作為android應用開發者,不得不面對一個尴尬的局面,就是自己辛辛苦苦開發的應用可以被别人很輕易的就反編譯出來。
google似乎也發現了這個問題,從sdk2.3開始我們可以看到在android-sdk-windows\tools\下面多了一個proguard檔案夾
proguard是一個java代碼混淆的工具,通過proguard,别人即使反編譯你的apk包,也隻會看到一些讓人很難看懂的代碼,進而達到保護代碼的作用。
下面具體說一說怎麼樣讓sdk2.3下的proguard.cfg檔案起作用,先來看看android-sdk-windows\tools\lib\proguard.cfg的内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<code>-optimizationpasses</code><code>5</code>
<code>-dontusemixedcaseclassnames</code>
<code>-dontskipnonpubliclibraryclasses</code>
<code>-dontpreverify</code>
<code>-verbose</code>
<code>-optimizations !code/simplification/arithmetic,!field/*,!</code><code>class</code><code>/merging/*</code>
<code>-keep</code><code>public</code>
<code>class</code> <code>*</code><code>extends</code>
<code>android.app.activity</code>
<code>android.app.application</code>
<code>android.app.service</code>
<code>android.content.broadcastreceiver</code>
<code>android.content.contentprovider</code>
<code>android.app.backup.backupagenthelper</code>
<code>android.preference.preference</code>
<code>class</code> <code>com.android.vending.licensing.ilicensingservice</code>
<code>-keepclasseswithmembernames</code><code>class</code>
<code>* {</code>
<code> </code><code>native</code>
<code><methods>;</code>
<code>}</code>
<code> </code><code>public</code>
<code><init>(android.content.context, android.util.attributeset);</code>
<code><init>(android.content.context, android.util.attributeset,</code><code>int</code><code>);</code>
<code>-keepclassmembers</code><code>enum</code>
<code>static</code> <code>**[] values();</code>
<code>static</code> <code>** valueof(java.lang.string);</code>
<code>-keep</code><code>class</code>
<code>*</code><code>implements</code>
<code>android.os.parcelable {</code>
<code> </code><code>public</code>
<code>static</code> <code>final</code> <code>android.os.parcelable$creator *;</code>
從腳本中可以看到,混淆中保留了繼承自activity、service、application、broadcastreceiver、contentprovider等基本元件以及com.android.vending.licensing.ilicensingservice,
并保留了所有的native變量名及類名,所有類中部分以設定了固定參數格式的構造函數,枚舉等等。(詳細資訊請參考<proguard_path>/examples中的例子及注釋。)
讓proguard.cfg起作用的做法很簡單,就是在eclipse自動生成的default.properties檔案中加上一句“proguard.config=proguard.cfg”就可以了
完整的default.properties檔案應該如下:
<code># this file is automatically generated by android tools.</code>
<code># do not modify</code><code>this</code>
<code>file -- your changes will be erased!</code>
<code>#</code>
<code># this file must be checked in version control systems.</code>
<code># to customize properties used by the ant build system use,</code>
<code>#</code><code>"build.properties"</code><code>, and override values to adapt the script to your</code>
<code># project structure.</code>
<code># project target.</code>
<code>target=android-</code><code>9</code>
<code>proguard.config=proguard.cfg</code>
大功告成,正常的編譯簽名後就可以防止代碼被反編譯了。反編譯經過代碼混淆的apk得到的代碼應該類似于下面的效果,是很難看懂的:
如果您使用的是2.3之前的sdk版本也沒關系,把上面的proguard.cfg檔案複制一份放到項目中,然後進行相同的操作即可