Android去掉/混淆Log,反编译都看不到

最新推荐文章于 2026-04-14 11:32:05 发布
原创 最新推荐文章于 2026-04-14 11:32:05 发布 · 2.6w 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Android #Log
本文探讨如何通过Proguard配置来去除Android应用中的Log,以防止反编译后泄露代码流程。首先介绍了在build.gradle中启用proguard-android-optimize,然后在proguard-rules.pro文件中配置assumenosideeffects。尽管这可以移除部分Log代码,但无法解决StringBuilder的拼接问题。进一步,文章提到Proguard 6.0的assumenoexternalsideeffects和assumenoexternalreturnvalues特性,通过升级Proguard版本并配置相应规则,可以彻底移除无用的StringBuilder操作,达到完全清理Log的目的。

内推

【长期有效】欢迎加入字节跳动我的团队:内推链接

出发点:
当然是由于编程习惯太好,打了一堆中文log,其实只是想给测试看。然而如果包被反编译,看log基本都能理解流程了,有点尴尬。所以此文主要探究proguard配置,以去除log。

以下过程示例,来自于这段代码。

public class MainActivity extends AppCompatActivity {
    private static final String TAG = "MainActivity";

    private String a = "a";
    private String b = "b";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        Log.d(TAG, "This is" + a + b);
    }
}

啥都不配置的情况下,反编译的smali代码如下:

# virtual methods
.method public onCreate(Landroid/os/Bundle;)V
    .locals 2

    invoke-super {p0, p1}, Landroid/support/v7/app/c;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f09001b

    invoke-virtual {p0, p1}, Lcom/rentee/logremove/MainActivity;->setContentView(I)V

    const-string p1, "MainActivity"

    new-instance v0, Ljava/lang/StringBuilder;

    const-string v1, "This is"

    invoke-direct {v0, v1}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V

    iget-object v1, p0, Lcom/rentee/logremove/MainActivity;->m:Ljava/lang/String;

    invoke-virtual {v0, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    iget-object v1, p0, Lcom/rentee/logremove/MainActivity;->n:Ljava/lang/String;

    invoke-virtual {v0, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    invoke-virtual {v0}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v0

    invoke-static {p1, v0}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

    return-void
.end method

很明显,整条字符串拼接过程是由StringBuilder完成的。

1.在build.gradle配置proguard-android-optimize.txt,因为默认的proguard-android.txt优化开关是关了的,而proguard的assumenosideeffects、assumenoexternalsideeffects配置是需要开启优化开关的。

    buildTypes {
        release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }

在proguard-rules.pro文件中配置assumenosideeffects。这是网上的通用大解。

-assumenosideeffects class android.util.Log {
    public static boolean isLoggable(java.lang.String, int);
    public static int v(...);
    public static int i(...);
    public static int w(...);
    public static int d(...);
    public static int e(...);
}

不过也的确存在一个问题,就是去除不干净,反编译后,smail如下:

# virtual methods
.method public onCreate(Landroid/os/Bundle;)V
    .locals 1

    invoke-super {p0, p1}, Landroid/support/v7/app/c;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f09001b

    invoke-virtual {p0, p1}, Lcom/rentee/logremove/MainActivity;->setContentView(I)V

    new-instance p1, Ljava/lang/StringBuilder;

    const-string v0, "This is"

    invoke-direct {p1, v0}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V

    iget-object v0, p0, Lcom/rentee/logremove/MainActivity;->m:Ljava/lang/String;

    invoke-virtual {p1, v0}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    iget-object v0, p0, Lcom/rentee/logremove/MainActivity;->n:Ljava/lang/String;

    invoke-virtual {p1, v0}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    return-void
.end method

Log的相关代码没了,但是还是有StringBuilder的拼接过程在,这个从根本上解决不了问题。

2.进化版,proguard 6.0以上版本新增了assumenoexternalsideeffectsassumenoexternalreturnvalues,这两个属性6.0才引入,Android自带proguard-gradle插件并没有这么新,所以要在工程项目根目录配置如下strategy,强制将progurad指定到6.0以上版本

buildscript {
    configurations.all {
        resolutionStrategy {
            force "net.sf.proguard:proguard-gradle:6.0.3"
        }
    }
}

然后在progaurd-rules.txt文件中增加如下配置:

-assumenoexternalsideeffects class java.lang.StringBuilder {
    public java.lang.StringBuilder();
    public java.lang.StringBuilder(int);
    public java.lang.StringBuilder(java.lang.String);
    public java.lang.StringBuilder append(java.lang.Object);
    public java.lang.StringBuilder append(java.lang.String);
    public java.lang.StringBuilder append(java.lang.StringBuffer);
    public java.lang.StringBuilder append(char[]);
    public java.lang.StringBuilder append(char[], int, int);
    public java.lang.StringBuilder append(boolean);
    public java.lang.StringBuilder append(char);
    public java.lang.StringBuilder append(int);
    public java.lang.StringBuilder append(long);
    public java.lang.StringBuilder append(float);
    public java.lang.StringBuilder append(double);
    public java.lang.String toString();
}

-assumenoexternalreturnvalues public final class java.lang.StringBuilder {
    public java.lang.StringBuilder append(java.lang.Object);
    public java.lang.StringBuilder append(java.lang.String);
    public java.lang.StringBuilder append(java.lang.StringBuffer);
    public java.lang.StringBuilder append(char[]);
    public java.lang.StringBuilder append(char[], int, int);
    public java.lang.StringBuilder append(boolean);
    public java.lang.StringBuilder append(char);
    public java.lang.StringBuilder append(int);
    public java.lang.StringBuilder append(long);
    public java.lang.StringBuilder append(float);
    public java.lang.StringBuilder append(double);
}

这段配置的作用是,去除返回值无用的StringBuilder的相关操作,由于在第2点配置后,Log相关代码被去除,所以Log中的字符串拼接也是无用的,会被去除。配置后smali代码是:

# virtual methods
.method public onCreate(Landroid/os/Bundle;)V
    .locals 0

    invoke-super {p0, p1}, Landroid/support/v7/app/c;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f09001b

    invoke-virtual {p0, p1}, Lcom/rentee/logremove/MainActivity;->setContentView(I)V

    return-void
.end method

是的,一句都没有了,干干净净,爽!

proguard官方英文原文地址:
https://www.guardsquare.com/en/proguard/manual/examples#logging

android混淆去掉日志
风语的专栏
01-14 3247
自定义了一个日志类,如下:public class MyLog { public static void i(String tag, String msg) { Log.i(tag, msg); } public static void d(String tag, String msg) { Log.d(tag, msg); } pu
Idea插件开发中使用ProGuard混淆代码
火星人专栏
02-01 3316
配置gradle插件 gradle配置ProGuard插件 buildscript { repositories { jcenter() } dependencies { classpath 'net.sf.proguard:proguard-gradle:6.2.2' } } 添加混淆task // idea 依赖所在目录 def...
ASM 应用与实践
chuyouyinghe的专栏
03-01 865
通过上面的讲述,相信你已经了解了 ASM 的强大之处了,似乎 ASM 无所能,但相比于 ASM 能做什么,能够认识到它能做什么,有时候会显得更加重要。使用 Tree Api 非常容易实现,因为整个类都已经读取完毕,每个方法的局部变量表的大小已经确定了,新增局部变量只需要在后面追加即可。给出的方案是:搜索 smali 文件中引用字符串常量的指令,判断引用的字符串常量是否某个 assets 文件的名称。这其实也我分享 ASM 的原因之一,还有一个原因是网上关于 ASM 的资料较少,很少能拿来即跑的。
Android Log
最新发布
Co_Hui的博客
04-14 395
LogAndroid 中最基础的调试工具,开发时主要配合Logcat使用,用来查看流程、变量和异常信息。
android 混淆 去掉log,Android去掉/混淆Log反编译看不到
weixin_42469169的博客
05-27 903
原标题:Android去掉/混淆Log反编译看不到出发点:当然是由于编程习惯太好,打了一堆中文log,其实只是想给测试看。然而如果包被反编译,看log基本都能理解流程了,有点尴尬。所以此文主要探究proguard配置,以去除log。以下过程示例,来自于这段代码。publicclassMainActivityextendsAppCompatActivity{privatestaticfinalS...
【使用Proguard混淆Gradle项目】
歪比巴卜
10-14 3302
使用Proguard混淆Gradle项目
android 反编译log,Android去掉/混淆Log反编译看不到
weixin_31253409的博客
05-25 300
出发点:当然是由于编程习惯太好,打了一堆中文log,其实只是想给测试看。然而如果包被反编译,看log基本都能理解流程了,有点尴尬。所以此文主要探究proguard配置,以去除log。以下过程示例,来自于这段代码。 publicclassMainActivityextendsAppCompatActivity{ privatestaticfinalStringTAG="M...
android.support.v7 混淆,Android去掉/混淆Log反编译看不到
weixin_39801075的博客
05-27 292
出发点:当然是由于编程习惯太好,打了一堆中文log,其实只是想给测试看。然而如果包被反编译,看log基本都能理解流程了,有点尴尬。所以此文主要探究proguard配置,以去除log。以下过程示例,来自于这段代码。publicclassMainActivityextendsAppCompatActivity{privatestaticfinalStringTAG="MainAc...
android 混淆打包去除log输出
yanjing的博客-- https://blog.yanjingtp.cn
09-25 3873
1、先将app的build.gradle中的minifyEnabled设置为ture,然后将proguard-android.txt修改为proguard-android-optimize.txt,因为proguard-android.txt 默认优化,而proguard-android-optimize.txt是优化的 2、使用assumenosideeffects配置proguard-...
Android 代码proguard混淆之后的错误log查看方法
attheway的专栏
03-12 6605
正式上线的项目都会做代码混淆防止反编译,目前本人使用的是progurad。 项目中加入了UncatchExceptionHandler存储错误日志到sd卡,以便发现Realease版本的bug。但是最近发现一个问题,代码混淆的同时,错误日志也被混淆了。 得到的错误诸如  com.xxx.a.b.c(unkonw source); 无法定位具体的类名和方法。 于是需要将错误日志还原。需要以下工
android studio 混淆log起作用,Androidstudio 混淆去掉日志 assumenosideeffects 起作用...
weixin_35625676的博客
05-27 769
1.gradle主要看 buildTypesapply plugin: 'com.android.application'android {compileSdkVersion 26buildToolsVersion "26.0.1"defaultConfig {applicationId"com.dxiang.demoproguard"minSdkVersion 16targetSdkVersio...
APK体积优化有感
m0_65909361的博客
01-07 1135
4.反着来的话就是当前的栈顶是返回值,弹出该返回值,虚方法先入栈this,static方法入栈从右到左参数,根据指令对操作数栈操作。(操作数栈查看Class结构的code中会存储。返回值出栈,参数从右到左入栈)5.变为0代表该方法退回到执行前的操作数栈,也就是该无用方法的完整指令6.消除该段指令即可案例:logi 需要两个string参数,返回一个int变量消除逻辑如下1.根据返回值是否用到指令会在其后面是否返回pop指令。
Android 混淆处理
daitu_liang的博客
07-25 2335
 1、Proguard 混淆 Android中使用Proguard进行混淆,它主要有4种功能特性: 1、压缩:java源码通常会被编译成字节码,字节码虽然比源码更简洁,但是附带了很多无用代码,Proguard的压缩功能通过分析字节码,能够检测并移除掉没有使用到的类、字段、方法和属性。 2、优化:优化java字节码,同时移除没有使用的到指令。 3、混淆:使用无意识简短字母组合,对类名、字段名...
2024年Android最新抖音Android包体积优化探索:从Class字节码入手精简DEX体积,最新美团点评Android团队面试题
2301_79098336的博客
05-15 923
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。(以下体系的复习资料是我从各路大佬收集整理好的)《Android开发七大模块核心知识笔记》《960全网最全Android开发笔记》《379页Android开发面试宝典》历时半年,我们整理了这份市面上最全面的安卓面试题解析大全包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
android app 混淆 打包 错误日志追踪,Android studio混淆打包日志 混淆日志 查看
weixin_39806065的博客
05-26 778
Android studio混淆打包日志 混淆日志 查看Android studio混淆打包日志 混淆日志 查看一 打混淆包,带正式签名1 编辑proguard-rules.txt文件,配置好混淆的类或方法,否则会报错。a、需要反射的代码b、系统接口c、Jni接口d、需要序列号和反序列化的代码(即实现Serializable、Parcelable接口的JavaBean)e、与服务端进行元数据...
使用proguard-gradle混淆 Java Library
凯尼
07-20 3418
使用progruard-gradle混淆 Java Library
混淆修改proguard-android.txt无效
weixin_35819309的博客
08-25 1894
项目中添加了fresco,官方提供的混淆方法:android { buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-fresco.pro' } }
android sdk 混淆 修改,Android-SDK默认混淆配置ProGuard
weixin_29123181的博客
05-27 690
一.介绍通常情况下编译后的字节码包含了大量调试信息(如源类名/行号等)混淆代码就能删除这些调试信息,并用无意义字符替换所有名字,增加反编译难度!ProGuard是一个混淆Java代码的开源项目,主要作用如下:混淆Obfuscate 用无意义字符替换类名/字段名/属性名/方法名等压缩Shrink 移除无用类/字段/属性/方法优化Optimize 移除无用字节码指令预检preverify 预检字节码,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值