从害怕到真香警告——Android代码混淆大法真是好!

最新推荐文章于 2025-04-10 18:33:56 发布
最新推荐文章于 2025-04-10 18:33:56 发布
阅读量781 收藏 3
点赞数
分类专栏: Android 移动开发 文章标签: android 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjingsb/article/details/118156640
版权
本文深入探讨了Android代码混淆的原理和实践,从混淆的日常使用,如混淆前后APK的对比和Crash日志定位,到混淆规则的详解,包括保持不被混淆的设置和资源压缩。此外,文章还介绍了ProGuard、D8、R8在混淆过程中的角色,以及如何在项目中选择使用ProGuard或R8。最后,讨论了自定义混淆字典和模块化混淆,提供视频学习资源帮助开发者更好地掌握混淆技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章较长,有“阅读障碍”的同学可以直接滑至文末有视频学习通道(狗头保命)!

一、引言

Android代码混淆,老生常谈了,不过大部分Android仔对它的认识可能还处于这样的阶段(比如:写这篇文章前的我):

  • 1、日常开发Debug包时不用混淆,正式发布Release包前开启代码混淆;
  • 2、混淆好处① → 类、方法、变量名变成短且无意义的名字,提高反编译后代码的阅读成本;
  • 3、混淆好处② → 删除无用的类、方法与属性,缩减了APK包的大小;
  • 4、混淆好处③ → 对字节码进行优化,移除无用指令,应用运行更快;
  • 5、怎么混淆 → 主项目的 build.gradle 设置 minifyEnabled trueproguard-rules.pro 加入混淆规则;
  • 6、混淆规则哪里来 → 网上搜索通用混淆模板复制粘贴,项目依赖到的第三方库官方文档复制粘贴;

大都止步于此,好一点的还知道下 ProGuard 听过 R8,了解 混淆配置语法,会 自定义混淆规则

会上面这些,日常开发已经 很够用了,但是现在IT行业这么 “卷”,面试时,面试官问下:

混淆具体做了啥?有看过混淆源码吗?说下底层原理…

也说得过去吧 (手动狗头保命~)

所以本节稍微深入点探索下Android中的代码混淆~

二、日常使用

Tips:照惯例,写下简单例子演示日常使用,走走过场,只对混淆原理感兴趣的可以跳过这Part~

1. 混淆前后的APK对比

新建项目,引下Kotlin相关依赖,协程等 (app层级的build.gradle):

dependencies {
    implementation fileTree(dir: "libs", include: ["*.jar"])
    implementation "org.jetbrains.kotlin:kotlin-stdlib:$kotlin_version"
    implementation 'androidx.core:core-ktx:1.3.0'
    implementation 'androidx.appcompat:appcompat:1.1.0'
    implementation 'androidx.constraintlayout:constraintlayout:1.1.3'
    implementation 'org.jetbrains.kotlinx:kotlinx-coroutines-core:1.3.7'
    implementation 'org.jetbrains.kotlinx:kotlinx-coroutines-android:1.3.7'
}

新建MainActivity.kt,请求URL,加载内容:

class MainActivity : AppCompatActivity(), CoroutineScope by MainScope()  {
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)
        et_url.setText("https://www.baidu.com")
        bt_load.setOnClickListener {
            launch {
                tv_content.text = "开始加载请求..."
                tv_content.text = "加载完毕,网页内容如下:\n\n\n ${loadUrl(et_url.text.toString())}"
            }
        }
    }

    private suspend fun loadUrl(url: String) = withContext(Dispatchers.IO) {
        var content = ""
        (URL(url).openConnection() as HttpURLConnection).apply {
            requestMethod = "GET"
            content = dealResponse(inputStream)
            disconnect()
        }
        return@withContext content
    }

    private fun dealResponse(inputStream: InputStream): String {
        val reader = BufferedReader(InputStreamReader(inputStream))
        return StringBuffer().apply {
            var str = reader.readLine()
            while (null != str) {
                append(str)
                str = reader.readLine()
            }
        }.toString()
    }

    override fun onDestroy() {
        super.onDestroy()
        cancel()
    }
}

运行下康康

app层级的build.gradle加下release的签名和编译配置:

signingConfigs {
    release {
        storeFile file('test.jks')
        storePassword '123456'
        keyAlias 'test'
        keyPassword '123456'
    }
}

buildTypes {
    release {
        // 启用代码压缩、优化及混淆
        minifyEnabled true
        // 启用资源压缩,需配合 minifyEnabled=true 使用
        shrinkResources true
        // 指定混淆保留规则
        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        // 包签名
        signingConfig signingConfigs.release
    }
}

执行 gradle assemble 打下包,静待打包完毕,先康康Debug包:

23333,裸奔,把APK直接拖到反编译工具 jadx-gui 里,看代码无压力:

再康康Release包:

体积着实少了一些,而且变量名都变成了abcd,顺带提下这个**Load Proguard mappings**,点击加载混淆文件(mapping.txt)后可以去掉代码混淆:

同样拖到jadx-gui里康康:

可读性明显降低~

2. 混淆后App Crash日志定位问题

不知道你有没有想过:混淆后的APK如果报错,日志信息会是怎样的呢

改下代码验证下,直接在点击处抛出一个空指针异常试试康:

单凭这里的b.b.a.a.onClick(Unknow Srouce:2),似乎很难直接定位到错误代码的真实位置。

一种低效的解决方法:自行对照混淆后生成的 mapping.txt 文件,比如直接搜上面的b.b.a.a:

顺着往下看不难发现问题所在,但日常开发不建议用此法,这里好找只是因为示例代码简单,推荐另一种方法:

去混淆,如果你的应用有发布到Google Play的话,可以照着官方文档走:

对崩溃堆栈轨迹进行去混淆处理或符号化解析

没有上传到Googl

最低0.47元/天 解锁文章
Java 也能玩转大模型!LangChain4j 真香警告
孤芳不自赏
04-07 685
还记得我第一次用 OpenAI 的 ChatGPT,是在一个下雨的夜晚。但转念一想,也许不是“取代”,而是“协作”。这也是我今天写这篇文章的原因——我想和你聊聊,大语言模型(LLM)如何优雅地集成进 Java 世界,而主角就是最近我在玩的。如果你是一个 Java 工程师、架构师,或者对 AI 技术感兴趣的程序员,那么这篇文章,就是写给你的。
androidStudio代码混淆插件AndroidProguard
07-30
得到别人写的AndroidStudio插件,先放着http://www.cnblogs.com/common1140/p/5569934.html 安装完成之后,在顶部Edit的第一个选项就是了
Android Studio代码混淆插件
weixin_34419326的博客
06-08 213
之前给公司的App添加代码混淆,在代码混淆过程也遇到了不少的问题,再加上最近学习了一下Android Studio插件的开发,所以就开发一个代码混淆插件方便项目的代码混淆。 截图 第三方库列表清单 目前插件的后台已集成了如下图的第三方开源库的代码混淆以及基本的代码混淆,还在努力地添加中,也欢迎大家通过new issue提交列表中没有的第三方开源库混淆代码。(你认...
组件化模块之路(二)-------- Android代码混淆
qq_36390114的博客
04-10 756
代码混淆Android 开发中优化 APK 和保护代码的关键步骤,通过重命名类、方法、字段等,使反编译后的代码难以阅读。ab​所以指定的是当前模块的混淆规则文件,仅在构建当前模块时使用;而指定库模块的混淆规则文件,当该模块被其他项目引用时,这些规则文件将自动应用。3.混淆规则,或者com.exmaple.都是无法匹配的,因为无法匹配包名中的分隔符,正确的匹配方式是com.exmaple.,或者com.exmaple.test.get。
android studio混淆插件,Android Studio 代码混淆插件
weixin_31630667的博客
05-26 168
AndroidProguardPluginOneKey Android Studio generate proguard codes一键生成项目混淆代码插件,值得你安装~ScreenshotLibrary List目前插件的后台已集成了如下图的第三方开源库的代码混淆以及基本的代码混淆,还在努力地添加中,也欢迎大家通过new issue提交列表中没有的第三方开源库混淆代码。(你认为微不足道的事情,也...
android 混淆代码插件,亚娱主页
weixin_33485981的博客
05-27 210
一、Bootstrap41.Caused by: java.lang.NoClassDefFoundError: com/google/common/base/MoreObjects。2.curl: (7) Failed to 亚娱主页connect to 127.**** port 1080: Connection refused on WSL2。3.vscode下搭建typescript时提示...
android studio混淆插件,AndroidStudio 混淆
weixin_39688451的博客
05-26 181
1.Android Studio 代码混淆基本配置在工程目录下,找到 proguard-rules.pro 文件,它就是你要进行编写混淆配置的文件,在这个文件中编写混淆规则当然,在这之前,还需要在你 module 的 build.gradle 文件中引用该混淆文件:上面中的 proguard-android.txt 文件,这是系统默认的混淆文件,具体在../sdk/tools/proguard/ ...
android高级开发面试!从外包公司到今日头条offer,真香_android高级开发外包.md
06-14
本篇文章将分享一位Android高级开发者的面试经历,他从外包公司跳槽至今日头条,实现了职业道路上的飞跃。 首先,文章建议求职者具备一定的移动开发经验,这对于理解和掌握Android开发尤为重要。然而,即使没有相关...
android面试java基础,音视频时代你还不会NDK开发真香!_安卓音视频java还是ndk.md
最新发布
06-14
NDK(Native Development Kit)允许开发者使用C或C++代码来编写部分应用逻辑,能够更好地利用硬件和操作系统的原生资源,提高应用性能,尤其是在图形和音频处理方面。 随着移动互联网大厂对音视频技术人才的渴求,...
用了很多年的 CMS 垃圾收集器,终于换成了 G1,真香!!(csdn)————程序.pdf
12-05
《CMS到G1的转变:理解G1垃圾收集器的工作原理》 CMS(Concurrent Mark Sweep)垃圾收集器曾是Java HotSpot VM的主流选择,然而随着内存规模的扩大和对软实时性能需求的增长,G1(Garbage-First)垃圾收集器逐渐...
Android Studio实现代码混淆
h183288132的专栏
02-02 3323
转至:http://www.bubuko.com/infodetail-987756.html 1,在build.grandle添加,其中规则写在proguard-rules.pro中,也可以自定义一个文件,将其代替,比如eclipse常用的 proguard-project.txt buildTypes { release { signingConfig signingCon
Android应用程序混淆
linghu_java的专栏
02-01 1627
2.3SDK的两个新特点: 1.刚安装上2.3时,查看sdk目录,发现在\tools下新增了一文件夹“proguard”,如下图,我就在想是不是Google终于官方对proguard考虑进去了。理论上,对java的混淆都是可以的,但关键在于如何编写proguard的混淆脚本。 2.使用SDK2.3后,新建的工程下和之前相比,都会多了一个文件“proguard.cfg”。一打开,相当惊喜
Android代码混淆&组件化混淆方案
一副皮囊的博客
11-20 528
https://juejin.cn/post/6896464208477552654?utm_source=gold_browser_extension
避免协程间数据混淆
qq_38961339的博客
08-28 583
避免协程间数据混淆 在传统的 PHP-FPM 的框架里,会习惯提供一个 AbstractController 或其它命名的 Controller 抽象父类,然后定义的 Controller 需要继承它用于获取一些请求数据或进行一些返回操作,在 Hyperf 里是 不能这样做 的,因为在 Hyperf 内绝大部分的对象包括 Controller 都是以 单例(Singleton) 形式存在的,这也是为了更好的复用对象,而对于与请求相关的数据在协程下也是需要储存到 协程上下文(Context) 内的,所以在编写
android混淆总结
沉醉雨_树根的博客
12-23 2049
一、何为Android混淆呢? Android代码混淆,又称Android混淆,是伴随着Android系统的流行而产生的一种AndroidAPP保护技术,用于保护APP不被破解和逆向分析。 代码混淆技术基本原理是使反编译工具反编译出来的代码人难以阅读,从而达到防止被逆向破解的目的。PC上的代码混淆技术已经很成熟,有加花指令、多态变形等技术手法,Android代码混淆技术才刚刚起步,
java各种代码混淆方法的优缺点
java人生
03-01 1115
目前对java代码进行混淆的方式主要有两种: 1、在生成class文件的过程中(即编译过程),通过修改编译器的代码生成过程,对编译器生成的中间代码进行混淆,最后生成class文件。典型的是jocky,但目前最新的jocky为1.0.3版本,不支持jdk1.6。 2、在生成class文件后,对class文件进行混淆。典型的是proguard、retroguard。但由于并不是所有的class...
android开发代码混淆,[Android开发]Android 代码混淆
weixin_42594427的博客
05-26 190
修改proguard-project.txt# To enable ProGuard in your project, edit project.properties# to define the proguard.config property as described in that file.## Add project specific ProGuard rules here.# By d...
android 混淆规则作用,Android代码混淆详解
weixin_32531655的博客
05-25 1809
一、混淆的意义混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信息进行重命名,把它们改成一些毫无意义的名字,同时也可以移除未被使用的类、方法、变量等。 所以直观的看,通过混淆可以提高程序的安全性,增加逆向工程的难度,同时也有效缩减了apk的体积。总结如下:1、将项目中的类、方法、变量等信息进行重命名,变成一些无意义的简短名字。2、移除未被使用的类、方法、变量等。二、混淆的规则和配置...
Android 两三步快速搞定混淆打包
weixin_38899007的博客
05-26 422
第一步: 找到对应的混淆文件,路径如下 第二步: 写入混淆规则 基本规则: ############################################# # # 对于一些基本指令的添加 # ############################################# # 代码混淆压缩比,在0~7之间,默认为5,一般不做修
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值