这是【Android 教程系列第 30 篇】,如果觉得有用的话,欢迎关注专栏。
当我们开发的 App 准备做上架应用市场时,应用市场会要求上架的 App 做加固处理,这是为什么呢 ?
一:为什么要为 App 应用加固
来看下 腾讯开放平台 官方的解释说明
- 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。
- App 加固后,可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,维护开发者的利益。
当然,除了应用加固外,还有其它的安全解决方案如
安全检测(漏洞扫描)、渠道监控(正盗版分发情况监控)和安全 SDK(专业场景下的安全解决方案)等。
简单来说就是,如果你不希望自己参与开发的 App 是免费为别人写的,那就加固吧。
二:如何为 App 应用加固
目前市面上主流的加固方式我用过两种,一种是 360 加固保,另一种是 腾讯云乐固,本篇博客我将说下如何使用腾讯云乐固为 App 做加固处理。
注意:乐固这种在线加固的方式限制不超过 300 MB 的 Apk 文件。
第一步
注册 腾讯云 。
第二步
进入腾讯云主页后,依次选择 产品 - 安全 - 移动应用安全 ,如下图所示
进入到下一个页面后,点击 立即使用 按钮
第三步
然后进入到应用加固页面,点击 立即去加固 按钮
进入下一个页面后继续点击 立即加固 按钮
第四步
然后进入到加固流程页面,从本地选择一个不超过 300 MB 的 Apk 文件
选择一个 Apk 后,会有一个上传到后台的进度条,上传完成后的效果图如下
最后一步
直接点击 确认加固 ,然后等待应用自动加固,当显示加固成功时,点击 下载加固包即可。
至此,就完成了对 App 的加固。
不过,因为加固过程中不可避免的会破坏 App 原有的签名,所以加固后我们需要对 App 重新签名,而且要 确保加固前后的签名保持一致。
如果你不会为 App 签名,这里推荐几篇博客参考
- 如何使用 Android Studio 生成 keystore 签名文件
- 如何使用 Keytool 工具生成 keystore 签名文件
- Android 分别使用 jarsigner 和 apksigner 对 APK 签名(v1、v2 签名)的详细教程
ok,关于为什么要为 App 应用加固,如何为 App 应用加固便介绍到这里。
你的问题得到解决了吗?欢迎在评论区留言。
赠人玫瑰,手有余香,如果觉得文章不错,希望可以给个一键三连,感谢。
技术是一点一点积累的,大神也不是一天就可以达到的。原地不动就是退步,所以每天进步一点点。
结束语
最后,附上一句格言:"好学若饥,谦卑若愚",望共勉。