当前位置: 首页 > article >正文

深入理解 Android 混淆规则

在 Android 开发中,混淆(Obfuscation)是一种保护代码安全的重要手段,通常通过 ProGuard 或 R8 工具来实现。本文将详细介绍 Android 混淆规则的基本原理、配置方法以及最佳实践,帮助开发者更好地保护应用代码。

博主博客

  • https://blog.uso6.com
  • https://blog.csdn.net/dxk539687357

什么是混淆?

混淆是一种通过对代码进行重命名、删除无用代码等操作,来降低代码可读性和反编译风险的技术。在 Android 开发中,ProGuard 和 R8 是最常用的混淆工具。两者均可通过缩小代码体积、优化性能来提升应用的整体表现,同时保护应用逻辑。

ProGuard 与 R8 的区别

  • ProGuard:一个独立的代码混淆工具,主要作用是对代码进行优化、缩小和混淆。
  • R8:Google 开发的替代工具,默认集成在 Android Gradle Plugin 中,相比 ProGuard 提供更高效的混淆和优化。

混淆规则基础

混淆规则文件通常以 proguard-rules.pro 命名,位于项目的 app 模块下。常见的规则包括:

  1. -keep:指定需要保留的类、方法或字段,防止被混淆。
  2. -dontwarn:忽略指定类或包的警告。
  3. -optimizations:启用特定的优化选项。
  4. -dontoptimize:禁用所有优化。

常见的混淆规则示例

# 保留所有公有类和方法
-keep public class * {
    public *;
}

# 忽略特定包的警告
-dontwarn com.example.unusedpackage.**

# 保留带有特定注解的类
-keep @interface com.example.MyAnnotation

# 保留继承特定父类的所有子类
-keep class * extends com.example.BaseClass

# 保留类名和方法名,但不保护方法的内部实现
-keepclassmembers class com.example.MyClass {
    public <methods>;
}

# 如果想保持特定方法名不混淆
-keepclassmembers class com.example.MyClass {
    public void myMethod(...);
}

# 指定代码的压缩级别
-optimizationpasses 5

# 是否使用大小写混合
-dontusemixedcaseclassnames

# 混淆时是否做预校验
-dontpreverify

# 混淆时是否记录日志
-verbose

# 混淆时所采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

# 保持哪些类不被混淆
-keep public class * extends android.app.Activity

# 保持哪些类不被混淆
-keep public class * extends android.app.Application

# 保持哪些类不被混淆
-keep public class * extends android.app.Service

# 保持哪些类不被混淆
-keep public class * extends android.content.BroadcastReceiver

# 保持哪些类不被混淆
-keep public class * extends android.content.ContentProvider

# 保持哪些类不被混淆
-keep public class * extends android.app.backup.BackupAgentHelper

# 保持哪些类不被混淆
-keep public class * extends android.preference.Preference

# 保持哪些类不被混淆
-keep public class com.android.vending.licensing.ILicensingService

# 保持 native 方法不被混淆
-keepclasseswithmembernames class * {
   native <methods>;
}

# 保持自定义控件类不被混淆
-keepclasseswithmembers class * {
   public <init>(android.content.Context, android.util.AttributeSet);
}

# 保持自定义控件类不被混淆
-keepclasseswithmembers class * { 
   public <init>(android.content.Context, android.util.AttributeSet, int); 
}

# 保持自定义控件类不被混淆
-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

# 保持枚举 enum 类不被混淆
-keepclassmembers enum * {
   public static **[] values(); 
   public static ** valueOf(java.lang.String);
}

# 保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
   public static final android.os.Parcelable$Creator *;
}

# Explicitly preserve all serialization members. The Serializable interface
# is only a marker interface, so it wouldn't save them.
# 显式保留所有序列化成员。可序列化接口只是一个标记接口,因此不会保存它们。
-keep public class * implements java.io.Serializable {*;}
-keepclassmembers class * implements java.io.Serializable {    
   static final long serialVersionUID;    
   private static final java.io.ObjectStreamField[]   serialPersistentFields;    
   private void writeObject(java.io.ObjectOutputStream);    
   private void readObject(java.io.ObjectInputStream);    
   java.lang.Object writeReplace();   
   java.lang.Object readResolve();
}

-keepclassmembers class * {   
   public <init> (org.json.JSONObject);
}

# com.example 是你的包名
-keep public class com.example.R$*{
   public static final int *;
}

配置混淆规则

在 Android 项目中启用混淆只需以下几步:

  1. 确认使用的构建工具版本:确保使用的 Gradle Plugin 支持混淆(通常 R8 默认启用)。
  2. 配置 build.gradle 文件:
buildTypes {
    release {
        buildConfigField "boolean", "LOG_DEBUG", "false" // 不显示log 
        zipAlignEnabled true     // Zipalign优化 
        shrinkResources true    // 移除无用的resource文件
        minifyEnabled true // 启用代码混淆
        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }
}
  1. 编辑 proguard-rules.pro 文件:添加适合项目的混淆规则。

混淆规则的最佳实践

  1. 测试和调试
    在开发阶段开启混淆规则进行测试。
    使用 mapping.txt 文件排查混淆导致的问题。
  2. 保护重要类和方法
    保留必要的反射调用,防止运行时崩溃。
    对需要与外部交互的接口、API 保留清晰的命名。
  3. 使用默认配置
    Android 提供了默认的优化规则文件(如 proguard-android-optimize.txt)。
    在此基础上根据项目需求进行扩展。
  4. 定期更新工具
    使用最新版本的 Gradle Plugin 和混淆工具,获取最新的性能优化和安全保护。

常见问题解答

1. 混淆后应用崩溃?

这是由于必要的类或方法被错误混淆导致的。检查日志并调整 -keep 规则。

2. 如何调试混淆问题?

使用 mapping.txt 文件,它位于混淆后的 build/outputs/mapping 文件夹中,可以将混淆后的代码映射回原始代码。

3. 混淆是否影响应用性能?

一般不会影响运行时性能,反而可能通过优化提高性能。


通过正确配置和使用混淆规则,不仅能保护代码安全,还能提升应用的整体表现。


http://www.kler.cn/a/508559.html

相关文章:

  • Jenkins-基于Role的鉴权机制
  • 2025.1.15——四、布尔注入
  • ubuntu18.04开发环境下samba服务器的搭建
  • HTML5+Canvas实现的鼠标跟随自定义发光线条源码
  • Python爬虫学习前传 —— Python从安装到学会一站式服务
  • Spring Boot Actuator 详细介绍
  • Java连接TDengine和MySQL双数据源
  • 设计模式-结构型-装饰器模式
  • 51c大模型~合集106
  • 对话 TDengine 解决方案中心总经理陈肃:构建技术与市场的桥梁
  • 高效并发编程:掌握Go语言sync包的使用方法
  • OSI七层协议——分层网络协议
  • Snowflake归来,荣登DB-Engines榜首
  • 自动驾驶汽车需要哪些传感器来感知环境
  • 大文件上传服务-后端V1V2
  • 【C++】面试题整理(未完待续)
  • 【AI论文】LlamaV-o1:重新思考大型语言模型(LLMs)中的逐步视觉推理方法
  • Thinkphp8 Apidoc 实际使用中遇到的问题解决
  • Github仓库与个人介绍界面美化
  • C# 多线程发展史(面试思路)
  • Mockito+PowerMock+Junit单元测试
  • 【protobuf】Windows与Linux下的安装详解
  • 【论文阅读】基于空间相关性与Stacking集成学习的风电功率预测方法
  • JetPack——databing
  • Ubuntu20.04取消root账号自动登录的方法,触觉智能RK3568开发板演示
  • 基于微服务的在线校园便民服务站的设计与实现