Android proguard.flags

在Android項目中用到JNI,當用了proguard後,發現native方法找不到不少變量,原來是被produard優化掉了。因此,在JNI應用中該慎用progurad啊。 

解決辦法: 
一、在Android.mk中加入一行: 
LOCAL_PROGUARD_FLAGS := -include $(LOCAL_PATH)/proguard.flags 
二、建立proguard.flag文件,裏面寫入不須要proguard優化的類和方法。例如: 

-keep class oms.miracle.mobiletv.broadcast.ServiceContext { 
*; 


個人這個類是和JNI相關的,不想讓proguard去優化而引發錯誤,向上面寫就能實現。 

----------下面是網上找到的一些proguard的資料,貼出來分享: 
ProGuard是一個免費的java類文件壓縮,優化,混淆器.它探測並刪除沒有使用的類,字段,方法和屬性.它刪除沒有用的說明並使用字節碼獲得最大優化.它使用無心義的名字來重命名類,字段和方法. 

ProGuard的使用是爲了: 

1.建立緊湊的代碼文檔是爲了更快的網絡傳輸,快速裝載和更小的內存佔用. 
2.建立的程序和程序庫很難使用反向工程. 
3.因此它能刪除來自源文件中的沒有調用的代碼 
4.充分利用java6的快速加載的優勢來提早檢測和返回java6中存在的類文件. 

參數: 

-include {filename}    從給定的文件中讀取配置參數 

-basedirectory {directoryname}    指定基礎目錄爲之後相對的檔案名稱 

-injars {class_path}    指定要處理的應用程序jar,war,ear和目錄 

-outjars {class_path}    指定處理完後要輸出的jar,war,ear和目錄的名稱 

-libraryjars {classpath}    指定要處理的應用程序jar,war,ear和目錄所須要的程序庫文件 

-dontskipnonpubliclibraryclasses    指定不去忽略非公共的庫類。 

-dontskipnonpubliclibraryclassmembers    指定不去忽略包可見的庫類的成員。 


保留選項 
-keep {Modifier} {class_specification}    保護指定的類文件和類的成員 

-keepclassmembers {modifier} {class_specification}    保護指定類的成員,若是此類受到保護他們會保護的更好 

-keepclasseswithmembers {class_specification}    保護指定的類和類的成員,但條件是全部指定的類和類成員是要存在。 

-keepnames {class_specification}    保護指定的類和類的成員的名稱(若是他們不會壓縮步驟中刪除) 

-keepclassmembernames {class_specification}    保護指定的類的成員的名稱(若是他們不會壓縮步驟中刪除) 

-keepclasseswithmembernames {class_specification}    保護指定的類和類的成員的名稱,若是全部指定的類成員出席(在壓縮步驟以後) 

-printseeds {filename}    列出類和類的成員-keep選項的清單,標準輸出到給定的文件 

壓縮 
-dontshrink    不壓縮輸入的類文件 

-printusage {filename} 

-whyareyoukeeping {class_specification}     

優化 
-dontoptimize    不優化輸入的類文件 

-assumenosideeffects {class_specification}    優化時假設指定的方法,沒有任何反作用 

-allowaccessmodification    優化時容許訪問並修改有修飾符的類和類的成員 

混淆 
-dontobfuscate    不混淆輸入的類文件 

-printmapping {filename} 

-applymapping {filename}    重用映射增長混淆 

-obfuscationdictionary {filename}    使用給定文件中的關鍵字做爲要混淆方法的名稱 

-overloadaggressively    混淆時應用侵入式重載 

-useuniqueclassmembernames    肯定統一的混淆類的成員名稱來增長混淆 

-flattenpackagehierarchy {package_name}    從新包裝全部重命名的包並放在給定的單一包中 

-repackageclass {package_name}    從新包裝全部重命名的類文件中放在給定的單一包中 

-dontusemixedcaseclassnames    混淆時不會產生形形色色的類名 

-keepattributes {attribute_name,...}    保護給定的可選屬性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses. 

-renamesourcefileattribute {string}    設置源文件中給定的字符串常量 


由於咱們開發的是webwork+spring+hibernate的架構的項目,全部須要很詳細的配置。(通過n次失敗後總結) 

Example: 
    -injars <project>.jar 
    -outjars <project>_out.jar 

    -libraryjars <java.home>/lib/rt.jar 
    -libraryjars <project.home>/webroot/WEB-INF/lib/webwork.jar 
    ....... 

    # 保留實現Action接口類中的公有的,友好的,私有的屬性 和 公有的,友好的方法。其它的所有壓縮,優化,混淆。 
    # 由於配置文件中的類名是一個完整的類名,若是通過處理後就有可能找不到這個類。 
    # 屬性是jsp頁面所須要的,若是通過處理jsp頁面就沒法獲得action中的數據。 
    -keep public class * implements com.opensymphony.xwork.Action{ 
        public protected private <fields>; 
        public protected <methods>; 
    } 

    # 保留實現了Serializable接口類中的公有的,友好的,私有的成員(屬性和方法) 
    # 這個配置主要是對應實體類的配置。 
    -keep public class * implements java.io.Serializable{ 
        public protected private *; 
    } 

    ...... 




>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 


咱們作java開發的通常都會遇到如何保護咱們開發的代碼問題。java語言因爲是基於jvm上面,因此反編譯class 文件很很容易。假如咱們作了一個web程序,並把這個web程序發佈給客戶。實際上,客戶是很容易反編譯出咱們的源代碼出來,包括全部的src文件和 jsp文件等等。 

那麼,如何保護咱們的源代碼,實際上,應該有幾種方法可使用:一、使用代碼混淆器 二、重載應用服務器的classloader 

對於第一種方法來講,如今外面有不少開源工具可使用,我的認爲最好用的當屬proguard莫屬。proguard主要是易用易學。並且提供的功能也挺多。下面是我的一點使用心得 

(1)、從網上download proguard工具,proguard工具主要包含是幾個jar文件和一些example,下載地址http://proguard.sourceforge.net/ 

(2)、將裏面的幾個jar文件添加到類路徑下面。固然,也能夠不添加,可是下面在作混淆的時候,必須指定classpath,使在作混淆的過程當中,可否訪問該類 

(3)、編寫一個配置文件,主要是混淆器的一些參數。好比,下面是一個例子 
-injars platform.jar 
-outjars platform_out.jar 
-libraryjars <java.home>/lib/rt.jar 
-libraryjars ibatis-common-2.jar 
-libraryjars ibatis-dao-2.jar 
-libraryjars ibatis-sqlmap-2.jar 
-libraryjars junit-3.8.1.jar 
-libraryjars d:/j2ee.jar 
-libraryjars struts.jar 
-libraryjars commons-lang.jar 
-libraryjars D:/0working/coreproject/byislib/jasperreports-0.6.1.jar 
-libraryjars commons-beanutils.jar 

-printmapping proguard.map 
-overloadaggressively 
-defaultpackage '' 
-allowaccessmodification 
-dontoptimize 
-keep public class * 

public protected *; 

-keep public class org.** 
-keep public class it.** 

各個參數的含義參考proguard文檔,該文檔很是詳細,上手很容易 

OK,到此就完成了代碼混淆,打開產生的jar包能夠看到,多了好多a、b、c之類的類文件。說明混淆結果已經成功。將原jar刪除、運行產生的混淆jar包,一切正常! 

常見問題:使用過程當中我的遇到了幾個問題,開始也是找了好久才解決 
a. 內存溢出異常: 主要是proguard在作混淆的時候,吃了不少內存,所以,在運行混淆器的時候,能夠增長內存,好比 java -mx512m ..... 
b.棧溢出異常: 主要是proguard在作混淆的時候,會對一些代碼進行優化,若遇到一些相對複雜的方法時,可能會拋出此異常。對付的辦法是增長配置參數-dontoptimize,如上面的配置例子所示 

對於第二種方法,重載服務器的classloader的原理是這樣。 首先咱們經過必定算法把class文件加密; 而後寫咱們本身的classloader,替換服務器的classloader。 這樣,咱們能夠讀取class文件,經過咱們本身的算法反加密成正確的class,而後再次進行load。這個方式還沒應用起來,這幾天我的正在研究,有 什麼新成果會在此作一些總結。 


ProGuard是一個開源的項目,主頁:http://proguard.sourceforge.net/,目前最新的版本是3.3.2.。加載混淆 器是很是簡單的,只須要解壓縮 proguard3.3.2.zip,而後在 J2ME->Packing->Obfuscation 標籤中選擇 Proguard 的安裝目錄。以下圖所示,在這裏能夠對須要在混淆過程當中保留的類名進行配置,MIDlet 類的名稱必須保留,以便設備的 Java 運行時環境(JRE)可以找到執行的入口點。 
http://images.csdn.net/20050726/image027.jpg,It’s about the above pic. 



另外一篇文檔 
ProGuard 是一款免費的Java類文件壓縮器、優化器和混淆器。它能發現並刪除無用類、字段(field)、方法和屬性值(attribute)。它也能優化字節碼 並刪除無用的指令。最後,它使用簡單無心義的名字來重命名你的類名、字段名和方法名。通過以上操做的jar文件會變得更小,並很難進行逆向工程。這裏提到 了ProGuard的主要功能是壓縮、優化和混淆,下面我就先介紹一下這些概念,而後再介紹ProGuard的基本使用方法。 

l 什麼是壓縮: 

Java 源代碼(.java文件)一般被編譯爲字節碼(.class文件)。而完整的程序或程序庫一般被壓縮和發佈成Java文檔(.jar文件)。字節碼比 Java源文件更簡潔,可是它仍然包含大量的無用代碼,尤爲它是一個程序庫的時候。ProGuard的壓縮程序操做能分析字節碼,並刪除無用的類、字段和 方法。程序只保留功能上的等價,包括異常堆棧描述所須要的信息。 

l 什麼是混淆: 

一般狀況下,編譯後的字節碼仍然包含了大量的調試信息:源文件名,行號,字段名,方法名,參數名,變量名等等。這些信息使得它很容易被反編譯和經過逆向工 程得到完整的程序。有時,這是使人厭惡的。例如像ProGuard這樣的混淆器就能刪除這些調試信息,並用無心義的字符序列來替換全部名字,使得它很難進 行逆向工程,它進一步免費的精簡代碼。除了異常堆棧信息所須要的類名,方法名和行號外,程序只會保留功能上的等價。經過以上的瞭解,你應該明白爲何須要 混淆了。 

l ProGuard支持那些種類的優化: 

除了在壓縮操做刪除的無用類,字段和方法外,ProGuard也能在字節碼級提供性能優化,內部方法有: 

? 常量表達式求值 

? 刪除沒必要要的字段存取 

? 刪除沒必要要的方法調用 

? 刪除沒必要要的分支 

? 刪除沒必要要的比較和instanceof驗證 

? 刪除未使用的代碼 

? 刪除只寫字段 

? 刪除未使用的方法參數 

? 像push/pop簡化同樣的各類各樣的peephole優化 

? 在可能的狀況下爲類添加static和final修飾符 

? 在可能的狀況下爲方法添加private, static和final修飾符 

? 在可能的狀況下使get/set方法成爲內聯的 

? 當接口只有一個實現類的時候,就取代它 

? 選擇性的刪除日誌代碼 

實際的優化效果是依賴於你的代碼和執行代碼的虛擬機的。簡單的虛擬機比有複雜JIT編譯器的高級虛擬機更有效。不管如何,你的字節碼會變得更小。 

仍有一些明顯須要優化的技術不被支持: 

? 使非final的常量字段成爲內聯 

? 像get/set方法同樣使其餘方法成爲內聯 

? 將常量表達式移到循環以外 

? Optimizations that require escape analysis 



ProGuard 是一個命令行工具,並提供了圖形化用戶界面,它也能夠結合Ant或J2ME Wireless Toolkit使用。經過ProGuard獲得的更精簡的jar文件意味着只須要更小的存儲空間;網絡傳輸更省時;裝載速度更快和佔用更小的內存空間。另 外,ProGuard很是快速和高效,它僅僅只花費幾秒鐘和幾兆的內存在處理程序。它處理的順序是先壓縮,而後優化,最後才進行混淆。The results section presents actual figures for a number of applications.與其餘Java混淆器相比,ProGuard的主要優點多是它的基於模版文件的簡單配置。一些直觀的命令行選項或一個簡單的 配置文件已經足夠了。例如,下面的配置選項保護了jar文件裏的全部applets: 

-keep public class * extends java.applet.Applet 

用戶指南里說明了全部可用的選項,並以大量的例子爲你演示這些功能強大的配置選項。 



上面談到了ProGuard的不少好處,如今咱們就來看看如何在程序中使用ProGuard吧,以前也提到了ProGuard能夠用命令行、圖形界面、Ant等來執行和處理程序,同時也提到了配置文件,下面咱們一塊兒來看如何使用: 

用命令行執行ProGuard的命令以下: 

java –jar proguard.jar options…… 

具體的選項能夠參考ProGuard的用戶指南,你也能夠把這些屬性寫在配置文件裏;運行時,咱們只須要指定這個配置文件就好了,例如: 

java –jar proguard.jar @config.pro 

而配置文件的格式也是要按照ProGuard提供的格式來寫的,這個能夠參考ProGuard例子裏的配置文件來配置適合你的應用系統的ProGuard 配置文件。ProGuard提供了圖形界面的配置和運行程序,你能夠在界面上配置你想要的參數,而後運行便可。前面提到的要手動寫的配置文件也能夠用圖形 界面來配置和生成。 

若是你要在Ant裏運行ProGuard,只須要添加一一個以下的target便可: 

<target name="proguard" depends="init"> 

<taskdef resource="proguard/ant/task.properties" classpath="${lib.dir}/proguard/proguard.jar" /> 

<proguard configuration="${src.dir}/config.pro" /> 

</target> 

你只須要制定lib.dir和src.dir屬性就好了,一樣的,這裏也用了proguard配置文件,跟上面提到的是同樣的。建議你們把ProGuardGUI當成一個生成配置文件的嚮導來使用,這樣咱們只須要修改配置文件而不用從新寫一個配置文件。 

若是你以爲ProGuard還不錯,那就快把它加入你的項目裏吧。 





第三文檔 
這是一個不該該在開源社區出現的東西,但它的的確確是一個開源的項目,正像它的名字同樣,Proguard,即Program Guard(程序衛士),它表明了開源的相對面--代碼保護。 
  做爲JAVA這樣的高級語言,編譯的產物只是相對源代碼的一個概念而已,字節碼雖然不像源代碼那樣易懂,但毫不是不可能進行反編譯的,針對JAVA的反編譯產品不少,如CAVAJ,JAD等等。面對反編譯產品的不斷出現,將代碼視爲財富的那些開發者,又何去何從。 
  混淆器正是在這種背景下應運而生,既然不可能徹底地將拒絕反編譯,那就讓他們去反編譯吧,只要反編譯的結果別人不能直接使用不就好了嗎?只要將代碼搞混,讓別人拿到了反編譯的結果也看不懂,甚至不能編譯。 
  混淆的方法有不少,主要是如下幾方面。 
改名,將私有類,私有的成員,方法體內部的變量名更名,改爲a,b,c等等,甚至1,2,3(代碼中不容許不等於成果物中不容許) 
改變邏輯的流向,如將if條件取反,if/else對換 
等價代碼,如將循環改爲GOTO 
無效代碼,插入不可及的無用代碼 
  Proguard是一個很是優秀的開源的JAVA混淆器,能夠在http://proguard.sourceforge.net/下載到,如今就讓我一塊兒來看一下Proguard. 
  以3.2版爲例,釋放壓縮包,咱們看到,做爲開源項目就有docs,lib,src,sample文件夾,在此就不一一介紹了。 
  進入lib目錄,內有proguard.jar,若是要本身有混淆器的外殼,或做ANT插件的話,會用到它,詳細狀況能夠參考Proguard的文檔。 
  咱們要看的是proguardgui.jar,這是Proguard的圖形界面,咱們使用JDK打開,注意是JDK,不是JRE。 

點選Input/Output標籤,選擇要混淆的JAR包(注意是JAR包),輸出JAR包,以及用到的全部類庫。 
點選Obfuscation標籤,選中不須要混淆的類(要被反射的類絕對不能被混淆) 
點選Process標籤,Process按鈕,等着看結果吧。 
Proguard中還包括了代碼優化和代碼整理的功能,不是本文討論範圍,有興趣的就本身研究吧) 
只混淆方面的選項 



使用此種方式,若是a-z使用過,會轉向aa.class,以下圖配置界面 
1,4,6,9,10,11,12 

源代碼 
package org.zwm.pub; 

public class Bru { 

/** 
* @param args 
*/ 

public static void main(String[] args) { 
// TODO Auto-generated method stub 
System.out.println(showMsg()); 

public static String showMsg() { 
return "You are my sun"; 


反編譯後的代碼 
// Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. 
// Jad home page: http://www.kpdus.com/jad.html 
// Decompiler options: packimports(3) 

package org.zwm.pub; 

import java.io.PrintStream; 

public class Bru 


public Bru() 



public static void main(String args[]) 

System.out.println(PK0304140008000800fZ()); 


public static String PK0304140008000800fZ() 

return "You are my sun"; 

}
html

相關文章
相關標籤/搜索