作者:尜艾 | 来源:互联网 | 2023-09-15 17:37
自古英雄不问出处,奈何我却不是英雄!转载请标明出处:http:blog.csdn.netu011275767articledetails46440303以前项目中没有做过代码混淆,近期公司
自古英雄不问出处,奈何我却不是英雄!
转载请标明出处:http://blog.csdn.net/u011275767/article/details/46440303
以前项目中没有做过代码混淆,近期公司项目被安全测试机构检测出安全问题,结果第一个就是混淆问题,木有办法,只有混淆了。没有做过混淆真是一头雾水,前前后后搞了三天,想想也是喝多了。
说道混淆,就要提一下为什么混淆。如果不加混淆分分钟把你代码反编译出来。至于有什么影响我这里就不说了,既然你们看到这篇文章那么你们就是出现各自的问题了。
要注意的是不同的版本,不同IDE之间是有一些不同的。Eclipse中老版本的ADT里面是proguard.cfg,然后在defult.properties加入proguard.cOnfig=proguard.cfg。defult.properties文件是这样的
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system use,
# "build.properties", and override values to adapt the script to your
# project structure.
# Project target.
target=android-19
proguard.cOnfig=proguard.cfg
新版ADT没有了proguard.cfg而是换成了project.properties和proguard-project.txt。其实没啥区别在project.properties加入proguard.cOnfig=proguard-project.txt。就可以了。proguard-project.txt文件是这样的。
这里要知道一个地方proguard.cfg是可以直接拿过来当proguard-project.txt用的。
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system edit
# "ant.properties", and override values to adapt the script to your
# project structure.
#
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.cOnfig=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
# Project target.
target=android-19
proguard.cOnfig=proguard-project.txt
新版ADT没下面说一下android studio的使用,到了android studio中又有了不同这回没有了proguard-project.txt变成了proguard-rules.txt其实就是名字变了而已。用法一样。不同的是studio中没有了eclipse里面的project.properties或者defult.properties。而是换成了build.gradle。build.gradle中有这么一段。只要把minifyEnabled 后面的false改为true就会执行混淆代码了。
buildTypes {
release {
// minifyEnabled为true会执行proguard-rules.txt混淆代码
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt'
}
}
说完了两个IDE已经不同版本之间的不同再来说一下混淆代码时候一些注意的地方
1、android studio下 jar问题
我想你应该见过下面的代码。需要知道的是这个在android studio中是不能用的如果你加了这个在编译的时候会出现
> java.io.IOException: The same input jar [D:\xx\app\libs\xx.jar] is specified twice.(我就不翻译了)在eclipse是不会有问题了
-libraryjars libs/alipaysdk.jar
-libraryjars libs/alipaysecsdk.jar
-libraryjars libs/alipayutdid.jar
-libraryjars libs/android-support-v4-21.jar
2、javabean解析为null
如果你的项目中用到了Gson。并且你的程序在混淆之后运行后发现获取了数据,但是在看解析成Gson的时候都是null,那么你就要加上下面的代码。这里要注意最后一行。这个是你javabean对象的路径
-keepattributes Signature
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.** { *; }
-keep class com.xx.xx.**{ *; }
3、微信分享问题
微信的分享或者支付相当很多程序都有接入。很多第三方sdk为了在项目混淆的时候避免自己的sdk出现问题,在开发后台会提醒开发者在混淆的时候加上自己提供的一些-keep代码。来确保混淆的时候sdk不被混淆。如果你加上下面这段代码那么蛋疼的时候就来了,我看很多开发者因为这是在网上直接说微信分享就是垃圾。微信提供的是这句。
-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}
-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}
谁会想到微信官方提供的竟然不能用。因为这段代码是可以用的,不过要放到以前。微信后来更新了支付还有其他的功能之后,那么这个jar包结构就变了。我因此也是弄了半天,本来一个复制粘贴的时候搞的这么悲催换了谁都会怒一把。加上下面这两句代码就可以(不要问我为什么)
-dontwarn com.tencent.mm.**
-keep class com.tencent.mm.**{*;}
4、自定View问题
(这个问题我网上没看到和我相似情况的帖子)如果你项目中有自定义的View,那么要保持自定义View不被混淆。一般情况下网上的混淆帖子都会给出下面三个代码段中的后两个。但是我加上后两个之后仍然会出错,后来我又加上了第一个才解决了问题
-keepclasseswithmembers class * {
public (android.content.Context);
}
-keepclasseswithmembers class * {
public (android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public (android.content.Context, android.util.AttributeSet, int);
}
5、webview与js交互,方法无法调用
如果你的项目中有webView页面比且需要和android交互的话,要注意加上下面的代码。如果不加在webView页面调用android代码会不起作用。下面代码用通配符的目的是解决如果一个项目中有多个webView页面的情况
-keepattributes *JavascriptInterface*
-keepclassmembers class com.xx.activity.**$**{ //通配符标识的分别是activity的名字和类名 注意下面的事例
public *;
}
项目实例
/**
* AndroidHtml 5J函数说明 ()
*/
final class MaiLeGouApp { // MaiLeGouApp 就是第二个通配符
@JavascriptInterface
public void XX(String xx, String xx) {
}
}
这是我在项目中遇到的一些问题,感觉这些问题听普遍的,所以写了出来,希望能帮到也在做混淆的你们。以后这篇文章还会更新。
京公网安备 11010802041100号