- 代码混淆的作用
代码混淆,就是把java文件在生成class文件是,类名,方法名等JAVA元素修改成没有意义的名称,同时不影响系统的运行。 - Proguard
Android sdk中的Proguard工具就是一个代码混淆工具。同时可以删除无用代码,优化代码。默认情况下,Proguard会混淆全部的代码。所有的代码混淆配置,就是配置Proguard哪些文件不进行混淆。 - 不能混淆部分
- 使用反射的地方。
- 代码依赖于系统的接口。例如activity中的onCreate方法。
- 使用第三方库时,特别指定的Proguard配置设置的文件。
- 进行混淆
- 修改
build.gradle中
buildTypes {
release {
// debuggable false
// shrinkResources true
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }
设置minifyEnabled为true.
- 配置项目根目录下
proguard-rules.pro文件。 - Proguard的配置
-dontwarn 缺省proguard 会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。
-keep 指定的类和类成员被保留作为 入口 。
-keepclassmembers 指定的类成员被保留。
-keepclasseswithmembers 指定的类和类成员被保留,假如指定的类成员存在的话。 - 混淆过后,当app发生错误是,打印的错误信息都是使用混淆过后的名字,so,我们需要一个映射清单。
build/outputs/mapping/release/mapping.txt,对照进行查看,或者使用android sdk/tools/proguard/bin/下的retrace.sh 或者groguardgui.sh把堆栈信息还原。所以没混淆一次,需要使用对应的mapping.txt。否者可能就一一对应不上了。 - 混淆后,我们还可以使用各个公司的加固服务,进一步保护我们源代码。
