APP项目开发完成之后，当测试人员测试了，没有(yǒu)Bug了，一般情况下，公(gōng)司会有(yǒu)一些技(jì )术人员负责发布、推广APP产(chǎn)品。这是一般正规的大公(gōng)司会有(yǒu)专门的市场推广部门，技(jì )术维护部门，对APP进行加密混淆打包，如：使用(yòng)Ant加密，还有(yǒu)使用(yòng)第三方的APP加密方式如爱加密。想必APP产(chǎn)品為(wèi)什么需要加密混淆，做為(wèi)开发人员、老板都明白其中(zhōng)的隐含之处。然而，还有(yǒu)一种方式可(kě)以打包混淆APP，那就是android通过eclipse混淆代码打包+proguard方式。下面，由爱加密小(xiǎo)编介绍一下通过混淆实现APP加密的技(jì )术的具(jù)體(tǐ)步骤，步骤如下：

  一、android应用(yòng)程序的混淆打包
  1 . 在工(gōng)程文(wén)件project.properties中(zhōng)加入下proguard.config=proguard.cfg ， 如下所示：
target=android-8
proguard.config=proguard.cfg
Eclipse会通过此配置在工(gōng)程目录生成proguard.cfg文(wén)件
  2 . 生成keystore (如已有(yǒu)可(kě)直接利用(yòng))
  按照下面的命令行 在D:\Program Files\Java\jdk1.6.0_07\bin>目录下，输入keytool -genkey -alias android.keystore -keyalg RSA -validity 100000 -keystore android.keystore
  参数意义：-validity主要是证书的有(yǒu)效期，写100000天；空格，退格键 都算密码。
  命令执行后会在D:\Program Files\Java\jdk1.6.0_07\bin>目录下生成 android.keystore文(wén)件。

  3. 在Eclipce的操作(zuò)
  File -> Export -> Export Android Application -> Select project -> Using the existing keystore , and input password -> select the destination APK file 
  经过混淆后的源代码，原先的类名(míng)和方法名(míng)会被类似a,b,c。。。的字符所替换，混淆的原理(lǐ)其实也就是类名(míng)和方法名(míng)的映射。
  proguard 自己考一个就行

  二、proguard 原理(lǐ)
Java代码编译成二进制class 文(wén)件，这个class 文(wén)件也可(kě)以反编译成源代码 ，除了注释外，原来的code 基本都可(kě)以看到。為(wèi)了防止重要code 被泄露，我们往往需要混淆（Obfuscation code ， 也就是把方法，字段，包和类这些java 元素的名(míng)称改成无意义的名(míng)称，这样代码结构没有(yǒu)变化，还可(kě)以运行，但是想弄懂代码的架构却很(hěn)难。

proguard 就是这样的混淆工(gōng)具(jù)，它可(kě)以分(fēn)析一组class 的结构，根据用(yòng)户的配置，然后把这些class 文(wén)件的可(kě)以混淆java 元素名(míng)混淆掉。在分(fēn)析class 的同时，他(tā)还有(yǒu)其他(tā)两个功能(néng)，删除无效代码（Shrinking 收缩），和代码进行优化 （Optimization Options）。

缺省情况下，proguard 会混淆所有(yǒu)代码，但是下面几种情况是不能(néng)改变java 元素的名(míng)称，否则就会这样就会导致程序出错。

一， 我们用(yòng)到反射的地方。

二， 我们代码依赖于系统的接口，比如被系统代码调用(yòng)的回调方法，这种情况最复杂。

三， 是我们的java 元素名(míng)称是在配置文(wén)件中(zhōng)配置好的。
所以使用(yòng)proguard时，我们需要有(yǒu)个配置文(wén)件告诉proguard 那些java 元素是不能(néng)混淆的。

  三、proguard 配置
1、最常用(yòng)的配置选项
-dontwarn 缺省proguard 会检查每一个引用(yòng)是否正确，但是第三方库里面往往有(yǒu)些不会用(yòng)到的类，没有(yǒu)正确引用(yòng)。如果不配置的话，系统就会报错。
-keep 指定的类和类成员被保留作(zuò)為(wèi) 入口 。
-keepclassmembers 指定的类成员被保留。
-keepclasseswithmembers 指定的类和类成员被保留，假如指定的类成员存在的话。
2、proguard 问题和风险
代码混淆后虽然有(yǒu)混淆优化的好处，但是它往往也会带来如下的几点问题
1，混淆错误，用(yòng)到第三方库的时候，必须告诉 proguard 不要检查，否则proguard 会报错。
2，运行错误，当code 不能(néng)混淆的时候，我们必须要正确配置，否则程序会运行出错，这种情况问题最多(duō)。
3，调试苦难，出错了，错误堆栈是混淆后的代码 ，自己也看不懂。
為(wèi)了防止混淆出问题，你需要熟悉你所有(yǒu)的code ，系统的架构 ，以及系统和你code的集成的接口，并细心分(fēn)析。 同时你必须需要一轮全面的测试。 所以混淆也还是有(yǒu)一定风险的。 為(wèi)了避免风险，你可(kě)以只是混淆部分(fēn)关键的代码，但是这样你的混淆的效果也会有(yǒu)所降低。
3、常见的不能(néng)混淆的androidCode
Android 程序 ，下面这样代码混淆的时候要注意保留。
Android系统组件，系统组件有(yǒu)固定的方法被系统调用(yòng)。
被Android Resource 文(wén)件引用(yòng)到的。名(míng)字已经固定，也不能(néng)混淆，比如自定义的View 。
Android Parcelable ，需要使用(yòng)android 序列化的。
其他(tā)Anroid 官方建议 不混淆的，如
android.app.backup.BackupAgentHelper
android.preference.Preference
com.android.vending.licensing.ILicensingService
Java序列化方法，系统序列化需要固定的方法。
枚举 ，系统需要处理(lǐ)枚举的固定方法。
本地方法，不能(néng)修改本地方法名(míng)
annotations 注释
数据库驱动
有(yǒu)些resource 文(wén)件
用(yòng)到反射的地方
如何实施
现在的系统已经配置為(wèi)混淆时候会保留
Android系统组件
自定义View
Android Parcelable
Android R 文(wén)件
Android Parcelable
枚举
各个开发人员必须检查自己的code 是否用(yòng)到反射 ，和其他(tā)不能(néng)混淆的地方。告诉我来修改配置文(wén)件（已经保留的就不需要了）

  四、目前系统部检查的第三方库為(wèi)
-dontwarn android.support.**
-dontwarn com.tencent.**
-dontwarn org.dom4j.**
-dontwarn org.slf4j.**
-dontwarn org.http.mutipart.**
-dontwarn org.apache.**
-dontwarn org.apache.log4j.**
-dontwarn org.apache.commons.logging.**
-dontwarn org.apache.commons.codec.binary.**
-dontwarn weibo4android.**
proguard 参数
-include {filename}    从给定的文(wén)件中(zhōng)读取配置参数 
-basedirectory {directoryname}    指定基础目录為(wèi)以后相对的档案名(míng)称 
-injars {class_path}    指定要处理(lǐ)的应用(yòng)程序jar,war,ear和目录 
-outjars {class_path}    指定处理(lǐ)完后要输出的jar,war,ear和目录的名(míng)称 
-libraryjars {classpath}    指定要处理(lǐ)的应用(yòng)程序jar,war,ear和目录所需要的程序库文(wén)件 
-dontskipnonpubliclibraryclasses    指定不去忽略非公(gōng)共的库类。 
-dontskipnonpubliclibraryclassmembers    指定不去忽略包可(kě)见的库类的成员。 
保留选项 
-keep {Modifier} {class_specification}    保护指定的类文(wén)件和类的成员 
-keepclassmembers {modifier} {class_specification}    保护指定类的成员，如果此类受到保护他(tā)们会保护的更好
-keepclasseswithmembers {class_specification}    保护指定的类和类的成员，但条件是所有(yǒu)指定的类和类成员是要存在。 
-keepnames {class_specification}    保护指定的类和类的成员的名(míng)称（如果他(tā)们不会压缩步骤中(zhōng)删除） 
-keepclassmembernames {class_specification}    保护指定的类的成员的名(míng)称（如果他(tā)们不会压缩步骤中(zhōng)删除） 
-keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名(míng)称，如果所有(yǒu)指定的类成员出席（在压缩步骤之后） 
-printseeds {filename}    列出类和类的成员-keep选项的清单，标准输出到给定的文(wén)件 
压缩 
-dontshrink    不压缩输入的类文(wén)件 
-printusage {filename} 
-whyareyoukeeping {class_specification}     
优化 
-dontoptimize    不优化输入的类文(wén)件 
-assumenosideeffects {class_specification}    优化时假设指定的方法，没有(yǒu)任何副作(zuò)用(yòng) 
-allowaccessmodification    优化时允许访问并修改有(yǒu)修饰符的类和类的成员 
混淆 
-dontobfuscate    不混淆输入的类文(wén)件 
-printmapping {filename} 
-applymapping {filename}    重用(yòng)映射增加混淆 
-obfuscationdictionary {filename}    使用(yòng)给定文(wén)件中(zhōng)的关键字作(zuò)為(wèi)要混淆方法的名(míng)称 
-overloadaggressively    混淆时应用(yòng)侵入式重载 
-useuniqueclassmembernames    确定统一的混淆类的成员名(míng)称来增加混淆 
-flattenpackagehierarchy {package_name}    重新(xīn)包装(zhuāng)所有(yǒu)重命名(míng)的包并放在给定的单一包中(zhōng) 
-repackageclass {package_name}    重新(xīn)包装(zhuāng)所有(yǒu)重命名(míng)的类文(wén)件中(zhōng)放在给定的单一包中(zhōng) 
-dontusemixedcaseclassnames    混淆时不会产(chǎn)生形形色色的类名(míng) 
-keepattributes {attribute_name,...}    保护给定的可(kě)选属性，例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses. 
-renamesourcefileattribute {string}    设置源文(wén)件中(zhōng)给定的字符串常量

  五、解决export打包的报错
这个时候export提示“conversion to Dalvik format failed with error 1”错误，网上说法有(yǒu)好多(duō)种，最后我还是把proguard从4.4升级到4.8就解决了。官方地址是http://proguard.sourceforge.net。上面的配置文(wén)件参数可(kě)以在这里查阅。
升级办(bàn)法很(hěn)简单，就是把android sdk目录下的tool/proguard目录覆盖一下即可(kě)。
打包出来的程序如何调试
一旦打包出来，就不能(néng)用(yòng)eclipse的logcat去看了，这里可(kě)以用(yòng)android sdk中(zhōng)ddms.bat的tool来看，一用(yòng)就发现和logcat其实还是一个东西，就是多(duō)了个设备的选择。
使用(yòng) gson 需要的配置
当Gson用(yòng)到了泛型就会有(yǒu)报错，这个真给郁闷了半天，提示“Missing type parameter”。最后找到一个资料给了一个解决办(bàn)法，参考：http://stackoverflow.com/questio ... sing-type-parameter。
另外我又(yòu)用(yòng)到了JsonObject，提交的Object里面的members居然被改成了a。所以上面给的东西还不够，还要加上
# 用(yòng)到自己拼接的JsonObject
-keep class com.google.gson.JsonObject { *; }
建议减少这些依赖包混淆带来的麻烦，干脆都全部保留不混淆。例如
-keep class com.badlogic.** { *; }
-keep class * implements com.badlogic.gdx.utils.Json*
-keep class com.google.** { *; }
使用(yòng)libgdx需要的配置
参考http://code.google.com/p/libgdx-users/wiki/Ant
验证打包效果
利用(yòng)了apktool的反编译工(gōng)具(jù)，把打包文(wén)件又(yòu)解压了看了一下，如果包路径、类名(míng)、变量名(míng)、方法名(míng)这些变化和你期望一致，那就OK了。命令：
apktool.bat d xxx.apk destdir
配置实例
-injars  androidtest.jar【jar包所在地址】 
-outjars  out【输出地址】
-libraryjars    'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用(yòng)的库的jar，用(yòng)于解析injars所指定的jar类】
-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆时不会产(chǎn)生形形色色的类名(míng) 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公(gōng)共的库类。 】
-dontpreverify 【不预校验】
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 【优化】
-keep public class * extends android.app.Activity　　【不进行混淆保持原样】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep public abstract interface com.asqw.android.Listener{
public protected ;  【所有(yǒu)方法不进行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【对该方法不进行混淆】
}
-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名(míng)称，如果所有(yǒu)指定的类成员出席（在压缩步骤之后）】
native ;
}
-keepclasseswithmembers class * { 【保护指定的类和类的成员，但条件是所有(yǒu)指定的类和类成员是要存在。】
public (android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public (android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * extends android.app.Activity {【保护指定类的成员，如果此类受到保护他(tā)们会保护的更好 】
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {【保护指定的类文(wén)件和类的成员】
public static final android.os.Parcelable$Creator *;
}
//不混淆指定包下的类 
-keep class com.aspire.**

总结：

当然，APP的打包涉及到第三放Jar包的时候，考虑的因素就多(duō)了，有(yǒu)些Jar里面的类是不需要混淆的，有(yǒu)些是需要混淆的，具(jù)體(tǐ)的还得根据具(jù)體(tǐ)情况下，去分(fēn)析保留那些类、方法不被混淆。上面的这些常用(yòng)的仅供参考。如果嫌麻烦，也可(kě)以交给第三方加密平台爱加密(www.ijiami.cn)，只要注册一个账号，今天上传到网站上，第二天就能(néng)拿(ná)到混淆代码后的apk了。