Proguard cordova 应用程序

Question

Proguard cordova 应用程序

cordovaproguardcordova-plugin-proguard

3

安全审计团队要求我们在一个应用程序上运行Cordova Java代码的proguard。

我们通过对构建进行以下修改来启用proguard：

在platform/android/文件夹上运行android update project -p . -t # --subprojects来使用ant构建项目。这将创建build.xml并更新project.properties。
取消project.properties中的#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt注释。
在proguard-project.txt中添加

-dontwarn javax.naming.**

-keepattributes EnclosingMethod

并取消注释。

-keepclassmembers class fqcn.of.javascript.interface.for.webview {
public *;
}

使用ant release进行编译，期望不会出现错误。

在这之后，我们在运行时遇到了以下错误：

E/AndroidRuntime( 2195): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.somecompany.someapp/com.somecompany.someapp.someapp}: java.lang.RuntimeException: Failed to create webview.
E/AndroidRuntime( 2195): at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2195)
E/AndroidRuntime( 2195): at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2245)
E/AndroidRuntime( 2195): at android.app.ActivityThread.access$800(ActivityThread.java:135)
E/AndroidRuntime( 2195): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1196)
E/AndroidRuntime( 2195): at android.os.Handler.dispatchMessage(Handler.java:102)
E/AndroidRuntime( 2195): at android.os.Looper.loop(Looper.java:136)
E/AndroidRuntime( 2195): at android.app.ActivityThread.main(ActivityThread.java:5017)
E/AndroidRuntime( 2195): at java.lang.reflect.Method.invokeNative(Native Method)
E/AndroidRuntime( 2195): at java.lang.reflect.Method.invoke(Method.java:515)
E/AndroidRuntime( 2195): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:779)
E/AndroidRuntime( 2195): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:595)
E/AndroidRuntime( 2195): at dalvik.system.NativeStart.main(Native Method)
E/AndroidRuntime( 2195): Caused by: java.lang.RuntimeException: Failed to create webview.
E/AndroidRuntime( 2195): at org.a.a.w.a(Unknown Source)
E/AndroidRuntime( 2195): at org.a.a.e.e(Unknown Source)
E/AndroidRuntime( 2195): at org.a.a.e.d(Unknown Source)
E/AndroidRuntime( 2195): at org.a.a.e.a(Unknown Source)
E/AndroidRuntime( 2195): at org.a.a.e.a(Unknown Source)
E/AndroidRuntime( 2195): at com.somecompany.someapp.someapp.onCreate(Unknown Source)
E/AndroidRuntime( 2195): at android.app.Activity.performCreate(Activity.java:5231)
E/AndroidRuntime( 2195): at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1087)
E/AndroidRuntime( 2195): at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2159)
E/AndroidRuntime( 2195): ... 11 more
E/AndroidRuntime( 2195): Caused by: java.lang.NoSuchMethodException: <init> [class android.content.Context, class org.a.a.p]
E/AndroidRuntime( 2195): at java.lang.Class.getConstructorOrMethod(Class.java:472)
E/AndroidRuntime( 2195): at java.lang.Class.getConstructor(Class.java:446)
E/AndroidRuntime( 2195): ... 20 more

我们可以简单地关闭proguard，应用程序就能编译和运行正常。

以下是我们的问题： A. 如何使这个问题在编译时出现？ B. 我们如何更改构建配置来修复此错误并使用Proguard混淆代码？

- Be Kind To New Users

我建议修改你的构建脚本，加上 -printconfiguration和-printmapping选项运行Proguard（参见https://www.guardsquare.com/en/proguard/manual/usage），这样你就可以找出哪些类实际上被损坏了，以及期望使用的配置是否真正生效（我的第一印象是没有）。 - SergGr

使用 cordova-plugin-proguard https://alfilatov.com/posts/how-to-setup-proguard-in-cordova-application/ - Alex Filatov

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Wu Baiquan · Accepted Answer

为了避免混淆 Cordova 类，请在 proguard-project.txt 文件中添加 -keep public class org.apache.cordova.** { *; }。