Android混淆是啥玩意儿？

什么是混淆

Android混淆，是伴随着Android系统的流行而产生的一种Android APP保护技术，用于保护APP不被破解和逆向分析。简单的说，就是将原本正常的项目文件，对其类、方法、字段，重新命名a,b,c…之类的字母，达到混淆代码的目的，这样反编译出来，结构乱糟糟的。

混淆的优缺点 优点：

代码混淆后阅读性降低，反编译后破译程序难度提高

混淆后字节数减少，减少了应用的体积

缺点：

混淆后，测试不充分可能导致某些功能不能使用

混淆只能提高反编译的门槛，并不能完全做到代码安全

如何开启混淆

Android自带一个混淆规则文件proguard-android.txt,这个文件在SDK目录下，里面有一些默认自带的规则。

混淆规则基本语法

混淆文件采用白名单法，意思是不在白名单里面的都要混淆。

#代表行注释符 -表示一条规则的开始 keep 保留，例如keepattributes：表示保留属性 dont 不要，例如dontwarn：表示不要提示警告 ignore 忽略，例如ignorewarning：表示忽略警告 配置中开启混淆 android{     buildTypes {         release {             buildConfigField "boolean", "LOG_DEBUG", "false" //不显示log             minifyEnabled true             shrinkResources true             proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'             signingConfig signingConfigs.config             }        } } 测试面对混淆

如上文所说混淆的缺点，部分功能混淆后可能不正常

解决方法：

一轮测试尽可能的使用混淆包测试；

与开发沟通有新的混淆规则时，重点测试；

回归测试必须使用混淆包测试；

混淆log:

混淆应用产生崩溃时，崩溃log也是混淆的

java.lang.NullPointerException:     at java.io.File.<init>(File.java:282)     at atx.a(SogouSource:497)     at awl.a(SogouSource:1117)     at com.sogou.expression.getCommitExpressionResult(SogouSource:297)     at com.sohu.inputmethod.sogou.MainImeServiceDel.a(SogouSource:3704)     at com.sohu.inputmethod..commitExpression(SogouSource:750)     at asz$11.a(SogouSource:505)     at asz$11.a(SogouSource:484)     at aqj$1.onClick(SogouSource:112)     at android.view.View.performClick(View.java:6325)     at android.view.View$PerformClick.run(View.java:25126) 如何解混淆log：

Android SDK 默认提供了混淆解析工具，可分别使用命令行和GUI两种方式解析，工具位置：<SDK目录>\tools\proguard\bin 

解析日志时，需要release打包同时生成的mapping.txt文件，此文件每次打包都不一样

retrace.bat: 命令行工具（windows版本是retrace.bat,Mac/Linux上是retrace.sh） 

proguardgui.bat: GUI工具

命令行解析

retrace.bat -verbose mapping.txt obfuscated_trace.txt

GUI工具

运行proguardgui.bat

从左边的菜单选择“ReTrace”

在上面的Mapping file中选择你的mapping文件，在下面输入框输入要还原的代码。

点击右下方的“ReTrace!”

如此，就可以给开发提供一份完整的崩溃log了