77.Android之代碼混淆

轉載：http://www.jianshu.com/p/7436a1a32891

簡介

做爲Android開發者，若是你不想開源你的應用，那麼在應用發佈前，就須要對代碼進行混淆處理，從而讓咱們代碼即便被反編譯，也難以閱讀。混淆概念雖然容易，但不少初學者也只是網上搜一些成型的混淆規則粘貼進本身項目，並無對混淆有個深刻的理解。本篇文章的目的就是讓一個初學者在看完後，能在不進行任何幫助的狀況下，獨立寫出適合本身代碼的混淆規則。

說在前面

這裏咱們直接用Android Studio來講明如何進行混淆，Android Studio自身集成Java語言的ProGuard做爲壓縮，優化和混淆工具，配合Gradle構建工具使用很簡單，只須要在工程應用目錄的gradle文件中設置minifyEnabled爲true便可。而後咱們就能夠到proguard-rules.pro文件中加入咱們的混淆規則了。

android {
    ...
    buildTypes {
        release {
            minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } } }

以上示例代碼表示對release版本就行混淆處理。下面咱們先來簡介下ProGuard的三大做用，並簡要說明下它們經常使用的命令。

ProGuard做用

壓縮（Shrinking）：默認開啓，用以減少應用體積，移除未被使用的類和成員，而且會在優化動做執行以後再次執行（由於優化後可能會再次暴露一些未被使用的類和成員）。

-dontshrink 關閉壓縮

優化（Optimization）：默認開啓，在字節碼級別執行優化，讓應用運行的更快。

-dontoptimize  關閉優化
-optimizationpasses n 表示proguard對代碼進行迭代優化的次數，Android通常爲5

混淆（Obfuscation）：默認開啓，增大反編譯難度，類和類成員會被隨機命名，除非用keep保護。

-dontobfuscate 關閉混淆

混淆後默認會在工程目錄app/build/outputs/mapping/release下生成一個mapping.txt文件，這就是混淆規則，咱們能夠根據這個文件把混淆後的代碼反推回源本的代碼，因此這個文件很重要，注意保護好。原則上，代碼混淆後越亂越無規律越好，但有些地方咱們是要避免混淆的，不然程序運行就會出錯，因此就有了下面咱們要教你們的，如何讓本身的部分代碼避免混淆從而防止出錯。

基本規則

先看以下兩個比較經常使用的命令，不少童鞋可能會比較迷惑如下二者的區別。

-keep class cn.hadcn.test.** -keep class cn.hadcn.test.*

一顆星表示只是保持該包下的類名，而子包下的類名仍是會被混淆；兩顆星表示把本包和所含子包下的類名都保持；用以上方法保持類後，你會發現類名雖然未混淆，但裏面的具體方法和變量命名仍是變了，這時若是既想保持類名，又想保持裏面的內容不被混淆，咱們就須要如下方法了

-keep class cn.hadcn.test.* {*;}

在此基礎上，咱們也可使用Java的基本規則來保護特定類不被混淆，好比咱們能夠用extend，implement等這些Java規則。以下例子就避免全部繼承Activity的類被混淆

-keep public class * extends android.app.Activity

若是咱們要保留一個類中的內部類不被混淆則須要用$符號，以下例子表示保持ScriptFragment內部類JavaScriptInterface中的全部public內容不被混淆。

-keepclassmembers class cc.ninty.chat.ui.fragment.ScriptFragment$JavaScriptInterface { public *; }

再者，若是一個類中你不但願保持所有內容不被混淆，而只是但願保護類下的特定內容，就可使用

<init>; //匹配全部構造器 <fields>; //匹配全部域 <methods>; //匹配全部方法方法

你還能夠在<fields>或<methods>前面加上private 、public、native等來進一步指定不被混淆的內容，如

-keep class cn.hadcn.test.One { public <methods>; }

表示One類下的全部public方法都不會被混淆，固然你還能夠加入參數，好比如下表示用JSONObject做爲入參的構造函數不會被混淆

-keep class cn.hadcn.test.One { public <init>(org.json.JSONObject); }

有時候你是否是還想着，我不須要保持類名，我只須要把該類下的特定方法保持不被混淆就好，那你就不能用keep方法了，keep方法會保持類名，而須要用keepclassmembers ，如此類名就不會被保持，爲了便於對這些規則進行理解，官網給出瞭如下表格

保留	防止被移除或者被重命名	防止被重命名
類和類成員	-keep	-keepnames
僅類成員	-keepclassmembers	-keepclassmembernames
若是擁有某成員，保留類和類成員	-keepclasseswithmembers	-keepclasseswithmembernames

移除是指在壓縮(Shrinking)時是否會被刪除。以上內容時混淆規則中須要重點掌握的，瞭解後，基本全部的混淆規則文件你應該都能看懂了。再配合如下幾點注意事項，

注意事項

1，jni方法不可混淆，由於這個方法須要和native方法保持一致；

-keepclasseswithmembernames class * { # 保持native方法不被混淆 native <methods>; }

2，反射用到的類不混淆(不然反射可能出現問題)；

3，AndroidMainfest中的類不混淆，因此四大組件和Application的子類和Framework層下全部的類默認不會進行混淆。自定義的View默認也不會被混淆；因此像網上貼的不少排除自定義View，或四大組件被混淆的規則在Android Studio中是無需加入的；

4，與服務端交互時，使用GSON、fastjson等框架解析服務端數據時，所寫的JSON對象類不混淆，不然沒法將JSON解析成對應的對象；

5，使用第三方開源庫或者引用其餘第三方的SDK包時，若是有特別要求，也須要在混淆文件中加入對應的混淆規則；

6，有用到WebView的JS調用也須要保證寫的接口方法不混淆，緣由和第一條同樣；

7，Parcelable的子類和Creator靜態成員變量不混淆，不然會產生Android.os.BadParcelableException異常；

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆 public static final Android.os.Parcelable$Creator *; }

8，使用enum類型時須要注意避免如下兩個方法混淆，由於enum類的特殊性，如下兩個方法會被反射調用，見第二條規則。

-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); }

寫在最後

發佈一款應用除了設minifyEnabled爲ture，你也應該設置zipAlignEnabled爲true，像Google Play強制要求開發者上傳的應用必須是通過zipAlign的，zipAlign可讓安裝包中的資源按4字節對齊，這樣能夠減小應用在運行時的內存消耗。