混淆 Dart 代码

代码混淆 是修改应用二进制文件以使其更难以被人理解的过程。混淆隐藏了编译后的 Dart 代码中的函数和类名称，用其他符号替换每个符号，使攻击者难以反向工程你的专有应用。

Flutter 的代码混淆仅在发布版本中有效。

请注意，混淆代码**不会**加密资源，也不会防止反向工程。它只会将符号重命名为更模糊的名称。

以下构建目标支持此页面上描述的混淆过程

• aar
• apk
• appbundle
• ios
• ios-framework
• ipa
• linux
• macos
• macos-framework
• windows

要混淆你的应用，请在发布模式下使用flutter build命令，并使用--obfuscate和--split-debug-info选项。--split-debug-info选项指定 Flutter 输出调试文件的目录。在混淆的情况下，它会输出一个符号映射。例如

flutter build apk --obfuscate --split-debug-info=/<project-name>/<directory>

混淆二进制文件后，**保存符号文件**。如果你以后想反混淆堆栈跟踪，则需要此文件。

有关这些标志的详细信息，请运行特定目标的帮助命令，例如

flutter build apk -h

如果输出中未列出这些标志，请运行flutter --version以检查 Flutter 的版本。

要调试由混淆应用创建的堆栈跟踪，请使用以下步骤使其可读

1. 找到匹配的符号文件。例如，来自 Android arm64 设备的崩溃将需要app.android-arm64.symbols。

2. 将堆栈跟踪（存储在文件中）和符号文件都提供给flutter symbolize命令。例如

   flutter symbolize -i <stack trace file> -d out/android/app.android-arm64.symbols

   有关symbolize命令的更多信息，请运行flutter symbolize -h。

要使应用混淆后的名称可读，请使用以下步骤

1. 要在应用构建时保存名称混淆映射，请使用--extra-gen-snapshot-options=--save-obfuscation-map=/<your-path>。例如

   flutter build apk --obfuscate --split-debug-info=/<project-name>/<directory> --extra-gen-snapshot-options=--save-obfuscation-map=/<your-path>

2. 要恢复名称，请使用生成的混淆映射。混淆映射是一个扁平的 JSON 数组，其中包含原始名称和混淆名称的配对。例如，["MaterialApp", "ex", "Scaffold", "ey"]，其中ex是MaterialApp的混淆名称。

在编写最终将成为混淆二进制文件的应用时，请注意以下事项。

• 依赖于匹配特定类、函数或库名称的代码将失败。例如，以下对expect()的调用在混淆的二进制文件中将不起作用

expect(foo.runtimeType.toString(), equals('Foo'));

• 枚举名称目前不会被混淆。

除非另有说明，否则本网站上的文档反映了 Flutter 的最新稳定版本。页面上次更新于 2024-04-04。 查看源代码 或 报告问题.