.doc

    "Android代码混淆及签名" Android 代码混淆是指对 Android 应用程序的源代码进行混淆处理,以防止别人反编译和盗取源代码。代码混淆可以使得反编译变得困难,但是不能完全阻止反编译。 Android 代码混淆可以通过...

    Android代码混淆

    高版本Android项目下的proguard-project.txt,里边包含了常规混淆,以及防止第三方混淆的代码。

    介绍了Android代码混淆的三种方法及可能出现的问题

    Android 代码混淆三种方法详解 Android 代码混淆是指在将 Java 代码编译为.class 文件或将.apk 文件签名时,对代码进行混淆处理,以保护代码的安全性和知识产权。下面将介绍三种常见的 Android 代码混淆方法。 一...

    Android代码混淆的使用情况分析.pdf

    Android代码混淆是一种常见的安全技术手段,它通过将代码中容易理解的部分转换成难以理解的形式来隐藏程序的真实逻辑,以此来增加对程序代码的理解难度。这种技术被广泛应用于Android应用的开发过程中,目的在于保护...

    Android代码混淆的写法总结

    Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...

    Android代码混淆及签名.docx编程资料

    ### Android代码混淆详解 #### 一、代码混淆概念与意义 **代码混淆**是指通过更改原始源代码中的类名、变量名、方法名等标识符为无意义的名称(如a、b、c等),使得代码变得难以阅读和理解的过程。这种技术常用于...

    Android代码混淆的使用情况分析.docx

    ### Android代码混淆的使用情况分析 #### 一、引言 在移动互联网时代,Android作为全球最广泛使用的移动操作系统之一,其应用数量庞大且增长迅速。为了保护开发者的知识产权及提高应用的安全性,代码混淆技术成为...

    Android 实现代码混淆的实例

    本文将深入探讨Android代码混淆的原理、实现方法以及如何编写混淆规则。 首先,代码混淆(Obfuscated code)是将源代码转换为难以理解和分析的形式,其目的是增加反编译的难度,尽管不能完全防止反编译。混淆并不...

    Android代码混淆 proguard语法及常用

    新写的proguard代码混淆的文档 大家可以看看

    Android 混淆打包不混淆第三方jar包

    Android混淆打包不混淆第三方jar包Android 混淆打包不混淆第三方jar包

    Android 反编译和代码混淆

    因此,了解并掌握Android的反编译和代码混淆技术对于保护应用的知识产权和用户数据至关重要。 **一、Android反编译** 1. ** Dex2Jar 和 JD-GUI**: Dex2Jar是一个将.dex文件转换为.jar文件的工具,而JD-GUI则是一个...

    android gson 混淆代码 问题

    然而,在混淆代码时,可能会遇到一些问题,导致Gson无法正常工作。本文将深入探讨这些问题及其解决方案。 首先,我们要明白混淆的主要目的是为了减小应用的大小并增加反编译的难度。它会重命名类、方法和变量,这...

    Android 4.0及以上版本 ProGuard 代码混淆

    ### Android 4.0 及以上版本 ProGuard 代码混淆详解 #### 一、ProGuard 简介 ProGuard 是一款广泛应用于 Android 开发中的代码混淆工具,它能够通过删除未使用的类、字段、方法等,从而缩小 APK 的体积,并提高...

    iOS代码混淆工具:Uniapp代码混淆工具和react-native代码混淆

    iOS代码混淆工具,Uniapp代码混淆工具,react-native代码混淆, iOS代码混淆助手,Android代码混淆助手,Uniapp代码混淆助手,过机器审核,过4.3审核,过other审核,android、ios、uniapp、u3d、cocos2dx、flutter、...

Global site tag (gtag.js) - Google Analytics