摘要：騰訊特約作者微信客戶端高級工程師微信中的資源混淆工具主要為了混淆資源長度例如將混淆為，同時(shí)利用深度壓縮，大大減少了安裝包體積，同時(shí)也增加了逼格，提升了反破解難度。寫在前言資源混淆工具大約是在年月實(shí)現(xiàn)，并在微信中使用，減少了大約的空間。

騰訊Bugly特約作者： 微信客戶端高級工程師 shwen

微信中的資源混淆工具主要為了混淆資源ID長度(例如將res/drawable/welcome.png混淆為r/s/a.png)，同時(shí)利用7z深度壓縮，大大減少了安裝包體積，同時(shí)也增加了逼格，提升了反破解難度。本文主要是對此做一個(gè)簡單分析。

資源混淆工具大約是在2014年4月實(shí)現(xiàn)，并在微信5.4中使用，減少了大約1M的空間。然后在8月在公司內(nèi)部開源，現(xiàn)以推廣到QQ郵箱、QQ空間、手機(jī)管家等多個(gè)產(chǎn)品中使用。

具體源碼與使用方法詳細(xì)在github中：

https://github.com/shwenzhang/AndResGuard

資源混淆簡單來說希望實(shí)現(xiàn)將res/drawable/icon,png變成res/drawable/a.png,或我們甚至可以將文件路徑也同時(shí)混淆，改成r/s/a.png。

Proguard  -> Resource Proguard
R.string.name -> R.string.a   
res/drawable/icon -> res/drawable/a
 r/s/a

我們可以想到以下幾種方案：

最簡單的方法，我們按照Proguard的做法，直接在源碼級別修改，將代碼以及xml的R.string.name中替換到R.string.a，icon.png重命名為a.png 然后再交給Android編譯。

根據(jù)Android的編譯流程，所有資源ID已經(jīng)被編譯成32位int值。這說明我們并不需要去修改xml與java，因?yàn)樵诰幾g過程已經(jīng)被R.java所替換，我們直接修改resources.arsc的二進(jìn)制數(shù)據(jù)，不改變打包流程，只要在生成resources.arsc之后修改它，同時(shí)重命名資源文件。

但是方案二看起來不錯(cuò)，但是它依然依賴了編譯流程，不利于使用。其實(shí)我們可以做到直接處理安裝包. 不依賴源碼，不依賴編譯過程，僅僅輸入一個(gè)安裝包，得到一個(gè)混淆包。

幾種方案的對比如下：

毫無疑問，微信采用的是方案三?，F(xiàn)在關(guān)鍵問題是我們?nèi)绾沃苯有薷膔esources.arsc文件來達(dá)到資源混淆的效果？

在回答上面的問題之前，我們首先需要對resources.arsc的文件格式有一定的了解。resources.arsc一共有五種chunk類型，分別為TYPETABLE，TYPEPACKAGE，TYPE_STRING ,TYPETYPE，TYPECONFIG。

—table，是整個(gè)reousces table的開始，它的chunksize即是整個(gè)文件的大小。
—package，指的是一個(gè)package的開始，其實(shí)在resources,arsc是可以有多個(gè)package的。而packageID即是資源resID的最高八位，一般來說系統(tǒng)android的是1(0x01)，普通的例如com.tencent.mm會是127(0x7f)，剩下的是從2開始起步。當(dāng)然這個(gè)我們在aapt也是可以指定的(1-127即八位的合法空間,一些混合編譯就是改這個(gè)packageID)。
—string, 代表stringblock，我們一共有三種類型的stringblock。分別是table stringblock,typename stringblock, specsname stringblock。
—type，這里講的是typename stringblock里面我們用到的各種type(用到多少種類型的type,就有多少個(gè)type chunk)，例如attr, drawable, layout, id, color, anim等，Type ID是緊跟著Package ID。
—config, 即是Android用來描述資源維度，例如橫豎屏，屏幕密度，語言等。對于每一種type，它定義了多少種config，它后面就緊跟著多少個(gè)config chunk,例如我們定義了drawable-mdpi,drawable-hdpi,那后面就會有兩個(gè)config。
—entry，盡管沒有entry這個(gè)chunk,但是每個(gè)config里面都會有很多的entry，例如drawable-mdpi中有icon1.png,icon2.png兩個(gè)drawable,那在mdpi這個(gè)config中就存在兩個(gè)entry。

簡單來說方案為：

根據(jù)上文安裝包知識的文章，7z有著更好的壓縮率，同時(shí)我們也可以強(qiáng)制壓縮類似resources.arsc、png、jpg等Android默認(rèn)不會打包壓縮的文件。

最后把修改后的resources.arsc重打包即可，微信從解壓，到混淆，到重打包耗費(fèi)時(shí)間，不要799，也不要699，僅需35秒。具體效果如下圖：

最后，整體的處理流程如下：

compress參數(shù)對混淆效果的影響若指定compess 參數(shù).png、.gif以及*.jpg，resources.arsc會大大減少安裝包體積。若要支持2.2，resources.arsc需保證壓縮前小于1M。

操作系統(tǒng)對7z的影響實(shí)驗(yàn)證明，linux與mac的7z效果更好

keepmapping方式對增量包大小的影響 影響并不大，但使用keepmapping方式有利于保持所有版本混淆的一致性

渠道包的問題(建議通過修改zip摘要的方式生產(chǎn)渠道包) 在出渠道包的時(shí)候，解壓重壓縮會破壞7zip的效果，通過repackage命令可用7zip重壓縮。

若想通過getIdentifier方式獲得資源，需要放置白名單中。 部分手機(jī)桌面快捷圖標(biāo)的實(shí)現(xiàn)有問題，務(wù)必將程序桌面icon加入白名單

TODO，除了資源混淆，其實(shí)我們還可以實(shí)現(xiàn)資源加密等其他功能。

Bugly是騰訊內(nèi)部產(chǎn)品質(zhì)量監(jiān)控平臺的外發(fā)版本，其主要功能是App發(fā)布以后，對用戶側(cè)發(fā)生的Crash以及卡頓現(xiàn)象進(jìn)行監(jiān)控并上報(bào)，讓開發(fā)同學(xué)可以第一時(shí)間了解到App的質(zhì)量情況，及時(shí)機(jī)型修改。目前騰訊內(nèi)部所有的產(chǎn)品，均在使用其進(jìn)行線上產(chǎn)品的崩潰監(jiān)控。