前情提要：

Gradle plugin3.4.0之后已使用R8编译器协同工作，就混淆工作而言，可以简单理解为比proguard优化更好

• 安卓默认设置的混淆规则
• 混淆的开白与拉黑
• 静态依赖中混淆的开关测试
• 静态依赖中混淆规则的传递
• library独立发布时，配置混淆的方式
• 槽点总结与合理配置

• 四大组件
• View
• JavascriptInterface 注解修饰的函数

位于Android\Sdk\tools\proguard 需要仔细阅读 其已经配置的规则

主要需要注意的是：

• enum 类
• R文件
• native 就是JNI 相关
• Activity内的用xml的 onClick

更多细节参考：proguard-android-optimize.txt 可以将proguard-android-optimize.txt的内容copy 至 proguard-android-optimize.pro，供各模块统一配置

默认全混淆，对-keep 规则下的进行开白，不混淆

# 按包过滤，保留类名称
-keep class com.opt.lib.reflection.**

通常都是以此形式配置

• 通常拉黑型规则放在最后一行！！！！！，且不要放在 library module中 避免成为害群之马

对keep的逆向使用，默认保留全部类与成员，排除!条件下的不进行保留

示范：

-keep class !com.z.optcode.**,**{*;}

当前项目中在

• app module下添加混淆 当前包下全部内容

-keep class !com.z.optcode.**,**{*;}

• library_module 下添加混淆 当前包下全部内容

-keep class !com.opt.library_module.**,**{*;}

• 结果 最终生效的是app 内配置的规则,library_module 下的类被混淆

• 全部关闭混淆 ：不混淆

• lib 开启,host 关闭：全部不混淆

• lib 关闭,host 开启：全混淆

注意data的toString中的字段名称，在编译阶段已经保留了

   @NotNull
   public String toString() {
      return "AppInfo(name=" + this.name + ", versionName=" + this.versionName + ")";
   }

静态以来中使用consumerProguardFiles 配置的混淆，它将被传递合并给宿主app module

在本次测试项目中，在library_module 中配置忽略 app module的类

-keep class **.**.AppInfo{*;}

Tips：静态依赖中在library_module下的proguardFiles配置的规则最终并不会生效

每个library使用 consumer-rules更多的是为了

• 1.不同的业务module可能是不同的人开发，具备不同的忽略需要，各自维护
• 2.独立发布与 静态依赖使用一个配置即可，无需关注多个，多级混淆文件。减少维护成本

最佳实践配置：

 consumerProguardFiles  'proguard-rules.pro','proguard-android-optimize.pro'

即使宿主 app module 没有配置 getDefaultProguardFile，也依然具备安全性

consumerProguardFiles 不支持使用proguard-android-optimize.txt

proguard-android-optimize.pro 中的内容来自 proguard-android-optimize.txt

对debug 开启混淆：minifyEnabled true

设置规则

-keep class com.opt.lib.reflection.**{*;}

• 配置为 proguardFiles，执行 assembleDebug

混淆规则生效,reflection 与 Activity 被保留

但是 View的子类并未被保留

• 配置为 consumerProguardFiles ，执行 assembleDebug

除了Activity以外，View，-keep的类都被混淆。规则文件未生效

对于library module单独编译为aar时（发布maven同理） 需要使用 proguardFiles

同时发现连View的子类都被混淆了~ 这可麻烦了

• app module 编译 apk 只会保留在xml 有引用的View
• library_module 编译 aar，View相关忽略需要自己配，当然了不仅仅是View

纠结于library_module 编译 aar 相比较app module 编译 apk 到底有哪些默认混淆不被支持

实在太多了，而且不利于即时维护，与其容易考虑不全，倒不如在proguard-android-optimize.pro 进行安全的全类别补充

比如View 补充

-keep class * extends android.view.View

个人推荐

• 1.将proguard-android-optimize.pro放于根目录，在其中补充配置通用规则，从 app 到library 都可以使用
• 2.proguard-rules.pro 中配置业务相关规则，比如data，反射的类，特殊开发API等
• 3.放弃 consumer-rules.pro的使用

这样可以保证无论是静态打包apk，还是独立发布aar，都具备安全可统一管理的通用规则

• 通用的proguard-android-optimize.pro配置
• 发布到maven时的混淆规则传递

https://github.com/HarkBen/optCode

• google文档：https://developer.android.com/studio/build/shrink-code?hl=zh-cn
• ProGuard 手册：https://www.guardsquare.com/manual/configuration/usage