使用 ProGuard 值得这么麻烦吗？

Question

根据我所看到和读到的，如果有人真的想对你的软件进行逆向工程或反编译，ProGuard 不会阻止他们。但这至少是一种适度的威慑吗？我不确定稍后翻译我的堆栈跟踪是否值得。

Answer 1

我会推荐 ProGuard。即使没有混淆（这可以显着缩短常量池中使用的名称），它也可以删除使用的库等的“死代码”（未使用的方法）（它也可以用于方便地将所有内容合并在一起）。

需要一点点摆弄才能“正确”，尤其是。如果有动态加载的类——但非常推荐。然而，节省空间的实际好处“取决于”可以消除什么，并且通常会随着更多的外部库而增加。

现在，对于混淆——它的作用与任何混淆器一样：使代码“反编译”成具有有意义的名称的东西是不可能的。

不过，混淆不会保存您的超级秘密算法或隐藏您的私钥：如果 JVM（或转换后的 Dalvik）必须理解它，那么反编译器和任何真正想要理解它的人也可以获得访问权限即可。您的代码甚至可以以字节码形式提取并简单地使用。反射（想象一下一个零文档的可怕 API）：任何真正想要访问的人都可以。但也许混淆会使这项任务在成本/支出方面变得不可行：“这取决于”。

不想翻译堆栈跟踪？简单：不要将其用于调试（对于从用户获取跟踪没有那么有用）或不要启用混淆（其他好处仍然适用）;-)

快乐编码。

Answer 2

Pro Guard 至少使您能够使应用程序的文件大小尽可能小！

这是一个真正的优点。

如果您将 proguard.config=proguard.cfg 添加到项目的 default.properties 文件中，则在使用 eclipse 进行开发和编译时会自动使用它。

这也是一个真正的优点。