針對android 選擇user版本進行編譯的時候,會出現proguard錯誤,我們需要知道的事情
1.proguard是做什麼的,他的作用是将java代碼進行混淆的工具
2.因為proguard是混淆工具,是以android的mk檔案也對其支援為兩種方式:
1.指定不需要混淆的native方法與變量的proguard.flags檔案如:LOCAL_PROGUARD_FLAG_FILES := proguard.flags
2.制定編譯的工程,不要使用代碼混淆的工具進行代碼混淆如:LOCAL_PROGUARD_ENABLED := disabled
3.不設定,預設使用LOCAL_PROGUARD_ENABLED := full.即将該工程代碼全部混淆
在Android項目中用到JNI,當用了proguard後,發現native方法找不到很多變量,原來是被produard優化掉了。是以,在JNI應用中該慎用progurad啊。
解決辦法:
1、在Android.mk中加入一行:
LOCAL_PROGUARD_FLAGS := -include $(LOCAL_PATH)/proguard.flags
2、建立proguard.flag檔案,裡面寫入不需要proguard優化的類和方法。例如:
-keep class oms.miracle.mobiletv.broadcast.ServiceContext {
*;
}
我的這個類是和JNI相關的,不想讓proguard去優化而引起錯誤,向上面寫就能實作。
----------下面是網上找到的一些proguard的資料,貼出來分享:
ProGuard是一個免費的java類檔案壓縮,優化,混淆器.它探測并删除沒有使用的類,字段,方法和屬性.它删除沒有用的說明并使用位元組碼得到最大優化.它使用無意義的名字來重命名類,字段和方法.
ProGuard的使用是為了:
1.建立緊湊的代碼文檔是為了更快的網絡傳輸,快速裝載和更小的記憶體占用.
2.建立的程式和程式庫很難使用反向工程.
3.是以它能删除來自源檔案中的沒有調用的代碼
4.充分利用java6的快速加載的優點來提前檢測和傳回java6中存在的類檔案.
參數:
-include {filename} 從給定的檔案中讀取配置參數
-basedirectory {directoryname} 指定基礎目錄為以後相對的檔案名稱
-injars {class_path} 指定要處理的應用程式jar,war,ear和目錄
-outjars {class_path} 指定處理完後要輸出的jar,war,ear和目錄的名稱
-libraryjars {classpath} 指定要處理的應用程式jar,war,ear和目錄所需要的程式庫檔案
-dontskipnonpubliclibraryclasses 指定不去忽略非公共的庫類。
-dontskipnonpubliclibraryclassmembers 指定不去忽略包可見的庫類的成員。
保留選項
-keep {Modifier} {class_specification} 保護指定的類檔案和類的成員
-keepclassmembers {modifier} {class_specification} 保護指定類的成員,如果此類受到保護他們會保護的更好
-keepclasseswithmembers {class_specification} 保護指定的類和類的成員,但條件是所有指定的類和類成員是要存在。
-keepnames {class_specification} 保護指定的類和類的成員的名稱(如果他們不會壓縮步驟中删除)
-keepclassmembernames {class_specification} 保護指定的類的成員的名稱(如果他們不會壓縮步驟中删除)
-keepclasseswithmembernames {class_specification} 保護指定的類和類的成員的名稱,如果所有指定的類成員出席(在壓縮步驟之後)
-printseeds {filename} 列出類和類的成員-keep選項的清單,标準輸出到給定的檔案
壓縮
-dontshrink 不壓縮輸入的類檔案
-printusage {filename}
-whyareyoukeeping {class_specification}
優化
-dontoptimize 不優化輸入的類檔案
-assumenosideeffects {class_specification} 優化時假設指定的方法,沒有任何副作用
-allowaccessmodification 優化時允許通路并修改有修飾符的類和類的成員
混淆
-dontobfuscate 不混淆輸入的類檔案
-printmapping {filename}
-applymapping {filename} 重用映射增加混淆
-obfuscationdictionary {filename} 使用給定檔案中的關鍵字作為要混淆方法的名稱
-overloadaggressively 混淆時應用侵入式重載
-useuniqueclassmembernames 确定統一的混淆類的成員名稱來增加混淆
-flattenpackagehierarchy {package_name} 重新包裝所有重命名的包并放在給定的單一包中
-repackageclass {package_name} 重新包裝所有重命名的類檔案中放在給定的單一包中
-dontusemixedcaseclassnames 混淆時不會産生形形色色的類名
-keepattributes {attribute_name,...} 保護給定的可選屬性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses.
-renamesourcefileattribute {string} 設定源檔案中給定的字元串常量
因為我們開發的是webwork+spring+hibernate的架構的項目,所有需要很詳細的配置。(經過n次失敗後總結)
Example:
-injars <project>.jar
-outjars <project>_out.jar
-libraryjars <java.home>/lib/rt.jar
-libraryjars <project.home>/webroot/WEB-INF/lib/webwork.jar
.......
# 保留實作Action接口類中的公有的,友好的,私有的屬性 和 公有的,友好的方法。其它的全部壓縮,優化,混淆。
# 因為配置檔案中的類名是一個完整的類名,如果經過處理後就有可能找不到這個類。
# 屬性是jsp頁面所需要的,如果經過處理jsp頁面就無法得到action中的資料。
-keep public class * implements com.opensymphony.xwork.Action{
public protected private <fields>;
public protected <methods>;
}
# 保留實作了Serializable接口類中的公有的,友好的,私有的成員(屬性和方法)
# 這個配置主要是對應實體類的配置。
-keep public class * implements java.io.Serializable{
public protected private *;
}
......
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
我們做java開發的一般都會遇到如何保護我們開發的代碼問題。java語言由于是基于jvm上面,是以反編譯class 檔案很很容易。假如我們做了一個web程式,并把這個web程式釋出給客戶。實際上,客戶是很容易反編譯出我們的源代碼出來,包括所有的src檔案和 jsp檔案等等。
那麼,如何保護我們的源代碼,實際上,應該有幾種方法可以使用:1、使用代碼混淆器 2、重載應用伺服器的classloader
對于第一種方法來說,現在外面有很多開源工具可以使用,個人認為最好用的當屬proguard莫屬。proguard主要是易用易學。而且提供的功能也挺多。下面是個人一點使用心得
(1)、從網上download proguard工具,proguard工具主要包含是幾個jar檔案和一些example,下載下傳位址http://proguard.sourceforge.net/
(2)、将裡面的幾個jar檔案添加到類路徑下面。當然,也可以不添加,但是下面在做混淆的時候,必須指定classpath,使在做混淆的過程中,能否通路該類
(3)、編寫一個配置檔案,主要是混淆器的一些參數。比如,下面是一個例子
-injars platform.jar
-outjars platform_out.jar
-libraryjars <java.home>/lib/rt.jar
-libraryjars ibatis-common-2.jar
-libraryjars ibatis-dao-2.jar
-libraryjars ibatis-sqlmap-2.jar
-libraryjars junit-3.8.1.jar
-libraryjars d:/j2ee.jar
-libraryjars struts.jar
-libraryjars commons-lang.jar
-libraryjars D:/0working/coreproject/byislib/jasperreports-0.6.1.jar
-libraryjars commons-beanutils.jar
-printmapping proguard.map
-overloadaggressively
-defaultpackage ''
-allowaccessmodification
-dontoptimize
-keep public class *
{
public protected *;
}
-keep public class org.**
-keep public class it.**
各個參數的含義參考proguard文檔,該文檔非常詳細,上手很容易
OK,到此就完成了代碼混淆,打開産生的jar包可以看到,多了好多a、b、c之類的類檔案。說明混淆結果已經成功。将原jar删除、運作産生的混淆jar包,一切正常!
常見問題:使用過程中個人遇到了幾個問題,開始也是找了很久才解決
a. 記憶體溢出異常: 主要是proguard在做混淆的時候,吃了很多記憶體,是以,在運作混淆器的時候,可以增加記憶體,比如 java -mx512m .....
b.棧溢出異常: 主要是proguard在做混淆的時候,會對一些代碼進行優化,若遇到一些相對複雜的方法時,可能會抛出此異常。對付的辦法是增加配置參數-dontoptimize,如上面的配置例子所示
對于第二種方法,重載伺服器的classloader的原理是這樣。 首先我們通過一定算法把class檔案加密; 然後寫我們自己的classloader,替換伺服器的classloader。 這樣,我們可以讀取class檔案,通過我們自己的算法反加密成正确的class,然後再次進行load。這個方式還沒應用起來,這幾天個人正在研究,有什麼新成果會在此做一些總結。
ProGuard是一個開源的項目,首頁:http://proguard.sourceforge.net/,目前最新的版本是3.3.2.。加載混淆器是非常簡單的,隻需要解壓縮 proguard3.3.2.zip,然後在 J2ME->Packing->Obfuscation 标簽中選擇 Proguard 的安裝目錄。如下圖所示,在這裡可以對需要在混淆過程中保留的類名進行配置,MIDlet 類的名稱必須保留,以便裝置的 Java 運作時環境(JRE)能夠找到執行的入口點。
http://images.csdn.net/20050726/image027.jpg,It’s about the above pic.
另一篇文檔
ProGuard 是一款免費的Java類檔案壓縮器、優化器和混淆器。它能發現并删除無用類、字段(field)、方法和屬性值(attribute)。它也能優化位元組碼并删除無用的指令。最後,它使用簡單無意義的名字來重命名你的類名、字段名和方法名。經過以上操作的jar檔案會變得更小,并很難進行逆向工程。這裡提到了ProGuard的主要功能是壓縮、優化和混淆,下面我就先介紹一下這些概念,然後再介紹ProGuard的基本使用方法。
l 什麼是壓縮:
Java 源代碼(.java檔案)通常被編譯為位元組碼(.class檔案)。而完整的程式或程式庫通常被壓縮和釋出成Java文檔(.jar檔案)。位元組碼比 Java源檔案更簡潔,但是它仍然包含大量的無用代碼,尤其它是一個程式庫的時候。ProGuard的壓縮程式操作能分析位元組碼,并删除無用的類、字段和方法。程式隻保留功能上的等價,包括異常堆棧描述所需要的資訊。
l 什麼是混淆:
通常情況下,編譯後的位元組碼仍然包含了大量的調試資訊:源檔案名,行号,字段名,方法名,參數名,變量名等等。這些資訊使得它很容易被反編譯和通過逆向工程獲得完整的程式。有時,這是令人厭惡的。例如像ProGuard這樣的混淆器就能删除這些調試資訊,并用無意義的字元序列來替換所有名字,使得它很難進行逆向工程,它進一步免費的精簡代碼。除了異常堆棧資訊所需要的類名,方法名和行号外,程式隻會保留功能上的等價。通過以上的了解,你應該明白為什麼需要混淆了。
l ProGuard支援那些種類的優化:
除了在壓縮操作删除的無用類,字段和方法外,ProGuard也能在位元組碼級提供性能優化,内部方法有:
? 常量表達式求值
? 删除不必要的字段存取
? 删除不必要的方法調用
? 删除不必要的分支
? 删除不必要的比較和instanceof驗證
? 删除未使用的代碼
? 删除隻寫字段
? 删除未使用的方法參數
? 像push/pop簡化一樣的各種各樣的peephole優化
? 在可能的情況下為類添加static和final修飾符
? 在可能的情況下為方法添加private, static和final修飾符
? 在可能的情況下使get/set方法成為内聯的
? 當接口隻有一個實作類的時候,就取代它
? 選擇性的删除日志代碼
實際的優化效果是依賴于你的代碼和執行代碼的虛拟機的。簡單的虛拟機比有複雜JIT編譯器的進階虛拟機更有效。無論如何,你的位元組碼會變得更小。
仍有一些明顯需要優化的技術不被支援:
? 使非final的常量字段成為内聯
? 像get/set方法一樣使其他方法成為内聯
? 将常量表達式移到循環之外
? Optimizations that require escape analysis
ProGuard 是一個指令行工具,并提供了圖形化使用者界面,它也可以結合Ant或J2ME Wireless Toolkit使用。通過ProGuard得到的更精簡的jar檔案意味着隻需要更小的存儲空間;網絡傳輸更省時;裝載速度更快和占用更小的記憶體空間。另外,ProGuard非常快速和高效,它僅僅隻花費幾秒鐘和幾兆的記憶體在處理程式。它處理的順序是先壓縮,然後優化,最後才進行混淆。The results section presents actual figures for a number of applications.與其他Java混淆器相比,ProGuard的主要優勢可能是它的基于模版檔案的簡單配置。一些直覺的指令行選項或一個簡單的配置檔案已經足夠了。例如,下面的配置選項保護了jar檔案裡的所有applets:
-keep public class * extends java.applet.Applet
使用者指南裡說明了所有可用的選項,并以大量的例子為你示範這些功能強大的配置選項。
上面談到了ProGuard的很多好處,現在我們就來看看如何在程式中使用ProGuard吧,之前也提到了ProGuard可以用指令行、圖形界面、Ant等來執行和處理程式,同時也提到了配置檔案,下面我們一起來看如何使用:
用指令行執行ProGuard的指令如下:
java –jar proguard.jar options……
具體的選項可以參考ProGuard的使用者指南,你也可以把這些屬性寫在配置檔案裡;運作時,我們隻需要指定這個配置檔案就行了,例如:
java –jar proguard.jar @config.pro
而配置檔案的格式也是要按照ProGuard提供的格式來寫的,這個可以參考ProGuard例子裡的配置檔案來配置适合你的應用系統的ProGuard配置檔案。ProGuard提供了圖形界面的配置和運作程式,你可以在界面上配置你想要的參數,然後運作即可。前面提到的要手動寫的配置檔案也可以用圖形界面來配置和生成。
如果你要在Ant裡運作ProGuard,隻需要添加一一個如下的target即可:
<target name="proguard" depends="init">
<taskdef resource="proguard/ant/task.properties" classpath="${lib.dir}/proguard/proguard.jar" />
<proguard configuration="${src.dir}/config.pro" />
</target>
你隻需要制定lib.dir和src.dir屬性就行了,同樣的,這裡也用了proguard配置檔案,跟上面提到的是一樣的。建議大家把ProGuardGUI當成一個生成配置檔案的向導來使用,這樣我們隻需要修改配置檔案而不用重新寫一個配置檔案。
如果你覺得ProGuard還不錯,那就快把它加入你的項目裡吧。
第三文檔
這是一個不應該在開源社群出現的東西,但它的的确确是一個開源的項目,正像它的名字一樣,Proguard,即Program Guard(程式衛士),它代表了開源的相對面--代碼保護。
作為JAVA這樣的進階語言,編譯的産物隻是相對源代碼的一個概念而已,位元組碼雖然不像源代碼那樣易懂,但絕不是不可能進行反編譯的,針對JAVA的反編譯産品很多,如CAVAJ,JAD等等。面對反編譯産品的不斷出現,将代碼視為财富的那些開發者,又何去何從。
混淆器正是在這種背景下應運而生,既然不可能完全地将拒絕反編譯,那就讓他們去反編譯吧,隻要反編譯的結果别人不能直接使用不就行了嗎?隻要将代碼搞混,讓别人拿到了反編譯的結果也看不懂,甚至不能編譯。
混淆的方法有很多,主要是以下幾方面。
更名,将私有類,私有的成員,方法體内部的變量名改名,改成a,b,c等等,甚至1,2,3(代碼中不允許不等于成果物中不允許)
改變邏輯的流向,如将if條件取反,if/else對換
等價代碼,如将循環改成GOTO
無效代碼,插入不可及的無用代碼
Proguard是一個非常優秀的開源的JAVA混淆器,可以在http://proguard.sourceforge.net/下載下傳到,現在就讓我一起來看一下Proguard.
以3.2版為例,釋放壓縮包,我們看到,作為開源項目就有docs,lib,src,sample檔案夾,在此就不一一介紹了。
進入lib目錄,内有proguard.jar,如果要自己有混淆器的外殼,或作ANT插件的話,會用到它,詳細情況可以參考Proguard的文檔。
我們要看的是proguardgui.jar,這是Proguard的圖形界面,我們使用JDK打開,注意是JDK,不是JRE。
點選Input/Output标簽,選擇要混淆的JAR包(注意是JAR包),輸出JAR包,以及用到的所有類庫。
點選Obfuscation标簽,選中不需要混淆的類(要被反射的類絕對不能被混淆)
點選Process标簽,Process按鈕,等着看結果吧。
Proguard中還包括了代碼優化和代碼整理的功能,不是本文讨論範圍,有興趣的就自己研究吧)
隻混淆方面的選項
使用此種方式,如果a-z使用過,會轉向aa.class,如下圖配置界面
1,4,6,9,10,11,12
源代碼
package org.zwm.pub;
public class Bru {
public static void main(String[] args) {
// TODO Auto-generated method stub
System.out.println(showMsg());
}
public static String showMsg() {
return "You are my sun";
}
}
反編譯後的代碼
// Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
// Jad home page: http://www.kpdus.com/jad.html
// Decompiler options: packimports(3)
package org.zwm.pub;
import java.io.PrintStream;
public class Bru
{
public Bru()
{
}
public static void main(String args[])
{
System.out.println(PK0304140008000800fZ());
}
public static String PK0304140008000800fZ()
{
return "You are my sun";
}
}
轉載于:http://xxw8393.blog.163.com/blog/static/3725683420117182943319/