如何在 IDEA 中使用 Proguard 自动混淆 Gradle 编译的Java 项目
文章目录
- 一、问题背景
- 二、Android 混淆规则解析
- 1. 库模块
- 2. 指定路径下的混淆规则
- 三、思路解析
- 四、代码实现
- 1. 导入依赖
- 2. 创建 Groovy 脚本
- 3. 编译 Jar 包
- 4. 定义 Proguard 任务
- 4.1 定义生成包混淆包的任务
- 4.2 搜集混淆规则并传递
- 4.3 完整的代码
- 五、使用方法
一、问题背景
Proguard 是一个开源的用于混淆、删减 Java 代码的优秀的混淆工具,可以显著的减少 Java 程序和 Android 程序的包体积,同时重命名类目和包名,给反编译增加难度,保护程序的安全。因此,此混淆工具被广泛用于 Java 和 Android 项目中。
官方地址:https://www.guardsquare.com/manual/home
由于 Android 对 Proguard 支持的相当好,因此可以直接方便的使用,并利用 Gradle 编译脚本对各个模块的混淆规则便捷的使用并处理。参考:https://developer.android.com/topic/performance/app-optimization/enable-app-optimization
android {buildTypes {release {// 启用混淆minifyEnabled true// 启用压缩资源shrinkResources true// 主模块 添加 混淆规则proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'// 在 library 库 添加混淆规则consumerProguardFiles 'consumer-proguard-rules.pro'...}}
}
因此,为了便于在Java应用中使用混淆,本文将会参考 Android 中的对 Proguard 混淆规则的处理,编写 Gradle 脚本实现在编译时对 Java 程序的混淆。
二、Android 混淆规则解析
一个常规的混淆过程为先编译 Android 应用包,然后再对 Android 应用包进行混淆,最终生成混淆后的应用安装包。在 Android 混淆过程中,最重要的是用规则去指导混淆如何进行,应该保留哪些代码,保证程序可以正常运行,因此将详细解释 Android 中混淆规则的使用。
1. 库模块
参考文档:https://developer.android.com/topic/performance/app-optimization/library-optimization
如文档介绍,如果一个模块以库的方式导入,其会自动在 jar 包里面 寻找 META-INF/proguard 目录下的混淆规则,并将这些混淆规则运用在最终的打包中。
例如,Gson 库:在 META-INF/proguard 目录下有 gson.pro 混淆规则文件
2. 指定路径下的混淆规则
在每个模块下,可以在 build.gradle 下 添加以下语句,使其利用指定的混淆规则。
// 主模块 添加 混淆规则
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
// 在 library 库 添加混淆规则
consumerProguardFiles 'consumer-proguard-rules.pro'
其中, getDefaultProguardFile('proguard-android-optimize.txt') 是 Android 默认的规则。
三、思路解析
因此,参考 Android 混淆过程,在混淆 Java 程序时可以采用相同的方式,先编译出 jar 包,再搜集库、模块和依赖的所有编译规则,传递给混淆程序,使其进行混淆,流程图如下:
四、代码实现
1. 导入依赖
我们可以在项目中的 buildSrc 模块编写自己的 Gradle 编译逻辑,使其可以供其它模块使用自定义的编译业务需求。按照模块新建的方式,我们可以创建出 buildSrc 模块:
我们需要编辑 build.gradle 文件,导入相关的依赖:
repositories {// 指定使用的 maven 仓库gradlePluginPortal()mavenCentral()google()
}dependencies {// Proguard 插件implementation "com.guardsquare:proguard-gradle:7.7.0"
}
此时执行 sync 操作同步项目,即可将 proguard 的 Gradle 插件导入项目中,方便我们编写 Proguard 的混淆业务逻辑。
2. 创建 Groovy 脚本
我们采用 groovy 脚本的方式编写 Proguard 的混淆脚本。因此我们在 buildSrc/src/main/ 文件夹下创建 groovy 文件夹,在此文件夹下创建包名路径和 groovy 脚本文件 ProguardTask.groovy,在此文件夹下进行编写混淆的方法。
我们在 groovy 脚本中定义创建编译混淆 jar 包的任务,以后只需要在需要编译混淆包的地方,调用此方法即可生成编译混淆包的任务,随后我们再执行此任务,即可生成混淆包。例如,定义如下:
/*** 创建 BuildProject 任务,并添加 ProGuard 混淆任务,同时保护 Main-Class 不被混淆** @param project Gradle Project 对象* @param baseName 生成的 JAR 文件的基本名称(不含后缀)* @param outputFile 生成的 JAR 文件最终存放的目录* @param mainClass JAR 入口的 Main-Class*/
def static createBuildProjectTask(Project project, String baseName, File outputFile, String mainClass) {
}
此方法需要使用四个参数,其中
project:每个模块的Project对象,用于获得相关的信息baseName:生成的JAR 文件的基本名称,此名称同时将会被用于任务的命名outputFile:存放生成的Jar包文件的最终目录。mainClass:Java程序的入口Main-Class,用于指定程序的主入口,并避免被混淆。
3. 编译 Jar 包
如前所述,我们在混淆 jar 包之前需要先编译生成 jar 包,因此我们需要先获取到项目的 jar 任务,编译生成 jar 包。
def static createBuildProjectTask(Project project, String baseName, File outputFile, String mainClass) {// 获取 jar 任务 并配置 jar 任务def jarTask = (project.tasks.named("jar") as TaskProvider<Jar>).get()// 将所有依赖打包进jar包jarTask.from {project.configurations.runtimeClasspath.collect { it.isDirectory() ? it : project.zipTree(it) }}// 移除 JAR 内的签名文件(避免冲突)jarTask.exclude 'META-INF/*.SF', 'META-INF/*.DSA', 'META-INF/*.RSA'// 遇到重复文件时采用忽略策略jarTask.duplicatesStrategy = DuplicatesStrategy.EXCLUDE// 设置主类jarTask.manifest.attributes('Main-Class': mainClass)
}
使用上述代码即可获取到 jar 任务并配置完成
4. 定义 Proguard 任务
这是整个混淆的核心步骤,同时需要分几步之后才能完成。
首先,需要先定义输入输出文件,并定义混淆规则的临时存放路径,定义生成混淆包的任务。
随后,需要收集所有库、模块和依赖的混淆规则。
然后,在混淆规则中添加对主类的混淆规则。
最后,将规则传递给混淆程序。
4.1 定义生成包混淆包的任务
我们在配置完成 jar 任务后继续编写:
def static createBuildProjectTask(Project project, String baseName, File outputFile, String mainClass) {// 获取 jar 任务 并配置 jar 任务...// 定义并配置 Proguard 任务String proguardTaskName = "proguard${baseName}"// 最后输出的 JAR 包文件名String jarName = "${baseName}.jar"// 未混淆的 JAR 文件File orginJarFile = jarTask.archiveFile.get().asFile// Mapping 的文件名String mappingName = "${baseName}-mapping.txt"// 临时目录用于存放中间文件def tempDir = Utils.createTmpFile(project, baseName)// 确保outputFile 的文件夹存在outputFile.mkdirs()// 创建 ProGuard 任务def proguardTask = project.tasks.register(proguardTaskName, ProGuardTask).get()// 配置 ProGuard 任务proguardTask.with {// 依赖未混淆 JAR 的生成任务dependsOn jarTask// 任务所属的 Gradle 任务组group = 'proguard'// 指定输入未混淆的 JAR 文件 (从临时目录中获取)injars orginJarFile// 指定输出混淆后的 JAR 文件 (放到最终的 outputFile 目录)outjars "${outputFile}/${jarName}"// 增加混淆映射文件printmapping new File(tempDir, mappingName)}
}
4.2 搜集混淆规则并传递
我们需要在 Proguard 任务执行之前,搜集到所有的库、模块和依赖中的混淆规则,如前面所述,我们需要寻找每个模块的 META-INF/proguard 目录下的混淆规则。因此我们有以下代码:
def static createBuildProjectTask(Project project, String baseName, File outputFile, String mainClass) {// 获取 jar 任务 并配置 jar 任务...// 定义并配置 Proguard 任务...// 搜集混淆规则 并传递给 Proguard 用于混淆proguardTask.doFirst {// 定义存放 Proguarddef proguardDir = new File(tempDir, "proguard")// 定义存放 proguard 规则 的文件def proguardRulesFiles = new HashSet<File>()// 遍历 runtimeClasspath 中的依赖 (这里可以搜集到所有库 模块 和依赖)for (artifact in project.configurations.runtimeClasspath.resolvedConfiguration.resolvedArtifacts) {if (artifact.file.name.endsWith('.jar')) {// 只解压 JAR 文件中的 META-INF/proguard 目录 并放到临时目录下def jarFile = artifact.filedef tmpDir = new File(proguardDir, "${artifact.name}")project.copy {from project.zipTree(jarFile) // 解压 JAR 文件include 'META-INF/proguard/*.pro' // 只包含 META-INF/proguard 下的 .pro 文件into tmpDir}// 查找解压后的 META-INF/proguard/*.pro 文件def proguardFiles = project.fileTree(dir: proguardDir, include: '**/*.pro').filesproguardRulesFiles += proguardFiles}}// 便于调试, 打印搜集到的混淆规则println("proguardRulesFiles = $proguardRulesFiles")// 将所有规则文件路径传递给 ProGuardproguardTask.configuration(proguardRulesFiles.collect { it.absolutePath })// 指定运行时库(Java 模块路径)proguardTask.libraryjars "${System.getProperty('java.home')}/jmods"// 创建临时文件用于存储避免混淆主类def mainClassRulesFile = new File(proguardDir, "main-class-rules.pro")// 动态生成规则,写入到临时文件中mainClassRulesFile.text = """
-keep public class ${mainClass} {
public static void main(java.lang.String[]);
}""".stripIndent()// 将动态生成的规则文件路径也传递给 ProGuardproguardTask.configuration mainClassRulesFile.absolutePath}
此方法的核心思路在于如下:
for (artifact in project.configurations.runtimeClasspath.resolvedConfiguration.resolvedArtifacts) {if (artifact.file.name.endsWith('.jar')) {// 只解压 JAR 文件中的 META-INF/proguard 目录 并放到临时目录下def jarFile = artifact.filedef tmpDir = new File(proguardDir, "${artifact.name}")project.copy {from project.zipTree(jarFile) // 解压 JAR 文件include 'META-INF/proguard/*.pro' // 只包含 META-INF/proguard 下的 .pro 文件into tmpDir}// 查找解压后的 META-INF/proguard/*.pro 文件def proguardFiles = project.fileTree(dir: proguardDir, include: '**/*.pro').filesproguardRulesFiles += proguardFiles}
}
使用 artifact in project.configurations.runtimeClasspath.resolvedConfiguration.resolvedArtifacts 可以遍历 Project 中所有的依赖的 jar 包,并通过解压的方式,将 jar 包中的 META-INF/proguard 文件解压到临时目录中,并将 pro 文件留待备用。
project.copy {from project.zipTree(jarFile) // 解压 JAR 文件include 'META-INF/proguard/*.pro' // 只包含 META-INF/proguard 下的 .pro 文件into tmpDir
}
4.3 完整的代码
按照以上思路,即可定义完成一个完整的生成混淆包的方法,完整的代码如下:
/*** 创建 BuildProject 任务,并添加 ProGuard 混淆任务,同时保护 Main-Class 不被混淆** @param project Gradle Project 对象* @param baseName 生成的 JAR 文件的基本名称(不含后缀)* @param outputFile 生成的 JAR 文件最终存放的目录* @param mainClass JAR 入口的 Main-Class*/
def static createBuildProjectTask(Project project, String baseName, File outputFile, String mainClass) {// 获取 jar 任务 并配置 jar 任务def jarTask = (project.tasks.named("jar") as TaskProvider<Jar>).get()// 将所有依赖打包进jar包jarTask.from {project.configurations.runtimeClasspath.collect { it.isDirectory() ? it : project.zipTree(it) }}// 移除 JAR 内的签名文件(避免冲突)jarTask.exclude 'META-INF/*.SF', 'META-INF/*.DSA', 'META-INF/*.RSA'// 遇到重复文件时采用忽略策略jarTask.duplicatesStrategy = DuplicatesStrategy.EXCLUDE// 设置主类jarTask.manifest.attributes('Main-Class': mainClass)// 定义并配置 Proguard 任务String proguardTaskName = "proguard${baseName}"// 最后输出的 JAR 包文件名String jarName = "${baseName}.jar"// 未混淆的 JAR 文件File orginJarFile = jarTask.archiveFile.get().asFile// Mapping 的文件名String mappingName = "${baseName}-mapping.txt"// 临时目录用于存放中间文件def tempDir = Utils.createTmpFile(project, baseName)// 确保outputFile 的文件夹存在outputFile.mkdirs()// 创建 ProGuard 任务def proguardTask = project.tasks.register(proguardTaskName, ProGuardTask).get()// 配置 ProGuard 任务proguardTask.with {// 依赖未混淆 JAR 的生成任务dependsOn jarTask// 任务所属的 Gradle 任务组group = 'proguard'// 指定输入未混淆的 JAR 文件 (从临时目录中获取)injars orginJarFile// 指定输出混淆后的 JAR 文件 (放到最终的 outputFile 目录)outjars "${outputFile}/${jarName}"// 增加混淆映射文件printmapping new File(tempDir, mappingName)}// 搜集混淆规则 并传递给 Proguard 用于混淆proguardTask.doFirst {// 定义存放 Proguarddef proguardDir = new File(tempDir, "proguard")// 定义存放 proguard 规则 的文件def proguardRulesFiles = new HashSet<File>()// 遍历 runtimeClasspath 中的依赖 (这里可以搜集到所有库 模块 和依赖)for (artifact in project.configurations.runtimeClasspath.resolvedConfiguration.resolvedArtifacts) {if (artifact.file.name.endsWith('.jar')) {// 只解压 JAR 文件中的 META-INF/proguard 目录 并放到临时目录下def jarFile = artifact.filedef tmpDir = new File(proguardDir, "${artifact.name}")project.copy {from project.zipTree(jarFile) // 解压 JAR 文件include 'META-INF/proguard/*.pro' // 只包含 META-INF/proguard 下的 .pro 文件into tmpDir}// 查找解压后的 META-INF/proguard/*.pro 文件def proguardFiles = project.fileTree(dir: proguardDir, include: '**/*.pro').filesproguardRulesFiles += proguardFiles}}// 便于调试, 打印搜集到的混淆规则println("proguardRulesFiles = $proguardRulesFiles")// 将所有规则文件路径传递给 ProGuardproguardTask.configuration(proguardRulesFiles.collect { it.absolutePath })// 指定运行时库(Java 模块路径)proguardTask.libraryjars "${System.getProperty('java.home')}/jmods"// 创建临时文件用于存储避免混淆主类def mainClassRulesFile = new File(proguardDir, "main-class-rules.pro")// 动态生成规则,写入到临时文件中mainClassRulesFile.text = """
-keep public class ${mainClass} {
public static void main(java.lang.String[]);
}""".stripIndent()// 将动态生成的规则文件路径也传递给 ProGuardproguardTask.configuration mainClassRulesFile.absolutePath}
}
五、使用方法
当定义完以上方法之后,就可以在主模块里面调用此方法定义生成混淆包的任务,并传递 Project 、任务名、jar 包输出路径 和 主类的全限定名。例如:
BuildProjectTask.createBuildProjectTask(project, "TestProject",file("${rootDir}\\out\\TestProject"), 'com.teleostnacl.test.Main')
此时任务名为 TestProject,jar 包输出路径在 根目录/out/TestProject 下,主类的全限定名为 com.teleostnacl.test.Main。
由于我们在搜集混淆规则的文件时,使用的是 META-INF/proguard/*.pro,我们可以在自己编写的模块下的 src\main\resources\META-INF\proguard\ 文件夹下定义 .pro 文件,例如如下:
此时会在 Gradle 任务中生成 Proguard 的任务,运行此任务即可编译生成混淆包的 Jar 文件
