android混淆注解

A. android studio 代码混淆错误

1，androidstudio1.3之后的版本就没有GenerateSignedAPK—RunProGuard这个选项了！要在build.grandle把minifyEnabled改成Ture就可以了！minifyEnabledtrue下面是我使用的代码：#指定代码的压缩级别-optimizationpasses5#包明不混合大小写-dontusemixedcaseclassnames#不去忽略非公共的库类-#优化不优化输入的类文件-dontoptimize#预校验-dontpreverify#混淆时是否记录日志-verbose#混淆时所采用的算法-optimizations!code/simplification/arithmetic,!field/*,!class/merging/*#保护注解-keepattributes*Annotation*#保持哪些类不被混淆#-keeppublicclass*extendsandroid.app.Fragment#如果有引用v4包可以添加下面这行-keeppublicclass*extendsandroid.support.v4.app.Fragment#忽略警告-ignorewarning#####################记录生成的日志数据,gradlebuild时在本项目根目录输出#################apk包内所有class的内部结构-mpclass_files.txt#未混淆的类和成员-printseedsseeds.txt#列出从apk中删除的代码-printusageunused.txt#混淆前后的映射-printmappingmapping.txt#####################记录生成的日志数据，gradlebuild时在本项目根目录输出-end################################混淆保护自己项目的部分代码以及引用的第三方jar包library##########################-libraryjarslibs/xUtils-2.6.14.jar#-libraryjarslibs/alipaysdk.jar#-libraryjarslibs/alipaysecsdk.jar#-libraryjarslibs/alipayutdid.jar#-libraryjarslibs/wup-1.0.0-SNAPSHOT.jar#-libraryjarslibs/weibosdkcore.jar#三星应用市场需要添加:sdk-v1.0.0.jar,look-v1.0.1.jar#-libraryjarslibs/sdk-v1.0.0.jar#-libraryjarslibs/look-v1.0.1.jar#我是以libaray的形式引用了一个图片加载框架,如果不想混淆keep掉-keepclasscom.nostra13.universalimageloader.**{*;}#忽略警告-dontwarncom.veidy.mobile.common.**#保留一个完整的包-keepclasscom.veidy.mobile.common.**{*;}#如果引用了v4或者v7包-dontwarnandroid.support.**############混淆保护自己项目的部分代码以及引用的第三方jar包library-end###################-keeppublicclass*extendsandroid.view.View{#public(android.content.Context);#public(android.content.Context,android.util.AttributeSet);#public(android.content.Context,android.util.AttributeSet,int);#publicvoidset*();#}#保持native方法不被混淆-*{native;}#保持自定义控件类不被混淆#-keepclasseswithmembersclass*{#public(android.content.Context,android.util.AttributeSet);#}#保持自定义控件类不被混淆#-keepclasseswithmembersclass*{#public(android.content.Context,android.util.AttributeSet,int);#}#保持自定义控件类不被混淆#-keepclassmembersclass*extendsandroid.app.Activity{#publicvoid*(android.view.View);#}#保持Parcelable不被混淆-keepclass*implementsandroid.os.Parcelable{publicstaticfinalandroid.os.Parcelable$Creator*;}#保持Serializable不被混淆-keepnamesclass*implementsjava.io.Serializable#保持Serializable不被混淆并且enum类也不被混淆-keepclassmembersclass*implementsjava.io.Serializable{;privatestaticfinaljava.io.ObjectStreamField[]serialPersistentFields;!static!transient;!private;!private;privatevoidwriteObject(java.io.ObjectOutputStream);privatevoidreadObject(java.io.ObjectInputStream);java.lang.ObjectwriteReplace();java.lang.ObjectreadResolve();}#保持枚举enum类不被混淆如果混淆报错，建议直接使用上面的-keepclassmembersclass*implementsjava.io.Serializable即可#-keepclassmembersenum*{#publicstatic**[]values();#publicstatic**valueOf(java.lang.String);#}-keepclassmembersclass*{publicvoid*ButtonClicked(android.view.View);}#不混淆资源类-keepclassmembersclass**.R$*{publicstatic;}#避免混淆泛型如果混淆报错建议关掉#–keepattributesSignature#移除log测试了下没有用还是建议自己定义一个开关控制是否输出日志-.util.Log{publicstaticbooleanisLoggable(java.lang.String,int);publicstaticintv();publicstaticinti();publicstaticintw();publicstaticintd();publicstaticinte();}

B. android开发代码混淆都混淆哪些

代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。

目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。

1. 布局混淆

布局混淆是指删除或者混淆软件源代码或者中间代码中与执行无关的辅助文本信息，增加攻击者阅读和理解代码的难度。软件源代码中的注释文本、调试信息可以直接删除，用不到的方法和类等代码或数据结构也可以删除，这样即可以使攻击者难以理解代码的语义，也可以减小软件体积，提高软件装载和执行的效率。软件代码中的常量名、变量名、类名和方法名等标识符的命名规则和字面意义有利于攻击者对代码的理解，布局混淆通过混淆这些标识符增加攻击者对软件代码理解的难度。标识符混淆的方法有多种，例如哈希函数命名、标识符交换和重载归纳等。哈希函数命名是简单地将原来标识符的字符串替换成该字符串的哈希值，这样标识符的字符串就与软件代码不相关了；标识符交换是指先收集软件代码中所有的标识符字符串，然后再随机地分配给不同的标识符，该方法不易被攻击者察觉；重载归纳是指利用高级编程语言命名规则中的一些特点，例如在不同的命名空间中变量名可以相同，使软件中不同的标识符尽量使用相同的字符串，增加攻击者对软件源代码的理解难度。布局混淆是最简单的混淆方法，它不改变软件的代码和执行过程。

2. 数据混淆

数据混淆是修改程序中的数据域，而对代码段不作处理。常用的数据混淆方式有合并变量、分割变量、数组重组、字符串加密等。

合并变量是将几个变量合并为一个数据，原来的每个变量占据其中一个区域，类似于一个大的数据结构。分割变量则是将一个变量分割为两个变量，对分割前后提供一种映射关系，将对一个变量的操作转化为对分割后两个变量的操作。

数组重组有数组的分割、合并、折叠和平滑等几种方式。分割是将一个数组分成2个或多个相同维度的数组；合并则相反；折叠是增加数组的维数；平滑则是相反。

在ELF文件中，全局变量和常量字符串存放在数据段中，反汇编工具可以轻易查找到字符串与代码之间的引用关系。在软件破解中，通过一些字符串提示可以很方便的找到代码关键语句，从而破解软件。字符串加密则可以对这些明显的字符串进行加密存储，在需要时再进行解密。

3. 控制混淆

控制混淆也称流程混淆，它是改变程序的执行流程，从而打断逆向分析人员的跟踪思路，达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。伪装条件语句是当程序顺序执行从A到B，混淆后在A和B之间加入条件判断，使A执行完后输出TRUE或FALSE，但不论怎么输出，B一定会执行。

控制混淆采用比较多的还有模糊谓词、内嵌外联、打破顺序等方法。

模糊谓词是利用消息不对称的原理，在加入模糊谓词时其值对混淆者是已知的，而对反混淆者却很难推知。所以加入后将干扰反汇编者对值的分析。模糊谓词的使用一般是插入一些死的或不相关的代码（bogus code），或者是插入在循环或分支语句中，打断程序执行流程。

内嵌（in-line）是将一小段程序嵌入到被调用的每一个程序点，外联（out-line）是将没有任何逻辑联系的一段代码抽象成一段可被多次调用的程序。

打破顺序是指打破程序的局部相关性。由于程序员往往倾向于把相关代码放在一起，通过打破顺序改变程序空间结构，将加大破解者的思维跳跃。

4. 预防混淆

预防混淆一般是针对专用的反编译器设计的，目的就是预防被这类反编译器反编译。他是利用特定的反编译器或反混淆器的弱点进行专门设计。预防混淆对于特定的反编译器非常有效，所以在使用时要综合利用各种反编译器的特点进行设计。

C. android混淆会混淆注解吗

android混淆会混淆注解。
如果不想注解被混淆，可以参考如下代码试试：
-keepattributes *Annotation*
-keep class * extends java.lang.annotation.Annotation { *; }

D. Android之如何混淆代码和相关配置

项目发布之前混淆是必不可少的工作，混淆可以增加别人反编译阅读代码的难度，还可以缩小APK包。
使用步骤：
1、修改project.properties文件：
Java代码 收藏代码
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

去掉proguard.config一行前面的#注释；

2、配置proguard-project.txt文件：
这个是主配置文件，里面配置哪些需要混淆，哪些不需要混淆的选项；
提供给外部的类、方法、变量等名字不能混淆；
在AndroidManifest中配置的类(Activity、Service等的子类及Framework类默认不会进行混淆)
不混淆Parcelable的子类，防止android.os.BadParcelableException
Jni中调用的类
反射用到的类
项目中的实体类

3、导出项目：
export签名项目。

4、查看是否混淆成功：
用反编译工具反编译并对比未混淆的代码；

5、运行ProGuard及其生成的文件介绍
在以release模式下打包apk时会自动运行ProGuard，这里的release模式指的是通过ant release命令或eclipse project->android tools->export signed(unsigned) application package生成apk。在debug模式下为了更快调试并不会调用proguard。

如果是ant命令打包apk，proguard信息文件会保存于<project_root>/bin/proguard文件夹内；如果用eclipse export命令打包，会在<project_root>/proguard文件夹内。其中包含以下文件：
mapping.txt表示混淆前后代码的对照表，这个文件非常重要。如果你的代码混淆后会产生bug的话，log提示中是混淆后的代码，希望定位到源代码的话就可以根据mapping.txt反推。
mp.txt描述apk内所有class文件的内部结构
seeds.txt列出了没有被混淆的类和成员
usage.txt列出了源代码中被删除在apk中不存在的代码

目前市面上有很多第三方应用加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去加固测试下。

E. android 混淆 什么意思

Android代码混淆，是为了你的apk被他人反编译之后拿到源码，如果你混淆了，那反编译后的apk所有的java类都被改成了a.java/c.java之类的文件名，类里面的属性也变成abc之类的了，想拿到你的源码就不可能了，直接在gradle(app)文件的android节点下加上下边代码。

buildTypes{
release{
minifyEnabledfalse
('proguard-android.txt'),'proguard-rules.pro'
}
}

F. 如何混淆android代码以及注意事项

2.3SDK的两个新特点：

1.刚安装上2.3时，查看sdk目录，发现在 ools下新增了一文件夹“proguard”,如下图,我就在想是不是Google终于官方对proguard考虑进去了。理论上，对java的混淆都是可以的，但关键在于如何编写proguard的混淆脚本。

注意要点:

1.混淆以后的包会比混淆前的包小一点，一定要注意这点.

如果混淆不成功,请在第2步,将proguard.config=proguard.cfg修改为proguard.config=E:Mobile_DevelopGoogle_AndroidpublicGoldenBeach_newproguard.cfg这种类似的用绝对路径,请注意绝对路径中的文件夹名不能含有空格,如果有空格请替换为"_".

2.android在用proguard混淆时，一般情况下使用系统自带的配置文件就可以保持大部分外部需要引用的类，比如Activity，view扩展等等，但是有些情况下一些引入的外部lib，如果被混淆也会出现各种各样的问题，如果不想混淆这些包，就要加上

-keep class packagename.** {*;}

这样就能完整保持原有class了

G. android代码混淆以及怎么判断一个apk代码是否被混淆过

1、proguard原理
java代码编译成二进制class文件，这个class文件也可以反编译成源代码，除了注释外，其他的code基本都可以看到。为了防止重要code被泄露，我们往往需要混淆，即把方法名，变量名，类名，包名等这些java元素的名称改成让人意想不到的名称，这样代码结构就没有变化，还可以运行，但是想弄懂代码的架构却很难。proguard就起到了这样的作用：
一、它可以分析一组class的结构，根据用户的配置，然后把这些class文件中可以混淆的java元素进行混淆

二、删除无效的代码

三、对代码进行优化（使用adt插件导出的apk,还进行zipalign优化）

缺省情况下，proguard会混淆所有代码，但是下面几种情况是不能改变java元素的名称，否则就会导致程序出错。
一、用到反射的地方（android中的api常用@hide注释掉，开发者在调用相应的方法时，需要用到反射）

二、当app的代码要依赖于系统的接口时，如被系统代码调用的回调方法，这种方法比较复杂

三、java元素名称是配置文件中配置好的

所以在使用proguard时，我们需要有个配置文件告诉proguard，哪些java元素是不能混淆的。

2、proguard配置

-dontwarn缺省proguard会检查每一个引用是否正确，但是第三方库里往往有些不会用到的类，没有正确引用，如果不配置的话，系统就会报错。

-keep指定的类和类成员被保留作为入口

-keepclassmembes指定的类成员被保留。

-keepclasswithmembers指定的类和类成员被保留，假如指定的类成员存在的话。

H. android项目对apk进行混淆

    混淆apk是一个很基础的工作，博客上也有一堆介绍，本文提供一下这类工作的解决思路。在安卓源码下面和android studio里面的做法差异不大，本文以android源码举例。
    首先在对应mk文件里面添加proguard enabled的语句，系统有一个自带的build/core/proguard.flags,默认是使用这个文件,而且一般项目默认是关闭的，这也是有原因的。因为这里的proguard.flags是没有针对app的配置的，使用默认的混淆，app很有可能就不工作了。

    添加了mk文件修改之后，在Android.mk同级根目录创建本app自有的proguard.flags。新增内容如下，这里需要注意，网上很多demo，基本分为三部分，一部是保留app基础功能部分的内容不混淆;2是保持app对外接口，例如get、set、isxx、AIDL、public、native层的接口或者类;3.是第三方jar包或接口。混淆的基本原理就是将上诉类或接口进行统一简单字母的替换，如果改变了这些对外接口的名字，很有可能被别人使用的时候就找不到对应哦接口

    一些第三方的库如何不进行混淆，这个根据项目特点，可以自行搜索，比如网络的地图包什么的。
    然后是如何验证和解决混淆过程遇到的问题，因为是对接口名进行替换，如果出现混淆问题的话，log里面一定会有类似

这个时候只需要对相关接口进行例外（-keep）即可，然后用android-studio，直接打开或者dex2jar进行反解可以看到相关的接口是否被简单替换。

I. android 混淆

其实不要混淆的主旨就在于混淆会改变方法的名字，类的名字，但是对于外部的一些引用是通过名字找到对应的方法，类，这些可能是通过string找到方法，类，但是string里的字段是不会进行混淆，所以还是会保留原来的名字，这样混淆过后通过原来的名字去找混淆后的名字，是肯定找不到，所以就会报出nosuchfileException，（对于gson，反射，jsbridge，第三方库都是这个原因），至于说枚举类型，我还暂时没懂 为什么，还望共同学习，一起成长。
文章是读了两篇博客写出来，也是自己总结，消化成自己的知识了，若有什么错误的地方，还望指出，相信读了这两篇文章之后你也会懂混淆，一个是如何混淆，一个是哪些该混淆，为什么不能混淆

-keepclasseswithmembernames class * { # 保持native方法不被混淆 native <methods>; }

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆 public static final Android.os.Parcelable$Creator *; }

发布一款应用除了设minifyEnabled为ture，你也应该设置zipAlignEnabled为true，像Google Play强制要求开发者上传的应用必须是经过zipAlign的，zipAlign可以让安装包中的资源按4字节对齐，这样可以减少应用在运行时的内存消耗。

原文： http://droidyue.com/blog/2016/07/10/understanding-android-obfuscated-code-by-proguard/

其实不要混淆的主旨就在于混淆会改变方法的名字，类的名字，但是对于外部的一些引用是通过名字找到对应的方法，类，这些可能是通过string找到方法，类，但是string里的字段是不会进行混淆，所以还是会保留原来的名字，这样混淆过后通过原来的名字去找混淆后的名字，是肯定找不到，所以就会报出nosuchfileException，（对于gson，反射，jsbridge，第三方库都是这个原因），至于说枚举类型，我还暂时没懂 为什么，还望共同学习，一起成长。
文章是读了两篇博客写出来，也是自己总结，消化成自己的知识了，若有什么错误的地方，还望指出，相信读了这两篇文章之后你也会懂混淆，一个是如何混淆，一个是哪些该混淆，为什么不能混淆

J. 写给Android 混淆小白的快速混淆方法

简单来说，Android 进行ProGuard，可以起到压缩，混淆，预检，优化的功能，虽然不能说更安全但还是一个不容忽视的环节。

首先在build.gradle 中将混淆的开关打开，即 minifyEnabled 置为 true

然后就要去proguard-rules.pro写入我们的混淆的规则（如文件其名），防止重要的类被混淆移除了。

省事第一步，先套个模板，就是找到网上博客上别人分享好的模板，像四大组件，主流开源库，JNI调用本地方法，R资源等的混淆规则都一般有了，注意一点就是套模板，也要套个时间比较近的，没有翻车的模板，可以能比较节省自己的时间，毕竟这么多行不一定能快速看出来，打个包出来才发现有问题就尴尬啦。

一般来说，用了混淆的模板后，我们还会有很多项目专属的需要混淆的部分，例如我们的自定义View，Json解析的实体类，反射用到的类，还有我们依赖的非主流的开源框架，SDK等等。
对于自定义View，很多的模板都会将继承与View的类用keep指令防止被混淆。有个偷懒的方法就是把自定义View 放入同一个包，再把这个包的类都写入混淆规则，就可以搞定了。
对于Json解析的实体类，反射用到的类都是同理可得，找到那些不能被移除的，把它们写入自己的混淆规则里面。

所以如果在做项目时，有提前想到要给项目做混淆的，在导入依赖时就顺手把对应混淆规则写了，那事后就快活似神仙了。

首先，先判断下它是否内置了混淆规则。如果不声明它的混淆规则也正常运行，说明已经它带了混淆。

但是生活往往不会一帆风顺，一般来说会有各种报错，所以还是需要对它声明混淆。

最简单的办法就是找到依赖的这个包，就这个包的类都写入混淆规则。例如：

项目里导入了一个非主流的开源库，然后我需要对它写入混淆规则，确保它能正常工作。

这时候不可以认为直接去使用它的地方，将有关它 import的类 keep class 就可以。

因为可能它内部还会使用包内其他类，所以最好仔细排查，最简(tou)单(lan)就是把这个包的类都 用 keep 指令，防止它们被混淆。如下所示：

一般来说就可以防止这个开源库里的类被混淆了。

例如

先使用 -libraryjars 命令 ，对导入的jar包和 so 文件进行声明保留它们。

如果依旧出错，尝试去External library文件夹 或者使用 这个SDK的地方 找到这个 SDK的包找到，并把这个包里的类 都用 keep 指令保持不被移除。如：

根据包名，写入混淆规则

一般来说，这样就可以避免这个SDK的类被混淆啦

好了，最后附上一份自己做的项目的混淆规则（伪模板）