目錄原理注意事項使用方法一些細節附：美團的資源混淆方案Android查找資源的流程AAPT資源混淆原理

Android的資源類型是很多的，比如說drawable，string，layout等，aapt在打包時，會將這些資源的名稱，id和位置打包進一個resources.arsc包。 通過AndroidStudio可以查看resouces.arsc文件的內容。

AndResGuard大致上做的就是修改資源的名稱和路徑，修改為a b c這種簡短的名稱。​

注意事項

如果你的資源，存在使用插件化的方式加載的，即：使用名稱去找id，再用id去加載資源，由于資源的名稱已經修改過了，所以會無法找到id。這種情況不能混淆。框架中提供了添加白名單的方法。 但是三方sdk中隱藏的插件化方式有點防不勝防。官方提供了常見的sdk白名單​

使用方法

我使用的是gradle集成的方式

1.添加gradle配置2.設置白名單，我設置了除了layout以外所有的資源不進行混淆，因為我的需求是應付安全監測，并且我們的項目中存在圖片插件加載，為了降低后期維護成本，就不進行混淆了。3.執行命令：resguardRelease 與assemble類似具體可以參考github

一些細節 mappingFile要不要加？我選擇不加，加了之后，會keep住資源的路徑，如果對增量包大小有要求的，可以加。不加的話，包體積可以進一步減小，并在一定程度上提高反編譯的難度。 mergeDuplicationedRes要不要加？我是加的。是否會造成什么問題？應該是不會的。因為框架本質上修改的是圖片的指向的路徑，圖片的名稱和id都沒有修改，所以不管是正常引用和插件化加載都是沒問題的。附：美團的資源混淆方案Android查找資源的流程

在Android系統中，每一個應用程序一般都會配置很多資源，用來適配不同密度、大小和方向的屏幕，以及適配不同的國家、地區和語言等等。這些資源是在應用程序運行時自動根據設備的當前配置信息進行適配的。這也就是說，給定一個相同的資源ID，在不同的設備配置之下，查找到的可能是不同的資源。 這個查找過程對應用程序來說，是完全透明的，這個過程主要是靠Android資源管理框架來完成的，而Android資源管理框架實際是由AssetManager和Resources兩個類來實現的。其中，Resources類可以根據ID來查找資源，而AssetManager類根據文件名來查找資源。事實上，如果一個資源ID對應的是一個文件，那么Resources類是先根據ID來找到資源文件名稱，然后再將該文件名稱交給AssetManager類來打開對應的文件的。 基本流程如下圖：

通過上圖我們可以看到Resources是通過resources.arsc把Resource的ID轉化成資源文件的名稱，然后交由AssetManager來加載的。 而Resources.arsc這個文件是存放在APK包中的，他是由AAPT工具在打包過程中生成的，他本身是一個資源的索引表，里面維護者資源ID、Name、Path或者Value的對應關系，AssetManager通過這個索引表，就可以通過資源的ID找到這個資源對應的文件或者數據。

AAPT

AAPT是Android Asset Packaging Tool的縮寫，它存放在SDK的tools/目錄下，AAPT的功能很強大，可以通過它查看查看、創建、更新壓縮文件(如 .zip文件，.jar文件, .apk文件), 它也可以把資源編譯為二進制文件，并生成resources.arsc, AAPT這個工具在APK打包過程中起到了非常重要作用，在打包過程中使用AAPT對APK中用到的資源進行打包，這里不對AAPT這個工具做過多的討論，只看一下AAPT這個工具在打包過程中起到的作用，下圖是AAPT打包的流程：

AAPT這個工具在打包過程中主要做了下列工作：

把”assets”和”res/raw”目錄下的所有資源進行打包（會根據不同的文件后綴選擇壓縮或不壓縮），而”res/”目錄下的其他資源進行編譯或者其他處理（具體處理方式視文件后綴不同而不同，例如：”.xml”會編譯成二進制文件，”.png”文件會進行優化等等）后才進行打包； 會對除了assets資源之外所有的資源賦予一個資源ID常量，并且會生成一個資源索引表resources.arsc； 編譯AndroidManifest.xml成二進制的XML文件； 把上面3個步驟中生成結果保存在一個*.ap_文件，并把各個資源ID常量定義在一個R.java中； 資源混淆

我們知道在系統的Proguard中，對APK中資源文件名使用簡短無意義名稱進行替換，給破解者制造困難，從而做到資源的相對安全。通過閱讀AAPT編譯資源的代碼，我們發現修改AAPT在處理資源文件相關的源碼是能夠做到資源文件名的替換，下面是Resource.cpp中makeFileResources()的修改的代碼片段：

static status_t makeFileResources(Bundle* bundle, const sp<AaptAssets>& assets, ResourceTable* table, const sp<ResourceTypeSet>& set, const char* resType) {String8 type8(resType);String16 type16(resType);bool hasErrors = false;ResourceDirIterator it(set, String8(resType));ssize_t res;while ((res=it.next()) == NO_ERROR) { if (bundle->getVerbose()) {printf(' (new resource id %s from %s)n', it.getBaseName().string(), it.getFile()->getPrintableSource().string()); } String16 baseName(it.getBaseName()); const char16_t* str = baseName.string(); const char16_t* const end = str + baseName.size(); while (str < end) {if (!((*str >= ’a’ && *str <= ’z’)|| (*str >= ’0’ && *str <= ’9’)|| *str == ’_’ || *str == ’.’)) { fprintf(stderr, '%s: Invalid file name: must contain only [a-z0-9_.]n', it.getPath().string()); hasErrors = true;}str++; } String8 resPath = it.getPath(); resPath.convertToResPath(); String8 obfuscationName; String8 obfuscationPath = getObfuscationName(resPath, obfuscationName); table->addEntry(SourcePos(it.getPath(), 0), String16(assets->getPackage()), type16, baseName, // String16(obfuscationName), String16(obfuscationPath), // resPath NULL, &it.getParams()); assets->addResource(it.getLeafName(), obfuscationPath/*resPath*/, it.getFile(), type8);}return hasErrors ? UNKNOWN_ERROR : NO_ERROR; }

上述代碼是在ResourceTable和Assets中添加資源文件時， 對資源文件名稱進行修改，這就能夠做到資源文件名稱的替換，這樣通過使用修改過的AAPT編譯資源并進行打包，從而達到保護資源的目的。

以上就是Android 資源混淆的使用及注意事項的詳細內容，更多關于Android 資源混淆的資料請關注好吧啦網其它相關文章！