android 混淆

文韬_武略2024-12-20 21:47

前沿

很久没用过混淆功能了,因为之前的包都使用第三方加固了,而且项目开发好几年了,突然要混淆也很麻烦。换了家公司后,感觉还是得混淆代码才行,不然直接暴露源码也太不行了。

启动混淆功能

groovy 复制代码 
isMinifyEnabled = true
#添加
proguardFiles(
	getDefaultProguardFile("proguard-android-optimize.txt"), "proguard-rules.pro"
)

getDefaultProguardFile("proguard-android-optimize.txt") 是系统默认的配置,而 proguard-rules.pro 才是我们自身的混淆配置

混淆

第三方库混淆

第三方一般都会自带混淆文件,或者是会提供混淆内容,如:

groovy 复制代码 
-keep class com.iflytek.**{*;}
-keepattributes Signature

-dontwarn dalvik.**
-dontwarn com.tencent.smtt.**

-keep class com.tencent.smtt.** {
    *;
}

-keep class com.tencent.tbs.** {
    *;
}

App 自身混淆

最需要注意的是我们的数据模型的混淆。

本来以为直接 -keep class com.xx.xx.model.** { *; } 就万事大吉了,结果发现还是不行。

groovy 复制代码 
-keep @kotlinx.serialization.Serializable class com.xx.android.netlib.model.** { *; }

各种 gson ,泛型类,枚举类,Parcelable ,Serializable ,serialization等相关的都需要 keep住。

特别是如果遇到了需要通过 Gson.toJson POST 数据到服务器的,注意字段名别被混淆了,需要一个个字段注解上:

groovy 复制代码 
@SerializedName("id")
val id: Int? = null

不然上传的就是 a: 23 / b: 32 这样的了。

最后,发现还是死活不行。最后看到有人说要禁止全混淆模式,

在 gradle.properties 中:

groovy 复制代码 
android.enableR8.fullMode=false

此时,一万匹草尼玛奔腾而过。

android.enableR8.fullMode=false 是 Android Gradle 插件中的一个配置项,作用是 关闭 R8 的完整模式。完整模式会严格应用代码优化规则和检查,关闭它可以在某些情况下避免兼容性或构建问题。

具体作用

当设置为 false 时:

禁用 R8 的一些激进优化:

关闭某些潜在可能影响运行时行为的优化。

比如,不会删除那些可能看似未使用但实际被反射调用的代码。

保留更宽松的代码压缩策略:

避免因为未正确配置 ProGuard/R8 规则而导致代码、类、或资源被误删除。

对兼容性更友好,尤其是对于依赖于动态加载(如反射或动态代理)的代码。

减少一些潜在的构建时间开销:

构建过程更快,特别是在调试模式下。

更安全的过渡到 R8:

如果项目从 ProGuard 迁移到 R8,设置 android.enableR8.fullMode=false 可以让开发者逐步调整 R8 配置文件。

注意事项

此配置在 Android Gradle Plugin 4.0 之后已经被废弃: 如果你使用的 Android Gradle Plugin 版本是 4.0 及以上,android.enableR8.fullMode 的设置将被忽略,R8 会默认启用完整模式。

完整混淆配置

网络库:

groovy 复制代码 
-dontoptimize

-keepattributes Signature

-printmapping mapping.txt

-verbose

# Keep generic signature of Call, Response (R8 full mode strips signatures from non-kept items).
 -keep,allowobfuscation,allowshrinking interface retrofit2.Call
 -keep,allowobfuscation,allowshrinking class retrofit2.Response

 # With R8 full mode generic signatures are stripped for classes that are not
 # kept. Suspend functions are wrapped in continuations where the type argument
 # is used.
 -keep,allowobfuscation,allowshrinking class kotlin.coroutines.Continuation

# App 的 model
-keepattributes Signature
# 保留带有 @Serializable 注解的类
-keep @kotlinx.serialization.Serializable class com.xx.android.netlib.model.** { *; }

# 保留带有 @Parcelize 注解的类
-keep @kotlinx.parcelize.Parcelize class com.xx.android.netlib.model.** { *; }

# 防止字段名被混淆
-keepclassmembers class com.xx.android.netlib.model.** {
    <fields>;
}

-keepclassmembers class com.xx.android.netlib.model.InputAnswerModel {
    java.lang.String text;
    java.lang.String url;
    java.lang.String uuid;
    java.lang.String audio_text;
}

-keepclassmembers class com.xx.android.netlib.model.EvaluationAnswerModel {
    int id;
    java.lang.String single;
    java.util.List<com.xx.android.netlib.model.InputAnswerModel> input;
}



# 保留 Kotlin 元数据(支持反射和序列化)
-keep class kotlin.Metadata { *; }

# 不混淆 Kotlin 内部的序列化类
-keepnames class kotlinx.** { *; }
-dontwarn kotlinx.**

-keepattributes Signature,RuntimeVisibleAnnotations,AnnotationDefault
-keep class com.xx.android.netlib.model.** { <fields>; }

-keepattributes Annotation


-keep class * extends java.lang.Enum { *; }

#
-keep class com.xx.android.netlib.core.RetrofitClient { *; }

# Retrofit
-dontwarn retrofit2.**
-dontwarn org.codehaus.mojo.**
-keep class retrofit2.** { *; }
-keepattributes Signature
-keepattributes Exceptions
-keepattributes *Annotation*
-keepattributes RuntimeInvisibleAnnotations
-keepattributes RuntimeVisibleParameterAnnotations
-keepattributes RuntimeInvisibleParameterAnnotations
-keepattributes EnclosingMethod
-keepclasseswithmembers class * {
@retrofit2.* <methods>;
}
-keepclasseswithmembers interface * {
@retrofit2.* <methods>;
}

# 保护特定生成类(R8 或 Kotlin 编译器)
-keep class com.xx.android.netlib.interceptor.InterceptorUtil$$ExternalSyntheticLambda* { *; }
-keep class com.xx.android.netlib.model.*$$serializer { *; }


# 保留需要序列化/反射使用的字段
-keep class * {
    <fields>;
}

# 保留 Gson 中使用的泛型类
-keepclassmembers class * {
    @com.google.gson.annotations.SerializedName <fields>;
    public static final ** CREATOR;
}

# Gson 混淆规则
-keep class com.google.gson.** { *; }

# OkHttp
-keep class okhttp3.** { *; }
-keep interface okhttp3.** { *; }
-keep class javax.net.ssl.** { *; }

# 保留 TypeToken 信息
-keep class com.google.gson.reflect.TypeToken { *; }
-keepclassmembers class com.google.gson.reflect.TypeToken {
    <fields>;
}

# 保护所有可能被反射调用的类
-keepclassmembers class * {
    void *(...);
}
# 保留所有使用泛型的方法(安全配置)
-keepclassmembers class * {
    public *;
}

# 保留 Parcelable 的实现类
-keep class * implements android.os.Parcelable {
    public static final android.os.Parcelable$Creator *;
}

# 保留 kotlinx.parcelize 注解
-keep @kotlinx.parcelize.* class *
-keepclassmembers class * {
    @kotlinx.parcelize.* <fields>;
}

# 保留反射所需的类信息
-keep class * implements java.io.Serializable { *; }

-dontwarn com.franmontiel.persistentcookiejar.**
-keep class com.franmontiel.persistentcookiejar.**

-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    !static !transient <fields>;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

# 保留所有需要通过反射访问的泛型参数
-keepclassmembers class * {
    java.lang.reflect.Type *;
    java.lang.reflect.ParameterizedType *;
}

# 保留 kotlinx.serialization 注解
-keep @kotlinx.serialization.* class *
-keepclassmembers class * {
    @kotlinx.serialization.* <fields>;
}

# 保留需要序列化的类
-keep class kotlinx.serialization.** { *; }
-keepnames class kotlinx.serialization.** { *; }
# 避免警告
-dontwarn kotlinx.serialization.**

-keepclassmembers class kotlinx.serialization.** { *; }

# Ignore annotation used for build tooling.
-dontwarn org.codehaus.mojo.animal_sniffer.IgnoreJRERequirement

# Ignore JSR 305 annotations for embedding nullability information.
-dontwarn javax.annotation.**

# Guarded by a NoClassDefFoundError try/catch and only used when on the classpath.
-dontwarn kotlin.Unit

# With R8 full mode generic signatures are stripped for classes that are not
# kept. Suspend functions are wrapped in continuations where the type argument
# is used.
-keep,allowobfuscation,allowshrinking class kotlin.coroutines.Continuation

-keep,allowoptimization,allowshrinking,allowobfuscation class <3>

-keepclassmembers class * {
    java.lang.reflect.Type *;
    java.lang.reflect.ParameterizedType *;
}

-keep @kotlinx.serialization.Serializable class * { *; }
-keepclassmembers class * {
    @kotlinx.serialization.Serializable <fields>;
}
-keep class kotlinx.serialization.** { *; }
-dontwarn kotlinx.serialization.**

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class kotlin.jvm.internal.* { *; }

# 保留所有带有泛型的类的类型信息(更通用的规则)
-keepclassmembers class * {
    java.lang.reflect.Type getGenericSuperclass();
    java.lang.reflect.Type[] getGenericInterfaces();
}

-keep,allowobfuscation,allowshrinking class kotlin.coroutines.Continuation

-dontwarn java.lang.invoke.StringConcatFactory

app module :

groovy 复制代码 
# 保留泛型信息,避免运行时类型擦除导致异常
-keepattributes Signature
-keepattributes Exceptions

-printmapping mapping.txt

# app 包下的model需要keep 
-keep class com.xx.xx.model.** { *; }

-dontwarn com.umeng.**
-dontwarn com.mobile.auth.**
-dontwarn com.cmic.sso.sdk.**
-dontwarn com.unicom.online.account.**
-dontwarn com.nirvana.**
-dontwarn com.ali.security.**

-keep class com.umeng.** {*;}
-keep class com.mobile.auth.** {*;}
-keep class com.cmic.sso.sdk.** {*;}
-keep class com.unicom.online.account.** {*;}
-keep class com.nirvana.** {*;}
-keep class com.ali.security.** {*;}

-keep class com.iflytek.**{*;}

-keepclassmembers enum * {                                                      # 保持枚举 enum 类不被混淆
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-dontwarn com.tencent.bugly.**

-keep class com.tencent.bugly.** {*;}

-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.preference.Preference
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View


-keep public class * extends android.view.View{
    *** get*();
    void set*(***);
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
}
相关推荐
每次的天空31 分钟前
Android学习总结之应用启动流程(从点击图标到界面显示)
android·学习
一清三白2 小时前
Android Studio 连接雷电模拟器教程
android
姜行运3 小时前
数据结构【栈和队列附顺序表应用算法】
android·c语言·数据结构·算法
wang_peng3 小时前
android studio 基础
android·ide·android studio
〆、风神5 小时前
EasyExcel 数据字典转换器实战:注解驱动设计
android·java·注解
stevenzqzq5 小时前
Android studio xml布局预览中 Automotive和Autotive Distant Display的区别
android·xml·android studio
QING6186 小时前
Kotlin commonPrefixWith用法及代码示例
android·kotlin·源码阅读
QING6186 小时前
Kotlin groupByTo用法及代码示例
android·kotlin·源码阅读
兰琛11 小时前
Compose组件转换XML布局
android·xml·kotlin
水w13 小时前
【Android Studio】解决报错问题Algorithm HmacPBESHA256 not available
android·开发语言·android studio
热门推荐
01汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04第七章 功能规范05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07linux 安装 mysql记录08RAG 实践- Ollama+RagFlow 部署本地知识库09DeepSeek RAGFlow构建本地知识库系统10智能驾驶中预测模块简介