通过aar依赖方式解决“优化避免恶意可执行程序感染漏洞”的需求

最新推荐文章于 2023-02-17 10:14:40 发布
最新推荐文章于 2023-02-17 10:14:40 发布
阅读量380 收藏 1
点赞数
分类专栏: Android # Android——编译、签名、打包 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_what_why_how/article/details/107662068
版权

背景

需求:解决安全漏洞之避免恶意可执行程序感染漏洞

原因:项目中,我们使用了openvpn模块,开启了另一个进程去做一些需求。但是,打包成某些app的时候,并不需要改模块。

而代码反编译之后,可以检测到这些模块。因此,需要做出一些优化。

方案一:针对某一客户打包的app中,独立出一个分支,去掉相关代码和依赖。经过实践,工程量很大,而且容易存留潜在问题。

方案二:将该模块的module依赖改成aar依赖

正题:

首先是先这么操作:

将原本的依赖去掉:

1.修改app下的gradle中的依赖:

2.注释掉:setting.gradle的相关代码

好了,前戏完成,开始操作:

以下借鉴了:将module模块变成aar文件

将mudle变成aar的步骤如下:

第一步:创建完module模块以后,写完功能逻辑,使用Build -> Make Module "common"

第二步:我们就可以到moudle模块中的build/outputs/aar/ 文件下,看到生成的aar文件了。

第三步:我们就可以将common.aar文件复制到项目的libs包下

第四步:在gradle中就可以引用aar文件了。

但是,依旧不行。会报错误。

于是,通过在stackoverflow游水之后,发现,还有一种写法,改成了这样。

这里借鉴了:Adding local .aar files to Gradle build using “flatDirs” is not working

以及Android: How to Include an External .aar File Using Gradle?

dependencies {
      compile(name:'file_name', ext:'aar')
}

 问题初步解决。

还有另外的问题:我根据上面操作得到的aar文件,其实是debug环境的。那么问题来了,怎么得到release的呢?

于是,有了以下操作:

进入android studio 的terminal界面,输入gradlew assembleRelease生成打包文件

 但是,经过这一步操作之后,我并没有得到我想要的release包,可能哪里缺少操作了。但是,无关大雅。

在解决问题的时候,看到的比较不错的文章:

Android中如何打包aar文件之新手教程

在上文中,其实还抛出了一个问题,为什么打包成aar文件之后,就可以解决安全漏洞问题(其实这一块本来就没有安全问题,主要是代码检测反馈出有安全问题)?

原因如下:aar包中包含了类似APP的res下的一切资源,实际上相当于一个module直接依赖了一个工程module库,只是我们将这个工程module库打包成为了一个aar文件方便直接引用,而不是提供真正的源代码,而我们在进行开发aar的目的是为了将其作为一个库提供给真正的application使用。

 

 

wzj_what_why_how
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Studio报错Using flatDir should be avoided because it doesn‘t support any meta-data formats
邓邓子的博客
05-24 9923
目录一、问题描述二、解决方法1.build.gradle 文件去掉 flatDir 一段2.build.gradle 文件增加 jniLibs.srcDirs = ['libs'] 一、问题描述 Android Studio 报错 Using flatDir should be avoided because it doesn’t support any meta-data formats: Using flatDir should be avoided because it doesn't suppo
Android Studio 多层级 Module 对 aar 引用问题解决方法
08-28
Android Studio 多层级 Module 对 aar 引用问题解决方法 Android Studio 多层级 ... Android Studio 多层级 Module 对 aar 引用问题是一个常见的问题,但通过正确地指定依赖项的路径,我们可以轻松地解决这个问题。
解决穿山甲Gromore广告在Oppo上报广告病毒Android.Virus.AdCheat.AdCut.A
KeepStudy
12-07 8307
在上架Oppo的时候审核打回了发现了病毒。提示如下: 随即我在oppo手机上用手机管家扫描,的确也是提示这个病毒: Unity3D游戏接入了穿山甲的广告Sdk ,我接入的版本为2022年12月07日15:26:28为止最新的 。而且我能确保对广告没有任何违规操作。 由于是上架oppo被打回,于是第一件事情肯定是先找oppo的客服,咨询一番发现客服是傻b。只会重复这一句:让开发去查。由于客服那边无法得到有效信息,于是在百度和谷歌搜索了一番。咦~竟然在oppo社区发现有类似的问题: 但是会发现他们的问题跟我的不
Using flatDir should be avoided because it doesn‘t support any meta-data formats.解决办法
Zyt
02-17 9821
在升级了Android Studio和Gradle后,运行的时候会出现这样的警告解决办法。
Gradle:Using flatDir should be avoided because it doesn‘t support any meta-data formats.
SportHappy的博客
07-22 2万+
app.gradle 代码段1: repositories { flatDir { dirs 'libs' } } 代码段2: dependencies { classpath "com.android.tools.build:gradle:4.2.2" } Gradle升级4.2.2后, 编译会出现如下提示信息,删除<代码段1> 即可解决问题 Using flatDir should be avoided because it doesn
ERROR: Could not download common.aar (com.serenegiant:common:1.5.20)
fong_simon的博客
06-02 1847
ERROR: Unable to resolve dependency for ':libusbcamera@debug/compileClasspath': Could not download common.aar (com.serenegiant:common:1.5.20) 解决方案: //maven { url 'http://raw.github.com/saki4510t/libcommon/master/repository/' }替换成下面地址 maven { url 'https.
aar包合并打包;module引用第三方aar包;library依赖aar
12-13
本示例主要解决module中引用aar依赖报错的问题,及aar包合并打成新aar包的问题。aar合并打包报错解决方案,library、module集成aar包报Execution failed for task ':app:mergeDebugNativeLibs、Could not resolve ...
oaid获取aar依赖最新.zip
05-20
看到一堆堆的oaid全是老版本的 今天接了个广告的sdk 看到了最新的 传下 共享,为了避免分少的朋友不够,压低了所需积分,理解下,我之前也下载了几个老版本的,消耗了12积分,亏啊。明确下本资源版本1.0.13
Android带依赖树的aar是如何生成的(推荐)
08-28
总的来说,`fat-aar-plugin`为Android开发者提供了一种便捷的方式来创建包含所有依赖aar文件,避免了在使用库时遇到因缺少依赖而导致的编译错误。通过理解这个过程,开发者可以更好地管理和分发自己的Android库...
UVCCamera 依赖包 common-4.1.1.aar
12-22
《UVCCamera 依赖包 common-4.1.1.aar 深度解析》 在Android应用开发中,我们经常需要集成各种第三方库来实现特定的功能,UVCCamera项目就是一个这样的例子,它专注于提供录像相关功能。在这个场景中,`common-...
common-4.1.1.aar
05-13
UVCCamera 集成录像相关功能 相关包下载不成功, 最后直接把之前成功下载的包直接引入arr包
common-2.12.4.aar.rar
05-08
安卓调用USB摄像头UVCCamera,在github下载资源common的时候一直下载不下来,上传一个
OpenSSL-Checker:一个Gradle插件,用于检查.apk或.aar是否包含具有已知漏洞的OpenSSL版本
02-04
OpenSSL-Checker:一个Gradle插件,用于检查.apk或.aar是否包含具有已知漏洞的OpenSSL版本
common-2.12.4.aar
02-14
ERROR: Failed to resolve: com.serenegiant:common:2.12.4 Show in Project Structure dialog 或者 ERROR: Failed to resolve: com.serenegiant:common:1.5.20 Show in Project Structure dialog ``` 报这个错误是因为无法下载com.serenegiant:common 原因,我使用的是手动添加arr包
Android Studio 编译速度优化aar引用优化
青鸟9号
08-29 1407
Android Studio 编译速度优化aar引用 Android studio配置优化aar文件编译
Android-少不了的 AAR 文件常识,最好知道的注意事项
浅浅同学的开发笔记
01-31 1万+
AAR,为 Android 而生。 在使用 Eclipse 开发 Android 的那个时代(其实也就几年前而已),如果想代码打包,只有 JAR 包一个方法,但是 JAR 只能把 Java 文件代码打包进去,如果要使用一个有布局和资源的库的话,除了将 JAR 放入 libs 外,还需要引入相关的资源和配置文件,十分不优雅。 Android Studio 出来之后,出现了一个新的方法,打包 AA
android apk 防止反编译技术第三篇-加密
yyc_god的专栏
09-08 2631
一、伪加密技术原理 我们知道android apk本质上是zip格式的压缩包,我们将android应用程序的后缀.apk改为.zip就可以用解压软件轻松的将android应用程序解压缩。在日常生活或者工作中,我们通常为了保护我们自己的文件在进行压缩式都会进行加密处理。这样的方法对于android apk同样适用。原理很简单,在zip的文件格式中有一个位用来标示该zip压缩文件中的文件是否被加密,
一步一坑学android之禁用Appt2(andriod studio3.0)
热门推荐
墨浅
03-18 2万+
唔,你的问题是什么呢?1)上方提示R文件缺失?2)Error:java.util.concurrent.ExecutionException: com.android.tools.aapt2.Aapt2Exception: AAPT2 error: check logs for details(Appt2未禁用)?我是两种的结合呦,R文件缺失,同样的文章网上很多。然而,由Appt2未禁用引起的R文...
Android app启动一个新进程流程
wanzhining的专栏
07-26 4511
Android app需要启动一个新进程来运行是从ActivityManagerService中的startProcessLocked开始的 step1:  ActivityManaagerService.java/startProcessLocked() call int pid = Process.start("android.app.ActivityThread",
android 查看远程aar依赖
最新发布
04-27
Android 开发中,我们经常会使用第三方库来辅助开发,这些库的使用通常是通过 Gradle 的 AAR 依赖实现的。...通过上述步骤,我们可以方便地查看远程 AAR 依赖链,进一步优化项目结构和解决依赖问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值