在Android Studio当中混淆APK实在是太简单了，借助SDK中自带的Proguard工具，只需要修改build.gradle中的一行配置即可。可以看到，现在build.gradle中minifyEnabled的值是false，这里我们只需要把值改成true，打出来的APK包就会是混淆过的了。如下所示：

其中minifyEnabled用于设置是否启用混淆，proguardFiles用于选定混淆配置文件。注意这里是在release闭包内进行配置的，因此只有打出正式版的APK才会进行混淆，Debug版的APK是不会混淆的。当然这也是非常合理的，因为Debug版的APK文件我们只会用来内部测试，不用担心被人破解。

那么现在我们来打一个正式版的APK文件，在Android Studio导航栏中点击Build->Generate Signed APK，然后选择签名文件并输入密码，如果没有签名文件就创建一个，最终点击Finish完成打包，生成的APK文件会自动存放在app目录下。除此之外也可以在build.gradle文件当中添加签名文件配置，然后通过gradlew assembleRelease来打出一个正式版的APK文件，这种方式APK文件会自动存放在app/build/outputs/apk目录下。如果我们需要反编译大可以去网上找一些软件进行反编译，这里不再一一赘述。

重点：混淆规则是在哪里定义的呢？其实就是刚才在build.gradle的release闭包下配置的proguard-android.txt文件，这个文件存放于/tools/proguard目录下，我们打开来看一下：

# This is a configuration file for ProGuard.# http://proguard.sourceforge.net/index.html#manual/usage.html-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-verbose# Optimization is turned off by default. Dex does not like code run# through the ProGuard optimize and preverify steps (and performs some# of these optimizations on its own).-dontoptimize

-dontpreverify# Note thatifyou want to enable optimization, you cannot just# include optimization flags in your own project configuration file;# instead you will need to point to the# "proguard-android-optimize.txt" file instead of this one from your# project.properties file.-keepattributes *Annotation*

-keeppublicclasscom.google.vending.licensing.ILicensingService

-keeppublicclasscom.android.vending.licensing.ILicensingService

# For native methods, see http://proguard.sourceforge.net/manual/examples.html#native

-keepclasseswithmembernamesclass* {

native ;

}# keep setters in Views so that animations can still work.# see http://proguard.sourceforge.net/manual/examples.html#beans-keepclassmemberspublicclass* extends android.view.View {voidset*(***);

***get*();

}# We want to keep methods in Activity that could be used in the XML attribute onClick-keepclassmembers class * extends android.app.Activity {publicvoid*(android.view.View);

}# For enumeration classes, see http://proguard.sourceforge.net/manual/examples.html#enumerations-keepclassmembersenum* {publicstatic**[]values();publicstatic**valueOf(java.lang.String);

}

-keepclassmembers class * implements android.os.Parcelable {publicstaticfinal android.os.Parcelable$Creator CREATOR;

}

-keepclassmembers class **.R$* {publicstatic;

}# The support library contains references to newer platform versions.# Dont warn about those in case this app is linking against an older# platform version.  We know about them, and they are safe.-dontwarn android.support.**

我就问你 是不是感觉头很大，哈哈 别着急下面还有解释。

这个就是默认的混淆配置文件了，我们来一起逐行阅读一下。

-dontusemixedcaseclassnames表示混淆时不使用大小写混合类名。

-dontskipnonpubliclibraryclasses表示不跳过library中的非public的类。

-verbose表示打印混淆的详细信息。

-dontoptimize表示不进行优化，建议使用此选项，因为根据proguard-android-optimize.txt中的描述，优化可能会造成一些潜在风险，不能保证在所有版本的Dalvik上都正常运行。

-dontpreverify表示不进行预校验。这个预校验是作用在Java平台上的，Android平台上不需要这项功能，去掉之后还可以加快混淆速度。

-keepattributes *Annotation*表示对注解中的参数进行保留。

表示不混淆R文件中的所有静态字段，我们都知道R文件是通过字段来记录每个资源的id的，字段名要是被混淆了，id也就找不着了。

-dontwarn android.support.**表示对android.support包下的代码不警告，因为support包中有很多代码都是在高版本中使用的，如果我们的项目指定的版本比较低在打包时就会给予警告。不过support包中所有的代码都在版本兼容性上做足了判断，因此不用担心代码会出问题，所以直接忽略警告就可以了。

好了，这就是proguard-android.txt文件中所有默认的配置，而我们混淆代码也是按照这些配置的规则来进行混淆的。经过我上面的讲解之后，相信大家对这些配置的内容基本都能理解了。

回到Android Studio项目当中，APK虽然已经成功混淆了，但是混淆的规则都是按照proguard-android.txt中默认的规则来的，当然我们也可以修改proguard-android.txt中的规则，但是直接在proguard-android.txt中修改会对我们本机上所有项目的混淆规则都生效，那么有没有什么办法只针对当前项目的混淆规则做修改呢？当然是有办法的了，你会发现任何一个Android Studio项目在app模块目录下都有一个proguard-rules.pro文件，这个文件就是用于让我们编写只适用于当前项目的混淆规则的，

混淆第三方库，目前我们使用了两种方式来引入第三方库，一种是通过本地jar包引入的，一种是通过remote引入的，其实这两种方式没什么区别，要保留代码都可以使用**这种通配符来实现，如下所示：

-keepclassorg.litepal.** {*;}-keepclassandroid.support.** {*;}

在这里还有一个问题如果有一些第三方数据库需要混搅怎么整，以litepal为例子。如下配置：

-keepclass*extendsorg.litepal.crud.DataSupport{*;

}

LitePal作为开源库并不需要混淆，上面的配置已经演示了如何不混淆LitePal代码，然后所有代码中的Model是需要进行反射的，也不能混淆，

因为LitePal中所有的Model都是应该继承DataSupport类的，所以这里我们将所有继承自DataSupport的类都进行保留就可以了。

如果帮到了您，请给我点个喜欢呗。。本文参考自郭霖大神的博客。。。。