问题标签 [android-obfuscation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 使用 Flutter 和原生混淆将哪些符号上传到 Play 商店?
对于 Android Flutter 应用,您可以混淆 Dart 代码和原生 Android 代码。
--obfuscate --split-debug-info=/path/to/place/symbols在构建 aab、apk、ipa 或 ios 时使用标志混淆 Dart 代码。
您可以在应用级别的 build.gradle 中混淆 Android 原生应用
现在,我的疑问是我必须将哪些符号上传到 Google Play?
- Dart 混淆生成文件:
- app.android-x64.symbols
- app.android-arm64.symbols
- app.android-arm.symbols
但除了象征您下载到计算机的崩溃报告文件之外,没有关于如何使用它们的信息
- 根据skyllet 的回答,您应该压缩文件夹(每个文件夹都包含在 libapp.so 和 libflutter.so 存档中):
- arm64-v8a
- armeabi-v7a
- x86_64
位于 build\app\intermediates\merged_native_libs\release\out\lib 到 *.zip 并将该 zip 上传到 Google Play
- 您还可以通过下载 NDK 并配置 build.gradle (app),按照Taras Svidnytskyy 的回答将本机符号捆绑在 aab 中
现在,使用 3),与 AAB 捆绑在一起的压缩原生符号的大小(不幸的是我无法下载比较)在 Google Play 控制台中为 5kB。
使用 2),具有 3 个文件夹的压缩 zip 的大小为 12MB。
我没有找到如何从 1) 上传符号,但它们的重量约为 1MB(压缩)
所以我的理解是 2 和 3 应该上传相同的符号,但比较档案的大小,情况似乎并非如此。
上传符号图的正确方法是什么?
android - 在Android应用程序中混淆字符串的最佳方法是什么
我需要在我的生产应用程序中混淆敏感字符串(密码)。
我知道敏感密钥不应该存储在应用程序中,但由于一些不可避免的原因,我不得不存储它。
而且 Google 也不提供对字符串混淆的任何支持。
该应用程序正在生产中,拥有数百万用户的用户群。
目前,我正在使用 Dexguard 来保护我的字符串,但我没有更多的钱来继续订阅它。
我应该采取什么方法来确保我的字符串在不使用 DexGuard 的情况下是安全的。如何混淆字符串?