直接从 APK 运行嵌入式 DEX 代码

在搭载 Android 10(API 级别 29)及更高版本的设备上,您可以指示平台直接从应用的 APK 文件运行嵌入式 DEX 代码。如果攻击者设法篡改了设备上的本地编译代码,此选项有助于防止攻击。

如果您使用 Gradle 构建系统,要启用此功能,请执行以下操作:

  • 在应用的 manifest 文件中的 <application> 元素中,将 android::useEmbeddedDex 属性设置为 true

  • 在模块级 build.gradle.kts 文件(如果您使用 Groovy,则是 build.gradle 文件)中,将 useLegacyPackaging 设置为 false

    Kotlin

      packagingOptions {
        dex {
          useLegacyPackaging = false
        }
      }
      

    Groovy

      packagingOptions {
        dex {
          useLegacyPackaging false
        }
      }
      

如果您使用 Bazel 构建系统,要启用此功能,请在应用的 manifest 文件中的 <application> 元素中,将 android:useEmbeddedDex 属性设置为 true,并保持 DEX 文件未压缩状态

android_binary(
   ...
   nocompress_extensions = [".dex"],
)