Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> Android開發 >> 關於android開發 >> Android項目實戰(二十五):Android studio 混淆+打包+驗證是否成功,androidstudio

Android項目實戰(二十五):Android studio 混淆+打包+驗證是否成功,androidstudio

編輯:關於android開發

Android項目實戰(二十五):Android studio 混淆+打包+驗證是否成功,androidstudio


前言:

單挑Android項目,最近即時通訊用到環信,集成sdk的時候 官方有一句

在 ProGuard 文件中加入以下 keep。

-keep class com.hyphenate.** {*;} -dontwarn com.hyphenate.**

 

即:混淆規則。 自己沒寫過關於混淆打包的文章,在此補上。

下面了解Android studio環境下 項目混淆打包的操作。

 

----------------------------------------------------------------------------------------

一、打包:

即 將Android項目生成.apk文件,讓用戶去安裝。

1、工具欄 Build->Generate Signed APK..

2、出現這個界面,第一次進入的話編輯框都是空的,然後點擊Crete new...按鈕

3、這裡,填一些相關信息,具體內容就不詳說了

 

4、然後回到第一步,這時候點擊按鈕Next, Build Type選擇release Finish即可,然後在 APK Destination Folder目錄下就生成項目的apk包

 

打包過程如上,over。

----------------------------------------------------------------------------------------

 二、混淆

做開發的都知道我們可以通過一些工具來反編譯一個Apk,得到其中的資源,意圖好的也許就是為了參考你項目中優秀的代碼。意圖不好的也許會反編譯Apk來找到你項目中的漏洞,對項目安全做出威脅。

所以現在我們在打包一個項目之前,都要對項目進行混淆處理,讓Apk無法被輕易的反編譯,提高產品的安全性。

混淆操作需要進行一些配置。

在app目錄下的build.gradle文件中修改android{} 區域內代碼

1、

 //執行lint檢查,有任何的錯誤或者警告提示,都會終止構建
    lintOptions {
        abortOnError false
    }

2、

buildTypes {
        debug {
            // 顯示Log
            buildConfigField "boolean", "LOG_DEBUG", "true"
            versionNameSuffix "-debug"
            minifyEnabled false
            zipAlignEnabled false
            shrinkResources false
            signingConfig signingConfigs.debug
        }

        release {
            // 不顯示Log
            buildConfigField "boolean", "LOG_DEBUG", "false"
            //混淆
            minifyEnabled true
            //Zipalign優化
            zipAlignEnabled true

            // 移除無用的resource文件
            shrinkResources true
            //前一部分代表系統默認的android程序的混淆文件,該文件已經包含了基本的混淆聲明,後一個文件是自己的定義混淆文件
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

        }
    }

 

3、修改 proguard

首先是一些固定的

-keepclassmembers class fqcn.of.javascript.interface.for.webview {
   public *;
}

#指定代碼的壓縮級別
-optimizationpasses 5

#包明不混合大小寫
-dontusemixedcaseclassnames

#不去忽略非公共的庫類
-dontskipnonpubliclibraryclasses

 #優化  不優化輸入的類文件
-dontoptimize

 #預校驗
-dontpreverify

 #混淆時是否記錄日志
-verbose

 # 混淆時所采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

#保護注解
-keepattributes *Annotation*

# 保持哪些類不被混淆
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
#如果有引用v4包可以添加下面這行
-keep public class * extends android.support.v4.app.Fragment


#忽略警告
-ignorewarning

##記錄生成的日志數據,gradle build時在本項目根目錄輸出##
#apk 包內所有 class 的內部結構
-dump proguard/class_files.txt
#未混淆的類和成員
-printseeds proguard/seeds.txt
#列出從 apk 中刪除的代碼
-printusage proguard/unused.txt
#混淆前後的映射
-printmapping proguard/mapping.txt
########記錄生成的日志數據,gradle build時 在本項目根目錄輸出-end######

#如果引用了v4或者v7包
-dontwarn android.support.**

####混淆保護自己項目的部分代碼以及引用的第三方jar包library-end####



#保持 native 方法不被混淆
-keepclasseswithmembernames class * {
    native <methods>;
}

#保持自定義控件類不被混淆
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

#保持自定義控件類不被混淆
-keepclassmembers class * extends android.app.Activity {
   public void *(android.view.View);
}

-keep public class * extends android.view.View {
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
    public void set*(...);
}

#保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

#保持 Serializable 不被混淆
-keepnames class * implements java.io.Serializable

#保持 Serializable 不被混淆並且enum 類也不被混淆
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    !static !transient <fields>;
    !private <fields>;
    !private <methods>;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#保持枚舉 enum 類不被混淆
-keepclassmembers enum * {
  public static **[] values();
  public static ** valueOf(java.lang.String);
}

-keepclassmembers class * {
    public void *ButtonClicked(android.view.View);
}

#不混淆資源類
-keepclassmembers class **.R$* {
    public static <fields>;
}

#避免混淆泛型 如果混淆報錯建議關掉
#-keepattributes Signature

 

 然後是根據項目中添加的第三方 額外添加的,一般在第三方的文檔中都有

比如:

#gson
#如果用用到Gson解析包的,直接添加下面這幾行就能成功混淆,不然會報錯。
-keepattributes Signature
# Gson specific classes
-keep class sun.misc.Unsafe { *; }
# Application classes that will be serialized/deserialized over Gson
-keep class com.google.gson.** { *; }
-keep class com.google.gson.stream.** { *; }

#mob
-keep class android.net.http.SslError
-keep class android.webkit.**{*;}
-keep class cn.sharesdk.**{*;}
-keep class com.sina.**{*;}
-keep class m.framework.**{*;}
-keep class **.R$* {*;}
-keep class **.R{*;}
-dontwarn cn.sharesdk.**
-dontwarn **.R$*

#butterknife
-keep class butterknife.** { *; }
-dontwarn butterknife.internal.**
-keep class **$$ViewBinder { *; }

-keepclasseswithmembernames class * {
    @butterknife.* <fields>;
}

-keepclasseswithmembernames class * {
    @butterknife.* <methods>;
}

######引用的其他Module可以直接在app的這個混淆文件裡配置

# 如果使用了Gson之類的工具要使被它解析的JavaBean類即實體類不被混淆。
-keep class com.matrix.app.entity.json.** { *; }
-keep class com.matrix.appsdk.network.model.** { *; }

#####混淆保護自己項目的部分代碼以及引用的第三方jar包library#######
#如果在當前的application module或者依賴的library module中使用了第三方的庫,並不需要顯式添加規則
#-libraryjars xxx
#添加了反而有可能在打包的時候遭遇同一個jar多次被指定的錯誤,一般只需要添加忽略警告和保持某些class不被混淆的聲明。
#以libaray的形式引用了開源項目,如果不想混淆 keep 掉,在引入的module的build.gradle中設置minifyEnabled=false
-keep class com.nineoldandroids.** { *; }
-keep interface com.nineoldandroids.** { *; }
-dontwarn com.nineoldandroids.**
# 下拉刷新
-keep class in.srain.cube.** { *; }
-keep interface in.srain.cube.** { *; }
-dontwarn in.srain.cube.**
# observablescrollview:tab fragment
-keep class com.github.ksoichiro.** { *; }
-keep interface com.github.ksoichiro.** { *; }
-dontwarn com.github.ksoichiro.**

 

至此,執行第一步打包,就可以生成混淆後的Apk了。

 

 

----------------------------------------------------------------------------------------

 三、反編譯Apk,驗證Apk是否混淆過

這裡使用一個工具 

  dex2jar(源碼文件獲取) 下載

下載後有這兩個文件

1、將打包後的apk文件 手動改變文件類型為.zip ,然後解壓縮,會得到一系列文件

找到其中的classes.dex文件(它就是java文件編譯再通過dx工具打包而成的)並將它復制到我們下載的dex2jar-2.0文件中去

2、在命令行下定位到dex2jar.bat所在目錄,輸入

d2j-dex2jar.bat   classes.dex

注意第一個命令,需要對應你文件夾中的 d2j-dex2jar.bat文件

 

 在該目錄下會生成一個classes_dex2jar.jar的文件,然後打開工具jd-gui文件夾裡的jd-gui.exe,

 之後用該工具打開之前生成的classes_dex2jar.jar文件,便可以看到源碼了,效果如下: 命名變成了a,b,c,d等等說明成功

 

 

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved