Ответ 1
Помните, что лучшая конфигурация ProGuard - это конфигурация с минимальным количеством исключений. За исключениями я понимаю:
-keepclassmembers class * extends android.content.Context {
public void *(android.view.View);
public void *(android.view.MenuItem);
}
Пройдите через proguard-android-optimize.txt и посмотрите варианты оптимизации/обфускации.
Для подробного описания опций ProGuard я использую this
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
Этот - список возможной оптимизации,! означает отрицание, поэтому эта оптимизация не используется
-optimizationpasses 5 Определяет количество проходов оптимизации, которые необходимо выполнить. По умолчанию выполняется один проход. Многократные пропуски могут привести к дальнейшим улучшениям. Если после прохождения оптимизации не обнаружены улучшения, оптимизация завершается. Применимо только при оптимизации.
Использование: ОК, и выглядит так, что по умолчанию достаточно 5 проходов
-allowaccessmodification Указывает, что модификаторы доступа классов и членов класса могут быть расширены во время обработки. Это может улучшить результаты этапа оптимизации.
Использование: ОК, да выглядит улучшенная оптимизация
-dontpreverify При настройке на Android, preverifing не требуется, поэтому dontpreverify отключает его, чтобы немного сократить время обработки. Но этот параметр не влияет на нерушимость кода.
Использование: ОК, просто немного времени на обработку данных
-dontusemixedcaseclassnames Указывает не генерировать имена классов смешанного класса при запутывании. По умолчанию обфусканные имена классов могут содержать сочетание символов верхнего регистра и строчных символов. Это создает совершенно приемлемые и пригодные для использования банки.
Использование: QUESTIONABLE, я не могу найти точную причину, почему эта опция добавлена, но выглядит как имя класса изменения от abcdef до AbSdEf не делает код нерушимым
-dontskipnonpubliclibraryclasses Указывает не игнорировать классы непубличной библиотеки. Начиная с версии 4.5, это значение по умолчанию.
Использование: Хорошо, очень полезно
Следующие параметры не включают в proguard-android-optimize.txt:
-mergeinterfacesaggressively Указывает, что интерфейсы могут быть объединены, даже если их классы реализации не реализуют всех методов интерфейса... установка этого параметра может снизить производительность обработанного кода на некоторых JVM
Использование: BAD, выглядит опасно для Android, не включается в конфигурацию, сводка запрета класса/слияния/в оптимизации
-overloadaggressively Указывает на применение агрессивной перегрузки при запутывании. Несколько полей и методов могут затем получать одинаковые имена, если их аргументы и типы возвращаемых данных различаются, как требуется байт-кодом Java (а не только их аргументы, как того требует язык Java)
Использование: BAD, Google Dalvik VM не может обрабатывать перегруженные статические поля.
-repackageclasses '' Указывает переупаковать все файлы классов, которые переименованы, переместив их в один заданный пакет. Без аргумента или с пустой строкой ('') пакет полностью удаляется. Этот параметр переопределяет параметр -flattenpackagehierarchy.
Использование: OK, Используется Google, так что, по крайней мере, мы нашли вариант, который мы можем добавить в нашу конфигурацию
Поэтому я знаю только один полезный для обфускации и не опасный вариант: -repackageclasses ''
Также обратите внимание на декодирование стеков стека. ProGuard также удаляет имя файла и номера строк из stacktrace. Это затрудняет обнаружение ошибок. Вы можете сохранить номера строк, добавив следующий код в свой конфиг:
-renamesourcefileattribute SourceFile
-keepattributes SourceFile,LineNumberTable
Это сохранит номера строк, но заменит имя файла в stacktrace на "SourceFile".
Также не забывайте, что ProGuard выглядит уязвимым, потому что он не шифрует строковые ресурсы, поэтому подумайте об использовании DexGuard или зашифруйте важные строки (например, маркеры, URL-адреса).