好久我這個(gè)小屌絲兒沒(méi)有寫博客了,今天又重新開了一個(gè)簡(jiǎn)書配紫,開始重操舊業(yè)啦径密!了解Android的人都知道應(yīng)用的代碼是用java編寫的,輕輕松松就可以反編譯源碼躺孝。開發(fā)者一般會(huì)不約而同的想到使用 ProGuard享扔,對(duì)這就一般意義上的混淆,最近在研究混淆的問(wèn)題括细,非常納悶混淆的真正原因伪很,(一看到這里有的小伙伴兒就要開噴了戚啥,鍵盤俠們別激動(dòng)等我把話說(shuō)完奋单,再噴我^O^),Android做為前端猫十,大部分地方是用來(lái)與用戶進(jìn)行數(shù)據(jù)互動(dòng)览濒。(何為數(shù)據(jù)互動(dòng)就是把后臺(tái)的數(shù)據(jù)用漂亮的界面顯示在前端)這些代碼不存在安全性可言,那混淆的真正作用是什么拖云,
1.保護(hù)源碼不被篡改
我先給大家講一個(gè)例子贷笛。比如一個(gè)應(yīng)用有個(gè)功能是付費(fèi)的,恰好這個(gè)功能在沒(méi)有付費(fèi)之前已經(jīng)寫在本地只是一個(gè)判斷的語(yǔ)法而已宙项。那么我們最快的做法就反編譯去掉這一行判斷重新打包就可以了乏苦,那么大家應(yīng)該明白了這個(gè)突出了混淆最重要的一個(gè)作用那就是保護(hù)源碼不被篡改。(現(xiàn)在最新的做法是把代碼放到后臺(tái)只有真正付費(fèi)才會(huì)下到本地,這種做法的實(shí)現(xiàn)方式有很多汇荐,什么動(dòng)態(tài)加載洞就,代理都可以實(shí)現(xiàn)這里就不一一去說(shuō)了。等有時(shí)間我再寫這方面的內(nèi)容)掀淘。開發(fā) Android 沒(méi)有人不知道 Jake Wharton 大神吧旬蟋,也沒(méi)有人沒(méi)用過(guò) Square 的開源庫(kù)吧?Jake 除了寫開源軟件(當(dāng)然沒(méi)必要混淆)以外革娄,也寫商業(yè) app倾贰。他對(duì)于 ProGuard 的態(tài)度就很有意思 —— 完全不去用。原因很簡(jiǎn)單:他們的價(jià)值不在 client 而在 server 端拦惋,對(duì)滴這就是我今天費(fèi)勁周折要說(shuō)的重點(diǎn)匆浙,雖然現(xiàn)在Android機(jī)器的硬件已經(jīng)非常厲害,比如本屌絲的機(jī)子4核3g已經(jīng)算是低配了(呵呵噠厕妖,有點(diǎn)慚愧巴掏),但是真正的邏輯是要在后臺(tái)實(shí)現(xiàn)叹放,不管后臺(tái)邏輯多么復(fù)雜饰恕,只要讓前端多快一點(diǎn)都是需要這么做的,前端真正意義是在于如何以窗口的形式顯示后臺(tái)給的數(shù)據(jù)井仰,并更好的與用戶互動(dòng)埋嵌。(但是你也是知道的很多不太主流的公司,還是什么事情如果前臺(tái)能處理那就前臺(tái)處理俱恶,生怕浪費(fèi)了我們的4核cpu雹嗦,導(dǎo)致前臺(tái)不能把更多精力放在顯示界面上,而用來(lái)對(duì)數(shù)據(jù)進(jìn)行整理合是,失去了前端真正的意義)
2.真正需要考慮安全的代碼,真的會(huì)用java編譯嗎了罪?
答案可想而知,如果嘗試的反編譯微信聪全,支付寶的代碼的可以看到里面大量的.so文件泊藕,他們真正有價(jià)值的代碼是用c寫的,通過(guò)jni調(diào)用难礼,這樣不僅安全而且一套代碼Android娃圆,iOS都可用。這個(gè)才是最安全的做法蛾茉!
3.對(duì)包的大小和性能的影響
ProGuard的原理是把類和方法名變成a b c d 換成這樣普通人看不太懂的名稱讼呢,這樣的目的可以想而知,讓破解更有難度谦炬,但是對(duì)于Dalvik虛擬機(jī)來(lái)講的話,字節(jié)少很多,編譯速度會(huì)更快,對(duì)應(yīng)的apk就會(huì)小悦屏。
隨著公司的發(fā)展對(duì)功能的要求越來(lái)越多,而這一切就寄托在app上,代碼量就會(huì)越來(lái)越大础爬,而且很多開發(fā)者采用的是解耦比較好的MVP或MVVM的框架散劫,看似讓代碼更加易于開發(fā)者閱讀,實(shí)際上會(huì)多出很多回調(diào)方法(這就是任何一種框架好的地方必然會(huì)有他的規(guī)則限制)讓代碼的方法數(shù)大很多幕帆,所以混淆在包的大小和性能上提升的意義很大获搏!
今天就到這里吧!以后周六周日有時(shí)間繼續(xù)分享失乾!
歡迎來(lái)github提問(wèn)https://github.com/JunWeiUp/ProGuard
,如果喜歡的話可以star一下常熙。╭(╯ε╰)╮
