安卓代码打包不暴露源码

‘壹’ android如何将res文件夹下的资源打包到jar中

1：我现在正好也是碰到这个问题，就算把res文件夹打包进jar包中也不可以使用，如果jar包中某些类牵涉到res文件夹下的文件，则报错。
2：你所说的像android sdk那种方式，你可以看一下android.jar这个包，里面的res目录显示也是灰色的，里面的图片或者xml文件你同样无法查看，所以不存在想android.jar那种方式一样的情况。
3：有一种折中的方式，不过需要你的工程源码。即在eclipse下，导入你的工程，然后右键----->Properties----- >Android------>Library 下面的Is Library 选中。 之后在你新建的工程中右键----->Properties----- >Android------>Library 右侧 Add 选中你的工程名（jar）即可。

‘贰’ 安卓底层代码公开了吗

公开，android（安卓）是完全开源的。
Android是一种基于Linux的自由及开放源代码的操作系统。主要使用于移动设备，如智能手机和平板电脑，由Google（谷歌）公司和开放手机联盟领导及开发。
2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。

‘叁’ 全球科技大佬都是怎么防止源代码泄露的

对于源代码防泄密的问题，对于研发企业来讲是很重要的问题，企业的管理者都关注的问题，
现在大部分的研发企业源代码都在用svn或git，当然很多企业也在使用sass平台像码云，但是用saass平台，很方便，但源代码管理也会粗放型管理，很容易被泄露。因此很多企业就自己搭建git服务器，把服务器放在公司内网，这在一定程度上可以防止数据的防泄露，但是不能从根本解决。
源代码文件加密，对源代码文件进行加密，只能源代码文件加密，加密后的代码只能在公司内部使用，不能外带。这种方式对编译后的文件是不加密的。所以不用担心后面的使用问题。
专业源代码防泄密解决方案！

‘肆’ 如何有效的预防互联网公司的源代码泄露

1、入职员工签署保密协议，源文件的操作规范要做好
2、可以用虚拟桌面，这样可以减少一部分泄密风险
3、最好是部署成熟的防泄密软件，从代码加密、行为审计、权限控制三个举措来保护企业源代码
推荐下IP-guard
IP-guard拥有基于驱动层的透明加密功能，还可以审计大部分的泄密渠道，基于透明加密、行为审计、权限控制的三重保护措施，能为企业构建完善的防泄密体系。
IP-guard于2001年推出，推出18多年为超过全球20,000家知名企业提供过防泄密解决方案
除了能自动加密保护各种源代码，还能禁止外来的移动存储设备接入企业内网，对源代码的操作行为可以被详细监控，一旦发生泄密行为能立刻查找泄密源。

‘伍’ 怎么保障源代码安全

可以使用源代码版本管理SVN，源代码防泄密管理DSA 等各种工具。
这些工具会有泄密的可能，比如员工离职时拷贝走、通过U盘，串口，网口拷贝走，我们应该通过断网、拔掉U口串口网口的操作来防止员工拷贝，或者安装监控，或者通过防火墙、杀毒软件等防止黑客入侵盗取。
但是这些方法都是很让员工反感的，员工不能通过上网查资料，必要时不能通过U口拷贝资料，不能通过串口调试，推荐使用SDC沙盒，即可以使用网口U口串口，也能保障了企业内部的源代码安全，也能防止黑客入侵。

‘陆’ 瀹夊崜寮鍙戦”鐩婧愪唬镰佸畨鍗揿紑鍙戦”鐩

涓涓猘ndroid椤圭洰涓鑸鍖呭惈锛

寰堥珮鍏翠綘镄勯梾棰桡纴涓鑸鍖呮嫭锛氾纸1锛塻rc鐩褰曪细java婧愪唬镰佺殑瀛樻斁浣岖疆锛岄”鐩宸ョ▼涓镄凪ainActivity.java灏卞湪杩欎釜鏂囦欢澶逛笅銆

锛2锛塯en鐩褰曪细瀛樻斁绯荤粺镊锷ㄧ敓鎴愮殑閰岖疆鏂囦欢锛屽紑鍙戣呬笉瑕佹洿鏀广傚叾涓璕.java鏄璧勬簮绱㈠紩鏂囦欢锛屽皢XML鏂囦欢涓镄勮祫婧愭椠灏勪负涓涓璧勬簮ID锛屼緵Java浠ｇ爜浣跨敤銆侫ndroid寮鍙戝伐鍏蜂细镊锷ㄦ牴鎹浣犳斁鍏res鐩褰旷殑XML鐣岄溃鏂囦欢/锲炬爣鍜屽父閲忥纴钖屾ュ拰淇鏀筊.java鏂囦欢銆傚傛灉涓嶈兘镊锷ㄧ敓鎴愶纴璇存槑XML鏂囦欢涓钖链夐敊璇銆

锛3锛塧ssets鐩褰曪绂涔熷彲浠ュ瓨鏀捐祫婧愶纴浣嗕笉浼氱敓鎴愯祫婧怚D锛岄渶瑕侀氲繃AssetMenager浠ヤ簩杩涘埗镄勫舰寮忚块梾銆

锛4锛塨in鐩褰曪细瀛樻斁搴旂敤绋嫔簭缂栬疟钖庣敓鎴愮殑鍙镓ц屾枃浠躲

锛5锛塴ibs鐩褰曪细瀛樻斁搴旂敤绋嫔簭镓浣跨敤镄凧AR鍖咃纴鍙浠ユ妸浣跨敤鍒扮殑绗涓夋柟JAR鍖呮斁鍒拌繖涓鏂囦欢澶归噷闱銆

锛6锛塺es鐩褰曪细瀛樻斁搴旂敤绋嫔簭鐢ㄥ埌镄勬墍链夎祫婧愶细鐣岄溃甯冨眬銆佸瓧绗︿覆銆佸浘鐗囥佸氩獟浣撹祫婧愮瓑銆备絾瀹冨拰assets鐩褰曟渶澶х殑鍖哄埆鍦ㄤ簬锛宺es鐩褰曚笅镄勮祫婧愭枃浠朵细鍦╣en鐩褰曚笅镄凴.java鏂囦欢涓浜х敓浠ヨ祫婧愭枃浠跺悕锻藉悕镄勯润镐佸睘镐с傦纸7锛堿ndroidManifest.xml锛氩簲鐢ㄧ骇镄勯厤缃鏂囦欢锛岄厤缃涓浜涗笌搴旂敤绋嫔簭链夊叧镄勯吨瑕佷俊鎭锛屽寘𨰾涓诲寘钖嶃佹潈闄愩佺▼搴忕粍浠剁瓑绛夈傝繖涓鏂囦欢鍒楀嚭浜嗗簲鐢ㄧ▼搴忔墍鎻愪緵镄勫姛鑳斤纴鍦ㄨ繖涓鏂囦欢涓锛屼綘鍙浠ユ寚瀹氩簲鐢ㄧ▼搴忎娇鐢ㄥ埌镄勬湇锷★纸濡傜数璇濇湇锷°佷簰镵旂绣链嶅姟銆佺煭淇℃湇锷°丢PS链嶅姟绛夌瓑锛夈傚彟澶栧綋浣犳柊娣诲姞涓涓狝ctivity镄勬椂鍊欙纴涔熼渶瑕佸湪杩欎釜鏂囦欢涓杩涜岀浉搴旈厤缃锛屽彧链夐厤缃濂藉悗锛屾墠鑳借皟鐢ㄦActivity銆傦纸8锛塸roject.properties鏂囦欢锛氶”鐩鐜澧冧俊鎭锛屼竴鑸涓嶉渶瑕佷慨鏀规ゆ枃浠躲

androidstudio镐庝箞鍒涘缓绫伙纻

1銆佸湪Androidstudio涓杩涜屾墦寮涓涓椤圭洰镄勬枃浠讹纴铹跺悗鍦↗ava镄勬枃浠朵笅杩涜屽垱寤轰竴涓猘ctivity镄勬枃浠讹纴杩涜岄変腑鐩褰曟枃浠躲

2銆佽繘琛岀偣鍑籄ndroidstudio杞浠惰彍鍗旷殑钬渇ile钬濈殑阃夐”銆

3銆佸氨浼氩脊鍑轰简涓嬫媺镄勮彍鍗曚腑锛岃繘琛岄夋嫨凿滃崟涓镄勨渘ew钬濈殑阃夐”銆

瀹夊崜搴旂敤杞浠跺紑鍙戝伐绋嫔笀鍖呮嫭鍝浜涳纻

Android宸ョ▼甯堟槸鎸囦粠浜婣ndroid绉诲姩搴旂敤镎崭綔绯荤粺銆佹父鎴忓拰钖勭岮ndroid骞冲彴锷熻兘镄勫簲鐢ㄣ佸紑鍙戝拰娴嬭瘯镄勬妧链浜哄憳銆备粬镄勬棩甯镐富瑕佸伐浣沧湁锛

1銆丄ndroid浣撶郴缁撴瀯鍜屽紑鍙戠幆澧2銆丄ndroid寮鍙戝师鐞嗗拰椤圭洰浠嬬粛3銆丄ndroid镙稿绩缁勪欢4銆丄ndroidUI璁捐5銆丄ndroid鏁版嵁瀛桦偍6銆丄ndroid锲惧舰锲惧儚鍜屽氩獟浣撴妧链7銆丄ndroid寮鍙戣皟璇曟妧链8銆丄ndroid楂樼骇寮鍙戝姛鑳9銆丄ndroid鍟嗕笟椤圭洰瀹炴垬

‘柒’ 公司如何保护源代码不被员工泄漏

您好。感谢您给我这次回答的机会。

首先，我认为这个有两种方法，看你怎么选。

第一种:

限制代码库只能在公司内网访问,公司之外怀能下载代码;

限制只能用公司的电脑下载代码、编写代码、提交代码;

限制访问代码库的权限，发人员不授予访问和自己不相关代码库的权限;

能访问代码的电脑上安装监控软件，号称可以监控所有员工活动;

设置公司网络防火墙，禁止访问github这样的开源网站;

把上面所有的规矩记录下来,教育员工知道，让他们签字画押必须遵守，钣者开除而且报警。

第二种:

招募受过良好教育、品行良好、专业团队工作经验的开发者;

对开发者友善，让他们不会对公司心怀怨恨;

把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺牲公司利益。

其次，你可能不知道的东西。

1.绝大部分的公司（bat另说) 手中的源代码商业价值根本不高。

2.绝大部分的公司的源码质量都比不过github的哪些开源类库。

3.绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

4.绝大部分的公司都不是靠“软件技术”赚钱的。

5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)

6."防御"的成本数倍于"重新开发一套"软件.

所以看淡一点源码，它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。

所以说，这些东西掌握以后，就基本上不用担心代码被泄露了。

理论上做到公司电脑无法和外界连通，进出人员不得携带任何外设就可以彻底解决代码泄漏的问题。但是商业公司比较难做到。下面我们来的分析一下员工有没必要窃取代码，有没能力窃取到下完整的代码。

现在有一定规模的公司应用都是服务化的，不同的小组负责不同的服务，有各自的代码查看权限。所以一个或者几个程序员无法拿到全部代码。

超大规模的应用就更复杂了，有前台，中台，后台，APP等，架构也极其复杂，就算某个程序员获得到了全部代码，也没有能力搭建并运行起来。

小规模公司的代码基本都是业务逻辑代码，泄不泄漏可能也没有太大关系。

防止别人偷拿代码是很难的，倒不如加强企业文化，提高员工的职业素养。尊重是互相的，做到用人不疑，我想大部分人也不会以怨报德。

说说我们公司是怎么做的吧：

凡是能上传文件的网站，我们公司都封了，这样就防止员工把内部文件上传到这些网站被泄密。但是这样做的一个后果就是员工想查一些资料，在这些网站都打不开，只能用自己的手机去查了，造成了一些工作的不便。

凡是能从电脑上拷贝文件到外部的接口，我们公司都封了，这样员工就无法把公司的文件拷到外面了，避免了泄密。这样做的后果也给我们带来了一些工作上的不便。比如以前我们做蓝牙测试的时候，需要把测试的App拷贝到手机上旧非常困难。后来公司了解了我们的困难，允许我们提申请，经过上级领导的批准后，可以给电脑开通USB权限，但是拷贝的内容也是被公司监控，所以也只能拷贝需要的内容。申请的时候有选择开通的时间，到期后，USB权限自动关闭了。

为了防止员工私下里想办法把公司电脑的文件拷走，公司禁止把电脑带出办公室。如果需要带电脑去客户那里，则需要向公司提出申请，申请的时候也要选择带出和带回的时间，这样基本上就杜绝了员工泄密的可能。如果员工在外出途中丢失了电脑，这就会成为一个大事件，会汇报到公司最高层，对员工个人的影响也很大。公司有一套流程专门应对这类事件。曾经我们公司有人带电脑去客户那里，跟客户吃饭喝醉了，打车回家把电脑弄丢了，引起了很大的后果，这个事经常会作为事例来教育全体员工。

公司的电脑里都安装有监控软件，网管可以监控到每一台电脑。员工在电脑上打印，发传真、发邮件这些活动都受到监控。打印机也能看到每个人打印、传真的内容。员工如果有泄密的行为都可以及时监控到。至于员工对着电脑拍照，公司应该也能检测到。所以公司的电脑不要做一些私人的事情，很容易被监控到。

QQ、微信这类可以传递文件的社交软件在公司的电脑上是不能安装的，也防止了员工通过这些软件把文件传输到外面。公司内部只能使用微软自带的聊天工具Lync，这个软件也不能传输文件，只能聊天。如果公司内部需要传输文件，只能用公司的服务器或者邮件。有些大的文件，只能尽量压缩，否则传输会非常不方便。

严格监控员工的软件安装列表。公司给出了允许安装的软件列表，超出范围的安装软件会被监控到，让员工删除掉。这样员工无法安装一些上传文件的软件了，防止泄密了。员工也不能随意从网络上下载安装文件，防止一些木马病毒藏在软件里，盗取公司文件。

公司防止员工泄密的手段是很多的，每年还要对员工进行安全教育，规范员工的行为。

虚拟化桌面服务器，使用虚拟桌面和瘦客户机，瘦客户机禁止usb存储。瘦客户机不能联网但可以连虚拟化服务器，服务器不能连外网。单独设立一台机器可以联网，也可以连接一台ftp虚拟机（虚拟化服务器中的FTP用于内外网共享文件），联网机器下载的东西了上传到ftp供其他桌面虚拟机使用。桌面虚拟机上传的文件需要管理员通过才能被这台外网机器看到下载。

1，不允许携带电子设备进入工作区域，进门经过金属探测。

2，公司电脑不允许连接外网。

3，封死USB等外设接口。

4，机箱锁死，防止拆硬盘。

5，安装摄像头对准每一个工位，一旦发现使用拍照设备等，进行相应处罚。

这几个只有一起用才能完全防止泄露，否则都有办法。

你去看看某研究院的一些规章。禁止笔记本等带入，不小心带入了，对不起，设备留置24小时，彻底格式化。手机，存储设备也一样禁止带入。开发机全部内网。没有WIFI，鼠标键盘全部有线，粘死。机箱上锁。USB等接口全部封掉。人员权限限制，绝大部分人员不能下载全部代码。

首先管理层面，领导要重视信息安全，然后按照iso27000系列信息安全标准去做。信息安全和物理安全是要互相配合的。办公区要根据安全级别设置不同的管理措施，信息资产要根据价值设置不同的标签，区分关键资产和非关键资产，另外信息资产只能有一个出口要经过审批后才能出去。技术层面的措施也可以用，但是不能乱用。另外开发环境安全可以参考15408的站点审查部分。

防止不了，有合作公司管理严格，我们都用手机拍照沟通，所以除非禁用手机和一切拍照设备，否则都给你拍出来。

我觉吧吧，关键是人。而不是制度。

这么说吧，光有源代码屁也不是。要是没人build都困难。别说上线和运行了。

所以，你要是选信任的人，而不是选信任的方法。那么就算别人真偷了，拿一堆源代码回去，都没办法build，有什么用？

反之，就算没有源代码。人家拍拍屁股走人。然后还他妈实现，你有什么办法？

‘捌’ 如何应用安卓APK文件进行解包打包和修改

不需要解包跟打包，直接修改就可以，修改的的方法。

如下参考：

1.将需要修改的apk包复制到100apktool的路径中。注意:您需要将文件名更改为123apk，如下图。

‘玖’ Android APP的破解技术有哪些如何防止反编译

由于Android系统的开放性，导致Android APK很容易被他人破解或是反编译，下面给大家介绍常用的APP破解工具和技术要求。同时根据自己以往的防破解经验，跟大家分析下如何防止反编译。
Android APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何保护措施。APKtool（一种反编译工具）可轻易将其轻松破解，再配合其他各种工具基本可以做到：源码暴露(代码混淆也几乎起不到任何安全作用)、资源文件裸奔、主配文件可任意修改、核心SO库暴露、暴力破解恶意利用等。部分大公司会对其应用APK包进行防二次打包和防APKtool破解，但其代码都是写在JAVA层，另外APKtool的可升级导致其安全保护级别也是非常低的。