Android 常用三方库混淆规则整理

三、WebView 相关规则

若应用内嵌 WebView 且存在 JavaScript 交互，需保留对应的接口方法，否则 JS 调用可能失败。

-keepclassmembers class fqcn.of.javascript.interface.for.Webview {
  public *;
}
-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
  public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {
  public void *(android.webkit.WebView, jav.lang.String);
}

四、主流第三方库混淆配置

1. 友盟统计

友盟 SDK 依赖反射和序列化，需保留其类结构。

-keep class com.umeng.** {*;}
-keepclassmembers class * {
  public <init  (org.json.JSONObject);
}
-keepclassmembers enum * {
  public static **[] values();
  public static ** valueOf(java.lang.String);
}
-keep public class [您的应用包名].R$*{
public static final int *;
}

2. 微信支付

微信开放平台 SDK 涉及加密通信，严禁混淆。

-keep class com.tencent.mm.opensdk.** { *; }
-keep class com.tencent.wxop.** { *; }
-keep class com.tencent.mm.sdk.** { *; }

3. Glide 图片加载

Glide 模块和枚举值需保留以支持动态加载策略。

-keep public class * implements com.bumptech.glide.module.GlideModule
-keep public enum com.bumptech.glide.load.resource.bitmap.ImageHeaderParser$** {
 **[] $VALUES;
 public *;
}

4. 极光推送

包含 JPush 和 Jiguang 两个版本，需忽略警告并保留核心类。

-dontoptimize
-dontpreverify

-dontwarn cn.jpush.**
-keep class cn.jpush.** { *; }
-keep class * extends cn.jpush.android.helpers.JPushMessageReceiver { *; }

-dontwarn cn.jiguang.**
-keep class cn.jiguang.** { *; }

5. Okio 与 OkHttp

网络库依赖反射和内部类，需保留接口实现。

-dontwarn okio.**
-keep class okio.**{*;}
-keep interface okio.**{*;}

-dontwarn okhttp3.**
-keep class okhttp3.**{*;}
-keep interface okhttp3.**{*;}

6. RxJava

响应式编程库对队列节点敏感，需保留内部原子操作类。

-dontwarn sun.misc.**
-keepclassmembers class rx.internal.util.unsafe.*ArrayQueue*Field* {
  long producerIndex;
  long consumerIndex;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueProducerNodeRef {
  rx.internal.util.atomic.LinkedQueueNode producerNode;
}
-keepclassmembers class rx.internal.util.unsafe.BaseLinkedQueueConsumerNodeRef {
  rx.internal.util.atomic.LinkedQueueNode consumerNode;
}

7. Gson 与 Retrofit

JSON 解析与 HTTP 请求库需保留流处理器及 Converter 扩展。

-keep class com.google.gson.stream.** { *; }

-dontwarn retrofit2.**
-keep class retrofit2.** { *; }
-keep public class * extends retrofit2.Converter {*;}

8. GreenDao

数据库 ORM 框架需保留表名常量及属性类。

-keepclassmembers class * extends org.greenrobot.greendao.AbstractDao {
public static java.lang.String TABLENAME;
}
-keep class **$Properties

# If you do not use SQLCipher:
-dontwarn org.greenrobot.greendao.database.**
# If you do not use Rx:
-dontwarn rx.**

五、配置验证与常见问题

完成配置后，务必进行真机测试。开启混淆构建时，观察 Logcat 是否有 ClassNotFoundException 或 NoSuchMethodException。若出现此类错误，需根据堆栈信息补充对应的 -keep 规则。

此外，建议定期更新混淆规则库，因为第三方库版本升级可能会引入新的反射机制。对于自定义的反射调用，应遵循'最小化原则'，仅保留必要的字段和方法。

本文档旨在提供通用的混淆参考，具体配置请结合项目实际依赖调整。正确配置混淆规则不仅能提升应用安全性，还能有效减少 APK 体积。