关于proguard,你须要知道的所有
proguard流程javascript
proguard分为4个步骤:
- 压缩(shrink)
移除未使用的类、方法、字段等; - 优化(optimize)
优化字节码、简化代码等操做; - 混淆(obfuscate)
使用简短的、无心义的名称重全名类名、方法名、字段等; - 预校验(preverify)
为class添加预校验信息。
1、4个步骤中的常量配置
1. 压缩(shrink)
-dontshrink
声明不进行压缩操做,默认状况下,除了-keep配置(下详)的类及其直接或间接引用到的类,都会被移除。java
2. 优化(optimize)
-dontoptimize
不对class进行优化,默认开启优化。
注意:因为优化会进行类合并、内联等多种优化,-applymapping可能没法彻底应用,需使用热修复的应用,建议使用此配置关闭优化。android
-optimizationpassesn
执行优化的次数,默认1次,屡次能达到更好的优化效果。web
-optimizationsoptimization_filter
优化配置,可进行字段优化、内联、类合并、代码简化、算法指令精简等操做。正则表达式
#只进行 移除未使用的局部变量、算法指令精简 -optimizations code/removal/variable,code/simplification/arithmetic #进行除 算法指令精简、字段、类合并外的全部优化 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
3. 混淆(obfuscate)
-dontobfuscate
不进行混淆,默认开启混淆。除-keep指定的类及成员外,都会被替换成简短、随机的名称,以达到混淆的目的。算法
-applymappingfilename
根据指定的mapping映射文件进行混淆。数组
-obfuscationdictionaryfilename
指定字段、方法名的混淆字典,默认状况下使用abc等字母组合,好比根据本身的喜爱指定中文、特殊字符进行混淆命名。app
-classobfuscationdictionaryfilename
指定类名混淆字典。ide
-packageobfuscationdictionaryfilename
指定包名混淆字典。测试
-useuniqueclassmembernames
指定相同的混淆名称对应不一样类的相同成员,不一样的混淆名称对应不一样的类成员。在没有指定这个选项时,不一样类的不一样方法均可能映射到a,b,c。
有一种状况,好比两个不一样的接口,拥有相同的方法签名,在没有指定这个选项时,这两个接口的方法可能混淆成不一样的名称。但若是新增一个类同时实现这两个接口,而且利用-applymapping指定以前的mapping映射文件时,这两个接口的方法必须混淆成相同的名称,这时就和以前的mapping冲突了。
在某此热修复场景下须要指定此选项。
-dontusemixedcaseclassnames
指定不使用大小写混用的类名,默认状况下混淆后的类名可能同时包含大写小字母。这在某些对大小写不敏感的系统(如windowns)上解压时,可能存在文件被相互覆盖的状况。
-keeppackagenames[package_filter]
指定不混淆指定的包名,多个包名能够用逗号分隔,可使用? * **通配符,而且可使用否认符(!)。
-keepattributes[attribute_filter]
指定保留属性,多个属性能够用多个-keepattributes配置,也能够用逗号分隔,可使用? * **通配符,而且可使用否认符(!)。
好比,在混淆ibrary库时,应该至少keep Exceptions, InnerClasses, Signature;若是在追踪代码,还须要keep符号表;使用到注解时也须要keep。
-keepattributes Exceptions,InnerClasses,Signature -keepattributes SourceFile,LineNumberTable -keepattributes *Annotation*
-keepparameternames
指定keep已经被keep的方法的参数类型和参数名称,在混淆library库时很是有用,可供IDE帮助用户进行信息提示和代码自动填充。
4. 预校验(preverify)
-dontpreverify
指定不对class进行预校验,默认状况下,在编译版本为micro或者1.6或更高版本时是开启的。但编译成Android版本时,预校验是没必要须的,配置这个选项能够节省一点编译时间。
(Android会把class编译成dex,并对dex文件进行校验,对class进行预校验是多余的。)
2、keep配置
-keep[,modifier,...] class_specification
指定类及类成员做为代码入口,保护其不被proguard,如:
-keep class com.rush.Test
-keep interface com.rush.InterfaceTest
-keep class com.rush.** {
<init>;
public <fields>;
public <methods>;
public *** get*();
void set*(***);
}
- class表示keep类或接口
- interface仅表示keep接口
类名 通配符以下:
| 通配符 | 含义 |
| --- |
| ? | 匹配单个字符,包名分隔符(.)除外 |
| * | 匹配除(.)外的任意字符 |
| ** | 匹配任意字符(包含.),如com.rush.**匹配com.rush包下的全部类及其全部子包的类。 |
字段和方法 通配符以下:
| 通配符 | 含义 |
| --- |
| <init> | 匹配全部构造方法 |
| <fields> | 匹配全部字段 |
| <methods> | 匹配全部方法 |
| ? | 匹配单个字符,包名分隔符(.)除外 |
| * | 匹配除(.)外的任意字符 |
类型 通配符以下:
| 通配符 | 含义 |
| --- |
| % | 匹配原始类型,如int, boolean等 |
| ? | 匹配任意单个字符 |
| * | 匹配除包名分隔符(.)外的任意字符 |
| ** | 匹配任意字符,包括包名分隔符(.) |
| *** | 匹配任意类型(原始类型、非原始类型、数组或非数组类型)|
| ... | 匹配任意参数个数,任意参数类型 |
其中类配置完整定义以下,其中[]表示可选:
[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
[extends|implements [@annotationtype] classname]
[{
[@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
(fieldtype fieldname);
[@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
<init>(argumenttype,...) |
classname(argumenttype,...) |
(returntype methodname(argumenttype,...));
[@annotationtype] [[!]public|private|protected|static ... ] *;
...
}]
keep过于简单粗暴,proguard提供了6种不一样的配置:
| 保留 | 防止被移除或重命名 | 防止被重命名(未使用的会被移除) |
| --- | --- |
| 类和类成员 | -keep | -keepnames |
| 仅类成员 | -keepclassmembers | -keepclassmembernames |
| 如类含有某成员,保留类及其成员 | -keepclasseswithmembers | -keepclasseswithmembernames |
3、其它经常使用配置
-verbose
指定在混淆过程当中输出更多信息,配置这个选项后,在遇到异常时,将输出完整的堆栈,而不只仅是异常消息。
-dontnote[class_filter]
指定不输出潜在的错误或者遗漏,好比拼写错误或者缺失了有用的信息。class_filter是一个正则表达式,匹配到类将不输出这些信息。
-dontwarn[class_filter]
指定一组类,不警告这些类中找不到引用或其它重要的问题。这个选项是很危险的,好比,找不到引用的错误可能致使代码不能正常work。
(在引用一些存在警告的jar包,这个选项比较有用。)
-ignorewarnings
指定输出因此警告信息,但继续进行混淆。同上一选项,慎用。
-printconfiguration[filename]
指定输出整个过程当中的全部配置,输出到标准输出流或者指定文件中。这有时候在调度配置时有用。
-dump[filename]
指定在任一处理过程后,输出class文件的结构,能够输出到标准输出流或者指定文件中。
4、proguard配置示例
4.1 Android默认推荐配置
在IDE自动生成的project.properties文件中,有这样一行:
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
Android Studio默认生成的build.gradle文件有以下配置:
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
其中getDefaultProguardFile('proguard-android.txt')获取的也是tools/proguard/proguard-android.txt。下面看一下这个文件的配置:
# 不使用大小写混合类名
-dontusemixedcaseclassnames
# 不路过引用库中的非public类
-dontskipnonpubliclibraryclasses
# 输出更多信息
-verbose
# 不进行优化
-dontoptimize
# 不进行预校验
-dontpreverify
# keep注解
-keepattributes *Annotation*
#keep google license服务接口
-keep public class com.google.vending.licensing.ILicensingService
-keep public class com.android.vending.licensing.ILicensingService
# keep native方法及其所属类
-keepclasseswithmembernames class * {
native <methods>;
}
# keep自定义view的get/set方法
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}
# keep继续自Activity中全部包含public void *(android.view.View)签名的方法,如onClick
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
# keep枚举中的values和valueOf方法
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
# keep Parcelable的CREATOR成员
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}
# keep R文件的静态字段
-keepclassmembers class **.R$* {
public static <fields>;
}
# 不输出support包中的警告
-dontwarn android.support.**
4.2 一个典型library库的配置
示例引用自官方文档samples
# 保存mapping映射文件到out.map
-printmapping out.map
# keep已keep方法的参数类型及参数名称
-keepparameternames
# 这个配置未弄清楚,待测试
-renamesourcefileattribute SourceFile
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,
SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# keep全部类的protected成员
-keep public class * {
public protected *;
}
# keep在jdk 1.2中编译器插入的代码
-keepclassmembernames class * {
java.lang.Class class$(java.lang.String);
java.lang.Class class$(java.lang.String, boolean);
}
# keep native方法
-keepclasseswithmembernames,includedescriptorclasses class * {
native <methods>;
}
# keep枚举中的values和valueOf方法
-keepclassmembers,allowoptimization enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
# keep系列化相关方法
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
4.3 一个典型Android App的配置
示例引用自官方文档samples
-dontpreverify
-repackageclasses ''
-allowaccessmodification
# 不优化算法指令
-optimizations !code/simplification/arithmetic
-keepattributes *Annotation*
# keep继承自系统组件的类
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
# keep自定义view及其构造方法、set方法
-keep public class * extends android.view.View {
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * extends android.content.Context {
public void *(android.view.View);
public void *(android.view.MenuItem);
}
-keepclassmembers class * implements android.os.Parcelable {
static ** CREATOR;
}
-keepclassmembers class **.R$* {
public static <fields>;
}
# keep javascript注释的方法,使用到webview js回调方法的须要添加此配置
-keepclassmembers class * {
@android.webkit.JavascriptInterface <methods>;
}
5、关于反射
并非全部会被反射引用的类都必须keep,在progurad过程当中能直接分析到引用的类会被proguard作相应的处理:
# Class.forName的类名"SomeClass"被混淆后自动替换
Class.forName("SomeClass")
SomeClass.class
# 如下字段和方法名都会在被混淆后自动替换
SomeClass.class.getField("someField")
SomeClass.class.getDeclaredField("someField")
SomeClass.class.getMethod("someMethod", new Class[] {})
SomeClass.class.getMethod("someMethod", new Class[] { A.class })
SomeClass.class.getMethod("someMethod", new Class[] { A.class, B.class })
SomeClass.class.getDeclaredMethod("someMethod", new Class[] {})
SomeClass.class.getDeclaredMethod("someMethod", new Class[] { A.class })
SomeClass.class.getDeclaredMethod("someMethod", new Class[] { A.class, B.class })
AtomicIntegerFieldUpdater.newUpdater(SomeClass.class, "someField")
AtomicLongFieldUpdater.newUpdater(SomeClass.class, "someField")
AtomicReferenceFieldUpdater.newUpdater(SomeClass.class, SomeType.class, "someField")
写个demo验证下:
Class<?> clazz = Class.forName("com.rush.test.SimpleClass1");
clazz.getDeclaredMethod("Test1");
SimpleClass2.class.getDeclaredField("mTestField");
SimpleClass2.class.getDeclaredMethod("Test2");
对以上代码编译并proguard,结果以下:
Class.forName("com.rush.a.a").getDeclaredMethod("Test1", new Class[0]);
b.class.getDeclaredField("a");
b.class.getDeclaredMethod("a", new Class[0]);
- 经过Class.forName反射的class com.rush.test.SimpleClass1"被自动替换成了"com.rush.a.a";
- 但经过Class.forName获取的class再去反射方法没有正确处理;
- 经过完整class.getDeclaredField或者getDeclaredMethod反射时可以把字段名和方法名自动替换掉。
从结果看,反射并非你们想像的那样必须keep,proguard能自动分析到引用的状况都能正确处理。但有些类是在配置文件里配置,或者动态拼接类名反射的,这些状况须要作好keep。
为了问题追踪的方便,建议全部会被反射引用的代码和library public接口都作好keep。
6、关于proguard配置的一些建议
-
全部会被反射引用的类都作好keep(建议,虽然有些反射能被正确处理)。
如native方法,四大组件,接口model,枚举,序列化类等。 -
只keep必须保留的内容,不要过分keep
-
使用热修复的App,添加-dontoptimize配置
7、参考文档:
- https://www.guardsquare.com/en/proguard/manual/introduction
- https://www.guardsquare.com/en/proguard/manual/usage
- https://www.guardsquare.com/en/proguard/manual/examples
做者:rushjs 连接:https://www.jianshu.com/p/d768f6d1d93b 來源:简书 简书著做权归做者全部,任何形式的转载都请联系做者得到受权并注明出处。
- 1. 你所须要知道的关于AutoML和NAS的知识点
- 2. 关于跨域,你须要知道的
- 3. 关于vue3你须要知道的事
- 4. 关于token你须要知道的
- 5. 【转】关于Android的.so文件你所须要知道的 (一)
- 6. 关于Android的.so文件你所须要知道的
- 7. 【转】关于Android的.so文件你所须要知道的(二)
- 8. 关于字符编码,你所须要知道的
- 9. [译] 关于 `ExpressionChangedAfterItHasBeenCheckedError` 错误你所须要知道的事情
- 10. 关于adb命令你所须要知道的
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • 与传输层有关的基本知识 - TCP/IP教程
- • 再有人问你分布式事务,把这篇扔给他
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******