Android性能优化系列篇(四):安全性优化

最新推荐文章于 2024-08-20 18:59:52 发布
最新推荐文章于 2024-08-20 18:59:52 发布
阅读量417 收藏
点赞数
文章标签: android java 开发语言 Android进阶 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64420071/article/details/127363485
版权
本文是Android性能优化系列的第四篇,主要探讨了应用的安全性优化。首先介绍了基于dex的Android应用加固实现方案,包括加壳过程、源码及Gradle自动加固的方法。接着详细讲解了HTTPS防抓包机制,涵盖HTTPS定义、工作原理、数字证书以及如何防止抓包。
摘要由CSDN通过智能技术生成

前言

汇总了一下众多大佬的性能优化文章,知识点,主要包含:

UI优化/启动优化/崩溃优化/卡顿优化/安全性优化/弱网优化/APP深度优化等等等~

本篇是第四篇:安全性优化 [非商业用途,如有侵权,请告知我,我会删除]

强调一下: 性能优化的开发文档跟之前的面试文档一样,需要的跟作者直接要。

安全性优化

1、Android应用加固实现方案

Android应用加固的诸多方案中,其中一种就是基于dex的加固,本文介绍基于dex的加固方案。

原理:在AndroidManifest中指定启动Application为壳Module的Application,生成APK后,将壳Module的AAR文件和加密后的APK中的dex文件合并,然后重新打包签名。安装应用运行后,通过壳Module的Application来解密dex文件,然后再加载dex。

存在的问题:解密过程,会还原出来未加密的原dex文件,通过一些手段,还是可以获得未加密的dex。

1.1 实现
APK和壳AAR的生成

新建工程,然后新建一个Module,作为壳Module,名字随意,这里命名为shell。

在壳Module中新建继承自Application的ShellApplication,重写attachBaseContext方法,在这个方法加载原来的dex

public class ShellApplication extends Application {
​
    @Override
    protected void attachBaseContext(Context base) {
        super.attachBaseContext(base);
        try {
            //获取应用APK
            File apkFile = new File(getApplicationInfo().sourceDir);
            //解压目录
            File apkUnzipDir = getDir("apk", Context.MODE_PRIVATE);
            apkUnzipDir = new File(apkUnzipDir, "unzip");
            //如果不存在,则解压
            if (!apkUnzipDir.exists()) {
                apkUnzipDir.mkdirs();
                //解压
                ZipUtils.unzipFile(apkFile, apkUnzipDir);
                //过滤所有.dex文件
                File[] files = apkUnzipDir.listFiles(new FilenameFilter() {
                    @Override
                    public boolean accept(File dir, String name) {
                        return name.endsWith(".dex");
                    }
                });
                //解密
                File decryptDir = new File(apkUnzipDir, "decrypt");
                decryptDir.mkdirs();
                ArrayList<File> list = new ArrayList<>();
                for (File file : files) {
                    if (file.getName().endsWith("classes.dex")) {
                        list.add(file);
                    } else {
                        File decryptFile = new File(decryptDir, file.getName());
                        EncryptUtils.decrypt(file.getAbsolutePath(), decryptFile.getAbsolutePath());
                        //添加到list中
                        list.add(decryptFile);
                        //删除加密的dex文件
                        file.delete();
                    }
                }
                //加载.dex文件
                ClassLoaderUtil.loadDex(this, list);
            } else {
                ArrayList<File> list = new ArrayList<>();
                list.add(new File(apkUnzipDir, "classes.dex"));
                File decryptDir = new File(apkUnzipDir, "decrypt");
                File[] files = decryptDir.listFiles();
                for (File file : files) {
                    list.add(file);
                }
                //加载.dex文件
                ClassLoaderUtil.loadDex(this, list);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

修改app的AndroidManifest中application节点的name为壳Module的Application

<application
        android:name="com.wangyz.shell.ShellApplication"
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
​
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

在Gradle面板,双击app/Tasks/build/目录下的assembleRelease,生成未签名的APK

在app/build/outputs/apk/release/目录下,可以找到生成的apk:app-release-unsigned.apk

在Android Studio中,点击Build-Make Module ‘shell’,生成AAR。

在shell/build/outputs/aar/目录下,可以找到生成的aar:shell-debug.aar

加壳的过程

加壳的实现流程如下:

这里选择Eclipse新建Java工程来操作。

项目结构说明:

  1. input:存放需要加壳的apk和aar
  2. keystore:存放签名用到的keystore文件
  3. output:打包后输出目录,signed为签名后的apk

需要配置的环境变量:

  1. 由于要用到dx来将jar转换成dex,因此需要配置dx的路径。在SDK/build-tools/下,有对应不同版本的build工具,这里选择28.0.0,进入28.0.0文件夹,可以看到dx.bat文件。在电脑的环境变量中,修改path,增加dx.bat路径:
  2. 由于要用到jarsigner来签名apk,因此需要配置jarsigner的环境变量。一般Java开发的话,JDK配置好了后,这个就不需要再配置了。

配置好上面的环境变量后,关掉eclipse,然后重新启动eclipse

Main类中的代码逻辑:

try {
            // APK
            File apkFile = new File("input/app-debug.apk");
            // 壳AAR
            File shellFile = new File("input/shell-debug.aar");
最低0.47元/天 解锁文章
代码与思维
关注
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
HTTPS工作原理以及Android中如何防止抓包
祝起光的博客
09-26 2967
1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Andr...
android性能优化全方面解析
最新发布
2401_85955128的博客
08-20 1686
如何查看首先,我们确定我们项目或者某几个类里面是否存在内存溢出的问题。我们可以通过如下方法:Android–>System Information–>MemoryUsage查看Object里面是否有没有被释放的Views和Activity命令行模式:adb shell dumpsys meminfo 包名 -d就那我公司的项目举例把。首先,我们在这边可以看到memory。CPU和net的使用情况。我们找到Object。看看我们内存的消耗情况。
Android 防抓包
熊猫卓Sun博客
02-12 1787
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理: final boolean flag = Build.VERSION.SDK_INT >=14; ...
Android 如果防止APK被抓包工具抓包
热门推荐
方耀宇的专栏
05-26 1万+
在公司工作过程中,有时领导会拿竞争对手的APK让我抓包,看看别人的接口请求和返回结果,然后分析这些数据在公司后期产品开发中是否有用。如果我们公司有这种想法,那么我们公司竞争对手肯定也有这种想法,那么如何避免他人拿我们公司APK去抓包呢?下面我就来说下自己的想法。
android 抓包与防抓包设置
yangfei1101的博客
09-16 6667
android 抓包与防抓包设置 1、开发阶段,开启可抓包; 2、生产上线,开启防抓包; 一、设置允许抓包 1、在res文件夹下新建xml文件夹; 2、在xml文件夹下新建xml文件:network_security_config.xml <?xml version="1.0" encoding="utf-8"?> 3、在AndroidManifest.xml文件中的app
Android 性能优化(六):启动优化的详细流程
csdn_aiyang的博客
03-27 4827
业内常见的app启动过程阶段一般分为「启动阶段」和「首刷阶段」。启动阶段:指用户点击icon到见到app的首页,起点为的Activity的()。首刷阶段:指用户见到app的首页到首页列表内容展现起点为Activity的onCreate,终点列表的onAttachedToWindow()。为了确保启动优化量化指标的数据能稳定和完整。启动过程中App退后台用户未登录场景特殊场景下的开屏广告,比如有复杂的联动动效站外push、deeplink拉起。
Android性能优化系列(三):崩溃优化+卡顿优化
m0_64420071的博客
10-14 1330
汇总了一下众多大佬的性能优化文章,知识点,主要包含: UI优化/启动优化/崩溃优化/卡顿优化/安全性优化/弱网优化/APP深度优化等等等~ 本是第三:崩溃优化+卡顿优化
Android性能优化系列(二):启动优化
m0_64420071的博客
10-13 1386
汇总了一下众多大佬的性能优化文章,知识点,主要包含:UI优化/启动优化/崩溃优化/卡顿优化/安全性优化/弱网优化/APP深度优化等等等~ 本是第二:启动优化
Android性能优化(5):APK瘦身优化
老蒋也疯狂
12-10 3389
文章目录1. APK文件结构2. APK瘦身优化2.1 优化dex文件大小2.1.1 Proguard2.1.2 AndResGuard2.2 优化资源文件大小2.2.1 Android Lint2.2.2 [tinypng](http://leonshi.com/2015/11/02/tinypng-compress/)2.2.3 WebP2.3 优化libs目录大小2.3.1 裁剪libs目录...
android性能优化
02-11
综上所述,Android性能优化涵盖了系统启动、应用响应、内存管理、系统稳定性、数据传输、流量控制、存储管理和模块功耗等多个维度。通过对这些环节的精细化调整,我们可以显著提升Android设备的性能,为用户提供更...
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
HTTPS工作原理以及Android中如何防止抓包,安卓开发入门书籍推荐
2401_84024576的博客
04-01 1146
在这里我和身边一些朋友特意整理了一份快速进阶Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 4875
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
持续提高 Android 应用的安全性与性能
谷歌开发者
12-23 1154
每年,Google Play 助力数十亿的 App 进行安装或者更新。我们一直致力于提升 App 安全性和性能,确保每个用户都能够获取最佳体验,探索和安装自己喜欢的 App 和游戏。今天,我们想要和各位 Android 开发者简单说明一下三项变更,它们背后的原因,以及它们如何让 Android 设备运行得更加安全和流畅。从 2018 下半年开始,Google Play 要求新 App 和 App
Android APP防抓包
u010248450的专栏
03-23 5223
因为抓包是需要在手机上的wifi设置一个代理,所以防抓包的的策略就是,在访问数据前加入一个判断,如果手机使用了wifi代理,不访问数据,否则访问。 if(isWifiProxy()){  //true,使用了wifi代理     //不做访问操作 }else{                 //flase,正常用户,未使用wifi代理    //访问数据 } 注意:不足之处就
移动端防抓包实践
Dream It Possible
01-13 1679
通讯安全是App安全检测过程中非常重要的一项针对该项的主要检测手段就是使用中间人代理机制对网络传输数据进行抓包、拦截和篡改,以检验App在核心链路上是否有安全漏洞。保证数据安全通过charles等工具可以对app的网络请求进行抓包,这样这些信息就会被清除的提取出来,会被不法分子进行利用。不想被竞争对手逆向抓包不想自身App的数据被别人轻而易举地抓包获取到,从而进行类似业务或数据分析、爬虫或网络攻击等破坏性行为。
Android加密通信防抓包,[原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)...
weixin_28807463的博客
05-28 157
[旧帖][原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)0.00元2014-5-12 22:071565[旧帖][原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)0.00元2014-5-12 22:071565这文章我先在CSDN上发了,看雪上没有权限发帖,就将就着吧。最近在研究...
Android性能优化安全要点
moonNife的专栏
07-03 582
性能优化方向内存 内存泄露,在组件中使用线程时会出现内存泄露,RxJava bindLifeCycle解决此问题,使用Handler时,RxJava可以解决。 Activity或者Fragment结束的时候,关闭动画,Dialog等 LeakCany监测内存泄露。流、游标等关闭 图片占用内存,采用低质量加载,缩小加载,网络图片可以考虑服务器动态压缩图片尺寸。Bitmap使用完毕要及时释放。 缓存的...
Android开发技巧与性能优化:eoe特刊第八期
"本文档主要介绍了Android开发技巧和性能优化,由eoeAndroid社区策划和发布,包含一些实用的开发小技巧,并提到了eoeMarket作为软件推广平台。" 在Android应用开发过程中,掌握一定的技巧和优化策略对于提升开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值