本文已授权微信公众号「玉刚说」独家发布。
今天我们这一篇是「Java 混淆那些事」系列的第六篇,咱们针对 Android 平台来写。非 Android 开发者可以跳过此篇文章。
前提准备
我们这个系列都是基于 ProGuard 6.0 的,而 Android SDK 提供的 ProGuard 比较低。新版本加上的几个操作符无法使用。如果你一定想用的话,可以下载最新版本的 ProGuard 去替换 SDK 里面的 Proguard 以支持新特性。SDK 中 Proguard 的路径是 ANDROID_SDK\tools\proguard,但是要注意保留 proguard-android.txt、proguard-android-optimize.txt、proguard-project.txt 文件不要删除。
我们来说一下 ProGuard 6.0 的新特性。
- 添加
-addconfigurationdebugging操作符。 - 添加
-if操作符。 - 添加
-android操作符。 - 可以通过
-target操作符,可以将 Java 8 代码处理为早期版本的 Java,特别是兼容了 lambda 表达式。 - 可以通过
-target操作符,可以将 Java 9 代码处理为早期版本的 Java,特别对字符串拼接进行优化。 - 改进优化类合并规则。
Android 默认自带的规则
我们在 App 的 build.gradle 文件中有这么一句
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'),
'proguard-rules.pro'
}
}
// 还可以写成,proguardFiles 可以连写,可以写多个。
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt')
proguardFiles 'proguard-rules.pro'
}
}
我们在上面看到 getDefaultProguardFile('proguard-android.txt') 配置了一个 proguard-android.txt 文件当作默认的混淆规则,那么这个文件是哪里来的呢?我们可以从官方文档得知 getDefaultProguardFile() 方法是获取 ANDROID_SDK\tools\proguard 目录下的文件。那么上述命令就是获取 ANDROID_SDK\tools\proguard\proguard-android.txt 这个文件。如果你想进一步压缩代码就可以改使用 getDefaultProguardFile("proguard-android-optimize.txt") ,但是会更加耗时。
如果自己写的混淆配置就放在 proguard-rules.pro 即可,可以创建多个混淆文件,使用 proguardFiles 指定即可。
proguard-android.txt 文件内容
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-verbose
-dontoptimize
-dontpreverify
-keepattributes *Annotation*
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
native <methods>;
}
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}
-keepclassmembers class **.R$* {
public static <fields>;
}
-dontwarn android.support.**
-keep class android.support.annotation.Keep
-keep @android.support.annotation.Keep class * {*;}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <methods>;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <fields>;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep <init>(...);
}
我相信大家都能看明白这个默认配置中写的是什么,如果不明白什么意思请参考「Java 混淆那些事」系列的第五篇。我们说一个有意思的。大家都知道在 Android 中可以使用 @Keep 注解,在类上写 @Keep 注解整个类以及类成员都不会被混淆,在方法以及构造方法上写 @Keep 能保证方法以及构造方法不被混淆,在字段上使用 @Keep 直接可以保证字段不被混淆,实现原理就是上面的默认配置文件。如果大家对 proguard-android-optimize.txt 感兴兴趣,可以自己去看一看。
proguard-android-optimize.txt 文件内容变化
proguard-android-optimize.txt 与 proguard-android.txt 的差别不大。
// 删除了关闭优化指令
# -dontoptimize
// 添加以下规则
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
-optimizationpasses 5
-allowaccessmodification
-dontpreverify
多渠道包单独的混淆规则
可以在渠道的配置上单独指定混淆规则。
productFlavors {
flavor1 {
}
flavor2 {
proguardFile 'flavor2-rules.pro'
}
}
ProGuard 的 mapping 如何配置
我们在前面讲调试的时候说 mapping.txt,seeds.txt,usage.txt 都需要自己单独配置,那么在安卓中是默认配置好的,那么他们在哪呢?打开 项目\模块\build\outputs\mapping\(debug、release) 你就可以看到了。记住每次打包发版记得保留 mapping.txt 文件。
在 Google Play 上 APK 的时候通常可以同时上传 mapping.txt 文件,那么 Google Play 就会反馈真实的报错信息,只不过我们没有这个待遇了。
Android 中的资源压缩
Android 中资源压缩就与 ProGuard 没有什么关系了。使用如下代码开启资源压缩。
android {
...
buildTypes {
release {
shrinkResources true
...
}
}
}
使用 tools:keep 属性中指定每个要保留的资源,使用 tools:discard 属性指定要舍弃的资源。如果需要制定多个可以使用 ,(逗号)隔开,并且支持使用 * 作为通配符。* 可以匹配多个。
我们看到 tools:discard 这个比较滑稽,用不到删了就完了,还特殊指定一下。是不是闲的,其实这个主要是多渠道打包准备的,多渠道包资源肯定有差别,所以可以通过 tools:discard 删除有差异的资源。
<?xml version="1.0" encoding="utf-8"?><resources xmlns:tools="http://schemas.android.com/tools" tools:keep="@layout/l_used*_c,@layout/l_used_a,@layout/l_used_b*" tools:discard="@layout/unused2" />
Android 混淆的误区
网上很多现成并且成熟的混淆规则,大家参考一下即可,但是不要盲目照找,我们现在大家理解每个混淆规则是什么意思,自己参照的时候注意一下。
举个例子,我们现在开发 Android 我们肯定会引用 support-v4 、support-v7 ,但是 support 包里面的功能我们不可能全部都使用到。而网上有很多博客中写了 keep 掉 v7 v4 包,其实我们是没有必要的。要知道 v7 包足足有 15000 个左右的方法呢!进行混淆是很有必要的。
小结
Android 的代码混淆与直接使用 ProGuard 没什么区别,只不过 Android 中有一些配置好的混淆规则和配置,我们只要了解了 ProGuard 混淆原理,就可以一通百通。Android 资源压缩还有一些其他的第三方方案,大家可以字节了解一下。
