符号混淆
符号指的是程序集元带名字的元数据。符号混淆会将这些符号的名称替换为混淆名,同时修复所有引用了这个符号的元数据,确保引用正确性。
符号混淆支持混淆以下元数据:
- 类型名(含命名空间)
- 字段名
- 函数名
- 函数参数
- Property名
- event 名
设置
ObfuzSettings.SymbolObfusSettings中包含了混淆相关的设置。详细见设置。
symbol mapping文件
为了保证混淆稳定性,使用symbol mapping文件记录了新旧符号之间的映射关系,每次混淆时Obfuz会尽量使用上一次的混淆后的名称,除非意外遇到名称冲突。
symbol mapping是自动生成的,一般不需要手动修改。请将符号映射文件加入版本管理,以使得每次混淆都能产生固定的名称映射。如果你希望每次混淆 后的名称跟之前不一样,可以在混淆前删除symbol mapping文件。
SymbolObfusSettings.SymbolMappingFile字段中配置了symbol mapping文件的路径,默认值为Assets/Obfuz/SymbolObfus/symbol-mapping.xml。
由于symbol mapping文件保存了函数混淆前后的映射关系,因此symbol mapping也被用于还原混淆堆栈日志。
混淆名前缀
为了方便区分旧名称和混淆后的名称,混淆名默认都会添加$前缀。SymbolObfusSettings.ObfuscatedNamePrefix字段配置了该前缀字符串。
如果不希望使用这个前缀,可以改为自定义的字符串。前缀字符串也可以为空,不影响混淆正确性。
Namespace混淆
默认情况下,为了保持命名空间结构,相同的Namespace会映射到同一个混淆后的Namespace。SymbolObfusSettings.UseConsistentNamespace字段中
配置了这个行为,默认为true。如果不想保持相同映射,可以禁用这个选项。
Debug模式
默认情况下,生成的混淆名类似于$a之类,如果不去查看symbol mapping文件,很难从代码中得知原始名是哪个。这给追踪符号混淆引发的bug时,带来较多不便,
因此Obfuz特地支持了Debug模式。在Debug模式下,会将Name映射为$Name,可以直接看出原始名是什么,方便调试追踪。
Debug模式下的混淆规则是固定的,即Name映射为$Name。如果遇到名称冲突,会尝试$Name1、$Name2直到找到不冲突的名字。因此Debug模式下会
忽略symbol mapping文件,既不会加载它,也不会混淆完成后更新它。
Debug模式混淆名不受混淆名前缀配置的影响。以Name为例,即使你将前缀改为#,Debug模式下生成的混淆依然是$Name而不是#Name。
SymbolObfusSettings.Debug字段配置了是否开启Debug模式,默认关闭。
默认禁用符号混淆的目标
Obfuz已经尽力考虑Unity引擎下常见的需要禁用混淆名称的场合,以下目标不会被混淆,也不会受规则文件的影响:
- 继承自MonoBehaviour或ScriptableObject或标记了
[Serializable](我们统称这三类为可序列化类)的脚本类的名称 - 可序列化类脚本类中Awake、Start之类的事件函数
- 可序列化类中public类型可序列化字段或者
[SerializedField]特性标记的字段 - delegate的成员字段及函数
- enum的私有字段
- 标记了
[RuntimeInitializeOnLoadMethod]的函数及它的父类名(否则Unity无法根据类型和函数名找到此函数) - 标记了Unity.Behaviour模块的
[BlackboardEnum]特性的枚举类的类名极其枚举项名称 - 其他情况
规则文件
实践中仍然可能需要更精准地控制混淆范围和效果,Obfuz通过规则文件来实现精细的符号混淆控制,允许配置多个规则文件。
规则文件示例如下:
<?xml version="1.0" encoding="UTF-8"?>
<obfuz>
<assembly name="Obfus1">
<type name="*.NotObfuscate" obName="0"/>
<type name="*.NotObfuscateField">
<field name="a" obName="0"/>
<field name="b*" modifier="public" obName="0"/>
</type>
<type name="*.NotObfuscateMethod">
<method name="a" obName="0"/>
<method name="b*" obName="1"/>
<method name="c*" modifier="public" obName="0"/>
</type>
<type name="*.NotObfuscateProperty">
<property name="a" obName="0" obGetter="0" obSetter="0"/>
<property name="b*" obName="0"/>
<property name="c*" modifier="private" obName="1"/>
</type>
<type name="*.NotObfuscateEvent">
<event name="a*" obName="0" obAdd="0" obAdd="0" obRemove="0" obFire="0"/>
<event name="b*" modifier="protected" obName="1"/>
<event name="c*" obName="0"/>
</type>
</assembly>
<assembly name="Obfus2">
<type name="*.NotObfuscateField">
<field name="a" obName="0"/>
<field name="b*" modifier="public" obName="0"/>
</type>
</assembly>
</obfuz>
顶层tag必须是obfuz,次级tag必须是assembly。
nullable bool类型
obName、obNamespace、obGetter、obSetter、obAdd、obRemove、obFire之类的属性为可空bool属性,它的解析规则如下:
- 如果未设置或者为长度为零的字符串,则解析为null
- 如果为0、false则解析为false
- 如果为1、true则解析为true
modifier 类型
type、method、field、event、property都可以定义modifier属性,指示此项规则只哪些可见类型的目标生效。modifier如果为空,对所有可见类型的都生效。如果非空,可以是以下值的组合,以|分割:
- public。 对public 元数据都生效。
- protected。 对protected 元数据生效。
- private。 对private 元数据生效。
例如想仅对public和protected生效,可以可以配置为public|protected。
ClassType 类型
type规则可以定义classType属性,指示当前规则对哪种类型生效。 classType如果为空,对所有类型都生效。如果非空,可以是以下值的组合,以|分割:
- class。 对普通类型生效,不包含struct、enum、interface、delegate。
- struct。 对普通值类型生效,不包括enum。
- interface。对接口类型生效。
- enum。 对枚举类型生效。
- delegate。对delegate类型生效。
例如你想对所有非值类型生效,则可以配置为class|interface|delegate。
assembly 配置规则
| 属性 | 可空 | 描述 |
|---|---|---|
| name | 否 | name必须是被混淆的程序集,即必须在AssemblySettings.AssemblyToObfuscate出现。不允许重复出现同名assemly规则,即为每个混淆程序集最多指定一个assembly规则。 |
| obName | 是 | 如果没设置默认为true。该属性指示是否混淆程序集内所有类型及类型成员 |
type 配置规则
| 属性 | 可空 | 描述 |
|---|---|---|
| name | 是 | name为通配符表达式。如果为空则表示匹配所有类型 |
| modifier | 是 | 指示匹配哪些可见类型的目标 |
| classType | 是 | 指示匹配哪种类型 |
| obName | 是 | 如果没有设置则继承assembly的obName值。表示是否混淆本类型以及嵌套子类型及所有成员 |
| obNamespace | 是 | 如果没有设置则继承assembly的obName值。表示是否混淆命名空间 |
type允许定义field、method、property、event类型的子元素。
type的嵌套子类型如果没有设置obName或obNamespace,会继承它的上层type的相应属性。
field 配置规则
| 属性 | 可空 | 描述 |
|---|---|---|
| name | 是 | name为通配符表达式。如果为空则表示匹配所有类型 |
| modifier | 是 | 指示匹配哪些可见类型的目标 |
| obName | 是 | 表示是否混淆字段名。如果没有设置则继承type的obName值。 |
property 配置规则
| 属性 | 可空 | 描述 |
|---|---|---|
| name | 是 | name为通配符表达式。如果为空则表示匹配所有类型 |
| modifier | 是 | 指示匹配哪些可见类型的目标 |
| obName | 是 | 表示是否混淆property名。如果没有设置则继承所在type的obName值。 |
| obGetter | 是 | 表示是否混淆它的getter函数。如果没有设置则继承property的obName属性的值。 |
| obSetter | 是 | 表示是否混淆它的setter函数。如果没有设置则继承property的obName属性的值。 |
event 配置规则
| 属性 | 可空 | 描述 |
|---|---|---|
| name | 是 | name为通配符表达式。如果为空则表示匹配所有类型 |
| modifier | 是 | 指示匹配哪些可见类型的目标 |
| obName | 是 | 表示是否混淆event名。如果没有设置则继承所在type的obName值。 |
| obAdd | 是 | 表示是否混淆它的add函数。如果没有设置则继承event的obName属性的值。 |
| obRemove | 是 | 表示是否混淆它的remove函数。如果没有设置则继承event的obName属性的值。 |
| obFire | 是 | 表示是否混淆它的fire函数。如果没有设置则继承event的obName属性的值。 |
method 配置规则
| 属性 | 可空 | 描述 |
|---|---|---|
| name | 是 | name为通配符表达式。如果为空则表示匹配所有类型 |
| modifier | 是 | 指示匹配哪些可见类型的目标 |
| obName | 是 | 表示是否混淆event名。如果没有设置,并且是property的getter或setter函数,或者是event的add、remove、fire函数,则继承相应的属性性。否则继承所在type的obName值。 |