Sophix热修复支持加固吗?
如果app中用到了加固,切记需要在[backcolor=transparent]加固前打补丁包。
是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆,并且做了很多特殊处理。
因为加固做了很多特殊处理,所以接入之后,尽量对加固的包,进行全面的测试。
我们也会针对几个主流的加固框架进行调研,尽量降低大家的接入成本。
目前聚安全、爱加密、梆梆、360加固下全版本均测试正常,乐固仅在so修复时有问题。
对应用加固会引入很多不确定因素,建议集成后完整测试各个功能是否能正常修复。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您提到的应用加固是一个重要的安全措施,旨在保护应用程序免受逆向工程、盗版和恶意篡改的风险。阿里云提供了一系列的安全服务来帮助开发者强化其应用的安全性,虽然直接提及的聚安全等加固服务可能与当前阿里云的具体服务有所差异,但阿里云确实提供了类似的功能和服务来支持应用的安全加固需求。
-
阿里云移动安全(原名:阿里聚安全):虽然具体产品命名和功能可能会随时间调整,阿里云过去提供的“聚安全”服务就包含了应用加固功能,它能够对Android和iOS应用进行深度加固,防止代码被逆向分析,同时减少因恶意篡改或二次打包带来的风险。尽管目前公开信息中可能不再直接列出“聚安全”这一品牌,阿里云依然有相应的移动安全解决方案覆盖应用加固的需求。
-
混淆与加固的区别:混淆主要是通过重命名代码中的类、方法、变量等元素,使得反编译后的代码难以阅读和理解。而加固在此基础上更进一步,除了混淆外,还可能包括代码加密、防调试、防篡改、动态防护等技术,以提高破解难度。
-
兼容性和测试:正如您所强调的,应用加固后确实需要进行全面的测试,确保所有功能正常工作,因为加固过程可能会影响到应用的性能或与其他库的兼容性。阿里云建议在集成加固服务后,对应用进行全面的功能测试、性能测试以及兼容性测试,特别是对于使用了特定加固框架(如爱加密、梆梆、360加固等)的情况,确保在不同版本和设备上的稳定运行。
-
主流加固框架调研:阿里云会持续关注并评估市场上的主流加固框架,努力确保其安全服务与这些框架的兼容性,降低用户的接入成本,并提供技术支持和最佳实践指导。
-
乐固(及其他框架)的特别说明:如果遇到特定框架(如乐固)在某些场景下存在问题,建议直接咨询该框架的技术支持或查看官方文档,同时也可以考虑与阿里云的技术团队沟通,探讨是否有替代方案或优化策略。
总之,阿里云致力于为开发者提供全面且高效的应用安全解决方案,包括但不限于应用加固、漏洞扫描、安全检测等服务,确保应用从开发到上线的全生命周期安全无忧。如果您有具体的加固需求或遇到技术问题,建议直接访问阿里云官网或联系客服获取最新的服务信息和技术支持。
