直接从 APK 运行嵌入式 DEX 代码

在运行 Android 10（API 级别 29）及更高版本的设备上，您可以告诉平台直接从应用的 APK 文件运行嵌入式 DEX 代码。如果攻击者设法篡改设备上的本地编译代码，此选项可以帮助防止攻击。

如果您使用的是 Gradle 构建系统，请执行以下操作以启用此功能

在应用清单文件的 <application> 元素中，将 android::useEmbeddedDex 属性设置为 true。
在模块级 build.gradle.kts 文件（如果您使用的是 Groovy，则为 build.gradle 文件）中，将 useLegacyPackaging 设置为 false。

注意：如果您使用的是低于 4.2 的 AGP 版本，请勿设置 useLegacyPackaging 选项。
Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }

如果您使用的是 Bazel 构建系统，请在应用清单文件的 <application> 元素中将 android:useEmbeddedDex 属性设置为 true，并保持 DEX 文件未压缩。

android_binary(
   ...
   nocompress_extensions = [".dex"],
)

为您推荐

注意：关闭 JavaScript 后将显示链接文本
点击劫持
android:exported
# 密钥管理 {:#key-management}

此页面上的内容和代码示例受内容许可中描述的许可的约束。Java 和 OpenJDK 是 Oracle 和/或其关联公司的商标或注册商标。

上次更新时间：2024-11-12 UTC。

X
关注 @AndroidDev 在 X 上
YouTube
在 YouTube 上查看 Android 开发者
LinkedIn
在 LinkedIn 上与 Android 开发者社区联系