Android 项目如何添加代码混淆

在网上搜“代码混淆”关键词，可以看到n多教程。包括本篇博客，大部分重要内容也是从网上各位大神的博客里面看到然后摘取和总结出来的。虽然网上都有，但是对于我个人来说，很难找到一篇博客概括完全的，所以还是总结一下，也算是学习的纪录。

首先看看代码混淆是什么。

总的来说，代码混淆有两种重要功能。其一，混淆代码。其二，优化代码。

进行代码混淆的程序被称为代码混淆器（混淆工具）。进行代码混淆的意义主要在于对代码进行一定程度的加密。那么，混淆器是如何进行代码加密的呢，或者说，混淆过的代码为什么会有加密的效果呢？

首先说一点我比较坚持的观点“我们写的代码是给人看的，不是给机器看的”。通常，我们写代码的时候，代码都需要有一定的规范，而且变量名、函数名一般要能让人看到就知道是什么功能。所以，当我们不进行混淆的情况下发布了一个apk包，别人就可以通过反编译工具对apk包进行反编译，基本还原我们的源码。这样肯定是对我们不利的。此时就需要用到代码混淆。

代码混淆的基本方法就是将我们写的易于读懂的代码，等价的替换为难以读懂而逻辑正确的代码，就是说，机器能够运行这段代码，但是一般人读不懂这段代码。这样，别人反编译了我们的apk包，得到的混淆后的代码看起来基本就是一堆杂乱无章、无法阅读的代码。

代码混淆的时候还会进行一些优化，例如删除某些没用被使用到的代码，以及简单的重组代码，减少中间过程。

比较重要的一点是，代码混淆并不能完全的加密代码，只是提高了程序包被反编译的难度，对代码起到一定的保护作用。

关于代码混淆的定义，详情可以看这里 代码混淆——百科

现在了解了代码混淆，就看看如何使用代码混淆吧。

我自己用来测试的是使用Android studio 创建的工程。

在android 2.3之后，sdk中就已经集成了混淆器proguard（目录在sdk\tools\proguard），所以我们可以很方便的直接在工程中开启代码混淆。

eclipse  android工程开启混淆功能，我们需要手动在项目文件.properties（我的是project.properties文件）中添加下面的代码

# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):  
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

某些方式创建的项目中可能已经有如上两行了，只是默认被注释掉了，只要把proguard.config这一行解注释就好了。这样代码混淆功能就开启了，在打签名包时，项目会自动进行代码混淆。

对于eclipse工程来说，代码混淆的规则，在 proguard-project.txt 文件中，我们需要根据规则去选择哪些代码需要混淆，哪些代码（一般我们引用的第三发jar包，如果已经被混淆过，就不能再混淆，否则会报错。一般我们对外开放的接口不需要混淆）不需要混淆。编写proguard-project.txt文件的规则，后面介绍

android-studio工程开启混淆功能，我们需要在 app/build.gradle文件中添加如下代码。

buildTypes {
        debug {
            //启用代码混淆
            minifyEnabled false
            //混淆规则配置文件
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            //
            signingConfig signingConfigs.debug
        }
        release {
            //是否优化zip
            zipAlignEnabled true
            // 移除无用的resource文件
            shrinkResources true
            //启用代码混淆
            minifyEnabled true
            //混淆规则配置文件
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            //
            signingConfig signingConfigs.release
        }
    }

关于代码混淆规则改如何写，我也不知道，哈哈，找了几篇大神的博客，其中有写到，可以参考一下。

 Android 编程下的代码混淆 （感谢博主），其中包含如何取舍对哪些代码进行混淆，也有一些关于混淆规则文件如何编写的内容。

看完以上内容，自己动手配置代码混淆应该不是问题。不过我们使用代码混淆的时候可能还有一些坑，例如工程中引用了很多外部的库，导致代码中函数数量超过了65535，混淆的时候可能会出错。此时需要分文件混淆，也就是把所有的代码分成两个部分来进行混淆。