Android混淆配置总结-持续更新

更新日期:2021年1月6号


Android打正式的release包混淆是必备的,避免APP被反编译,使项目中隐秘的技术或信息被别人查看。


  • Eclipse中混淆配置写在proguard-android.txt文件中,并在project.properties文件中设置 proguard.config=proguard-project.txt
  • Android studio则写在proguard-rules.pro中,当然写在proguard-android.txt中也可以。

gradle配置:

buildTypes {   
     release {        
           buildConfigField "boolean", "LOG_DEBUG", "false" //不显示log    
           zipAlignEnabled true     //Zipalign优化   
           shrinkResources true    // 移除无用的resource文件   
           minifyEnabled true     //混淆    
           proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'    
     }
}

经常用第三方SDK的时候会忘了顺手把混淆加进来,到了打包的时候又去找,百度噼里啪啦一堆,很是麻烦,因此在这里总结一下,下次用的时候偶就可以直接CV了,哈哈。如有不对欢迎指正。

-optimizationpasses 5 # 指定代码的压缩级别
-dontusemixedcaseclassnames # 不使用大小写混合
-dontskipnonpubliclibraryclasses # 不去忽略非公共的库类
-dontoptimize # 不优化输入的类文件
-dontpreverify # 混淆时是否做预校验
-verbose # 混淆时是否记录日志
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 混淆时所采用的算法
-keepattributes *Annotation* # 保护注解不被混淆
-keepattributes Exceptions,InnerClasses,... # 保护异常内部类不被混淆
-keepattributes SourceFile,LineNumberTable # 保留源码和行号
-keep public class * extends android.app.Activity # 保持哪些类不被混淆
-keep public class * extends android.app.Fragment # 保持哪些类不被混淆
-keep public class * extends android.app.Application # 保持哪些类不被混淆
-keep public class * extends android.app.Service # 保持哪些类不被混淆
-keep public class * extends android.content.BroadcastReceiver # 保持哪些类不被混淆
-keep public class * extends android.content.ContentProvider # 保持哪些类不被混淆
-keep public class * extends android.app.backup.BackupAgentHelper # 保持哪些类不被混淆
-keep public class * extends android.preference.Preference # 保持哪些类不被混淆
-keep public class com.android.vending.licensing.ILicensingService # 保持哪些类不被混淆
-keep public class com.google.vending.licensing.ILicensingService # 保持哪些类不被混淆
-keepclasseswithmembernames class * { # 保持 native 方法不被混淆 
   native <methods>;
}
-keepclasseswithmembers class * { # 保持自定义控件类不被混淆 
   public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {# 保持自定义控件类不被混淆 
   public <init>(android.content.Context, android.util.AttributeSet, int); 
}
-keepclassmembers class * extends android.app.Activity { # 保持自定义控件类不被混淆  
   public void *(android.view.View);
}
-keepclassmembers enum * { # 保持枚举 enum 类不被混淆  
   public static **[] values(); 
   public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {#保持Parcelable不被混淆
   public static final android.os.Parcelable$Creator *;
}
# Explicitly preserve all serialization members. The Serializable interface
# is only a marker interface, so it wouldn't save them.
-keep public class * implements java.io.Serializable {*;}
-keepclassmembers class * implements java.io.Serializable {    
   static final long serialVersionUID;    
   private static final java.io.ObjectStreamField[]   serialPersistentFields;    
   private void writeObject(java.io.ObjectOutputStream);    
   private void readObject(java.io.ObjectInputStream);    
   java.lang.Object writeReplace();   
   java.lang.Object readResolve();
}
-keepclassmembers class * {   
   public <init> (org.json.JSONObject);
}
###注意com.demo.demo是你的包名
-keep public class com.demo.demo.R$*{
   public static final int *;
}

其他混淆,例如:

Gson https://github.com/google/gson/

# removes such information by default, so configure it to keep all of it.
-keepattributes Signature
# Gson specific classes
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.stream.** { *; }
# Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.examples.android.model.** { *; }
-keep class com.google.gson.** { *;}
#这句非常重要,主要是滤掉 com.demo.demo.bean包下的所有.class文件不进行混淆编译,com.demo.demo是你的包名
-keep class com.demo.demo.bean.** {*;}

说明:第三方的库如果需要添加混淆一般在文档上会说明。

推荐阅读更多精彩内容