概述

代碼混淆技術(shù)可以增加代碼的復(fù)雜性和模糊性，從而提高攻擊者分析代碼的難度。代碼混淆有以下幾個(gè)方面的作用：

1. 保護(hù)知識(shí)產(chǎn)權(quán)：代碼混淆防止他人輕易復(fù)制和竊取軟件代碼，增加逆向工程難度。

2. 防止逆向工程：逆向工程是分析軟件以了解其工作原理和實(shí)現(xiàn)細(xì)節(jié)的過程。代碼混淆可增加逆向工程的難度，保護(hù)應(yīng)用程序免受惡意修改或破壞。

3. 提高安全性：代碼混淆減少漏洞和安全風(fēng)險(xiǎn)，增加攻擊者利用漏洞的難度。

4. 降低反盜版和欺詐風(fēng)險(xiǎn)：混淆代碼可增加攻擊者破解軟件許可驗(yàn)證系統(tǒng)或修改代碼繞過付費(fèi)機(jī)制的難度，從而減少盜版和欺詐。

針對(duì)工程源碼的混淆可以提高破解難度，縮短類和成員名稱，減小應(yīng)用大小。

混淆開啟

從DevEco Studio版本4.0 Beta1開始，hvigor插件提供代碼混淆功能。開啟混淆的條件如下：

工程為Stage模型

在Release編譯模式下

模塊build-profile.json5文件中開啟混淆配置

"arkOptions":{
"obfuscation":{
 "ruleOptions":{
  "enable":true,
   //...
   }
  }
  }，

滿足開啟混淆的條件后，選擇目標(biāo)模塊，點(diǎn)擊 Build -> Make Module 開始編譯。

如果工程或模塊是Static Library，則該工程或模塊是一個(gè)HAR。

構(gòu)建HAR時(shí)有以下三種方式：

1. 以Debug模式構(gòu)建HAR，會(huì)直接打包源碼，不進(jìn)行代碼混淆。

2. 以Release模式構(gòu)建HAR，會(huì)編譯、混淆并壓縮代碼。

3. 構(gòu)建字節(jié)碼格式的HAR。開啟混淆時(shí)，編譯器會(huì)先對(duì)源碼中間文件進(jìn)行混淆，再生成abc字節(jié)碼。

圖1 DevEco Studio選擇release編譯模式

圖2 DevEco Studio指定模塊編譯

混淆配置能力

編譯選項(xiàng)

若按照上述編譯流程開啟代碼混淆，在 DevEco Studio 5.0.3.600 之前的版本，默認(rèn)僅混淆參數(shù)名和局部變量名。從 DevEco Studio 5.0.3.600 版本起，默認(rèn)啟用四項(xiàng)推薦的混淆選項(xiàng)：-enable-property-obfuscation、-enable-toplevel-obfuscation、-enable-filename-obfuscation 和 -enable-export-obfuscation。開發(fā)者可以根據(jù)需要進(jìn)一步修改混淆配置。

混淆配置

在每個(gè)模塊下都能找到 build-profile.json5 文件，如下圖所示。可以在此文件中配置是否開啟混淆及混淆配置文件。

圖3 編譯配置文件

新建工程時(shí)，每個(gè)模塊下都有 obfuscation-rules.txt 文件，用于配置混淆。

圖4 混淆配置文件

在上圖中，obfuscation-rules.txt文件中添加了-enable-property-obfuscation和-enable-toplevel-obfuscation開關(guān)，表示已啟用屬性混淆和頂層作用域名稱混淆。

DevEco Studio混淆現(xiàn)有選項(xiàng)及功能描述如下：

混淆選項(xiàng)具體的使用方法和樣例代碼可以參考代碼混淆

混淆優(yōu)化建議

開發(fā)人員混淆工程時(shí)，發(fā)現(xiàn)緩存文件或SDK中的文件中存在大量未混淆的源碼名稱。原因包括以下兩類：

混淆選項(xiàng)開啟較少；開啟-enable-property-obfuscation、-enable-toplevel-obfuscation、-enable-export-obfuscation、-enable-filename-obfuscation選項(xiàng)。

源碼名稱與系統(tǒng)白名單、語言白名單重名；添加后綴避開白名單。

混淆規(guī)則合并策略

在編譯一個(gè)模塊時(shí)，生效的混淆規(guī)則是當(dāng)前編譯模塊混淆規(guī)則和依賴模塊混淆規(guī)則的合并結(jié)果。具體規(guī)則請(qǐng)參考：混淆規(guī)則合并策略。

查看混淆結(jié)果

開發(fā)人員在編譯模塊的build目錄中可找到編譯和混淆生成的緩存文件、名稱映射表及系統(tǒng)API白名單文件。

源碼編譯及混淆緩存文件目錄：build/[…]/release/模塊名。

混淆名稱映射表及系統(tǒng)API白名單目錄：build/[…]/release/obfuscation。

名稱映射表文件：nameCache.json，記錄源碼名稱映射。

系統(tǒng)API白名單文件： systemApiCache.json，記錄SDK接口與屬性名稱。

圖5 DevEco Studio編譯產(chǎn)物與緩存文件

調(diào)試

代碼經(jīng)過混淆工具處理后，名稱會(huì)發(fā)生更改，這可能導(dǎo)致運(yùn)行時(shí)崩潰堆棧日志難以理解，因?yàn)槎褩Ｅc源代碼不完全一致。如果未保留調(diào)試信息，行號(hào)及名稱更改將導(dǎo)致無法準(zhǔn)確定位問題。此外，啟用-enable-property-obfuscation、-enable-toplevel-obfuscation等選項(xiàng)后，代碼混淆可能會(huì)引發(fā)運(yùn)行時(shí)崩潰或功能性錯(cuò)誤。開發(fā)人員需要還原報(bào)錯(cuò)堆棧，排查并配置白名單以確保功能正常。

函數(shù)調(diào)用棧還原

經(jīng)過混淆的應(yīng)用程序中代碼名稱會(huì)發(fā)生更改，因此報(bào)錯(cuò)棧與源碼不完全一致，crash時(shí)打印的報(bào)錯(cuò)棧會(huì)難以理解，如何處理請(qǐng)參考報(bào)錯(cuò)棧還原。

反混淆工具h(yuǎn)stack

hstack需要將Node.js配置到環(huán)境變量中，詳細(xì)使用說明請(qǐng)參考hstack。

使用第三方加固

在HarmonyOS提供的代碼混淆能力之外，開發(fā)者還可以使用第三方安全廠商提供的高級(jí)混淆和加固能力。多家安全加固廠商已經(jīng)啟動(dòng)了HarmonyOS開發(fā)，開發(fā)者可以根據(jù)需求選擇這些安全廠商的服務(wù)。開發(fā)者需要與第三方安全廠商自行溝通合作方式和范圍，本文檔不做詳細(xì)說明。

具體的官方與第三方代碼混淆能力的關(guān)系如下：

由于HarmonyOS代碼簽名、應(yīng)用加密等安全機(jī)制的限制，以及應(yīng)用市場(chǎng)上架審核的純凈安全要求，三方加固廠商提供的安全加固內(nèi)容必須滿足以下六點(diǎn)要求：

1、不允許隱藏敏感系統(tǒng)API的調(diào)用，審核人員必須能夠清晰地看到應(yīng)用的特性。

2、不允許混淆非自研的SDK。SDK應(yīng)由SDK廠商自行進(jìn)行混淆保護(hù)。如果非自研SDK被混淆，將會(huì)影響應(yīng)用市場(chǎng)審核相關(guān)SDK的指紋信息。

3、通過第三方安全加固的應(yīng)用程序，必須確保不包含惡意行為，以免對(duì)生態(tài)系統(tǒng)造成影響。此要求為約束性條款，不遵守可能導(dǎo)致應(yīng)用被下架。

4、不允許使用第三方虛擬機(jī)，HarmonyOS系統(tǒng)通過代碼簽名等機(jī)制限制動(dòng)態(tài)加載代碼，這可能導(dǎo)致應(yīng)用無法正常運(yùn)行。

5、不允許對(duì)方舟字節(jié)碼文件進(jìn)行篡改，此方法可能讓應(yīng)用無法正常運(yùn)行，以及影響應(yīng)用市場(chǎng)對(duì)應(yīng)用的純凈安全進(jìn)行審核。

6、不允許對(duì)系統(tǒng)庫使用hook技術(shù)，此方法影響應(yīng)用市場(chǎng)對(duì)應(yīng)用的純凈安全進(jìn)行審核。