Android開發者的混淆使用手冊

綜述

毫無疑問，混淆是打包過程當中最重要的流程之一，在沒有特殊緣由的狀況下，全部 app 都應該開啓混淆。

首先，這裏說的的混淆實際上是包括了代碼壓縮、代碼混淆以及資源壓縮等的優化過程。依靠 ProGuard，混淆流程將主項目以及依賴庫中未被使用的類、類成員、方法、屬性移除，這有助於規避64K方法數的瓶頸；同時，將類、類成員、方法重命名爲無心義的簡短名稱，增長了逆向工程的難度。而依靠 Gradle 的 Android 插件，咱們將移除未被使用的資源，能夠有效減少 apk 安裝包大小。

本文由兩部分構成，第一部分給出混淆的最佳實踐，力求讓零基礎的新手均可以直接使用混淆；第二部分會介紹一下混淆的總體、自定義混淆規則的語法與實踐、自定義資源保持的規則等。

1、Android混淆最佳實踐

1. 混淆配置

通常狀況下，app module 的 build.gradle 文件默認會有以下結構：

android {
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
}

由於開啓混淆會使編譯時間變長，因此debug模式下不該該開啓。咱們須要作的是：

將release下minifyEnabled的值改成true，打開混淆； 加上shrinkResources true，打開資源壓縮。 修改後文件內容以下：

android {
    buildTypes {
        release {
            minifyEnabled true
            shrinkResources true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
}

2. 自定義混淆規則

在 app module 下默認生成了項目的自定義混淆規則文件 proguard-rules.pro，多方調研後，一份適用於大部分項目的混淆規則最佳實踐以下：

#指定壓縮級別
-optimizationpasses 5

#不跳過非公共的庫的類成員
-dontskipnonpubliclibraryclassmembers

#混淆時採用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

#把混淆類中的方法名也混淆了
-useuniqueclassmembernames

#優化時容許訪問並修改有修飾符的類和類的成員 
-allowaccessmodification

#將文件來源重命名爲「SourceFile」字符串
-renamesourcefileattribute SourceFile
#保留行號
-keepattributes SourceFile,LineNumberTable

#保持全部實現 Serializable 接口的類成員
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#Fragment不須要在AndroidManifest.xml中註冊，須要額外保護下
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment

# 保持測試相關的代碼
-dontnote junit.framework.**
-dontnote junit.runner.**
-dontwarn android.test.**
-dontwarn android.support.test.**
-dontwarn org.junit.**

真正通用的、須要添加的就是上面這些，除此以外，須要每一個項目根據自身的需求添加一些混淆規則：

第三方庫所需的混淆規則。正規的第三方庫通常都會在接入文檔中寫好所需混淆規則，使用時注意添加。 在運行時動態改變的代碼，例如反射。比較典型的例子就是會與 json 相互轉換的實體類。假如項目命名規範要求實體類都要放在model包下的話，能夠添加相似這樣的代碼把全部實體類都保持住：-keep public class .Model. {*;} JNI中調用的類。 WebView中JavaScript調用的方法 Layout佈局使用的View構造函數、android:onClick等。