参考文章:
QuincySx:java混淆那些事系列文章:目录
QuincySx:java混淆那些事系列文章:keep语法
QuincySx:java混淆那些事系列文章:keep 通配符
java proguard混淆通配符
QuincySx:java混淆那些事系列文章:混淆中常用命令
- 混淆的功能
- 压缩 (Shrinker):删除无效的类、字段、方法等。
- 优化 (Optimizer):优化字节码,合并方法,删除无用字段等。
- 混淆 (Obfuscator):将类名、属性名、方法名以及字段名混淆为难以读懂的字母,比如a, b, c等。
- 预校验 (Preverifier):对 class 文件进行预检验,确保虚拟机加载的 class 文件是安全并且可以执行的。
-
混淆的功能流程图:
串行执行
- 混淆的常见命令
| 命令 | 解释 |
|---|---|
| -dontshrink | 关闭压缩功能 |
| -dontoptimize | 关闭混淆功能 |
| -dontusemixedcaseclassnames | 不使用大小写混合类名,注意,windows用户必须为 ProGuard 指定该选项,因为 windows 非大小写敏感,输出文件可能将会相互覆盖 |
| -dontskipnonpubliclibraryclasses | 处理 library 中非 public 类。从 4.5 版本开始这是默认配置 |
| -verbose | 打印log信息尽可能详细 |
| -useuniqueclassmembernames | 把混淆类中的方法名也混淆了 |
| -renamesourcefileattribute SourceFile | 将文件来源重命名为“SourceFile”字符串 ,指定一个常量字符串作为 SourceFile 属性的值。需要被 -keepattributes 选项指定保留。只有开启混淆时可用 |
| -obfuscationdictionary filename | 指定类、方法及字段混淆后时用的混淆字典。默认使用 ‘a’,’b’ 等短名称作为混淆后的名称 |
| -classobfuscationdictionary filename | 指定类名的混淆字典。 |
| -packageobfuscationdictionary filename | 指定包名的混淆字典。 |
| -keeppackagenames [package_filter] | 不混淆指定的包名。有多个包名可以用逗号隔开。包名可以包含 ?、、* 通配符,还可以在包名前加上 ! 否定符。只有开启混淆时可用。如果你使用了 mypackage.MyCalss.class.getResource(""); 这些代码获取类目录的代码,就会出现问题。需要使用 -keeppackagenames 保留包名。 |
| -keepattributes [attribute_filter] | 保留任何可选属性。过滤器是由逗号分隔的 JVM 及 ProGuard 支持的属性列表。属性名可以包含 ?、、* 通配符,并且可以在属性名前加上 ! 否定符。例如:处理库文件时应该加上 Exceptions,InnerClasses,Signature 属性。同时保留 SourceFile 及 LineNumberTable 属性使混淆后仍能获取准确的堆栈信息。同时如果你的代码有使用注解你可能会保留 annotations 属性。只有开启混淆时可用。 |
| -keepparameternames | 保留方法参数名称和保留的方法类型。 |
| -dontoptimize | 关闭优化功能 |
| -optimizationpasses n | 针对代码优化迭代次数,通常小于10 |
| -assumenosideeffects class_specification | 优化阶段删除指定代码,比如: 删除所有日志 -assumenosideeffects class com.Log { *; } |
| -assumenoexternalsideeffects class_specification | 优化阶段删除指定代码,力度比 -assumenosideeffects 强,因为它可以优化参数或堆。例如,删除日志记录代码时,如果日志包含 String 拼接的字节码就可以彻底删除了。 -assumenosideeffects 是无法在字节码层面删除的。 |
| -dontpreverify | 关闭预校验功能 |
| -dontwarn [class_filter] | 指定找不到引用或其他重要问题时不打印警告信息。例如,在某个类的引用中找不到相关类,会有警告提示。使用 dontwarn 就可以忽略提示。 |
| -ignorewarnings | 打印找不到引用或其他重要问题的警告信息。 |
备注:其余一些命令可以参考参考文章中的混淆中的常用命令
- 混淆的keep语法
| 命令 | 解释 |
|---|---|
| -keep [,modifier,…] class_specification | 匹配类名以及指定的方法或字段,为代码入口点。可以单独匹配类或者类和类成员。匹配到的类不会被混淆和删除,匹配到的类成员不会被混淆和删除,方法被当作代码入口点 |
| -keepclassmembers [,modifier,…] class_specification | 匹配类名以及规则指定的方法或字段,为代码入口点。但是有个前提:就是必须在压缩阶段被保留的类才可以。 |
| -keepclasseswithmembers [,modifier,…] class_specification | 它和 -keep 的作用基本一致,但是规则必须完全匹配类名以及类成员才能匹配成功,写错类成员名称或写不存在类成员名称都会导致整条规则失效。 |
备注:
- 第二条和第一条相比区别是:持有的类和方法参与混淆的删除清理功能,若过了删除清理功能则不参与后续的混淆
- 第三条和第二条相比区别是:第三条绝对匹配即和跟定的类规则完全匹配才不参与对应的混淆,通常情况下此条不经常使用。
- 混淆的通配符规则
- 类过滤器:
| 符号 | 功能 |
|---|---|
| ? | 可以匹配任意一个字符,但是 package 的分隔符(.)除外,例如:com.example.T?st,可以匹配 com.example.Test,com.example.T2st,但是 com.example.T12st 、com.example.Tst 和 com.example.T.st 不可以。 |
| * | 可以匹配任意一部分连续的字符,但是 package 的分隔符(.)除外,例如 com.example.Test,可以匹配 com.example.Test,com.example.AnyTest,但是 com.example.xxx.Test 不可以,还有一个特例 com.example. 只能匹配当前包下的类,com.example.xxx.Test 就匹配不到。 |
| ** | 可以匹配任意一部分连续的字符,例如 com**,可以匹配 com.Test,com.example.Test,com.example.java.Test |
| <num> | 在同一匹配规则中匹配和第 n 个通配符一致的内容。例如:*Any<1>,可以匹配到 TestAnyTest ,TestAnytest 不可以。即后面的内容和数字指定的通配符当前的内容一致才匹配 |
备注:* 和 ** 的区别是:* 通常只能匹配当前文件夹,*则可以当前和子文件夹,即 不能匹配文件夹的分隔符.。
<num>:则是代表当前第num个通配符指向的字符,匹配的时候先去看第num个通配符指向字符,此时占位的字符和其相同则匹配。
- 字段和方法名过滤器:
| 符号 | 功能 |
|---|---|
| <init> | 匹配所有构造方法 |
| <fields> | 匹配所有字段 |
| <methods> | 匹配所有方法 |
| ? | 匹配单个字符,包名分隔符(.)除外 |
| * | 匹配除(.)外的任意字符 |
| <num> | 在同一匹配规则中匹配和第 n 个通配符一致的内容。 |
- 类型通配符:
| 符号 | 功能 |
|---|---|
| [] | []表示内部内容是可选的 |
| % | 匹配所有基本类型:int,boolean等 |
| ? | 匹配类名中的任何单个字符 |
| * | 匹配不包含包分隔符的类名的任何部分。 |
| ** | 匹配类名的任何部分,可能包含任意数量的包分隔符 |
| *** | 匹配所有任何类型 |
| ... | 匹配任何类型任何数量的参数 |
| <num> | 在同一匹配规则中匹配和第 n 个通配符一致的内容 |
