【鸿蒙开发】—— 代码混淆

最新推荐文章于 2025-07-04 06:30:00 发布
最新推荐文章于 2025-07-04 06:30:00 发布
阅读量1.1k 收藏 21
点赞数 30
CC 4.0 BY-SA版权
分类专栏: 鸿蒙开发 HarmonyOS 移动开发 文章标签: 鸿蒙 ui 鸿蒙开发 移动开发 OpenHarmony 嵌入式开发 物联网开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88547687/article/details/143442047

📚往期笔录记录✏️:

✏️ 鸿蒙(HarmonyOS)北向开发知识点记录~
✏️ 鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~
✏️ 鸿蒙应用开发与鸿蒙系统开发哪个更有前景?
✏️ 嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~
✏️ 对于大前端开发来说,转鸿蒙开发究竟是福还是祸?
✏️ 鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?
✏️ 记录一场鸿蒙开发岗位面试经历~
✏️ 持续更新中……

代码混淆简介

针对工程源码的混淆可以降低工程被破解攻击的风险,缩短代码的类与成员的名称,减小应用的大小。

DevEco Studio提供代码混淆的能力并默认开启,API 10及以上版本的Stage模型、 编译模式为release 时自动进行代码混淆。

使用约束

  • 仅支持Stage工程
  • 编译模式为release
  • 模块及模块依赖的HAR均未配置关闭混淆的规则-disable-obfuscation

混淆范围

在应用工程中,代码混淆支持以下格式文件混淆,混淆后的缓存文件保存在模块目录下的build/[…]/release目录下。

  • ArkTS文件
  • TS文件
  • JS文件

开启代码混淆

代码混淆已经被集成了到SDK中,可以在DevEco Studio中很方便地使用。

代码混淆目前只提供名称混淆的能力(因为其它混淆能力会劣化性能)。 开启代码混淆可以混淆以下名称:

  • 参数名和局部变量名
  • 顶层作用域的名称
  • 属性名称

代码混淆默认使能对参数名和局部变量名的混淆。顶层作用域名称和属性名称的混淆是默认关闭的,因为默认打开可能会导致运行时错误。这些混淆功能通过混淆选项来开启它们。

创建一个新工程的时候,配置文件build-profile.json5中会自动生成以下内容:

"arkOptions": {
  "obfuscation": {
    "ruleOptions": {
      "enable": true,
      "files": ["./obfuscation-rules.txt"],
    }
  }
}

创建一个新的library的时候,还会额外生成consumerFiles属性:

"arkOptions": {
  "obfuscation": {
    "ruleOptions": {
      "enable": true,
      "files": ["./obfuscation-rules.txt"],
    }
    "consumerFiles": ["./consumer-rules.txt"]
  }
}

混淆功能默认开启,若被关闭希望重新开启混淆需要满足条件: 属性ruleOptions.enable的值为true。

属性ruleOptions.files中指定的混淆配置文件会在构建HAP、HSP或HAR的时候生效。

属性consumerFiles中指定的混淆配置文件会在构建依赖这个library的模块时生效。 这些混淆配置文件的内容还会被合并到HAR包中的obfuscation.txt文件。

当构建HAP、HSP和HAR的时候,最终的混淆规则是当前构建模块的ruleOptions.files属性,依赖library的consumerFiles属性,以及依赖HAR包中的obfuscation.txt文件的合并。

如果构建的是HAR,HAR包中的obfuscation.txt是自身的consumerFiles属性, 依赖library的consumerFiles属性,以及依赖HAR包中的obfuscation.txt文件的合并。构建HAP、HSP不会生成obfuscation.txt。详细合并的策略可以查看混淆规则合并策略。

混淆规则配置文件

在创建工程或library的时候,DevEco Studio会自动生成obfuscation-rules.txt和consumer-rules.txt文件,

但是它们默认不会包含任何混淆规则。混淆规则可以写到这些文件中,或者其它自定义文件,

然后将文件路径放到ruleOptions.files和consumerFiles中,如下面的例子所示。

"buildOption": {
  "arkOptions": {
    "obfuscation": {
      "ruleOptions": {
        "enable": true,
        "files": ["./obfuscation-rules.txt", "./myrules.txt"], //myrules.txt放入配置文件build-profile.json5同级目录下
      }
      "consumerFiles": ["./consumer-rules.txt", "./my-consumer-rules.txt"]
    }
  }
}

配置混淆规则

混淆规则分为两种类型,一种是 混淆选项 ,一种是 保留选项 ;前者是提供顶层作用域名称、属性名称、文

最低0.47元/天 解锁文章

200万优质内容无限畅学
【HarmonyOS NEXT】鸿蒙 代码混淆
wu1004019946的博客
07-10 2866
针对工程源码的混淆可以降低工程被破解攻击的风险,缩短代码的类与成员的名称,减小应用的大小。DevEco Studio提供代码混淆的能力并默认开启,API 10及以上版本的Stage模型、编译模式为release时自动进行代码混淆
鸿蒙系统代码混淆:保护你的应用不被反编译
操作系统内核探秘的博客
04-22 950
随着鸿蒙生态的快速发展,越来越多企业和开发者将核心应用迁移至鸿蒙平台。然而,开放的应用分发渠道使得逆向工程威胁加剧:恶意用户通过反编译工具获取应用逻辑、窃取商业算法、篡改代码注入恶意功能。本文聚焦鸿蒙系统特有的代码保护需求,提供从基础原理到工程落地的完整解决方案,帮助开发者掌握代码混淆这一核心安全技术。核心概念:解析代码混淆本质,对比鸿蒙与Android/iOS的技术差异技术体系:分静态混淆、动态混淆、资源混淆三大模块详解实现原理。
鸿蒙开发】第四十四章 代码混淆
wsy18201533604的博客
03-11 1087
自定义装饰器修饰的成员变量、方法、参数需要被保留,详细内容请参考。
鸿蒙开发 代码混淆加固
最新发布
梦想不只是梦与想的博客
07-04 820
鸿蒙系统开发中的代码混淆加固技术通过重命名符号、控制流混淆和数据加密等手段保护应用安全。配置需在build-profile.json5中开启混淆,并指定规则文件路径,支持ArkTS、JS等文件类型。规则文件可自定义混淆范围和保留项,如保留关键类或方法。混淆后需验证效果,调试时可通过工具还原堆栈。高级场景需注意多模块规则合并和性能权衡,推荐使用ArkGuard等工具进行优化。合理配置混淆规则能有效提升应用安全性。
HarmonyOS代码混淆
m0_74231873的博客
10-28 1660
鸿蒙(HarmonyOS)开发中,代码混淆的主要目的是保护代码不被反编译,提升应用的安全性。从DevEco Studio版本:4.0 Beta1开始hvigor插件提供代码混淆功能。因此我将deveco studio从3.1release升级到了5.0release。
java代码混淆-ProGuard
xiao190128的专栏
08-16 2300
仅做记录之用。     java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:   1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;   2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;   3、代码混淆,提高代码阅读成本;简单易操作,一般采用...
鸿蒙 HarmonyOS】开发必备——代码混淆
weixin_50589123的博客
10-29 1063
针对工程源码的混淆可以降低工程被破解攻击的风险,缩短代码的类与成员的名称,减小应用的大小。DevEco Studio提供代码混淆的能力并默认开启,API 10及以上版本的Stage模型、 编译模式为release 时自动进行代码混淆
HarmonyOS Next开发学习手册——代码混淆
maniuT的博客
06-27 2989
针对工程源码的混淆可以降低工程被破解攻击的风险,缩短代码的类与成员的名称,减小应用的大小。DevEco Studio提供代码混淆的能力并默认开启,API 10及以上版本的Stage模型、 编译模式为release 时自动进行代码混淆
HarmonyOS实战开发 —— 基于反混淆工具混淆后的日志定位
CTrup的博客
11-20 840
将nameCache.json文件放入nameCache文件内,将sourceMaps.map文件放入sourceMaps文件夹中,将生成的so文件放入nativeso文件中,input文件存放ArkTS和Native堆栈报错信息文件,output文件作为输出目录。工程源码的混淆可以降低工程被破解攻击的风险,但会导致无法直接通过Release应用的堆栈信息定位到源码的具体文件和行位置,不易于开发者快速定位解决问题。c.根据电脑的操作系统,从 DP平台 上的套件货架上下载对应版本的hstack工具。
鸿蒙开发——UI系统组件之富文本展示(RichText)
duoduola666的博客
05-26 757
组件接口事件属性目前RichText组件只支持width,height,size,layoutWeight四个属性。组件支持渲染的HTML标签被用来定义HTML,<h1>定义重要等级最高的标题,<h6>定义重要等级最低的标题。<p></p>定义段落。<br/>插入一个简单的换行符。<font/>设置规定文本的字体、字体尺寸、字体颜色。
Android Studio(十一):代码混淆及打包apk
a610075980的博客
09-22 514
代码混淆 首先,在你的工程目录下,找到proguard-rules.pro文件,它就是你要进行编写混淆配置的文件: 光编写该文件还不够哦,你还需要在你module的build.gradle文件中引用该混淆文件: 好了,知道在哪配置混淆文件后,下面开始讲讲如何配置混淆混淆文件 proguard-rules.pro
Android 开混淆后安装在鸿蒙设备出现程序Crash(崩溃)的问题解决方法
u012366540的博客
12-01 1117
Android 开混淆后安装在鸿蒙设备出现程序Crash(崩溃)的问题解决方法
Android系统源码代码混淆
u010456460的博客
10-25 1824
前言 刚好有个项目需要提供apk给客户,所以需要对该apk进行代码混淆。在此将遇到的坑记录下来,避免后续再踩。 代码混淆 代码混淆主要是增加“不法分子“对apk进行反编译后,阅读代码的难度。代码混淆并不是所有的代码都可以混淆,有些代码则是不能混淆的,如一些反射应用。 开启混淆 这里记录遇到的第一个坑,在apk的Android.mk文件中,增加如下语句: LOCAL_PROGUARD_ENABLED...
鸿蒙NEXT开发代码混淆】加固构建
鸿蒙的技术博客
11-09 1138
DevEco Studio原先默认开启代码混淆功能,会对API 10及以上的Stage工程,且编译模式是release时,自动进行简单的代码混淆,仅对参数名和局部变量名进行混淆
源码混淆编译问题
bigjeffwind的专栏
05-30 1021
源码编译时会用ProGuard混淆器做代码混淆、优化,过程中可能会删除掉个别类里的个别方法。 有遇到在Eclipse里编译运行没问题,在源码下编译有问题的,报错“cannot find method”、“Rejecting re-init on previously-failed class Lcom/noahedu/”之类,可以像下面任意一种方式修改试试: 1、在mk文件里加上一句:LOCA
Python 源码混淆与加密
weixin_52400971的博客
11-18 5675
Python 是一种解释型语言,没有编译过程,发布程序的同时就相当于公开了源码,这也是其作为开源语言的一个特性。但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写 0day 漏洞 POC/EXP、免杀 shellcode 等。 多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代
代码 混淆
weixin_34356310的博客
05-29 182
2019独角兽企业重金招聘Python工程师标准>>> ...
Android项目源码混淆问题解决方法
dengbaoleng
04-09 182
Android项目源码混淆问题解决方法 考虑到代码安全,不让自己的劳动成功那么容易被别人盗取,今天忽然有了兴致对Android代码混淆做了浅浅的学习。在此记录下来,也希望能够对学习android的朋友们有所帮助,免得以后多走弯路。 由于我的Android项目版本是1.6,谷歌对2.2以上才加入了代码混淆支持。不过低版本也可以进行代码混淆,只是需要自己手工配置。 也挺简单的。不过在我配置过程中...
harmonyos 鸿蒙开发deveco studio 怎么绘制从后端接收的svg
06-11
<think>嗯,用户这次的问题聚焦在HarmonyOS开发中使用DevecoStudio绘制后端SVG图形的具体实现。从引用资料看,用户应该已经知道Stage模型是当前主推的开发范式,但需要解决图形渲染这个具体技术点。用户可能是个中级开发者,因为ta没有问基础的环境配置问题,而是直接切入SVG渲染这个技术细节。考虑到SVG在前端的复杂性,用户可能尝试过直接使用img标签但遇到交互需求,或者对位图缩放模糊不满意,所以才强调要“绘制”而非简单显示。需要重点突破的技术环节其实是SVG解析。Android有现成的库,但HarmonyOS官方文档没明确提替代方案。查了下openharmony/docs里的图形子系统文档,发现用Canvas的自定义绘制组合OhosSvgParser是最可行的方案。用户可能会卡在XML到Path的转换这一步,得强调SAX解析器的使用示例。另外注意到用户上次询问时引用了源码获取方式[^2],说明ta可能自己编译过系统。这次可以提一句系统内置的SVG解析类,虽然面向JS开发,但能减少轮子复用——不过得明确写NativeAPI的区别,避免用户混淆开发语言。后端传输优化容易被忽略。用户没提协议细节,但实际生产环境常遇到SVG压缩比例不当或脚本注入风险。要在关键点补充Base64和Gzip的建议,因为如果用户SVG超过1MB,直接转字符串会阻塞UI线程。测试阶段要特别提醒分辨率适配。HarmonyOS不同设备px比例系数差异比Android更大,比如手表和车机的DP单位就不通用。建议用getDefaultDisplay()获取真实像素值做等比例缩放。</think> 在HarmonyOS开发中使用DevEco Studio绘制后端接收的SVG图形,需按以下步骤实现(基于Stage模型): --- ### 一、核心实现步骤 1. **接收后端SVG数据** ```kotlin // 使用Http或WebSocket获取SVG字符串 val svgString = httpClient.get("your_api_url") ``` 2. **SVG解析与渲染** 使用`OhosSvg`库解析(需手动添加依赖): ```kotlin dependencies { implementation 'com.caverock:androidsvg:1.4' // 兼容库 } ``` ```kotlin fun renderSvg(svgString: String, context: Context): PixelMap { val svg = SVG.getFromString(svgString) val bitmap = PixelMap.create(800, 600) // 创建画布 val canvas = Canvas(bitmap) svg.renderToCanvas(canvas) // 渲染到画布 return bitmap } ``` 3. **UI组件显示** ```kotlin // 在AbilitySlice中 val image = Image(this) image.pixelMap = renderSvg(svgString, context) layout.addComponent(image) ``` --- ### 二、关键优化点 1. **动态尺寸适配** ```kotlin // 根据设备屏幕调整渲染尺寸 val display = displayManager.getDefaultDisplay(context) val screenWidth = display.get().width svg.documentWidth = screenWidth.toFloat() // 自动等比缩放 ``` 2. **交互事件处理** ```kotlin image.setTouchEventListener { _, event -> if (event.action == TouchEvent.PRIMARY_POINT_DOWN) { // SVG元素点击检测 val hitTarget = svg.renderToViewport(event.x, event.y) hitTarget?.let { showToast("点击了${it.id}") } } } ``` 3. **缓存机制** ```kotlin val cache = LruCache<String, PixelMap>(maxSize = 10) // 内存缓存 cache.put(svgHash, renderedBitmap) ``` --- ### 三、SVG安全规范 1. **防范XSS攻击** ```kotlin fun sanitizeSvg(svg: String): String { // 移除<script>标签 return svg.replace("<script.*?>.*?</script>".toRegex(), "") } ``` 2. **复杂度控制** - 限制路径节点数(Path节点 ≤ 5000) - 拒绝外部实体引用(禁用`<!ENTITY>`) --- ### 四、备选方案 若遇到复杂SVG兼容问题: 1. **转换为VectorDrawable** ```bash # 使用命令行工具转换 svg2vectordrawable --input test.svg --output res/drawable ``` 2. **Web组件渲染** ```xml <WebView ohos:height="match_parent" ohos:width="match_parent" html_content="${svgString}" // Base64编码后嵌入 /> ``` --- **引用说明**: SVG解析库需通过OpenHarmony的Native API实现跨语言调用[^1],Stage模型中的组件生命周期需通过`onWindowStageCreate()`同步渲染时机[^2]。 --- ### 相关问题 1. 如何优化HarmonyOS中大型SVG的渲染性能? 2. 在Stage模型下如何实现SVG动画? 3. 如何防范通过SVG传入的恶意代码? 4. WebView渲染SVG与原生渲染有何性能差异? [^1]: HarmonyOS Native API开发指南 [^2]: Stage模型窗口生命周期管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值