Android 性能优化--APK加固(1)混淆

news2024/11/16 10:18:56

文章目录

    • 为什么要开启混淆
    • 如何开启代码混淆
    • 如何开启资源压缩
    • 代码混淆配置
    • 代码混淆后,Crash 问题定位
    • 结尾

本文首发地址:https://h89.cn/archives/211.html
最新更新地址:https://gitee.com/chenjim/chenjimblog

为什么要开启混淆

先上一个 简单示例 MainActivity.kt

class MainActivity : AppCompatActivity() {
    private val p = Person("chenjim", 18)
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)
        Log.d("MainActivity", p.toString())
    }
}

未开启混淆编译的APK逆向反编译结果如下,能够清晰看到源码实现:

开启混淆编译的APK逆向反编译结果:

通过对比,开启混淆后,很难理解反编译结果的含义,进而可以减少抄袭、盗版,保护原著。
此外,还可以移除无用的资源文件、类、方法,缩短类和成员名称,进而避免64K引用显示、减少APK的体积。

如何开启代码混淆

只需要修改 build.gradle.kts 中 isMinifyEnabled 为 true 即可

// app 目录 build.gradle.kts
buildTypes {
    release {
        isMinifyEnabled = true  

        isShrinkResources = true

        // 配置文件 
        proguardFiles(
            getDefaultProguardFile("proguard-android-optimize.txt"),
            "proguard-rules.pro"
        )
    }
}

只有在 Release 版本即 gradlew assembleRelease 时生效

如何开启资源压缩

默认并不会开启资源压缩,可以添加 isShrinkResources = true 开启。
开启后会自动移除未使用的资源文件,部分资源文件会进行进一步压缩大小。
(使用 webp 格式资源,可以进一步减小APP体。)
如果 isMinifyEnabled 未开启,是无法开启 isShrinkResources .
如果想保留未使用的资源在 release.apk ,可以添加 app/src/main/res/raw/keep.xml,通过如下格式保留。

<?xml version="1.0" encoding="utf-8"?>
<resources xmlns:tools="http://schemas.android.com/tools"
    tools:keep="@drawable/test_skin,@layout/l_used_a" />

代码混淆配置

如上配置中,即使 proguard-rules.pro 无内容, getDefaultProguardFile 会获取使用默认配置文件 proguard-android-optimize.txt
我们可以添加如下命令,打印出配置文件的路径。
println("proguard-path:${getDefaultProguardFile("proguard-android-optimize.txt")}")
相应的配置文件在 gradle 编译 assembleRelease 时生成。
内容参见 app/build/intermediates/default_proguard_files/global/proguard-android-optimize.txt-*
我们可以从中了解一些常见的配置使用方法,部分用法的含义如下

# 代码混淆压缩比,在0~7之间,默认为5,一般不做修改
-optimizationpasses 5

# 混合时不使用大小写混合,混合后的类名为小写
-dontusemixedcaseclassnames

# 指定不去忽略非公共库的类
-dontskipnonpubliclibraryclasses
# 这句话能够使我们的项目混淆后产生映射文件
# 包含有类名->混淆后类名的映射关系
-verbose

# 指定不去忽略非公共库的类成员
-dontskipnonpubliclibraryclassmembers
# 不做预校验,preverify是proguard的四个步骤之一,Android不需要preverify,去掉这一步能够加快混淆速度。
-dontpreverify

# 保留Annotation不混淆
-keepattributes *Annotation*,InnerClasses

# 避免混淆泛型
-keepattributes Signature
# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable

# 指定混淆是采用的算法,后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法,一般不做更改
-optimizations !code/simplification/cast,!field/*,!class/merging/*

# 保留指定的类 
-keep public class com.google.vending.licensing.ILicensingService
# 保留继承自 View 类的 set 和 get .
-keepclassmembers public class * extends android.view.View {
    void set*(***);
    *** get*();
}

# 保留 Javascript 接口.
-keepclassmembers class * {
    @android.webkit.JavascriptInterface <methods>;
}

可以按照如上规则在 proguard-rules.pro 添加项目需要的特殊配置。
还可以在代码中添加注解 @Keep 避免被混淆。

data class PersonKeep(
    @Keep
    val name: String, 
    val age: Int
)

如果引用的 AAR 包含混淆配置,我们的 APP 中可以不用单独配置。
最终的混淆配置文件在如下文件中
app/build/outputs/mapping/release/configuration.txt
最终把什么混淆为什么,可以在如下文件中知晓,下一小节Crash分析也会用到。
app/build/outputs/mapping/release/mapping.txt
建议发布 Release APK 时,同时附上目录 app/build/outputs/mapping/release/ 中所有输出文件。

代码混淆后,Crash 问题定位

一般情况,我们拿到错误日志(可以使用 adb logcat > logcat.log 导出)如下,

02-25 23:26:47.482 11040 11094 E AndroidRuntime: Process: com.chenjim.proguard, PID: 11040
02-25 23:26:47.482 11040 11094 E AndroidRuntime: java.lang.RuntimeException: test crash
02-25 23:26:47.482 11040 11094 E AndroidRuntime: 	at androidx.activity.d.run(SourceFile:118)

分析具体异常在哪里呢,需要用到如下SDK中 proguardgui 工具
java -jar "D:\android\sdk\tools\proguard\lib\proguardgui.jar"
运行后如下图所示

  1. 选择 app\build\outputs\mapping\release\mapping.txt , 也就是混淆对应文件,每个 release apk 的 mapping.txt 会有所不同,注意备份,参见上图
  2. 移除日志中时间、进程ID、TAG等,只保留每行的后部分,填入输入框,见上图标注 2。
  3. 点击下面的 reTrace, 即可看到上图中标注 3 位置显示详细 Trace 信息。

逆向反编译可使用工具如下,详细使用按键其官方说明
https://github.com/skylot/jadx
https://ibotpeaches.github.io/Apktool/
https://github.com/pxb1988/dex2jar
http://java-decompiler.github.io/


结尾

本文到这里就结束了,主要介绍了安卓代码混淆的配置和使用,以及如何从混淆后的 Crash 日志中定位源码中位置。在实际使用中,即使开启代码、资源混淆,依然还是可能会被反编译逆向,进而泄露我们软件的实现,可以通过加壳,进一步加固发布的APK,后续会单独进一步介绍。


参考文章
https://blog.csdn.net/weixin_43632667/article/details/104394222
https://developer.android.com/studio/build/shrink-code


相关文章
Android 性能优化–APK加固(1)混淆
Android 性能优化–APK加固(2)加壳

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1485903.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机二级Python刷题笔记------基本操作题11、14、17、21、30(考察列表)

文章目录 第十一题&#xff08;列表遍历&#xff09;第十四题&#xff08;len&#xff09;第十七题&#xff08;len、insert&#xff09;第二十一题&#xff08;append&#xff09;第三十题&#xff08;二维列表&#xff09; 第十一题&#xff08;列表遍历&#xff09; 题目&a…

【RT-Thread应用笔记】英飞凌PSoC 62 + CYW43012 WiFi延迟和带宽测试

文章目录 一、安装SDK二、创建项目三、编译下载3.1 编译代码3.2 下载程序 四、WiFi测试4.1 扫描测试4.2 连接测试 五、延迟测试5.1 ping百度5.2 ping路由器 六、带宽测试6.1 添加netutils软件包6.2 iperf命令参数6.3 PC端的iperf6.4 iperf测试准备工作6.5 进行iperf带宽测试6.6…

力扣日记3.3-【回溯算法篇】332. 重新安排行程

力扣日记&#xff1a;【回溯算法篇】332. 重新安排行程 日期&#xff1a;2023.3.3 参考&#xff1a;代码随想录、力扣 ps&#xff1a;因为是困难题&#xff0c;望而却步了一星期。。。T^T 332. 重新安排行程 题目描述 难度&#xff1a;困难 给你一份航线列表 tickets &#xf…

NLP-词向量、Word2vec

Word2vec Skip-gram算法的核心部分 我们做什么来计算一个词在中心词的上下文中出现的概率&#xff1f; 似然函数 词已知&#xff0c;它的上下文单词的概率 相乘。 然后所有中心词的这个相乘数 再全部相乘&#xff0c;希望得到最大。 目标函数&#xff08;代价函数&#xff0…

C语言数组全面解析:从初学到精通

数组 1. 前言2. 一维数组的创建和初始化3. 一维数组的使用4. 一维数组在内存中的存储5. 二维数组的创建和初始化6. 二维数组的使用7. 二维数组在内存中的存储8. 数组越界9. 数组作为函数参数10. 综合练习10.1 用函数初始化&#xff0c;逆置&#xff0c;打印整型数组10.2 交换两…

[计算机网络]--I/O多路转接之poll和epoll

前言 作者&#xff1a;小蜗牛向前冲 名言&#xff1a;我可以接受失败&#xff0c;但我不能接受放弃 如果觉的博主的文章还不错的话&#xff0c;还请点赞&#xff0c;收藏&#xff0c;关注&#x1f440;支持博主。如果发现有问题的地方欢迎❀大家在评论区指正 目录 一、poll函…

python复盘(1)

1、变量名的命名规则 #3、变量名的命名规则&#xff1a;可以用中文作为变量名&#xff1b;其他和go语言一样 # 变量名可以用数字、字母、下划线组成&#xff0c;但是数字不能作为开头 # 变量名不能使用空格&#xff0c;不能使用函数名或关键字 # 变量名最好能表示出他的作用2、…

【PyQt】16-剪切板的使用

文章目录 前言一、代码疑惑快捷键 二、现象2.1 复制粘贴文本复制粘贴 2.2 复制粘贴图片复制粘贴 2.3 复制粘贴网页 总结 前言 1、剪切板的使用 2、pycharm的编译快捷键 3、类的属性和普通变量的关系 4、pyqt应该养成的编程习惯-体现在代码里了&#xff0c;自己看看。 一、代码…

springboot+vue学生信息管理系统学籍 成绩 选课 奖惩,奖学金缴费idea maven mysql

技术栈 ide工具&#xff1a;IDEA 或者eclipse 编程语言: java 数据库: mysql5.7 框架&#xff1a;ssmspringboot都有 前端&#xff1a;vue.jsElementUI 详细技术&#xff1a;springbootSSMvueMYSQLMAVEN 数据库工具&#xff1a;Navicat/SQLyog都可以学生信息管理系统主要实现角…

源码视角,vue3为什么推荐用ref,而不是reactive

ref 和 reactive 是 Vue3 中实现响应式数据的核心 API。ref 用于包装基本数据类型&#xff0c;而 reactive 用于处理对象和数组。尽管 reactive 似乎更适合处理对象&#xff0c;但 Vue3 官方文档更推荐使用 ref。 我的想法&#xff0c;ref就是比reactive好用&#xff0c;官方也…

JAVA读取局域网电脑文件全流程

JAVA读取局域网电脑文件全流程 需求设计实现1、创建非微软用户&#xff08;1&#xff09;win11 不可达电脑开启网络共享2、设置文件夹共享3、高级共享设置打开文件夹与打印机共享3、java编码 需求 需要读取内网一台电脑中的文件并解析数据&#xff0c;但机器不可接入办公网&am…

京东云硬钢阿里云:承诺再低10%

关注卢松松&#xff0c;会经常给你分享一些我的经验和观点。 阿里云刚刚宣布史上最大规模的全线产品降价20%&#xff0c;这热度还没过&#xff0c;京东云当晚就喊话&#xff1a;“随便降、比到底!&#xff0c;全网比价&#xff0c;击穿低价&#xff0c;再低10%”&#xff0c;并…

贪心(基础算法)--- 区间选点

905. 区间选点 思路 &#xff08;贪心&#xff09;O(nlogn) 根据右端点排序 将区间按右端点排序 遍历区间&#xff0c;如果当前区间左端点不包含在前一个区间中&#xff0c;则选取新区间&#xff0c;所选点个数加1&#xff0c;更新当前区间右端点。如果包含&#xff0c;则跳…

蓝桥OJ 2942数字王国之军训排队 DFS剪枝

蓝桥OJ 2942数字王国之军训排队 #include<bits/stdc.h> using namespace std;const int N 15;//最多10队 int a[N], n; vector<int>v[N];//二维数组 v[i]记录队伍i中所有人的编号bool dfs(int cnt, int dep) {if (dep n1){//判断合法性for (int i 1; i < n; …

OpenAI划时代大模型——文本生成视频模型Sora作品欣赏(十三)

Sora介绍 Sora是一个能以文本描述生成视频的人工智能模型&#xff0c;由美国人工智能研究机构OpenAI开发。 Sora这一名称源于日文“空”&#xff08;そら sora&#xff09;&#xff0c;即天空之意&#xff0c;以示其无限的创造潜力。其背后的技术是在OpenAI的文本到图像生成模…

docker 转为docker-compose(composerize 命令)

可以使用Composerize将Docker命令转换为Docker Compose文件。 例如&#xff1a;将docker run命令转换为Docker Compose格式&#xff0c;只需用Composerize运行它&#xff0c;如下所示&#xff1a; composerize docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/…

Kubernetes: 本地部署dashboard

本篇文章主要是介绍如何在本地部署kubernetes dashboard, 部署环境是mac m2 下载dashboard.yaml 官网release地址: kubernetes/dashboard/releases 本篇文章下载的是kubernetes-dashboard-v2.7.0的版本&#xff0c;通过wget命令下载到本地: wget https://raw.githubusercont…

错误笔记:Anaconda 错误(闪退、无法安装等) + Pycharm 错误(无法启动)+ python 报错

Anaconda 错误 1、导航器启动中发生-- 闪退 方法一&#xff1a; Windows下&#xff1a; 1&#xff09;使用管理员运行&#xff1a;conda prompt 2&#xff09;执行命令 conda update anaconda-navigator 方法二&#xff1a; 重置Anaconda配置&#xff1a;anaconda-navigator…

基于C语言实现内存型数据库(kv存储)

基于C语言实现内存型数据库(kv存储) 文章目录 基于C语言实现内存型数据库(kv存储)1. 项目背景1.1 Redis介绍1.2 项目预期及基本架构 2. 服务端原理及代码框架2.1 网络数据回环的实现2.2 array的实现2.3 rbtree的实现2.4 btree的实现2.5 hash的实现2.6 dhash的实现2.7 skiplist的…

【设计模式】观察者模式及函数式编程的替代C++

本文介绍观察者模式以及使用函数式编程替代简单的策略模式。 观察者模式 观察者模式是一种行为型设计模式&#xff0c;它定义了一种一对多的依赖关系&#xff0c;当一个对象的状态发生改变时&#xff0c;其所有依赖者都会收到通知并自动更新。 当对象间存在一对多关系时&#…