什么是代码混淆
代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。目前已经存在许多种功能各异的代码混淆器。
将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,甚至改写成“__”这样的符号,使得阅读的人无法根据名字猜测其用途。重写代码中的部分逻辑,将其变成功能上等价,但是更难理解的形式。比如将for循环改写成while循环,将循环改写成递归,精简中间变量,等等。打乱代码的格式。比如删除空格,将多行代码挤到一行中,或者将一行代码断成多行等等。
(以上摘自百度百科)
一些吐槽:
1.混淆后难以理解,在调试过程中,崩溃等问题出现后,无法从日志中直观地看懂错误信息,加大了调试难度。
2.并不能完全阻止反向,混淆本身就是为了阻止反编译,但它的机制是将类名、方法、变量等名字改为单个字母之类的东西,只能加大阅读和反向的难度,并不是无法反向。
3.给反射和Native带来不便,java反射机制和jni调用的机制,都涉及到确定的类名和方法名等信息,经过混淆后,原来正常的逻辑各种出错。
不要问我为啥不说优点,因为不需要优点,它本身的意义就是最大的优点,就算槽点再多,该用还是要用啊 (ˉ▽ˉ;)
混淆配置
本文只讨论在Android Studio平台下开发的场景。
1.开启混淆
要使用代码混淆,需要在当前module下的 build.gradle 文件中android节点下做如下配置:
android {
......
buildTypes {
release {
minifyEnabled true //开启代码混淆
shrinkResources true //此句可选是否精简无用资源
signingConfig signingConfigs.release
//指定混淆时用到的配置文件
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
......
}
......
}
具体的混淆相关配置要到当前module下的 proguard-rules.pro 文件中进行配置。
首先是安卓四大组件和其他需要被反射的类。(对应到json接口的实体类在反序列化时为反射机制,四大组件声明在清单文件中,也是由反射实例化)
-optimizationpasses 5 //指定代码压缩级别
-keep public class * extends android.app.Application
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
//一般我们的实体类要实现 Serializable 接口。(或Parcelable)
-keep classmembers class * implements java.io.Serializable {*;}
然后是引用到的第三方库,需要避免被混淆。否则,鬼知道它里面哪个类被反射或和Native交互。所以直接按照包名全部屏蔽。下面是一些我自己常用的三方库。
# okhttp retrofit rxjava
-dontwarn okhttp3.**
-dontwarn okio.**
-dontwarn retrofit2.**
-dontwarn rx.**
-keep class okhttp3.**{ *; }
-keep class okio.** {*;}
-keep class retrofit2.** { *; }
-keep class rx.** { *; }
# rxjava
-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
long producerIndex;
long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
rx.internal.util.atomic.LinkedQueueNode consumerNode;
}
# json相关
-keepattributes Signature
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.examples.android.model.** { *; }
-keepclassmembers class * { public <init>(org.json.JSONObject); }
# 极光
-dontwarn cn.jpush.**
-dontwarn cn.jiguang.**
-keep class cn.jpush.**{*;}
-keep class cn.jiguang.** { *; }
# 百度(地图?)
-keep class com.baidu.** {*;}
-keep class vi.com.gdi.bgl.** {*;}
# Glide
-dontwarn com.bumptech.glide.**
-keep class com.bumptech.glide.**{ *; }
# ijkplayer
-keep class tv.danmaku.ijk.media.**{*;}
# zxing
-keep class com.google.zxing.**{*;}
# 支付宝
-keep class com.alipay.**{*;}
# 微信
-keep class com.tencent.**{*;}
如果你的项目中用到一些其它第三方的库,记得添加进来,一般只需要keep一下就好了。
好了,配置完以后,打个包试试吧。不要直接run as 或者 debug,那样是不走这个配置的,打包正常的话就是配置好啦,如果报错的话,记得去看gradle输出的日志,看看是找不到类还是什么的,定位到需要屏蔽混淆的类。
------(˙<>˙)/------完。
转载请注明出处,[@via 小风风吖-基于AS的代码混淆配置 蟹蟹。
