如何仅使用公共函数和成员生成可分发的库jar?

时间:2014-02-24 22:04:09

标签: java android jar obfuscation proguard

我最近一直在使用JD-GUI探索各种jar,以便弄清楚如何在可分发的Android库jar中正确隐藏私有代码。我注意到一些罐子,比如NewRelic的Android API,只包含公共功能和成员,而且里面没有代码。例如,这是通过JD-GUI打开时jar的样子:

NewRelicJarJDGUI

请注意,每个功能中都没有代码。我通过Zipeg打开了jar,看到编译好的.class文件很好地放在了jar中:

NewRelicJarZipeg

我试图在创建可分发的Android库jar时尝试获得相同的结果。到目前为止,我已经使用ProGuard来掩盖代码,但这并没有提供我想要的结果。以下是jar的内容最终看起来像:

MyJarZipeg

请注意,每个类都有一堆.class文件。更糟糕的是,当通过JD-GUI进行检查时,代码如下所示:

MyJarJDGUI

我可以用什么样的工具来混淆/掩盖我的代码,类似于NewRelic的jar?我想只显示公共函数的标题。应该隐藏一切不公开的东西。我目前正在使用Android Studio,通过Gradle构建,并在项目构建目录下某处输出的jar上手动运行ProGuard。

以下是我正在使用的ProGuard配置文件:

-injars build/libs/SDK.jar
-outjars build/libs/SDK_pro.jar

-libraryjars '/Applications/Android Studio.app/sdk/platforms/android-19/android.jar'

-printmapping build/libs/mapping.txt
-verbose
-dontoptimize
-dontpreverify
-dontshrink
-dontskipnonpubliclibraryclassmembers
-dontusemixedcaseclassnames
-keepparameternames
-renamesourcefileattribute SourceFile
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,
                SourceFile,LineNumberTable,*Annotation*,EnclosingMethod

-keep public class * {
    public protected *;
}

-keepclassmembernames class * {
    java.lang.Class class$(java.lang.String);
    java.lang.Class class$(java.lang.String, boolean);
}

-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

1 个答案:

答案 0 :(得分:1)

如果你在NewRelic Api jar中看不到任何代码,那只是因为这个jar中有无代码。引用文档(来自https://docs.newrelic.com/docs/java/java-agent-api,强调我的)

  

如果在Java代理未运行时调用API,则没有问题。 API方法只是存根;当Java代理加载类时添加实现。

如果你看一下newrelic代理jar,你会发现你用自己的jar看到的那种混淆代码。

无法真正隐藏您的代码,您可以做的最好的事情是对其进行模糊处理(而proguard是一个不错的选择)。如果你真的关心接口jar的内容,你可以将你的代码分成两个jar,一个用于API,一个用于实现,但代码必须在某个地方。

相关问题
最新问题