ProGuard使用文档
介绍
是一个对于Java字节码的免费的压缩器,优化器,混淆器和审核器;
l 它检测并删除未使用的类,字段,方法和属性。
l 它优化字节码并删除未使用的指令。
l 它重命名其余类、字段和方法使用短毫无意义的名字。
官方文档
使用文档
https://www.guardsquare.com/en/products/proguard/manual/usage
常见问题文档:
https://www.guardsquare.com/en/products/proguard/manual/troubleshooting
了解通配符:
指定类时,可以使用如下通配符
- class 关键字表示任意的类或接口
- interface 关键字只表示接口
- enum 关键字表示枚举类
- interface 和 enum 关键字可以加上 !表示除...之外
- ?匹配任意字符,不包括包分隔符
- 匹配任意多个字符,不包括包分隔符
- ** 匹配任意多个字符,包括包分隔符
- 为了向后兼容,* 也可以表示任意的类,包括包分隔符
- extends 和 implements 关键字是等效的,表示继承或实现 A 的类,但不包括 A 本身
- @ 关键字用于表示使用指定注解修饰的类和类成员
指定类的成员时,可以指定如下通配符
- <init> 匹配任意的构造器
- <fileds> 匹配任意的成员变量
- <methods> 匹配任意的方法
匹配任意的成员变量或方法
- 上述通配符不含返回类型,只有<init>有参数列表
- 除了使用上述全能通配符以外,同样可以使用常用表达式,此时可以使用 ? 和 * 通配符
- 指定修饰符的类型时,可以使用如下通配符
- % 匹配基本类型
- ? 匹配任一字符
- 匹配任意多个字符,不含包分隔符
- ** 匹配任意多个字符,包含包分隔符
- *** 匹配任意类型(基本或非基本,数组或非数组)
- ... 匹配任意数量、任意类型的参数
- ? * 和 ** 不会匹配基本类型
- 可以使用权限控制符帮助匹配(例如 public static)
参考来源:
https://www.guardsquare.com/en/products/proguard/manual/usage#filename
使用 ProGuard GUI
输入输出部分
需要确保目录结构为jar目录结构:
错误的目录结构:
如果目录结构是下面这种类web目录结构,混淆器无法正确混淆,process会提示大量警告 … unexpectedly contains class …
或者根据官方文档上的解决方法,将打包的jar包放入lib目录,执行混淆(这个没有试验)
为了得到这种目录结构,可将项目由eclipse打开,仅对src/main/java项目下的源代码文件导出为jar文件
将该jar包作为输入,add Input
依赖库需要添加jre目录下的所有jar和 项目所有的依赖项 lib目录下的jar包
输出名字自定义
依赖库除了jre下的jar包,其他依赖根据项目使用情况加入,圈起来的两个是关键jar包
点击Next
----------------------------------------------------------------------------------------------------------------
压缩部分
不勾选,表示不压缩
Keep 输入框
保留某些类,成员不被混淆,(不明白它这个为什么放在压缩部分)
在配置文件中的形式:
-keep public class cn.xxx.xxx.controller.* { <fields>; <methods>; }
#我的model目录结构为 model/po , model/vo ,所以为 model.*.*
-keep public class cn.xxx.xxx.model.*.* { <fields>; <methods>; }
主启动类:
-keep class cn.xxx.xxx.XXXApplication { *** main(...); }
该部分功能: 删除没有使用的的类或成员
注意:保留启动类
点击next
------------------------------------------------------------------------------------------------------------------
混淆部分
该部分功能: 对代码进行模糊处理,混淆类名、方法名和变量名(使用单字母a,b,c,d,e,f,g…)
介绍一下勾选所代表的意思:
Obfuscate :启用混淆功能
Use unique class member name: 使用统一的类名称
Keep package names:保留包名
Keep attarbute:保留的属性、异常、注解等
Keep paremeter name:保留方法参数名
Keep native: 保留本地方法
-----------------------------------------------------------------------------------------------------------------------------
优化部分
不勾选,表示不优化
Allow access modification: 允许修改
该部分功能:它内联并合并类和类成员,并在字节码级别优化所有方法。
---------------------------------------------------------------------------
信息部分
Prevify:验证
Target: 更据JDK版本选择
Note: 提示
Warn: 警告
Skip non-public library classes: 指定在读取库jar时跳过非公共类,以加快处理速度并减少ProGuard的内存使用量
Skip non-public library class members: 指定跳过包可见的库类成员(字段和方法)
如果实在有警告,解决不了,可以勾选忽略警告
配置文件全部内容
-injars target.jar -outjars result.jar -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\charsets.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\deploy.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\javaws.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\jce.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\jfr.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\jfxswt.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\jsse.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\management-agent.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\plugin.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\resources.jar' -libraryjars 'D:\Program Files\Java\jdk1.8.0_241\jre\lib\rt.jar' -libraryjars lib\HikariCP-3.4.1.jar -libraryjars lib\byte-buddy-1.10.2.jar -libraryjars lib\classmate-1.5.1.jar -libraryjars lib\commons-codec-1.13.jar -libraryjars lib\commons-lang3-3.4.jar -libraryjars lib\druid-1.1.9.jar -libraryjars lib\druid-spring-boot-starter-1.1.9.jar -libraryjars lib\guava-20.0.jar -libraryjars lib\hibernate-validator-6.0.18.Final.jar -libraryjars lib\jackson-annotations-2.10.0.jar -libraryjars lib\jackson-core-2.10.0.jar -libraryjars lib\jackson-databind-2.10.0.jar -libraryjars lib\jackson-datatype-jdk8-2.10.0.jar -libraryjars lib\jackson-datatype-joda-2.10.0.jar -libraryjars lib\jackson-datatype-jsr310-2.10.0.jar -libraryjars lib\jackson-module-parameter-names-2.10.0.jar -libraryjars lib\jakarta.annotation-api-1.3.5.jar -libraryjars lib\jakarta.validation-api-2.0.1.jar -libraryjars lib\java-jwt-3.4.0.jar -libraryjars lib\jboss-logging-3.4.1.Final.jar -libraryjars lib\joda-time-2.10.5.jar -libraryjars lib\jsqlparser-1.0.jar -libraryjars lib\jul-to-slf4j-1.7.29.jar -libraryjars lib\log4j-api-2.12.1.jar -libraryjars lib\log4j-to-slf4j-2.12.1.jar -libraryjars lib\logback-classic-1.2.3.jar -libraryjars lib\logback-core-1.2.3.jar -libraryjars lib\lombok-1.18.10.jar -libraryjars lib\mapstruct-1.2.0.Final.jar -libraryjars lib\mybatis-3.4.6.jar -libraryjars lib\mybatis-spring-1.3.2.jar -libraryjars lib\mybatis-spring-boot-autoconfigure-1.3.2.jar -libraryjars lib\mybatis-spring-boot-starter-1.3.2.jar -libraryjars lib\ojdbc8-19.3.0.0.jar -libraryjars lib\ons-19.3.0.0.jar -libraryjars lib\oraclepki-19.3.0.0.jar -libraryjars lib\orai18n-12.1.0.2.0.jar -libraryjars lib\osdt_cert-19.3.0.0.jar -libraryjars lib\osdt_core-19.3.0.0.jar -libraryjars lib\pagehelper-5.1.4.jar -libraryjars lib\pagehelper-spring-boot-autoconfigure-1.2.5.jar -libraryjars lib\pagehelper-spring-boot-starter-1.2.5.jar -libraryjars lib\simplefan-19.3.0.0.jar -libraryjars lib\slf4j-api-1.7.29.jar -libraryjars lib\snakeyaml-1.25.jar -libraryjars lib\spring-aop-5.2.1.RELEASE.jar -libraryjars lib\spring-beans-5.2.1.RELEASE.jar -libraryjars lib\spring-boot-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-autoconfigure-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-jdbc-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-json-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-logging-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-tomcat-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-validation-2.2.1.RELEASE.jar -libraryjars lib\spring-boot-starter-web-2.2.1.RELEASE.jar -libraryjars lib\spring-context-5.2.1.RELEASE.jar -libraryjars lib\spring-core-5.2.1.RELEASE.jar -libraryjars lib\spring-expression-5.2.1.RELEASE.jar -libraryjars lib\spring-jcl-5.2.1.RELEASE.jar -libraryjars lib\spring-jdbc-5.2.1.RELEASE.jar -libraryjars lib\spring-plugin-core-1.2.0.RELEASE.jar -libraryjars lib\spring-plugin-metadata-1.2.0.RELEASE.jar -libraryjars lib\spring-tx-5.2.1.RELEASE.jar -libraryjars lib\spring-web-5.2.1.RELEASE.jar -libraryjars lib\spring-webmvc-5.2.1.RELEASE.jar -libraryjars lib\springfox-core-2.9.2.jar -libraryjars lib\springfox-schema-2.9.2.jar -libraryjars lib\springfox-spi-2.9.2.jar -libraryjars lib\springfox-spring-web-2.9.2.jar -libraryjars lib\springfox-swagger-common-2.9.2.jar -libraryjars lib\springfox-swagger-ui-2.9.2.jar -libraryjars lib\springfox-swagger2-2.9.2.jar -libraryjars lib\swagger-annotations-1.5.20.jar -libraryjars lib\swagger-models-1.5.20.jar -libraryjars lib\tomcat-embed-core-9.0.27.jar -libraryjars lib\tomcat-embed-el-9.0.27.jar -libraryjars lib\tomcat-embed-websocket-9.0.27.jar -libraryjars lib\ucp-19.3.0.0.jar -skipnonpubliclibraryclasses -target 1.8 -dontshrink -dontoptimize -allowaccessmodification -printmapping map.txt -useuniqueclassmembernames -dontusemixedcaseclassnames -keeppackagenames -keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod -keep public class cn.xxx.xxx.controller.* { } -keep public class cn.xxx.xxx.model.*.* { <fields>; <methods>; } -keep class cn.xxx.xxx.XXXApplication { *** main(...); } -keep class cn.xxx.xxx.mapper.* { <methods>; } # Keep - Native method names. Keep all native class/method names. -keepclasseswithmembers,includedescriptorclasses,allowshrinking class * { native <methods>; }
混淆效果:
类名被混淆:
未保留类名称被混淆
方法名被更改:
变量名被混淆:
混淆验证
将混淆后的jar包解压后的class文件替换原来项目编译后的可执行文件,idea中一般是 target/classes 目录下。
替换完成,运行项目,项目正常启动运行,接口正常访问,则说明混淆没有问题。
混淆成功后但运行失败常见的问题:
Bean名冲突:
l 启动报错BeanDefinitionStoreException,
如果使用@MapperScan()、@Configuration,@Component、@Service等注解没有为bean命名时,bean会以类名作为bean名称注入spring容器,由于混淆器的命名规则是对包下的类按原名进行排序,然后分配a,b,c,d…等名称,会导致不同包下有类获得相同的名称注入到bean容器,造成bean冲突
解决:
如果使用默认的命名规则,在勾选了use mix-case class names (使用混合大写命名规则),包中超过26个类时情况下,默认命名为A.class,B.class,C.class…在某些操作系统(windows)下,会因为不区分class文件名称的大小写,会导致错误.
解决:取消勾选use mix-case class names
接口访问失败:
l如果是mybatis映射架构,访问接口失败,可查看编译后的接口文件类名,接口名称已经被更改,而对应得xml文件,xml中得sql语句无法与相应得接口名进行绑定,报绑定异常BindingException
解决:所以mapper层类名、方法名都不可更改
所以mapper层需要保留类名和方法名不被混淆
-keep class cn.hulingfeng.ylzdemo.mapper.* {
<methods>;
}
额外内容
打印混淆的映射关系,会清楚的告诉你混淆的映射关系
apply mapping:
则是根据自己自定义的规则去做混淆映射,比如将上一次的混淆映射应用在这一次,增量混淆可以用到
混淆字典
上面三个分别是:
Obfuscation dictory:根据自定义的混淆字典对方法和字段名称进行命名
Class Obfuscation dictory: 根据自定义的混淆字典对类名称进行命名
Package obfuscation dictory: 根据自定义的混淆字典对包名称进行命名
字典示例:
混淆结果:
总结
Proguard作为一款混淆器,混淆能力比较有限,且配置比较繁琐,需要注意的问题比较多,尽量降低混淆对象在主程序中的耦合度,才能进一步提升混淆覆盖率
