Android 性能优化--APK加固(1)混淆

文章目录

    • 为什么要开启混淆
    • 如何开启代码混淆
    • 如何开启资源压缩
    • 代码混淆配置
    • 代码混淆后,Crash 问题定位
    • 结尾

本文首发地址:https://h89.cn/archives/211.html
最新更新地址:https://gitee.com/chenjim/chenjimblog

为什么要开启混淆

先上一个 简单示例 MainActivity.kt

class MainActivity : AppCompatActivity() {private val p = Person("chenjim", 18)override fun onCreate(savedInstanceState: Bundle?) {super.onCreate(savedInstanceState)setContentView(R.layout.activity_main)Log.d("MainActivity", p.toString())}
}

未开启混淆编译的APK逆向反编译结果如下,能够清晰看到源码实现:

开启混淆编译的APK逆向反编译结果:

通过对比,开启混淆后,很难理解反编译结果的含义,进而可以减少抄袭、盗版,保护原著。
此外,还可以移除无用的资源文件、类、方法,缩短类和成员名称,进而避免64K引用显示、减少APK的体积。

如何开启代码混淆

只需要修改 build.gradle.kts 中 isMinifyEnabled 为 true 即可

// app 目录 build.gradle.kts
buildTypes {release {isMinifyEnabled = true  isShrinkResources = true// 配置文件 proguardFiles(getDefaultProguardFile("proguard-android-optimize.txt"),"proguard-rules.pro")}
}

只有在 Release 版本即 gradlew assembleRelease 时生效

如何开启资源压缩

默认并不会开启资源压缩,可以添加 isShrinkResources = true 开启。
开启后会自动移除未使用的资源文件,部分资源文件会进行进一步压缩大小。
(使用 webp 格式资源,可以进一步减小APP体。)
如果 isMinifyEnabled 未开启,是无法开启 isShrinkResources .
如果想保留未使用的资源在 release.apk ,可以添加 app/src/main/res/raw/keep.xml,通过如下格式保留。

<?xml version="1.0" encoding="utf-8"?>
<resources xmlns:tools="http://schemas.android.com/tools"tools:keep="@drawable/test_skin,@layout/l_used_a" />

代码混淆配置

如上配置中,即使 proguard-rules.pro 无内容, getDefaultProguardFile 会获取使用默认配置文件 proguard-android-optimize.txt
我们可以添加如下命令,打印出配置文件的路径。
println("proguard-path:${getDefaultProguardFile("proguard-android-optimize.txt")}")
相应的配置文件在 gradle 编译 assembleRelease 时生成。
内容参见 app/build/intermediates/default_proguard_files/global/proguard-android-optimize.txt-*
我们可以从中了解一些常见的配置使用方法,部分用法的含义如下

# 代码混淆压缩比,在0~7之间,默认为5,一般不做修改
-optimizationpasses 5# 混合时不使用大小写混合,混合后的类名为小写
-dontusemixedcaseclassnames# 指定不去忽略非公共库的类
-dontskipnonpubliclibraryclasses
# 这句话能够使我们的项目混淆后产生映射文件
# 包含有类名->混淆后类名的映射关系
-verbose# 指定不去忽略非公共库的类成员
-dontskipnonpubliclibraryclassmembers
# 不做预校验,preverify是proguard的四个步骤之一,Android不需要preverify,去掉这一步能够加快混淆速度。
-dontpreverify# 保留Annotation不混淆
-keepattributes *Annotation*,InnerClasses# 避免混淆泛型
-keepattributes Signature
# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable# 指定混淆是采用的算法,后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法,一般不做更改
-optimizations !code/simplification/cast,!field/*,!class/merging/*# 保留指定的类 
-keep public class com.google.vending.licensing.ILicensingService
# 保留继承自 View 类的 set 和 get .
-keepclassmembers public class * extends android.view.View {void set*(***);*** get*();
}# 保留 Javascript 接口.
-keepclassmembers class * {@android.webkit.JavascriptInterface <methods>;
}

可以按照如上规则在 proguard-rules.pro 添加项目需要的特殊配置。
还可以在代码中添加注解 @Keep 避免被混淆。

data class PersonKeep(@Keepval name: String, val age: Int
)

如果引用的 AAR 包含混淆配置,我们的 APP 中可以不用单独配置。
最终的混淆配置文件在如下文件中
app/build/outputs/mapping/release/configuration.txt
最终把什么混淆为什么,可以在如下文件中知晓,下一小节Crash分析也会用到。
app/build/outputs/mapping/release/mapping.txt
建议发布 Release APK 时,同时附上目录 app/build/outputs/mapping/release/ 中所有输出文件。

代码混淆后,Crash 问题定位

一般情况,我们拿到错误日志(可以使用 adb logcat > logcat.log 导出)如下,

02-25 23:26:47.482 11040 11094 E AndroidRuntime: Process: com.chenjim.proguard, PID: 11040
02-25 23:26:47.482 11040 11094 E AndroidRuntime: java.lang.RuntimeException: test crash
02-25 23:26:47.482 11040 11094 E AndroidRuntime: 	at androidx.activity.d.run(SourceFile:118)

分析具体异常在哪里呢,需要用到如下SDK中 proguardgui 工具
java -jar "D:\android\sdk\tools\proguard\lib\proguardgui.jar"
运行后如下图所示

  1. 选择 app\build\outputs\mapping\release\mapping.txt , 也就是混淆对应文件,每个 release apk 的 mapping.txt 会有所不同,注意备份,参见上图
  2. 移除日志中时间、进程ID、TAG等,只保留每行的后部分,填入输入框,见上图标注 2。
  3. 点击下面的 reTrace, 即可看到上图中标注 3 位置显示详细 Trace 信息。

逆向反编译可使用工具如下,详细使用按键其官方说明
https://github.com/skylot/jadx
https://ibotpeaches.github.io/Apktool/
https://github.com/pxb1988/dex2jar
http://java-decompiler.github.io/


结尾

本文到这里就结束了,主要介绍了安卓代码混淆的配置和使用,以及如何从混淆后的 Crash 日志中定位源码中位置。在实际使用中,即使开启代码、资源混淆,依然还是可能会被反编译逆向,进而泄露我们软件的实现,可以通过加壳,进一步加固发布的APK,后续会单独进一步介绍。


参考文章
https://blog.csdn.net/weixin_43632667/article/details/104394222
https://developer.android.com/studio/build/shrink-code


相关文章
Android 性能优化–APK加固(1)混淆
Android 性能优化–APK加固(2)加壳

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/711715.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【会议征稿通知】第十届人文学科与社会科学研究国际学术会议(ICHSSR 2024)

第十届人文学科与社会科学研究国际学术会议&#xff08;ICHSSR 2024) 2024 10th International Conference on Humanities and Social Science Research 第十届人文学科与社会科学研究国际学术会议&#xff08;ICHSSR 2023)将于2024年4月26-28日在中国厦门隆重举行。会议主要…

工厂生产效率如何提升?这8个重点你不得不看!

企业的竞争本质上就是效率与成本的竞争&#xff08;当然是保证产品质量的前提下&#xff09;&#xff0c;如何持续不断地提高生产效率是企业永续发展的关键问题&#xff0c;提高生产效率也是降低制造成本的根本途径。 当然&#xff0c;我们必须严格根据工艺标准来操作&#xf…

如何通过ip查询用户的归属地

背景 最近公司做了一些营销活动&#xff0c;投入资金进行了流量推广&#xff0c;pv、UV都做了统计。老板说&#xff0c;我要看下用户的区域分布的数据。 以前的文章我讲过&#xff0c;pv、UV如何统计&#xff1f;我们是基于ip进行统计的。用的ip能获取到&#xff0c;那通过ip…

JavaScript继承

JavaScript继承 1、JS 的继承到底有多少种实现方式呢? 2、ES6 的 extends 关键字是用哪种继承方式实现的呢? 继承种类 原型链继承 function Parent1() {this.name parentlthis.play [1, 2, 3] }function Child1() {this.type child2 }Child1.prototype new Parent1(…

应用稳定性优化1:ANR问题全面解析

闪退、崩溃、无响应、重启等是应用稳定性常见的问题现象&#xff0c;稳定性故障大体可归类为ANR/冻屏、Crash/Tombstone、资源泄露三大类。本文通过对三类故障的产生原因、故障现象、触发机制及如何定位等&#xff0c;展开深度解读。 本文将详解ANR类故障&#xff0c;并通过一…

【前端素材】推荐优质后台管理系统cassie平台模板(附源码)

一、需求分析 1、系统定义 后台管理系统是一种用于管理网站、应用程序或系统的管理界面&#xff0c;通常由管理员和工作人员使用。它提供了访问和控制网站或应用程序后台功能的工具和界面&#xff0c;使其能够管理用户、内容、数据和其他各种功能。 2、功能需求 后台管理系…

解锁AI大模型秘籍:未来科技的前沿探索

在当今这个技术高速发展的时代&#xff0c;人工智能&#xff08;AI&#xff09;已经成为了我们生活中不可或缺的一部分。从简单的个人助手到复杂的数据分析和决策制定&#xff0c;AI的应用范围日益扩大&#xff0c;其目的是为了让我们的生活变得更加智能化。本文旨在探讨AI如何…

【单片机学习的准备】

文章目录 前言一、找一个视频是二、画图软件三、装keil5 仿真protues总结 前言 提示&#xff1a;这里可以添加本文要记录的大概内容&#xff1a; 项目需要&#xff1a; 提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供参考 一、找一个视频是 https://www.b…

农产品质量追溯系统—简介

概要 农产品质量安全事关广大人民群众的食用安全和身体健康。解决农产品质量安全问题,需要从源头开始抓好、抓实农产品安全监管工作。通过建立从产地到市场的全程质量控制系统和追溯制度,对农产品产地环境、生产过程、产品检测、包装盒标识等关键环节进行监督管理,提高广大…

Kubernetes(k8s第一部分)

这个技术一定会成为以后企业技术的标准 尙硅谷的王阳这个部分这个讲的特别好&#xff0c;可以自己去看 1&#xff0c;发展经历 阿里云iaas Infrastructure as a Service 平台及服务paas新浪云 platform as a service(号称免运维)&#xff08;docker是下一代的标准&#x…

模板初阶的补充和string一些函数的用法

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言 模板初阶的补充 一、C语言中的字符串 二、标准库中的string类 2.1 string类(了解) 2.2 string类的常用接口说明&#xff08;注意下面我只讲解最常用的接口&…

精品ssm的社区团购系统购物商城小程序

《[含文档PPT源码等]精品基于ssm的社区团购系统[包运行成功]》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功&#xff01; 软件开发环境及开发工具&#xff1a; Java——涉及技术&#xff1a; 前端使用技术&#xff1a;HTML5,CSS3、Jav…

Sophon AutoCV推动AI应用从模型生产到高效落地

随着技术市场和应用方向的逐渐成熟&#xff0c;人工智能与各行各业的结合和落地逐渐进入了深水区。 虽然由于行业规模化和应用普及度的限制&#xff0c;人工智能在“传统”行业的落地不如消费互联网行业&#xff0c;但是借助人工智能为“传统”行业的发展注入新能量一直是相关…

lottie加载带图片的json 预览

背景 产品看到一款app的动效很不错&#xff0c;让我去模仿实现。 第一步 获取apk中的静态资源 拿到这个app的apk后&#xff0c;直接使用压缩工具解压&#xff0c; assets文件夹就是静态资源的目录 静态资源里面有lottie 那么大部分的动效应该都是lottie实现的 网上找了很多…

经销商文件分发 怎样兼顾安全和效率?

经销商文件分发是指将文件、资料、产品信息等从制造商或经销商传递给经销商的过程。这一过程对于确保经销商能够获取最新的产品信息、销售策略、市场活动资料等至关重要。 想要管理众多经销商合作伙伴之间的文件传输并提高效率&#xff0c;可以采取以下措施&#xff1a; 1、建…

机器学习 -- 梯度下降算法加深

梯度下降算法 在机器学习中&#xff0c;梯度下降算法常用于最小化代价函数&#xff08;或损失函数&#xff09;&#xff0c;以此来优化模型的参数。代价函数衡量的是模型预测值与实际值之间的差异。通过最小化这个函数&#xff0c;我们可以找到模型预测最准确的参数。 代价函…

易毅出席成套低温烘干装备在发酵行业的节能创新应用

演讲嘉宾&#xff1a;易毅 总经理 广东芬蓝环境科技有限公司 演讲题目&#xff1a;成套低温烘干装备在发酵行业领域的节能创新应用 会议简介 “十四五”规划中提出&#xff0c;提高工业、能源领城智能化与信息化融合&#xff0c;明确“低碳经济”新的战略目标&#xff0c;热…

python-分享篇-根据出生日期判断你的星座出生日期判断生肖

文章目录 根据出生日期判断你的星座出生日期判断生肖 根据出生日期判断你的星座 sdate[20,19,21,20,21,22,23,23,23,24,23,22] # 星座判断列表 conts [摩羯座,水瓶座,双鱼座,白羊座,金牛座,双子座,巨蟹座,狮子座,处女座,天秤座,天蝎座,射手座,摩羯座] signs[♑,♒,♓,♈,♉…

测试计划(详细版)

测试计划Testing plan&#xff0c;描述了要进行的测试活动的范围、方法、资源和进度的文档&#xff1b;是对整个信息系统应用软件组装测试和确认测试。 [1] 它确定测试项、被测特性、测试任务、谁执行任务、各种可能的风险。测试计划可以有效预防计划的风险&#xff0c;保障计…