安卓代碼打包不暴露源碼

『壹』 android如何將res文件夾下的資源打包到jar中

1：我現在正好也是碰到這個問題，就算把res文件夾打包進jar包中也不可以使用，如果jar包中某些類牽涉到res文件夾下的文件，則報錯。
2：你所說的像android sdk那種方式，你可以看一下android.jar這個包，裡面的res目錄顯示也是灰色的，裡面的圖片或者xml文件你同樣無法查看，所以不存在想android.jar那種方式一樣的情況。
3：有一種折中的方式，不過需要你的工程源碼。即在eclipse下，導入你的工程，然後右鍵----->Properties----- >Android------>Library 下面的Is Library 選中。 之後在你新建的工程中右鍵----->Properties----- >Android------>Library 右側 Add 選中你的工程名（jar）即可。

『貳』 安卓底層代碼公開了嗎

公開，android（安卓）是完全開源的。
Android是一種基於Linux的自由及開放源代碼的操作系統。主要使用於移動設備，如智能手機和平板電腦，由Google（谷歌）公司和開放手機聯盟領導及開發。
2007年11月，Google與84家硬體製造商、軟體開發商及電信營運商組建開放手機聯盟共同研發改良Android系統。隨後Google以Apache開源許可證的授權方式，發布了Android的源代碼。

『叄』 全球科技大佬都是怎麼防止源代碼泄露的

對於源代碼防泄密的問題，對於研發企業來講是很重要的問題，企業的管理者都關注的問題，
現在大部分的研發企業源代碼都在用svn或git，當然很多企業也在使用sass平台像碼雲，但是用saass平台，很方便，但源代碼管理也會粗放型管理，很容易被泄露。因此很多企業就自己搭建git伺服器，把伺服器放在公司內網，這在一定程度上可以防止數據的防泄露，但是不能從根本解決。
源代碼文件加密，對源代碼文件進行加密，只能源代碼文件加密，加密後的代碼只能在公司內部使用，不能外帶。這種方式對編譯後的文件是不加密的。所以不用擔心後面的使用問題。
專業源代碼防泄密解決方案！

『肆』 如何有效的預防互聯網公司的源代碼泄露

1、入職員工簽署保密協議，源文件的操作規范要做好
2、可以用虛擬桌面，這樣可以減少一部分泄密風險
3、最好是部署成熟的防泄密軟體，從代碼加密、行為審計、許可權控制三個舉措來保護企業源代碼
推薦下IP-guard
IP-guard擁有基於驅動層的透明加密功能，還可以審計大部分的泄密渠道，基於透明加密、行為審計、許可權控制的三重保護措施，能為企業構建完善的防泄密體系。
IP-guard於2001年推出，推出18多年為超過全球20,000家知名企業提供過防泄密解決方案
除了能自動加密保護各種源代碼，還能禁止外來的移動存儲設備接入企業內網，對源代碼的操作行為可以被詳細監控，一旦發生泄密行為能立刻查找泄密源。

『伍』 怎麼保障源代碼安全

可以使用源代碼版本管理SVN，源代碼防泄密管理DSA 等各種工具。
這些工具會有泄密的可能，比如員工離職時拷貝走、通過U盤，串口，網口拷貝走，我們應該通過斷網、拔掉U口串口網口的操作來防止員工拷貝，或者安裝監控，或者通過防火牆、殺毒軟體等防止黑客入侵盜取。
但是這些方法都是很讓員工反感的，員工不能通過上網查資料，必要時不能通過U口拷貝資料，不能通過串口調試，推薦使用SDC沙盒，即可以使用網口U口串口，也能保障了企業內部的源代碼安全，也能防止黑客入侵。

『陸』 瀹夊崜寮鍙戦」鐩婧愪唬鐮佸畨鍗撳紑鍙戦」鐩

涓涓猘ndroid欏圭洰涓鑸鍖呭惈錛

寰堥珮鍏翠綘鐨勯棶棰橈紝涓鑸鍖呮嫭錛氾紙1錛塻rc鐩褰曪細java婧愪唬鐮佺殑瀛樻斁浣嶇疆錛岄」鐩宸ョ▼涓鐨凪ainActivity.java灝卞湪榪欎釜鏂囦歡澶逛笅銆

錛2錛塯en鐩褰曪細瀛樻斁緋葷粺鑷鍔ㄧ敓鎴愮殑閰嶇疆鏂囦歡錛屽紑鍙戣呬笉瑕佹洿鏀廣傚叾涓璕.java鏄璧勬簮緔㈠紩鏂囦歡錛屽皢XML鏂囦歡涓鐨勮祫婧愭槧灝勪負涓涓璧勬簮ID錛屼緵Java浠ｇ爜浣跨敤銆侫ndroid寮鍙戝伐鍏蜂細鑷鍔ㄦ牴鎹浣犳斁鍏res鐩褰曠殑XML鐣岄潰鏂囦歡/鍥炬爣鍜屽父閲忥紝鍚屾ュ拰淇鏀筊.java鏂囦歡銆傚傛灉涓嶈兘鑷鍔ㄧ敓鎴愶紝璇存槑XML鏂囦歡涓鍚鏈夐敊璇銆

錛3錛塧ssets鐩褰曪紱涔熷彲浠ュ瓨鏀捐祫婧愶紝浣嗕笉浼氱敓鎴愯祫婧怚D錛岄渶瑕侀氳繃AssetMenager浠ヤ簩榪涘埗鐨勫艦寮忚塊棶銆

錛4錛塨in鐩褰曪細瀛樻斁搴旂敤紼嬪簭緙栬瘧鍚庣敓鎴愮殑鍙鎵ц屾枃浠躲

錛5錛塴ibs鐩褰曪細瀛樻斁搴旂敤紼嬪簭鎵浣跨敤鐨凧AR鍖咃紝鍙浠ユ妸浣跨敤鍒扮殑絎涓夋柟JAR鍖呮斁鍒拌繖涓鏂囦歡澶歸噷闈銆

錛6錛塺es鐩褰曪細瀛樻斁搴旂敤紼嬪簭鐢ㄥ埌鐨勬墍鏈夎祫婧愶細鐣岄潰甯冨矓銆佸瓧絎︿覆銆佸浘鐗囥佸氬獟浣撹祫婧愮瓑銆備絾瀹冨拰assets鐩褰曟渶澶х殑鍖哄埆鍦ㄤ簬錛宺es鐩褰曚笅鐨勮祫婧愭枃浠朵細鍦╣en鐩褰曚笅鐨凴.java鏂囦歡涓浜х敓浠ヨ祫婧愭枃浠跺悕鍛藉悕鐨勯潤鎬佸睘鎬с傦紙7錛堿ndroidManifest.xml錛氬簲鐢ㄧ駭鐨勯厤緗鏂囦歡錛岄厤緗涓浜涗笌搴旂敤紼嬪簭鏈夊叧鐨勯噸瑕佷俊鎮錛屽寘鎷涓誨寘鍚嶃佹潈闄愩佺▼搴忕粍浠剁瓑絳夈傝繖涓鏂囦歡鍒楀嚭浜嗗簲鐢ㄧ▼搴忔墍鎻愪緵鐨勫姛鑳斤紝鍦ㄨ繖涓鏂囦歡涓錛屼綘鍙浠ユ寚瀹氬簲鐢ㄧ▼搴忎嬌鐢ㄥ埌鐨勬湇鍔★紙濡傜數璇濇湇鍔°佷簰鑱旂綉鏈嶅姟銆佺煭淇℃湇鍔°丟PS鏈嶅姟絳夌瓑錛夈傚彟澶栧綋浣犳柊娣誨姞涓涓獮ctivity鐨勬椂鍊欙紝涔熼渶瑕佸湪榪欎釜鏂囦歡涓榪涜岀浉搴旈厤緗錛屽彧鏈夐厤緗濂藉悗錛屾墠鑳借皟鐢ㄦActivity銆傦紙8錛塸roject.properties鏂囦歡錛氶」鐩鐜澧冧俊鎮錛屼竴鑸涓嶉渶瑕佷慨鏀規ゆ枃浠躲

androidstudio鎬庝箞鍒涘緩綾伙紵

1銆佸湪Androidstudio涓榪涜屾墦寮涓涓欏圭洰鐨勬枃浠訛紝鐒跺悗鍦↗ava鐨勬枃浠朵笅榪涜屽壋寤轟竴涓猘ctivity鐨勬枃浠訛紝榪涜岄変腑鐩褰曟枃浠躲

2銆佽繘琛岀偣鍑籄ndroidstudio杞浠惰彍鍗曠殑鈥渇ile鈥濈殑閫夐」銆

3銆佸氨浼氬脊鍑轟簡涓嬫媺鐨勮彍鍗曚腑錛岃繘琛岄夋嫨鑿滃崟涓鐨勨渘ew鈥濈殑閫夐」銆

瀹夊崜搴旂敤杞浠跺紑鍙戝伐紼嬪笀鍖呮嫭鍝浜涳紵

Android宸ョ▼甯堟槸鎸囦粠浜婣ndroid縐誨姩搴旂敤鎿嶄綔緋葷粺銆佹父鎴忓拰鍚勭岮ndroid騫沖彴鍔熻兘鐨勫簲鐢ㄣ佸紑鍙戝拰嫻嬭瘯鐨勬妧鏈浜哄憳銆備粬鐨勬棩甯鎬富瑕佸伐浣滄湁錛

1銆丄ndroid浣撶郴緇撴瀯鍜屽紑鍙戠幆澧2銆丄ndroid寮鍙戝師鐞嗗拰欏圭洰浠嬬粛3銆丄ndroid鏍稿績緇勪歡4銆丄ndroidUI璁捐5銆丄ndroid鏁版嵁瀛樺偍6銆丄ndroid鍥懼艦鍥懼儚鍜屽氬獟浣撴妧鏈7銆丄ndroid寮鍙戣皟璇曟妧鏈8銆丄ndroid楂樼駭寮鍙戝姛鑳9銆丄ndroid鍟嗕笟欏圭洰瀹炴垬

『柒』 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？

『捌』 如何應用安卓APK文件進行解包打包和修改

不需要解包跟打包，直接修改就可以，修改的的方法。

如下參考：

1.將需要修改的apk包復制到100apktool的路徑中。注意:您需要將文件名更改為123apk，如下圖。

『玖』 Android APP的破解技術有哪些如何防止反編譯

由於Android系統的開放性，導致Android APK很容易被他人破解或是反編譯，下面給大家介紹常用的APP破解工具和技術要求。同時根據自己以往的防破解經驗，跟大家分析下如何防止反編譯。
Android APK運行環境依賴的文件/文件夾 res、DEX、主配文件Lib 只是簡單的加密甚至沒有任何保護措施。APKtool（一種反編譯工具）可輕易將其輕松破解，再配合其他各種工具基本可以做到：源碼暴露(代碼混淆也幾乎起不到任何安全作用)、資源文件裸奔、主配文件可任意修改、核心SO庫暴露、暴力破解惡意利用等。部分大公司會對其應用APK包進行防二次打包和防APKtool破解，但其代碼都是寫在JAVA層，另外APKtool的可升級導致其安全保護級別也是非常低的。