Android ProGuard: optimisations les plus agressives

N'oubliez pas que la meilleure configuration ProGuard est une configuration avec un minimum d'exceptions. Sous les exceptions que je comprends:

 -keepclassmembers class * extends Android.content.Context {
    public void *(Android.view.View);
    public void *(Android.view.MenuItem);
 }

Parcourons proguard-Android-Optimize.txt et examinons les options d'optimisation/d'obscurcissement.

Pour une description détaillée des options ProGuard que j'utilise this

-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*This - liste des optimisations possibles,! signifie négation, donc cette optimisation n'est pas utilisée

-optimizationpasses 5 Spécifie le nombre de passes d'optimisation à effectuer. Par défaut, une seule passe est effectuée. Plusieurs passes peuvent entraîner de nouvelles améliorations. Si aucune amélioration n'est trouvée après un passage d'optimisation, l'optimisation est terminée. Applicable uniquement lors de l'optimisation.
Utilisation: [~ # ~] ok [~ # ~], et il semble que 5 passes par défaut suffisent

-allowaccessmodification Spécifie que les modificateurs d'accès des classes et des membres de classe peuvent être étendus pendant le traitement. Cela peut améliorer les résultats de l'étape d'optimisation.
Utilisation: [~ # ~] ok [~ # ~], oui ressemble à améliorer l'optimisation

-dontpreverify Lors du ciblage d'Android, la pré-prolifération n'est pas nécessaire, donc ne prévérifiez pas la désactiver pour réduire un peu le temps de traitement. Mais cette option n'a pas d'impact sur l'incassabilité du code.
Utilisation: [~ # ~] ok [~ # ~], juste un peu pour réduire le temps de traitement

-dontusemixedcaseclassnames Spécifie de ne pas générer de noms de classe à casse mixte lors de l'obscurcissement. Par défaut, les noms de classe obscurcis peuvent contenir un mélange de caractères majuscules et de caractères minuscules. Cela crée des pots parfaitement acceptables et utilisables.
Utilisation: [~ # ~] discutable [~ # ~], je ne trouve pas la raison exacte pour laquelle cette option a été ajoutée, mais ressemble à changer le nom de la classe de abcdef à AbSdEf ne rend pas le code incassable

-dontskipnonpubliclibraryclasses Spécifie de ne pas ignorer les classes de bibliothèque non publiques. Depuis la version 4.5, il s'agit du paramètre par défaut.
Utilisation: [~ # ~] ok [~ # ~], très utile

Les options suivantes ne sont pas incluses pour proguard-Android-Optimize.txt:

-mergeinterfacesaggressively Spécifie que les interfaces peuvent être fusionnées, même si leurs classes d'implémentation n'implémentent pas toutes les méthodes d'interface ... la définition de cette option peut réduire les performances du code traité sur certaines machines virtuelles Java
Utilisation: [~ # ~] mauvais [~ # ~], l'air dangereux pour Android, ne pas inclus dans la configuration, résumé de l'interdiction de classe/fusion/dans les optimisations

-overloadaggressively Spécifie d'appliquer une surcharge agressive lors de l'obscurcissement. Plusieurs champs et méthodes peuvent alors obtenir les mêmes noms, tant que leurs arguments et types de retour sont différents, comme requis par Java bytecode (pas seulement leurs arguments, comme requis par Java)
Utilisation: [~ # ~] mauvaise [~ # ~], Dalvik de Google VM ne peut pas gérer les champs statiques surchargés.

-repackageclasses '' Spécifie de reconditionner tous les fichiers de classe qui sont renommés, en les déplaçant dans le package donné. Sans argument ou avec une chaîne vide (''), le package est complètement supprimé. Cette option remplace l'option -flattenpackagehierarchy.
Utilisation: [~ # ~] ok [~ # ~], utilisé par Google, alors il semble que nous ayons au moins trouvé l'option que nous pouvons ajouter à notre configuration

Je n'en connais donc qu'un de plus utile pour l'obscurcissement et l'option non dangereuse:
-repackageclasses ''

Veuillez également noter le décodage des traces de pile. ProGuard supprime également le nom de fichier et les numéros de ligne de la trace de pile. Cela rend la recherche d'erreurs très compliquée. Vous pouvez conserver les numéros de ligne en ajoutant le code suivant à votre configuration:

-renamesourcefileattribute SourceFile 
-keepattributes SourceFile,LineNumberTable

Cela conservera les numéros de ligne mais remplacera le nom de fichier dans le stacktrace par "SourceFile".

N'oubliez pas non plus que ProGuard semble vulnérable car il ne crypte pas les ressources de la chaîne , alors pensez à utiliser DexGuard ou cryptez les chaînes importantes (comme les jetons, les URL) se.