直接从 APK 运行嵌入式 DEX 代码

在搭载 Android 10（API 级别 29）及更高版本的设备上，您可以指示平台直接从应用的 APK 文件运行嵌入式 DEX 代码。如果攻击者设法篡改了设备上的本地编译代码，此选项有助于防止攻击。

如果您使用 Gradle 构建系统，要启用此功能，请执行以下操作：

在应用的 manifest 文件中的 <application> 元素中，将 android::useEmbeddedDex 属性设置为 true。
在模块级 build.gradle.kts 文件（如果您使用 Groovy，则是 build.gradle 文件）中，将 useLegacyPackaging 设置为 false。

注意： 如果您使用的 AGP 版本低于 4.2，请勿设置 useLegacyPackaging 选项。
Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }

如果您使用 Bazel 构建系统，要启用此功能，请在应用的 manifest 文件中的 <application> 元素中，将 android:useEmbeddedDex 属性设置为 true，并保持 DEX 文件未压缩状态

android_binary(
   ...
   nocompress_extensions = [".dex"],
)

为您推荐

注意：关闭 JavaScript 后会显示链接文本
Tapjacking
android:exported
# 密钥管理 {:#key-management}

本页面上的内容和代码示例受内容许可中所述的许可条款约束。Java 和 OpenJDK 是 Oracle 和/或其关联公司的商标或注册商标。

最后更新时间：2025-06-10 UTC。

X
在 X 上关注 @AndroidDev
YouTube
在 YouTube 上查看 Android Developers
LinkedIn
在 LinkedIn 上与 Android Developers 社区联系