ProGuard导致Android上SSL握手错误

ProGuard是一个用于混淆和优化Android应用程序代码的工具。它可以对代码进行压缩、优化和混淆，以减小应用程序的体积并提高运行效率。然而，由于ProGuard的混淆过程可能会修改类和方法的名称，这可能会导致在使用SSL（Secure Sockets Layer）进行安全通信时出现问题。

SSL握手是建立安全连接的过程，其中客户端和服务器之间交换证书并协商加密算法。在SSL握手期间，客户端会验证服务器的证书以确保通信的安全性。然而，由于ProGuard的混淆过程可能会修改类和方法的名称，导致SSL握手时无法正确识别和验证服务器的证书，从而引发SSL握手错误。

为了解决这个问题，可以通过在ProGuard配置文件中添加规则来排除与SSL握手相关的类和方法，以确保它们不会被混淆。具体来说，可以使用以下配置规则：

-keep class javax.net.ssl.** { ; } -keep class org.apache.harmony.xnet.provider.jsse.* { *; }

这些规则将保持javax.net.ssl和org.apache.harmony.xnet.provider.jsse包中的所有类和方法不被混淆。

在Android开发中，使用SSL进行安全通信是非常常见的，特别是在涉及用户隐私和敏感数据传输的应用程序中。SSL可以确保通信的机密性和完整性，防止数据被窃听和篡改。因此，当使用ProGuard进行代码混淆时，需要特别注意SSL握手错误的可能性，并采取相应的配置规则来避免这种问题的发生。

腾讯云提供了一系列与云计算和移动开发相关的产品和服务，包括云服务器、云存储、云数据库、人工智能等。您可以通过访问腾讯云的官方网站（https://cloud.tencent.com/）了解更多关于这些产品和服务的详细信息。

相关·内容

ProGuard 在 Android 上的使用姿势

如果以上还不足以说服您使用 ProGuard，其实移除无用代码和混淆所有名称还有其他更多的优化效果：在一些版本的 Android 设备上，DEX 代码会在安装或者运行时被编译成机器码。...虽然有些错误会在构建应用时发生，您能及时发现，但是也有些错误您只能在运行时发现，所以请确保您的应用经过彻底的测试。如何使用 ProGuard？...当一些类和方法会被动态访问到时（如使用反射），在某些情况下，ProGuard 在构建调用图时不能正确的决定他们的「生死」，导致这些代码被错误的移除掉。...当运行时发生了 ClassNotFoundException 或 MethodNotFoundException 异常意味着您肯定缺失了某些类或者方法，也许是 ProGuard 移除了他们，又或者是因为错误配置依赖而导致无法找到他们...tools 目录下（SDK/tools/proguard/proguard-android.txt），但在新版的 SDK Tools 和 Android Gradle 插件版本2.2.0+上，可以在构建时从

2.5K4 0

【错误记录】Android Studio 编译报错 ( Gradle 下载错误导致 Failed to open zip file 报错 )

38gmb0xnu6gupohgu61ilzbig " 目录和 " bzyivzo6n839fup2jbap0tjew " 目录下的所有文件 , 只保留两个空目录 , 如果可以 , 连这两个目录也一起删除 ; 删除完毕后 , 重启 Android

9421 0

android组件安全检测工具(内存检测工具memtest)

所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架 Proxydroid – Android ProxyDroid可以帮助的你设置Android设备上的全局代理...绕过Root检测和SSL的证书锁定 Android SSL Trust Killer – 一个用来绕过SSL加密通信防御的黑盒工具, 功能支持大部分移动端的软件....Android-ssl-bypass – 命令行下的交互式安卓调试工具, 可以绕过SSL的加密通信, 甚至是存在证书锁定的情况下 RootCoak Plus – RootCloak隐藏root是一款可以对指定的...Java AES Crypto – 一个用来加解密字符串的Android类, 目的是防止开发整使用不恰当的加密方式从而导致的安全风险 Proguard – ProGuard是一个压缩、优化和混淆Java...Secure Preferences – 用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取.

3.1K2 0

Android 安全分析和漏洞挖掘｜工具集

id=org.proxydroid) – Android ProxyDroid可以帮助的你设置Android设备上的全局代理（HTTP / SOCKS4 / SOCKS5）....绕过Root检测和SSL的证书锁定 Android SSL Trust Killer(https://github.com/iSECPartners/Android-SSL-TrustKiller) –...Android-ssl-bypass(https://github.com/iSECPartners/android-ssl-bypass) – 命令行下的交互式安卓调试工具, 可以绕过SSL的加密通信...Java AES Crypto(https://github.com/tozny/java-aes-crypto) – 一个用来加解密字符串的Android类, 目的是防止开发整使用不恰当的加密方式从而导致的安全风险...Proguard(http://proguard.sourceforge.net/) – ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具，它可以删除无用的类、字段、方法和属性。

2.1K1 0

在 Android Instant App（安卓即时应用程序）中启用 ProGuard （混淆）

导致运行时崩溃。...我建议在处理 ProGuard（混淆）错误前熟读 Android Studio 文档，ProGuard （混淆）手册以及我的上一篇文章。...有时我们偶尔会使用 Android 资源中的类，例如从 XML 布局文件中实例化一个小部件，但实际上从未实际从代码中引用该类。...它为资源文件和 Android Manifest 中使用的类生成所需的 ProGuard（混淆）规则，但在构建即时应用程序的情况下，它们最终可能会出现在错误的模块中。...你可以在 GitHub 上看看最新的一些使用 ProGuard（混淆）配置的即时应用示例来和你的相比较，或者练习本文中介绍的相关示例项目的方法。

2.5K3 0

HTTPS 原理浅析及其在 Android 中的使用

出现此类错误通常可能由以下的三种原因导致： (1) 颁发服务器证书的CA未知； (2) 服务器证书不是由CA签署的，而是自签署(比较常见)； (3) 服务器配置缺少中间 CA；当服务器的CA不被系统信任时...如果没有提供，通常会看到类似于下面的错误： ? 出现此类问题的原因通常是由于服务器证书中配置的域名和客户端请求的域名不一致所导致的。...(4) Android上TLS版本兼容问题之前在接口联调的过程中，测试那边反馈过一个问题是在Android 4.4以下的系统出现HTTPS请求不成功而在4.4以上的系统上却正常的问题。...相应的错误如下： 03-09 09:21:38.427: W/System.err(2496): javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException...但是实际上在API 20+以上才默认开启，4.4以下的版本是无法使用TLS1.1和TLS 1.2的，这也是Android系统的一个bug。

3.7K4 0

Android 代码混淆机制

：将project.properties文件中的“# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt...，导致打包失败的情况，这时候就得检查混淆文件哪里出了错。...还有一种情况是可以正常打包出APK文件，但是不一定能运行，能运行也会在某一步上出错，这种情况一般是因为把代码中不可混淆的字段或文件给混淆了比如引入的jar包和so文件等，导致程序功能变化。.../下载proguard，目前我下载并使用的是proguard5.1 2.解压proguard5.1，执行 bin目录下的proguardgui.bat文件打开ProGuard工具从Android项目到处...Ending 好了，至此已经把我所了解的Android混淆机制及使用方法介绍完毕，如果有错误的地方或者有不明了之处请大家留言指出。

1.3K2 0

Gradle For Android(9)--自定义构建

proguard-android.txt文件作为默认的ProGuard配置文件。...而该文件就在Android SDK的tools/proguard目录下。...实事上，每一种资源类型都可以通过这个属性进行配置。如果你不想配置ProGuard，或者你只想去掉不支持的语言和Density，那么使用resConfigs是一个不错的选择。...这只是一个临时方案，因为忽略Lint的错误可能会导致App Crash。...为了将Lint错误导致中断的问题避免，可以禁用掉abortOnError： android { lintOptions { abortOnError false

6551 0

解决Android studio Error:(30, 31) 错误: 程序包不存在的问题

buildTypes { release { minifyEnabled true //将此关闭 proguardFiles getDefaultProguardFile('proguard-android.txt...('proguard-android.txt'), 'proguard-rules.pro' } } 二、反思当然问题解决很简单，但是其中这个过程，花了不少时间，有几点还是值得思考的：关于定位问题...关于搜索工具：现在网络的发达，可以使我们很快的从中汲取很多的我们不知道的知识，知识很快，很全，很多；这是互联网的优点，也是它得以持续发展的核心力，但是缺点会导致我们过度的依赖于它，而失去了自己的思考力和判断力和决策力...补充知识：解决android studiogradle 错误找不到程序包符号问题：android studio gradle 错误找不到程序包符号解决：原因是library工程的build.gradle...:(30, 31) 错误: 程序包不存在的问题就是小编分享给大家的全部内容了，希望能给大家一个参考。

3.5K1 0

Android开发中的安全

根据Android四大框架来解说安全机制代码安全 java不同于C/C++，java是解释性语言，存在代码被反编译的隐患；默认混淆器为proguard，最新版本为4.7； proguard...配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES := proguard.flags packages/apps/Launcher2/proguard.flags...常用的包括“android.uid.system”、“android.media”、“android.uid.shared”等。...（敏感数据） DES（对称）、3DES（对称）、RSA（非对称）、MD5、RC2/RC4（对称）、IDEA、AES、BLOWFISH等 Web服务（HTTP层）三种手段WS-Security、SSL...目前ksoap不支持WS-Security TCP层 SSL、TSL 数据链路层 WAPI 数据库安全 Android采用的SQLite目前采用明文存储数据；安全涉及加密、读写、搜索等。

8979 0

android开发笔记之 Android代码混淆打包

那就让我们了解下这个东西吧作用：为了防止自己的劳动成果被别人窃取，混淆代码能有效防止被反编译缺省情况下，proguard 会混淆所有代码，但是下面几种情况是不能改变java 元素的名称，否则就会这样就会导致程序出错...proguard 问题和风险代码混淆后虽然有混淆优化的好处，但是它往往也会带来如下的几点问题 1，混淆错误，用到第三方库的时候，必须告诉 proguard 不要检查，否则proguard...2，运行错误，当code 不能混淆的时候，我们必须要正确配置，否则程序会运行出错，这种情况问题最多。 3，调试苦难，出错了，错误堆栈是混淆后的代码，自己也看不懂。...：主要有导出的apk文件、项目根目录下的proguard目录下的文件（主要的是mapping.txt）和项目源码; 4.项目运行过程出错处理：根据错误信息和第3步中保存的mapping定位错误位置。...实例： 1.将proguard-project.txt 的“#proguard.config=${sdk.dir}/tools/proguard/proguard- android.txt:proguard-project.txt

7362 0

android代码混淆

缺省情况下，proguard 会混淆所有代码，但是下面几种情况是不能改变java 元素的名称，否则就会这样就会导致程序出错。一，我们用到反射的地方。...所以使用proguard时，我们需要有个配置文件告诉proguard 那些java 元素是不能混淆的。...proguard 问题和风险代码混淆后虽然有混淆优化的好处，但是它往往也会带来如下的几点问题 1，混淆错误，用到第三方库的时候，必须告诉 proguard 不要检查，否则proguard 会报错。...2，运行错误，当code 不能混淆的时候，我们必须要正确配置，否则程序会运行出错，这种情况问题最多。 3，调试苦难，出错了，错误堆栈是混淆后的代码，自己也看不懂。...升级办法很简单，就是把android sdk目录下的tool/proguard目录覆盖一下即可。

1.5K8 0

学(kao)习(bei)官方关于64k异常处理 ^_^

注：如果项目配置时所面向的 Dalvik 可执行文件分包使用的是 minSdkVersion 20 或更低版本，并且将其部署到运行 Android 4.4（API 级别 20）或更低版本的目标设备上，则...(ANR) 错误。...在此情况下，我们应该通过 ProGuard 应用代码压缩以尽量减小 DEX 文件的大小，并移除未使用的那部分代码；由于存在 Dalvik linearAlloc 错误（问题 22586），使用 Dalvik...可执行文件分包的应用可能无法在运行的平台版本早于 Android 4.0（API 级别 14）的设备上启动。...尽管 Android 4.0（API 级别 14）提高了分配限制，但在 Android 5.0（API 级别 21）之前的 Android 版本上，应用仍有可能遭遇这一限制。

9422 0

【错误记录】NDK 报错 java.lang.UnsatisfiedLinkError 的一种处理方案 ( 主应用与依赖库 Module 的 CPU 架构配置不匹配导致 )

一、问题描述二、问题排查三、解决方案一、问题描述 ---- NDK 开发 , 在调用 JNI 对应 Java 类时 , 静态代码块中 System.loadLibrary 语句调用时 , 报如下错误...:1055) 二、问题排查 ---- 出现上述错误 , 就是打包的 so 动态库没有找到 , 有很多问题都会导致该错误 , 如 build.gradle 中没有配置对应的 CPU 架构 , NDK 中调用的外部动态或静态依赖库的...release { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt...release { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt...动态库 , 只剩成了 armeabi-v7a 架构的动态库 ; 依赖库中还是生成的 armeabi-v7a 架构的动态库 ; 问题解决 ; 如果非要配置 arm64-v8a 架构 , 但是一旦配置上

8170 0

Android 代码混淆混淆方案

请大家不要再走回头路，可能只要我们代码加混淆，一点不对就会导致项目运行崩溃等后果，有许多人发现没有打包运行好好地，打包完成以后而又不不可以了，导致了许多困惑，本片文章来问大家解决困惑，希望对大家有帮助。...（很多老的混淆文件里会加，现在已经没必要） proguard-android.txt已经存在一些默认混淆规则，没必要在 proguard-rules.pro 重复添加混淆简介 Android中的“混淆...”可以分为两部分，一部分是Java 代码的优化与混淆，依靠 proguard混淆器来实现；另一部分是资源压缩，将移除项目及依赖的库中未被使用的资源(资源压缩严格意义上跟混淆没啥关系，但一般我们都会放一起用...分析和优化方法的二进制代码；根据proguard-android-optimize.txt中的描述，优化可能会造成一些潜在风险，不能保证在所有版本的Dalvik上都正常运行。混淆。...需要注意的是，这一流程不受shrinkResources属性控制，也无法被禁止，gradle必然会做这项工作，因为假如不同项目中存在相同名称的资源将导致错误。

2.4K3 0

安卓应用安全指南 4.8 输出到 LogCat

ProGuardActivity.java package org.jssec.android.log.proguard; import android.app.Activity; import android.os.Bundle...除此之外，当使用android.util.Log和System.out / err进行日志输出时，与仅使用android.util.Log相比，需要考虑的因素会增加，因此可能会出现一些错误，比如一些删除被忽略掉了...为了减少上述错误发生的风险，建议仅使用android.util.Log类的方法。 4.8.3 高级话题 4.8.3.1 发布版应用中日志输出的两种思路发布版应用中有两种思考日志输出的方式。...实际上，没有Log.d()调用过程，但你可以看到字符串一致性定义，例如Sensitive information1，和String#format()方法的调用过程，不会被删除并仍然存在。...但是，你应该考虑此重定向是否会导致应用或系统故障，因为代码会暂时覆盖System.out / err方法的默认行为。此外，这种重定向仅对你的应用有效，对系统进程毫无价值。

3931 0

安卓编译 instances of library classes depending on program classes

TileLauncher_intermediates/proguard_options" 错误的结果 ProGuard, version 5.1 Reading library jar [ out/target..._0.ICas extends or implements program class android.hidl.base.V1_0.IBase Warning: library class android.hardware.cas.V1..._0.ICasListener extends or implements program class android.hidl.base.V1_0.IBase Warning: there were...只需要在ProGuard 规则文件build/core/proguard.flags末尾加上过滤信息即可。在文件上修改，即可。重新执行。...-dontwarn android.hidl.base.** -keep class android.hidl.base.** 修改后的结果，没有错误 ProGuard, version 5.1 Reading

9493 0

如何针对老旧浏览器设置 HTTPS 策略

仅这一项就会导致 SSL Labs 给出的评分降为 C。加密套件选择加密套件（CipherSuite），是在 SSL 握手中需要协商的很重要的一个参数。...如果客户端支持的 CipherSuite 列表与服务端配置的 CipherSuite 列表没有交集，会导致无法完成协商，握手失败。...0xCC,0×14 是 CipherSuite 的编号，在 SSL 握手中会用到。...但是对于 HTTPS 网站来说，要想发送 HTTP 数据，必须等待 SSL 握手完成，而在握手阶段服务端就必须提供网站证书。...如果要避免在这些浏览器中出现证书错误，只能将使用不同证书的 HTTPS 站点部署在不同 IP 上，最简单的做法是分开部署到不同机器上。

1.4K2 0

Gradle的一些技巧和遇到的问题

shrinkResources 的设置才会生效全局变量的使用在多个module的情况下，不同module的build.gradle文件中有部分配置项类似，或者依赖的类库，有部分是相同的，在维护上不是很方便...signingConfig signingConfigs.debug minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt...false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'...这样会导致 proguard 配置文件变得杂乱无章，同时需要团队所有成员对其语法有所了解。...依赖包重复的问题遇到这样的一个错误：com.android.dex.DexException: Multiple dex files define XXXX，一般情况下，是我们项目中引用了重复的库或者

1.8K3 0

MongoDB在Android上的使用体验

但是我发现了一个Web上最近几年比较火的一个数据库 ---- MongoDB。查看它的官网发现，它还可以用于Android开发，而且官方文档也给出了一些API说明。...于是我决定写下这篇博客分享一下MongoDB在Android上怎么使用。...release { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt...具体错误如下图所示： ?...默认情况下，Android Studio会为AVD部署选择x86映像，刚好运行的模拟器使用了x86镜像，导致了这个错误的发生。

3.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云