明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

安全編程之Android APK打包代碼混淆(代碼案例)

發(fā)表時(shí)間:2023-08-30 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]本篇文章給大家?guī)?lái)的內(nèi)容是關(guān)于安全編程之Android APK打包代碼混淆(代碼實(shí)例),有一定的參考價(jià)值,有需要的朋友可以參考一下,希望對(duì)你有所幫助。 第一步:在項(xiàng)目工程目錄下的proguard-rules.pro文件中配置自定義的混淆規(guī)則#注意: #1.引用外部的jar包 如果不是自己寫(xiě)...
本篇文章給大家?guī)?lái)的內(nèi)容是關(guān)于安全編程之Android APK打包代碼混淆(代碼實(shí)例),有一定的參考價(jià)值,有需要的朋友可以參考一下,希望對(duì)你有所幫助。

第一步:在項(xiàng)目工程目錄下的proguard-rules.pro文件中配置自定義的混淆規(guī)則

#注意:
#1.引用外部的jar包 如果不是自己寫(xiě)的最好不混淆它們,因?yàn)橥獠縥ar包有可能已經(jīng)混淆過(guò)
#2.不要混淆XML布局中使用的自定義控件類,混淆后加載布局會(huì)報(bào)找不到該控件錯(cuò)誤
#3.不要混淆Manifests中配置的組件類,混淆后系統(tǒng)會(huì)找因不到該組件而報(bào)錯(cuò)
#------------------------------------------------------------------
#指定代碼的壓縮級(jí)別
-optimizationpasses 5
#表示混淆時(shí)不使用大小寫(xiě)混合類名,混淆后的類名為小寫(xiě)
-dontusemixedcaseclassnames
#表示不進(jìn)行優(yōu)化,建議使用此選項(xiàng),因?yàn)楦鶕?jù)proguard-android-optimize.txt中的描述,優(yōu)化可能會(huì)造成一些潛在風(fēng)險(xiǎn),不能保證在所有版本的Dalvik上都正常運(yùn)行。
-dontoptimize
# 混淆時(shí)輸出日志
-verbose
#混淆時(shí)所采用的算法,一般不改變,用谷歌推薦算即可
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
#不混淆這些類的子類 不需要混淆系統(tǒng)組件等
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
#表示不混淆任何包含native方法的類的類名以及native方法名
-keepclasseswithmembernames class * {
    native <methods>;
}
#表示不混淆任何一個(gè)View中的setXxx()和getXxx()方法,因?yàn)閷傩詣?dòng)畫(huà)需要有相應(yīng)的setter和getter的方法實(shí)現(xiàn),混淆了就無(wú)法工作了。
-keepclassmembers public class * extends android.view.View {
   void set*(***);
   *** get*();
}
#表示不混淆Activity中參數(shù)是View的方法,因?yàn)橛羞@樣一種用法,在XML中配置android:onClick=”buttonClick”屬性,當(dāng)用戶點(diǎn)擊該按鈕時(shí)就會(huì)調(diào)用Activity中的buttonClick(View view)方法,如果這個(gè)方法被混淆的話就找不到了。
-keepclassmembers class * extends android.app.Activity {
    public void *(android.view.View);
}
#表示不混淆枚舉中的values()和valueOf()方法
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}
#表示不混淆Parcelable實(shí)現(xiàn)類中的CREATOR字段,毫無(wú)疑問(wèn),CREATOR字段是絕對(duì)不能改變的,包括大小寫(xiě)都不能變,不然整個(gè)Parcelable工作機(jī)制都會(huì)失敗。
-keepclassmembers class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator CREATOR;
}
#表示不混淆R文件中的所有靜態(tài)字段,我們都知道R文件是通過(guò)字段來(lái)記錄每個(gè)資源的id的,字段名要是被混淆了,id也就找不著了。
-keepclassmembers class **.R$* {
    public static <fields>;
}
#保持自定義控件類不被混淆
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}
#保持自定義控件類不被混淆
-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
#過(guò)濾掉自己編寫(xiě)的實(shí)體類以及自定義控件類
-keep class com.beacon.supertool.bean.**{*;}
-keep class com.beacon.supertool.widget.**{*;}

#不需要混淆第三方類庫(kù)
-dontwarn android.support.v4.**                #去掉警告
-keep class android.support.v4.** { *; }        #過(guò)濾android.support.v4
-keep interface android.support.v4.app.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment
#不需要混淆butterknife
-dontwarn butterknife.**
-keep class butterknife.** { *;}
#不需要混淆gson
-dontwarn com.google.**
-keep class com.google.gson.** {*;}
#不需要混淆glide
-dontwarn com.bumptech.glide.**
-keep class com.bumptech.glide.** {*;}
#不需要混淆okhttp3 okio
-dontwarn okhttp3.**
-keep class okhttp3.** {*;}
-dontwarn okio.**
-keep class okio.** {*;}

#不需要混淆第三方庫(kù)庫(kù)或jar......

第二步:在項(xiàng)目工程目錄下的build.gradle文件中修改

   buildTypes {
//      debug版本的配置
        debug {
            versionNameSuffix "-debug"
            minifyEnabled false
            zipAlignEnabled false
            shrinkResources false
            signingConfig signingConfigs.debug
        }
//      release版本的配置
        release {
            // 不顯示Log
            buildConfigField "boolean", "LOG_DEBUG", "false"
            //混淆
            minifyEnabled true
            //Zipalign優(yōu)化
            zipAlignEnabled true
            // 移除無(wú)用的resource文件
            shrinkResources true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }

以上就是對(duì)安全編程之Android APK打包代碼混淆(代碼實(shí)例)的全部介紹,如果您想了解更多有關(guān)HTML視頻教程,請(qǐng)關(guān)注PHP中文網(wǎng)。

以上就是安全編程之Android APK打包代碼混淆(代碼實(shí)例)的詳細(xì)內(nèi)容,更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章!


網(wǎng)站建設(shè)是一個(gè)廣義的術(shù)語(yǔ),涵蓋了許多不同的技能和學(xué)科中所使用的生產(chǎn)和維護(hù)的網(wǎng)站。