在HarmonyOS應(yīng)用生態(tài)蓬勃發(fā)展的應(yīng)用代用安今天，開發(fā)者們在全力創(chuàng)新、碼混優(yōu)化體驗(yàn)的淆技同時，也需要為辛勤研發(fā)的術(shù)方成果構(gòu)筑堅實(shí)可靠的安全防線。因此，全保為能給代碼加上一層“安全鎖”，駕護(hù)保障應(yīng)用安全，應(yīng)用代用安華為推出了系統(tǒng)級、碼混高效易用的淆技應(yīng)用代碼混淆技術(shù)方案。

應(yīng)用代碼混淆技術(shù)方案通過增加代碼的術(shù)方復(fù)雜性與模糊性，能明顯提升應(yīng)用的全保反破解與反分析能力。該方案有以下幾個方面的駕護(hù)顯著作用：

1.  保護(hù)知識產(chǎn)權(quán)：代碼混淆防止他人輕易復(fù)制和竊取軟件代碼，增加逆向工程難度。應(yīng)用代用安

2.  防止逆向工程：逆向工程是碼混分析軟件以了解其工作原理和實(shí)現(xiàn)細(xì)節(jié)的過程。代碼混淆可增加逆向工程的淆技難度，保護(hù)應(yīng)用程序免受惡意修改或破壞。

3.  提高安全性：代碼混淆減少漏洞和安全風(fēng)險，增加攻擊者利用漏洞的難度。

4.  降低反盜版和欺詐風(fēng)險：混淆代碼可增加攻擊者破解軟件許可驗(yàn)證系統(tǒng)或修改代碼繞過付費(fèi)機(jī)制的難度，從而減少盜版和欺詐。

針對工程源碼的混淆提高破解難度，縮短類和成員名稱，減小應(yīng)用大小。

混淆開啟

從DevEco Studio版本4.0 Beta1開始，hvigor插件提供代碼混淆功能。開啟混淆的條件如下：

· 工程為Stage模型

· 在Release編譯模式下

· 模塊build-profile.json5文件中開啟混淆配置

注意：“enable”默認(rèn)為“false”，默認(rèn)不開啟代碼混淆功能。

滿足開啟混淆的條件后，選擇目標(biāo)模塊，點(diǎn)擊 Build -> Make Module 開始編譯。

如果工程或模塊是Static Library，則該工程或模塊是一個HAR。

構(gòu)建HAR時有以下三種方式：

1.  以Debug模式構(gòu)建HAR，會直接打包源碼，不進(jìn)行代碼混淆。

2.  以Release模式構(gòu)建HAR，會編譯、混淆并壓縮代碼。

3.  構(gòu)建字節(jié)碼格式的HAR。開啟混淆時，編譯器會先對源碼中間文件進(jìn)行混淆，再生成abc字節(jié)碼。

圖1DevEco Studio選擇release編譯模式

圖2DevEco Studio指定模塊編譯

混淆配置能力

編譯選項

若按照上述編譯流程開啟代碼混淆，在 DevEco Studio 5.0.3.600 之前的版本，默認(rèn)僅混淆參數(shù)名和局部變量名。從 DevEco Studio 5.0.3.600 版本起，默認(rèn)啟用四項推薦的混淆選項：-enable-property-obfuscation、-enable-toplevel-obfuscation、-enable-filename-obfuscation 和 -enable-export-obfuscation。開發(fā)者可以根據(jù)需要進(jìn)一步修改混淆配置。

混淆配置

在每個模塊下都能找到 build-profile.json5 文件，如下圖所示?？梢栽诖宋募信渲檬欠耖_啟混淆及混淆配置文件。

圖3編譯配置文件

新建工程時，每個模塊下都有 obfuscation-rules.txt 文件，用于配置混淆。

圖4混淆配置文件

在上圖中，obfuscation-rules.txt文件中添加了-enable-property-obfuscation和-enable-toplevel-obfuscation開關(guān)，表示已啟用屬性混淆和頂層作用域名稱混淆。

DevEco Studio混淆現(xiàn)有選項及功能描述如下：

混淆選項具體的使用方法和樣例代碼可以參考代碼混淆

混淆優(yōu)化建議

開發(fā)人員混淆工程時，發(fā)現(xiàn)緩存文件或SDK中的文件中存在大量未混淆的源碼名稱。原因包括以下兩類：

· 混淆選項開啟較少；開啟-enable-property-obfuscation、-enable-toplevel-obfuscation、-enable-export-obfuscation、-enable-filename-obfuscation選項。

· 源碼名稱與系統(tǒng)白名單、語言白名單重名；添加后綴避開白名單。

混淆規(guī)則合并策略

在編譯一個模塊時，生效的混淆規(guī)則是當(dāng)前編譯模塊混淆規(guī)則和依賴模塊混淆規(guī)則的合并結(jié)果。具體規(guī)則請參考：混淆規(guī)則合并策略

查看混淆結(jié)果

開發(fā)人員在編譯模塊的build目錄中可找到編譯和混淆生成的緩存文件、名稱映射表及系統(tǒng)API白名單文件。

· 源碼編譯及混淆緩存文件目錄：build/\[…\]/release/模塊名

· 混淆名稱映射表及系統(tǒng)API白名單目錄：build/\[…\]/release/obfuscation

名稱映射表文件：nameCache.json，記錄源碼名稱映射。

系統(tǒng)API白名單文件：systemApiCache.json，記錄SDK接口與屬性名稱。

圖5DevEco Studio編譯產(chǎn)物與緩存文件

調(diào)試

代碼經(jīng)過混淆工具處理后，名稱會發(fā)生更改，這可能導(dǎo)致運(yùn)行時崩潰堆棧日志難以理解，因?yàn)槎褩Ｅc源代碼不完全一致。如果未保留調(diào)試信息，行號及名稱更改將導(dǎo)致無法準(zhǔn)確定位問題。此外，啟用-enable-property-obfuscation、-enable-toplevel-obfuscation等選項后，代碼混淆可能會引發(fā)運(yùn)行時崩潰或功能性錯誤。開發(fā)人員需要還原報錯堆棧，排查并配置白名單以確保功能正常。

函數(shù)調(diào)用棧還原

經(jīng)過混淆的應(yīng)用程序中代碼名稱會發(fā)生更改，因此報錯棧與源碼不完全一致，crash時打印的報錯棧會難以理解，如何處理請參考報錯棧還原

反混淆工具h(yuǎn)stack

hstack需要將Node.js配置到環(huán)境變量中，詳細(xì)使用說明請參考hstack

使用第三方加固

在HarmonyOS提供的代碼混淆能力之外，開發(fā)者還可以使用第三方安全廠商提供的高級混淆和加固能力。多家安全加固廠商已經(jīng)啟動了HarmonyOS開發(fā)，開發(fā)者可以根據(jù)需求選擇這些安全廠商的服務(wù)。開發(fā)者需要與第三方安全廠商自行溝通合作方式和范圍，本文檔不做詳細(xì)說明。具體的官方與第三方代碼混淆能力的關(guān)系如下：

由于HarmonyOS代碼簽名、應(yīng)用加密等安全機(jī)制的限制，以及應(yīng)用市場上架審核的純凈安全要求，三方加固廠商提供的安全加固內(nèi)容必須滿足以下六點(diǎn)要求：

1、不允許隱藏敏感系統(tǒng)API的調(diào)用，審核人員必須能夠清晰地看到應(yīng)用的特性。

2、不允許混淆非自研的SDK。SDK應(yīng)由SDK廠商自行進(jìn)行混淆保護(hù)。如果非自研SDK被混淆，將會影響應(yīng)用市場審核相關(guān)SDK的指紋信息。

3、通過第三方安全加固的應(yīng)用程序，必須確保不包含惡意行為，以免對生態(tài)系統(tǒng)造成影響。此要求為約束性條款，不遵守可能導(dǎo)致應(yīng)用被下架。

4、不允許使用第三方虛擬機(jī)，HarmonyOS系統(tǒng)通過代碼簽名等機(jī)制限制動態(tài)加載代碼，這可能導(dǎo)致應(yīng)用無法正常運(yùn)行。

5、不允許對方舟字節(jié)碼文件進(jìn)行篡改，此方法可能讓應(yīng)用無法正常運(yùn)行，以及影響應(yīng)用市場對應(yīng)用的純凈安全進(jìn)行審核。

6、不允許對系統(tǒng)庫使用hook技術(shù)，此方法影響應(yīng)用市場對應(yīng)用的純凈安全進(jìn)行審核。

未來，該方案將持續(xù)演進(jìn)，強(qiáng)化混淆算法與生態(tài)協(xié)同，攜手開發(fā)者共建可信環(huán)境。它不僅是保護(hù)應(yīng)用知識產(chǎn)權(quán)、抵御逆向工程的關(guān)鍵盾牌，更是HarmonyOS生態(tài)安全穩(wěn)健發(fā)展的基石，護(hù)航創(chuàng)新，共贏未來。更多應(yīng)用安全相關(guān)應(yīng)用代碼混淆指南請訪問HarmonyOS開發(fā)者官網(wǎng)，搜索關(guān)鍵詞“應(yīng)用代碼混淆”。