关于安卓代码混淆和Release版本中去除Debug信息


我也不知道今天哪门子的心思看到这方面去了,这其实也就是一些固定东西的使用。怎么说呢,因为有些坑以前忽略了,今天记起来的就干掉吧。

以前优化apk的时候,网上查下来,基本上就是去掉无用的资源

buildTypes {
    release {
        //Zipalign优化
        zipAlignEnabled true
        // 移除无用的resource文件
        shrinkResources true
    }
}

但是这样会提示一个错误:

Error:Removing unused resources requires unused code shrinking to be turned on. See http://d.android.com/r/tools/shrink-resources.html for more information.

原因是:资源压缩只与代码压缩协同工作。所以你还要开

//代码压缩
minifyEnabled true

然后呢?反编译后别人依旧看得清清楚楚怎么办?代码混淆呗。

每个库在他的说明里都会有说混淆方式,比如okhttp、litepal的

# 不对android.support包下的代码警告(如果我们打包的版本低于support包下某些类的使用版本,会出现警告的问题)
-dontwarn okhttp3.**
-dontwarn okio.**
-dontwarn javax.annotation.**
# A resource is loaded with a relative path so the package of this class must be preserved.
#保留类和类成员,防止被混淆,但没有被引用的类成员会被移除
-keepnames class okhttp3.internal.publicsuffix.PublicSuffixDatabase
#保留类和类成员,防止被混淆或移除
-keep class org.litepal.** {
    *;
}
-keep class * extends org.litepal.crud.DataSupport {
    *;
}

关于这些东西的意思可以去看:https://www.jianshu.com/p/84114b7feb38 当字典用吧,放在项目根目录的proguard-rules.pro中即可

然后,你会发现你有时候遗漏了debug在正式版中依旧可以看到控制台中有打印,这可不好,怎么做?

//加载默认混淆配置文件
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'),
        'proguard-rules.pro'

这里这段每个工程都会有,而这个proguard-android-optimize.txt不是默认的,默认这里是

对吧,相信的肯定是,网上说在混淆的文件proguard-rules.pro里加上这么一段

#正式版中去除debug代码
-assumenosideeffects class android.util.Log {
public static *** d(...);
public static *** v(...);
public static *** i(...);
public static *** e(...);
public static *** w(...);
}

这样混淆的时候就会去掉了,但是实际上,丫的你们搬运可以认真些吗?这个是需要配合代码优化的,而默认的

proguard-android.txt或者proguard-project.txt都是添加了一行-dontoptimize的,而proguard-android-optimize中没有。

这句是指,配置打包时,不优化代码。如果设置了不优化,则上面proguard-rules.pro中的去除Log,无效。

So?这些坑还真是自找的了,找个靠谱的实在多了。

所以一个基础的优化加代码混淆的应该这样写:

buildTypes {
    release {
        //代码压缩
        minifyEnabled true
        //Zipalign优化
        zipAlignEnabled true
        // 移除无用的resource文件
        shrinkResources true
        //加载默认混淆配置文件
        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'),
                'proguard-rules.pro'
    }
}

然后在proguard-rules.pro中添加相应的规则。如果你对你的代码或者整个项目熟悉,出错了定定位调整下混淆规则,这是,一点都不难的。最后附上常用的混淆模板,选择性的去使用。。全部用,有没有问题我就不知道了

#指定压缩级别
-optimizationpasses 5
#不跳过非公共的库的类成员
-dontskipnonpubliclibraryclassmembers
#混淆时采用的算法
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
#把混淆类中的方法名也混淆了
-useuniqueclassmembernames
#优化时允许访问并修改有修饰符的类和类的成员 
-allowaccessmodification
#将文件来源重命名为“SourceFile”字符串
-renamesourcefileattribute SourceFile
#保留行号
-keepattributes SourceFile,LineNumberTable
#保持所有实现 Serializable 接口的类成员
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
#Fragment不需要在AndroidManifest.xml中注册,需要额外保护下
-keep public class * extends android.support.v4.app.Fragment
-keep public class * extends android.app.Fragment
# 保持测试相关的代码
-dontnote junit.framework.**
-dontnote junit.runner.**
-dontwarn android.test.**
-dontwarn android.support.test.**
-dontwarn org.junit.**
# 忽略警告 
-ignorewarning 
# 记录生成的日志数据,gradle build时在本项目根目录输出 
# apk 包内所有 class 的内部结构 
-dump class_files.txt 
# 未混淆的类和成员 
-printseeds seeds.txt 
# 列出从 apk 中删除的代码 
-printusage unused.txt 
# 混淆前后的映射 
-printmapping mapping.txt

参考:https://www.jianshu.com/p/a19712c6b19d

声明:TIL|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA[ZH]协议进行授权

转载:转载请注明原文链接 - 关于安卓代码混淆和Release版本中去除Debug信息


Life is very interesting. In the end, some of your greatest pains become your greatest strengths.