如果 app 端没有本地服务业务，业务都集中在服务端，那 app 端有必要进行混淆或加固防破解么？

2020-09-15 15:43:34 +08:00

tctc4869

如果业务集中在服务端，通过 app 端让用户使用，那 app 有必要进行混淆或加固防破解么？就像浏览器端的里打开调试器就能看到前端代码一样，

如果要做的话，是做全部，还是只做部分处理？如果是部分，那各位觉得是哪里需要处理？与 token 相关的类代码么？

1103 次点击

所在节点

3 条回复

kop1989

2020-09-15 15:49:07 +08:00

无论何时都有必要，毕竟你的接口和鉴权方式都写在 app 端里。
既然要混淆就都混淆吧。不过要留意很多不能混淆的，以及第三方 sdk 等问题。
比如自己实现的 view 应该就不能混淆吧。

tctc4869

2020-09-15 15:53:41 +08:00

@kop1989 主要是混淆哪部分？与网络接口相关的类代码文件，都混淆么，还包括用户 token 处理的相关类？，另外混淆处理简单，用哪些混淆产品？

maokabc

2020-09-15 16:40:54 +08:00

没特别需要保留的都混淆就行了，工具不都是 proguard 或者 r8 吗？混淆成各种奇怪的字符串没多少意义，别人根本不用理，再把你 dex 混淆一下然后分析就行了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.