Instrumentation AS混淆规则 如何配置

Instrumentation AS（Android Studio 的 Proguard，即代码混淆工具）是用来保护应用免受逆向工程的影响的一种机制。它通过删除无用代码、替换敏感变量名以及弱化加密等操作来增强应用程序的安全性。在配置混淆规则时，你需要创建一个`proguard-rules.pro`文件，并添加一些关键指令。

以下是配置混淆规则的基本步骤：

1. **添加规则文件**：
在`app`目录下的`build.gradle`（Module: app）内，确保`androidProguardFiles`部分存在并指向你的混淆规则文件：

   android {
       //...
       buildTypes {
           release {
               proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
           }
       }
   }

2. **启用混淆**：
确保`minifyEnabled`设置为true，仅在构建类型为release时启用混淆：

   defaultConfig {
       //...
       minifyEnabled true
       debuggable false
   }

3. **添加混淆规则**：
`proguard-rules.pro` 文件中，可以添加如下基本规则示例（针对变量、类和方法的保护）：

   -keepclassmembers class com.yourpackage.* {
       public static final *;
       public *; // 或者根据需求选择保留哪些公共成员
   }

   -keep interface com.yourpackage.YourInterface {
       public abstract *;
   }

   -keepnames class com.yourpackage.YourClass {
       // 这里可以选择性地保留你要混淆后仍能访问的方法
       public * yourMethod();
   }

   -assumenosideeffects class com.yourpackage.OtherClass {
       // 如果某些类的方法已知不会抛出异常，你可以声明这个假设
       public void someNoSideEffectMethod();
   }

4. **忽略特定库的混淆**：
对于第三方库，如你不希望混淆其代码，可以添加`-dontobfuscate`或`-keep`规则。例如：

   -keep class com.google.android.gms.** { *; }

5. **处理资源文件**：
为了确保资源文件在混淆后的仍然可用，需要使用`-processresources`命令：

   -processresources

6. **生成报告**：
可以启用混淆报告以便检查哪些代码被移除了或修改了：

   release {
       proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
       generateReleaseProguardReport task ''
   }