proguard混淆編譯的問題

針對android 選擇user版本進行編譯的時候，會出現proguard錯誤，我們需要知道的事情

1.proguard是做什麼的，他的作用是将java代碼進行混淆的工具

2.因為proguard是混淆工具，是以android的mk檔案也對其支援為兩種方式：

 1.指定不需要混淆的native方法與變量的proguard.flags檔案如：LOCAL_PROGUARD_FLAG_FILES := proguard.flags

2.制定編譯的工程，不要使用代碼混淆的工具進行代碼混淆如：LOCAL_PROGUARD_ENABLED := disabled

 3.不設定，預設使用LOCAL_PROGUARD_ENABLED := full.即将該工程代碼全部混淆

在Android項目中用到JNI，當用了proguard後，發現native方法找不到很多變量，原來是被produard優化掉了。是以，在JNI應用中該慎用progurad啊。 

解決辦法： 

1、在Android.mk中加入一行： 

LOCAL_PROGUARD_FLAGS := -include $(LOCAL_PATH)/proguard.flags 

2、建立proguard.flag檔案，裡面寫入不需要proguard優化的類和方法。例如： 

-keep class oms.miracle.mobiletv.broadcast.ServiceContext { 

*; 

} 

我的這個類是和JNI相關的，不想讓proguard去優化而引起錯誤，向上面寫就能實作。 

----------下面是網上找到的一些proguard的資料，貼出來分享： 

ProGuard是一個免費的java類檔案壓縮,優化,混淆器.它探測并删除沒有使用的類,字段,方法和屬性.它删除沒有用的說明并使用位元組碼得到最大優化.它使用無意義的名字來重命名類,字段和方法. 

ProGuard的使用是為了: 

1.建立緊湊的代碼文檔是為了更快的網絡傳輸,快速裝載和更小的記憶體占用. 

2.建立的程式和程式庫很難使用反向工程. 

3.是以它能删除來自源檔案中的沒有調用的代碼 

4.充分利用java6的快速加載的優點來提前檢測和傳回java6中存在的類檔案. 

參數： 

-include {filename} 從給定的檔案中讀取配置參數 

-basedirectory {directoryname} 指定基礎目錄為以後相對的檔案名稱 

-injars {class_path} 指定要處理的應用程式jar,war,ear和目錄 

-outjars {class_path} 指定處理完後要輸出的jar,war,ear和目錄的名稱 

-libraryjars {classpath} 指定要處理的應用程式jar,war,ear和目錄所需要的程式庫檔案 

-dontskipnonpubliclibraryclasses 指定不去忽略非公共的庫類。 

-dontskipnonpubliclibraryclassmembers 指定不去忽略包可見的庫類的成員。 

保留選項 

-keep {Modifier} {class_specification} 保護指定的類檔案和類的成員 

-keepclassmembers {modifier} {class_specification} 保護指定類的成員，如果此類受到保護他們會保護的更好 

-keepclasseswithmembers {class_specification} 保護指定的類和類的成員，但條件是所有指定的類和類成員是要存在。 

-keepnames {class_specification} 保護指定的類和類的成員的名稱（如果他們不會壓縮步驟中删除） 

-keepclassmembernames {class_specification} 保護指定的類的成員的名稱（如果他們不會壓縮步驟中删除） 

-keepclasseswithmembernames {class_specification} 保護指定的類和類的成員的名稱，如果所有指定的類成員出席（在壓縮步驟之後） 

-printseeds {filename} 列出類和類的成員-keep選項的清單，标準輸出到給定的檔案 

壓縮 

-dontshrink 不壓縮輸入的類檔案 

-printusage {filename} 

-whyareyoukeeping {class_specification} 

優化 

-dontoptimize 不優化輸入的類檔案 

-assumenosideeffects {class_specification} 優化時假設指定的方法，沒有任何副作用 

-allowaccessmodification 優化時允許通路并修改有修飾符的類和類的成員 

混淆 

-dontobfuscate 不混淆輸入的類檔案 

-printmapping {filename} 

-applymapping {filename} 重用映射增加混淆 

-obfuscationdictionary {filename} 使用給定檔案中的關鍵字作為要混淆方法的名稱 

-overloadaggressively 混淆時應用侵入式重載 

-useuniqueclassmembernames 确定統一的混淆類的成員名稱來增加混淆 

-flattenpackagehierarchy {package_name} 重新包裝所有重命名的包并放在給定的單一包中 

-repackageclass {package_name} 重新包裝所有重命名的類檔案中放在給定的單一包中 

-dontusemixedcaseclassnames 混淆時不會産生形形色色的類名 

-keepattributes {attribute_name,...} 保護給定的可選屬性，例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses. 

-renamesourcefileattribute {string} 設定源檔案中給定的字元串常量 

因為我們開發的是webwork+spring+hibernate的架構的項目，所有需要很詳細的配置。（經過n次失敗後總結） 

Example: 

-injars <project>.jar 

-outjars <project>_out.jar 

-libraryjars <java.home>/lib/rt.jar 

-libraryjars <project.home>/webroot/WEB-INF/lib/webwork.jar 

....... 

# 保留實作Action接口類中的公有的，友好的，私有的屬性 和 公有的，友好的方法。其它的全部壓縮，優化，混淆。 

# 因為配置檔案中的類名是一個完整的類名，如果經過處理後就有可能找不到這個類。 

# 屬性是jsp頁面所需要的，如果經過處理jsp頁面就無法得到action中的資料。 

-keep public class * implements com.opensymphony.xwork.Action{ 

public protected private <fields>; 

public protected <methods>; 

} 

# 保留實作了Serializable接口類中的公有的，友好的，私有的成員（屬性和方法） 

# 這個配置主要是對應實體類的配置。 

-keep public class * implements java.io.Serializable{ 

public protected private *; 

} 

...... 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 

我們做java開發的一般都會遇到如何保護我們開發的代碼問題。java語言由于是基于jvm上面，是以反編譯class 檔案很很容易。假如我們做了一個web程式，并把這個web程式釋出給客戶。實際上，客戶是很容易反編譯出我們的源代碼出來，包括所有的src檔案和 jsp檔案等等。 

那麼，如何保護我們的源代碼，實際上，應該有幾種方法可以使用：1、使用代碼混淆器 2、重載應用伺服器的classloader

對于第一種方法來說，現在外面有很多開源工具可以使用，個人認為最好用的當屬proguard莫屬。proguard主要是易用易學。而且提供的功能也挺多。下面是個人一點使用心得 

（1）、從網上download proguard工具，proguard工具主要包含是幾個jar檔案和一些example，下載下傳位址http://proguard.sourceforge.net/ 

（2）、将裡面的幾個jar檔案添加到類路徑下面。當然，也可以不添加，但是下面在做混淆的時候，必須指定classpath，使在做混淆的過程中，能否通路該類 

（3）、編寫一個配置檔案，主要是混淆器的一些參數。比如，下面是一個例子 

-injars platform.jar 

-outjars platform_out.jar 

-libraryjars <java.home>/lib/rt.jar 

-libraryjars ibatis-common-2.jar 

-libraryjars ibatis-dao-2.jar 

-libraryjars ibatis-sqlmap-2.jar 

-libraryjars junit-3.8.1.jar 

-libraryjars d:/j2ee.jar 

-libraryjars struts.jar 

-libraryjars commons-lang.jar 

-libraryjars D:/0working/coreproject/byislib/jasperreports-0.6.1.jar 

-libraryjars commons-beanutils.jar 

-printmapping proguard.map 

-overloadaggressively 

-defaultpackage '' 

-allowaccessmodification 

-dontoptimize 

-keep public class * 

{ 

public protected *; 

} 

-keep public class org.** 

-keep public class it.** 

各個參數的含義參考proguard文檔，該文檔非常詳細，上手很容易 

OK，到此就完成了代碼混淆，打開産生的jar包可以看到，多了好多a、b、c之類的類檔案。說明混淆結果已經成功。将原jar删除、運作産生的混淆jar包，一切正常！ 

常見問題：使用過程中個人遇到了幾個問題，開始也是找了很久才解決 

a. 記憶體溢出異常： 主要是proguard在做混淆的時候，吃了很多記憶體，是以，在運作混淆器的時候，可以增加記憶體，比如 java -mx512m ..... 

b.棧溢出異常： 主要是proguard在做混淆的時候，會對一些代碼進行優化，若遇到一些相對複雜的方法時，可能會抛出此異常。對付的辦法是增加配置參數-dontoptimize，如上面的配置例子所示 

對于第二種方法，重載伺服器的classloader的原理是這樣。 首先我們通過一定算法把class檔案加密； 然後寫我們自己的classloader，替換伺服器的classloader。 這樣，我們可以讀取class檔案，通過我們自己的算法反加密成正确的class，然後再次進行load。這個方式還沒應用起來，這幾天個人正在研究，有什麼新成果會在此做一些總結。 

ProGuard是一個開源的項目，首頁：http://proguard.sourceforge.net/，目前最新的版本是3.3.2.。加載混淆器是非常簡單的，隻需要解壓縮 proguard3.3.2.zip，然後在 J2ME->Packing->Obfuscation 标簽中選擇 Proguard 的安裝目錄。如下圖所示，在這裡可以對需要在混淆過程中保留的類名進行配置，MIDlet 類的名稱必須保留，以便裝置的 Java 運作時環境（JRE）能夠找到執行的入口點。 

http://images.csdn.net/20050726/image027.jpg，It’s about the above pic. 

另一篇文檔 

ProGuard 是一款免費的Java類檔案壓縮器、優化器和混淆器。它能發現并删除無用類、字段（field）、方法和屬性值（attribute）。它也能優化位元組碼并删除無用的指令。最後，它使用簡單無意義的名字來重命名你的類名、字段名和方法名。經過以上操作的jar檔案會變得更小，并很難進行逆向工程。這裡提到了ProGuard的主要功能是壓縮、優化和混淆，下面我就先介紹一下這些概念，然後再介紹ProGuard的基本使用方法。 

l 什麼是壓縮： 

Java 源代碼（.java檔案）通常被編譯為位元組碼（.class檔案）。而完整的程式或程式庫通常被壓縮和釋出成Java文檔（.jar檔案）。位元組碼比 Java源檔案更簡潔，但是它仍然包含大量的無用代碼，尤其它是一個程式庫的時候。ProGuard的壓縮程式操作能分析位元組碼，并删除無用的類、字段和方法。程式隻保留功能上的等價，包括異常堆棧描述所需要的資訊。 

l 什麼是混淆： 

通常情況下，編譯後的位元組碼仍然包含了大量的調試資訊：源檔案名，行号，字段名，方法名，參數名，變量名等等。這些資訊使得它很容易被反編譯和通過逆向工程獲得完整的程式。有時，這是令人厭惡的。例如像ProGuard這樣的混淆器就能删除這些調試資訊，并用無意義的字元序列來替換所有名字，使得它很難進行逆向工程，它進一步免費的精簡代碼。除了異常堆棧資訊所需要的類名，方法名和行号外，程式隻會保留功能上的等價。通過以上的了解，你應該明白為什麼需要混淆了。 

l ProGuard支援那些種類的優化： 

除了在壓縮操作删除的無用類，字段和方法外，ProGuard也能在位元組碼級提供性能優化，内部方法有： 

? 常量表達式求值 

? 删除不必要的字段存取 

? 删除不必要的方法調用 

? 删除不必要的分支 

? 删除不必要的比較和instanceof驗證 

? 删除未使用的代碼 

? 删除隻寫字段 

? 删除未使用的方法參數 

? 像push/pop簡化一樣的各種各樣的peephole優化 

? 在可能的情況下為類添加static和final修飾符 

? 在可能的情況下為方法添加private, static和final修飾符 

? 在可能的情況下使get/set方法成為内聯的 

? 當接口隻有一個實作類的時候，就取代它 

? 選擇性的删除日志代碼 

實際的優化效果是依賴于你的代碼和執行代碼的虛拟機的。簡單的虛拟機比有複雜JIT編譯器的進階虛拟機更有效。無論如何，你的位元組碼會變得更小。 

仍有一些明顯需要優化的技術不被支援： 

? 使非final的常量字段成為内聯 

? 像get/set方法一樣使其他方法成為内聯 

? 将常量表達式移到循環之外 

? Optimizations that require escape analysis 

ProGuard 是一個指令行工具，并提供了圖形化使用者界面，它也可以結合Ant或J2ME Wireless Toolkit使用。通過ProGuard得到的更精簡的jar檔案意味着隻需要更小的存儲空間；網絡傳輸更省時；裝載速度更快和占用更小的記憶體空間。另外，ProGuard非常快速和高效，它僅僅隻花費幾秒鐘和幾兆的記憶體在處理程式。它處理的順序是先壓縮，然後優化，最後才進行混淆。The results section presents actual figures for a number of applications.與其他Java混淆器相比，ProGuard的主要優勢可能是它的基于模版檔案的簡單配置。一些直覺的指令行選項或一個簡單的配置檔案已經足夠了。例如，下面的配置選項保護了jar檔案裡的所有applets： 

-keep public class * extends java.applet.Applet 

使用者指南裡說明了所有可用的選項，并以大量的例子為你示範這些功能強大的配置選項。 

上面談到了ProGuard的很多好處，現在我們就來看看如何在程式中使用ProGuard吧，之前也提到了ProGuard可以用指令行、圖形界面、Ant等來執行和處理程式，同時也提到了配置檔案，下面我們一起來看如何使用： 

用指令行執行ProGuard的指令如下： 

java –jar proguard.jar options…… 

具體的選項可以參考ProGuard的使用者指南，你也可以把這些屬性寫在配置檔案裡；運作時，我們隻需要指定這個配置檔案就行了，例如： 

java –jar proguard.jar @config.pro 

而配置檔案的格式也是要按照ProGuard提供的格式來寫的，這個可以參考ProGuard例子裡的配置檔案來配置适合你的應用系統的ProGuard配置檔案。ProGuard提供了圖形界面的配置和運作程式，你可以在界面上配置你想要的參數，然後運作即可。前面提到的要手動寫的配置檔案也可以用圖形界面來配置和生成。 

如果你要在Ant裡運作ProGuard，隻需要添加一一個如下的target即可： 

<target name="proguard" depends="init"> 

<taskdef resource="proguard/ant/task.properties" classpath="${lib.dir}/proguard/proguard.jar" /> 

<proguard configuration="${src.dir}/config.pro" /> 

</target> 

你隻需要制定lib.dir和src.dir屬性就行了，同樣的，這裡也用了proguard配置檔案，跟上面提到的是一樣的。建議大家把ProGuardGUI當成一個生成配置檔案的向導來使用，這樣我們隻需要修改配置檔案而不用重新寫一個配置檔案。 

如果你覺得ProGuard還不錯，那就快把它加入你的項目裡吧。 

第三文檔 

這是一個不應該在開源社群出現的東西，但它的的确确是一個開源的項目，正像它的名字一樣，Proguard，即Program Guard（程式衛士），它代表了開源的相對面－－代碼保護。 

　　作為JAVA這樣的進階語言，編譯的産物隻是相對源代碼的一個概念而已，位元組碼雖然不像源代碼那樣易懂，但絕不是不可能進行反編譯的，針對JAVA的反編譯産品很多，如CAVAJ,JAD等等。面對反編譯産品的不斷出現，将代碼視為财富的那些開發者，又何去何從。 

　　混淆器正是在這種背景下應運而生，既然不可能完全地将拒絕反編譯，那就讓他們去反編譯吧，隻要反編譯的結果别人不能直接使用不就行了嗎？隻要将代碼搞混，讓别人拿到了反編譯的結果也看不懂，甚至不能編譯。 

　　混淆的方法有很多，主要是以下幾方面。 

更名，将私有類，私有的成員，方法體内部的變量名改名，改成a,b,c等等，甚至1,2,3(代碼中不允許不等于成果物中不允許） 

改變邏輯的流向，如将if條件取反，if/else對換 

等價代碼，如将循環改成GOTO 

無效代碼，插入不可及的無用代碼 

　　Proguard是一個非常優秀的開源的JAVA混淆器,可以在http://proguard.sourceforge.net/下載下傳到，現在就讓我一起來看一下Proguard. 

　　以3.2版為例，釋放壓縮包，我們看到，作為開源項目就有docs，lib,src,sample檔案夾，在此就不一一介紹了。 

　　進入lib目錄，内有proguard.jar，如果要自己有混淆器的外殼，或作ANT插件的話，會用到它，詳細情況可以參考Proguard的文檔。 

　　我們要看的是proguardgui.jar，這是Proguard的圖形界面，我們使用JDK打開，注意是JDK，不是JRE。 

點選Input/Output标簽，選擇要混淆的JAR包（注意是JAR包），輸出JAR包，以及用到的所有類庫。 

點選Obfuscation标簽，選中不需要混淆的類（要被反射的類絕對不能被混淆） 

點選Process标簽，Process按鈕，等着看結果吧。 

Proguard中還包括了代碼優化和代碼整理的功能，不是本文讨論範圍，有興趣的就自己研究吧） 

隻混淆方面的選項 

使用此種方式，如果a-z使用過，會轉向aa.class,如下圖配置界面 

1,4,6,9,10,11,12 

源代碼 

package org.zwm.pub; 

public class Bru { 

public static void main(String[] args) { 

// TODO Auto-generated method stub 

System.out.println(showMsg()); 

} 

public static String showMsg() { 

return "You are my sun"; 

} 

} 

反編譯後的代碼 

// Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. 

// Jad home page: http://www.kpdus.com/jad.html 

// Decompiler options: packimports(3) 

package org.zwm.pub; 

import java.io.PrintStream; 

public class Bru 

{ 

public Bru() 

{ 

} 

public static void main(String args[]) 

{ 

System.out.println(PK0304140008000800fZ()); 

} 

public static String PK0304140008000800fZ() 

{ 

return "You are my sun"; 

} 

} 

轉載于：http://xxw8393.blog.163.com/blog/static/3725683420117182943319/