Android代码混淆的那些事
文章目录
- Android代码混淆的那些事
- 1.什么Android代码混淆
- 2.为什么要Android代码混淆
- 3.如何对Android代码进行混淆
- 4.对android代码进行混淆注意事项
- 5.Android代码混淆后发生冲突如何处理
- 6.写在最后
- 7.文章参考
1.什么Android代码混淆
将编写的android apk源码标识符替换成不易识别的字符的一种方式
2.为什么要Android代码混淆
1.目前大多数android apk都是有Java编写的,极容易被反编译, 这个对一般的企业来说是不能接受的。所以需要通过代码混淆技术将写好的代码,混淆为不易识别的,从而防止代码泄露
2.由于代码混淆用简单抽象的单词代替原有长而通俗易懂的代码,因而减少APK的体积。而且,使用代码混淆后,利用Gradle为Android提供的插件,能将项目中未使用的资源安全移除,大大减少APK体积。
3.如何对Android代码进行混淆
目前android studio已经集成了 代码混淆 , 只需要在Gradle 中配置即可使用
1.打开android studio 代码混淆 ,将minifyEnabled 改为true即可
android {
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'),'proguard-rules.pro'
shrinkResources true
}
}
}
2.编写代码混淆规则文件 proguard-rules.pro 混淆规则不再赘述了, 直接参考代码混淆规则
4.对android代码进行混淆注意事项
android 代码混淆的原则就是,无非就是对类这个实体进行混淆, 所以无非就是1.类名 , 2.类变量名 ,3.类方法名 (后两者统称类成员名) 进行混淆即可,但是问题来了,如果这三个名称有被其他的类方法调用,而且其他的类方法还无法一起混淆的时候,就会出现空引用,或者找不到方法。所以有被其他无法被混淆的引用的类,类成员,只能采取不混淆。
那么目前有以下几类:
1.android自带的组件
2.枚举
3.接口
4.实体类 (通常被JSON 处理的JavaBean)
5.第三方库 (目前最有效的方式 : -keep class 包名.**{*;} )
6.jni (jni在保持不混淆的时候,建议直接用 -keep class 包名.类名 { *;})
//TODO 目前常见的就这些,以后遇到继续补充
5.Android代码混淆后发生冲突如何处理
当然,混淆后,编译过不了,这个通常是混淆规则语句 没写对,按照提示定位当错误点,改改就好了
主要是混淆过了的apk运行时崩溃。这个就有点郁闷了。这个我总结无非就是某个方法或者变量类名找不到。通常就是没有将不能混淆的库或者代码混淆了,按照楼上第4条 ,排查一下,应该会很快找到错误。
这里要注意一个问题就是,混淆后运行时出现的错误有可能是无法八门的,就是提示某个类找不到,但是偏偏这个库就存在。 或者不混淆是ok的,但是混淆后就出错,如果这个和json解析相关,需要排查一下,是否又将json相关的JavaBean 保持不混淆
6.写在最后
当然这个代码混淆看起来很简单,但是有些细节需要注意。不然会被搞得很郁闷。