app应用加固(APP免费加固)

大家好，今天来为大家分享app应用加固的一些知识点，和APP免费加固的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

安卓apk应用如何进行安全加固

1、首先登陆腾讯云，选择“云产品”------“应用加固”，在弹出的页面中选择“立即使用”；

2.使用app加固对安卓软件进行加固，可以保护我们的隐私，而且腾讯云的应用加固使用也非常的简单，能够有效的对存储数据进行加密保护；拥有防调试、恶意代码植入保护；反编译和环境监测保护等功能。

3.准备好app应用后，选择“申请加固”，在弹出的窗口中上传自己需要加固的apk应用程序，这里注意下：apk应用程序必须小于100M；

4.待上传解析完毕后，就可以进行加固了，这里我们选择默认即可，也可以根据自己的需求自定义：

目前支持以下三种格式：

1.method com.test.ClassName*

表示需要加固com.test.ClassName类下的所有方法

2.method* onCreate

表示需要加固所有类的onCreate方法

3.method com.test.ClassName onCreate

表示需要加固com.test.ClassName类下的onCreate方法

5.稍等片刻后，就会加固成功，然后下载加固后的app应用，重新签名后就可以发行使用了，非常的简单。

类似的应用加固平台还有很多，比如娜迦，爱加密等等，都能有效的保护app应用，防止一些恶意代码的写入和逆向破解。

Android开发App如何进行加固

1.避

免技巧：使用内部API。即便我们总是建议不要这么做，但还是有一些开发者选择使用那些不支持或者内部的API。例如，许多开发者使用内部的亮度控制和蓝

牙切换API，这些API出现在1.0和1.1版本上。一个Bug——在Android

1.5上进行了修正——允许App在不需要请求权限的情况下使用这些API。结果，使用了这些API的App在1.5上挂掉了。如果你在App中使用了这

些内部API，你需要做的是：停止这一做法，更新你的程序。

2.避

免技巧：直接操作Settings。严格来讲，这一条不算，因为我们可以通过Android本身进行操作。但之所以我们加上了这一条，是因为一些开发者做

了一些调皮的事情：一些App悄无声息地修改了系统设定，而没有通知用户。例如，一些App没有询问用户就直接打开了GPS，而另外一些则可能直接打开了

数据传输。

因此，应用程序不能直接操作某个特定的系统设定值，即便是它们之前能这么做。例如，App不能直接打开或关闭GPS。不是说使

用会导致App崩溃，而是不应该使用这些API。代替的，App需要发出一个Intent来启动相应的Settings配置画面，这样用户可以手动地修改

这些设定。详细情况可以参考android.provider.Settings.Secure类，你可以在1.5_pre（和之后的）SDK文档中找

到。注意，只有那些移动到Settings.Secure类中设定受到影响。其它的，还会像Android 1.1那样有着相同的功能。

3.避

免技巧：过分布局。由于View渲染部分的变化，在布局中，过于深（超过10层左右）或过于多（超过30个左右）的View树层次可能会导致程序崩溃。过

于复杂的布局总归是有危险的，尽管你可以认为Android

1.5已经好于1.1。大多数开发者不需要对此担心，但如果你的App有着非常复杂的布局，你还是应该对其“瘦身”。你可以使用一些高级的布局类，如

FrameLayout和TableLayout，来简化你的布局。

4.避

免技巧：不好的硬件假设。Android

1.5支持软键盘，因此，不久就会有很多设备不再包含物理键盘。如果你的程序假设物理键盘存在（例如，如果你创建一个自定义的View，并接收键按下消

息），你必须保证在只有软键盘的设备上也工作正常。想了解更多关于这方面的信息，请继续关注这个Blog，我们将会有更多关于处理软键盘的详细资料。

5.避

免技巧：无意识的旋转。运行Android

1.5（及以上）的设备能够根据用户手持设备的方向自动地旋转屏幕。一些1.5的设备默认这么做，而其它的需要用户手动设置。应用程序自己的重定向在某种

程度上会导致不可预期的行为（不论是使用加速度计还是其它一些东西）。这种情况通常发生在应用程序假设有物理键盘时才能旋转；如果设备没有物理键盘，这些

App就不能进行重定向，而这明显就是个编码错误。开发者应该明确应用程序能在任何时间都能处理重定向。

同样，App可以使用加速度计做到与系统

相同的事情——直接重定向自己，这也会引发奇怪的结果。一些App使用加速度计来监测像晃动动作什么的，而又不将其方向锁定为垂直或水平，经常会导致在方

向上来回翻动。而这就会激怒用户。（你可以在manifest文件中使用android:screenOrientation特性来锁定App的方向为垂

直或水平。）

五大移动应用加固平台评测

为何选择对自动化加固进行评测？主要源于个人兴趣。作为一名学习app安全开发的工程师，我需了解移动安全相关知识。我们常用线上自动化安全平台对应用进行加固。因此，在挑选加固产品时，我曾尝试了多个不同厂商的产品。如今，我将之前测试的一些数据分享给大家。

对移动应用开发工程师来说，应用自动化加固是一种便捷的安全方式。加固能在一定程度上实现反编译和防止二次打包的效果。尽管许多平台都提供加固服务，包括BAT在内，但加固强度和兼容性仍有很大差异。

以下是我之前整理的应用加固评测。我选择了5个平台和1款APP进行测试，通过操作体验、加固后启动时间、加固后应用大小和兼容性进行评测比较。

以下是五个评测对比的加固平台：

1.360加固保链接：jiagu.360.cn/

2.阿里聚安全链接：jaq.alibaba.com/

3.腾讯云应用乐固链接：qcloud.com/product/cr.h...

4.梆梆安全链接：bangcle.com/

5.通付盾移动安全云链接：appfortify.cn/pc-index....

1.操作难易

我选择了魅力惠3.1.0.2版本的应用，大小为16MB。所有加固均免费使用。当然，部分平台也提供付费的高级加固服务，但这次不在评测范围内。

360加固保：加固前选择项较多，如日志分析、x86架构、应用升级通知等。他们还提供桌面版本地加固。

阿里聚安全：认证用户可上传现有应用或新应用进行加固，操作流畅。加固过程中会提示进行恶意代码检测，人性化。加固后可下载文件并重新签名发布。此外，还提供在线多渠道加固功能。

腾讯云应用乐固：上传应用后默认选择加固、漏洞检测和渠道监控。可选项包括适配分析和限量每天一次。卡片式界面设计与阿里聚安全相似。

梆梆安全：整体流程与其他平台相似，可选择安全评估和应用加固同时进行。

通付盾：上传应用后，选择服务并提交即可。

小结：5个平台加固功能使用下来基本不会出现操作疑问，主要是步骤和流程相似。从用户体验角度来看，腾讯云和通付盾的设计较好，加固完成后均提供签名工具下载。

2.加固等待时间对比

加固等待时间在不同平台上差异较大。阿里聚安全加固用时最短，16MB的应用加固仅需35秒，而通付盾用时最长，为3分08秒。时间差异可能与加固引擎、强度和项目有关。

3.加固前后体积对比

加固后，下载未签名的应用进行体积比较。阿里聚安全的加固使应用包变小1MB，其他几个平台则出现0-0.8MB的浮动。

4.加固前后启动速度对比

通过第三方兼容性测试testin，这五个平台输出的应用签名后兼容性相差不大。本次测试覆盖100台主流手机，检测结果如下：

除360加固外，其他四个平台加固后启动速度均比加固前慢，其中梆梆安全对速度影响最大。

5.加固前后兼容性对比

应用兼容性是重要指标之一。评测发现，采用通付盾加固的应用兼容性下降幅度较大，仅为88%，其他四个平台变化不大。

汇总统计表格显示，在各项指标中，哪些平台获得了第一：

特别提醒：应用市场选择360和百度开发平台时，规定不允许使用其他品牌商的加固功能，这会影响用户体验。在选择加固产品时，请重点关注加固后的兼容性和启动速度。

本次加固使用均为免费版自动化加固。目前，各平台也提供API或更高强度的加固方案。然而，加固技术仍存在脱壳方法。除了加固，还可以结合其他方式提高应用安全，如嵌入安全组件、数据加密和逻辑混淆等。

第一次发文，请多指教：）

关于app应用加固到此分享完毕，希望能帮助到您。