我有一个 Java 项目库 (ProjectLib),用于一个更大解决方案的多个不同服务/项目。这个库有几个我正在创建的 Android 应用程序需要的类。
所以我在 build.gradle 中这样使用:
implementation project(':ProjectLib')
同样在 Settings.gradle 中:
include ":ProjectLib"
project(":ProjectLib").projectDir = file("../ProjectLib")
这个库有一些合理但未使用的类,比如数据库访问。如果应用程序不使用这些类,它会放在 APK 中吗?发布此应用并危及公司主数据库等任何安全方面是否存在任何风险?
我的意思是,我是否应该将未使用的合理类拆分到另一个库并重新处理所有其他使用它的项目?因为这个安全问题?
最佳答案
你问错了问题。
意思是:您的 APK 应该永远永远不会向世界公开安全相关信息!你的APP是否真的依赖某些特定的类并不重要。
其他答案在以下意义上是正确的:您可以使用这种或那种技术微调进入 APK 的确切内容。但如前所述,真正的答案是绝不在 APK 中包含泄露 secret 的内容。
(仅作记录:服务器名称或 IP 地址不是 secret )
关于java - 可以使用带有合理未使用代码的库吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48735426/