保护我的应用程序安全免受反汇编程序的侵害

Question

因此，我最近测试了反汇编我的一个 Android 应用程序，令我震惊的是，我发现代码非常可读。更糟糕的是，我所有的变量名都完好无损！我认为这些会在编译时被压缩成不可读的东西。该应用程序会在一定时间后触发过期。然而，现在对我来说找到名为 checkIfExpired() 的函数并找到变量“expired”是微不足道的。有什么好的方法可以让潜在的黑客更难干扰我的应用程序吗？

在有人说出显而易见的事实之前：是的，这是通过默默无闻实现的安全。但显然这是我唯一的选择，因为用户始终可以访问我的所有代码。这对于所有应用程序都是相同的。我的停用事物的细节并不重要，重点是我不希望反汇编程序理解我所做的一些事情。

附带问题：为什么变量名不被压缩？如果我停止使用很长的变量名（就像我的习惯一样），我的程序是否会运行得更快？

Answer 1

混淆器是最好的解决方案。

这是我实际上没有尝试过但看起来很有希望的一个：
http://proguard.sourceforge.net/FAQ.html#android

ProGuard 是一个免费的 Java 类文件
收缩器、优化器、混淆器和
预验证器。它检测并删除
未使用的类、字段、方法和
属性。它优化了字节码和
删除未使用的指令。它
重命名剩余的类、字段，
和使用简短无意义的方法
名称。最后，它预验证了
Java 6 或 Java 的已处理代码
微型版。

Answer 2

Proguard 几乎是您需要的一切。
我将它用于我的所有应用程序，效果非常好，副作用是减少了约 30% 的应用程序大小。
问题是，我必须编写一个自定义 bash 构建脚本，因为您无法将 Proguard 插入现有的 Android ant 构建过程。也许应该建立一个博客并写下来。 :)