云主机测评网云主机测评网云主机测评网

云主机测评网
www.yunzhuji.net

Android中如何操作Log开关并确保其安全性?

在Android中,可以通过Log类来记录日志,但要注意不要记录敏感信息,以免造成安全风险。

Android中作为Log开关的一些操作及安全性

在Android开发过程中,日志(Log)是一种非常重要的工具,用于调试和监控应用的运行状态,日志信息如果不当处理,可能会带来安全隐患,合理管理和控制日志输出是至关重要的,本文将详细介绍在Android中如何实现Log开关的操作及其安全性问题。

自定义常量控制Log输出

开发阶段利用Log日志方便代码调试是再常见不过的事情,出于安全考虑,这种做法仅限于Debug模式,Release模式下打包发布时一定要关掉,所以在我们的项目中,一定会有一个工具类或者方法来控制Log日志的使用。

public class LogUtils {
    public static final Boolean DEBUG_MODE = true;
    public static void d(String message) {
        if (DEBUG_MODE) {
            Log.d("TAG", message);
        }
    }
}

常见的做法便是像上面这样,自定义一个布尔类型的常量作为开关来控制是否打印日志,但是这种做法有一个弊端,那就是每次发布Release包时都需要手动修改这个常量的值为false,然后下一次开发阶段再手动修改为true。

使用BuildConfig类自动管理Log开关

类似R资源文件,BuildConfig也是在编译阶段,Gradle插件自动生成的一个class文件,该文件包含一些帮助开发人员辨别当前build类型的常量信息,当然你也可以通过Gradle提供的定制功能向该文件里面添加其他辅助内容。

public final class BuildConfig {
    public static final boolean DEBUG = Boolean.parseBoolean("true");
    public static final String APPLICATION_ID = "com.yifeng.sample";
    public static final String BUILD_TYPE = "debug";
    public static final String FLAVOR = "";
    public static final int VERSION_CODE = 1;
    public static final String VERSION_NAME = "1.0";
}

能够看出,都是一些大家很熟悉的信息,其中包括一个DEBUG常量,其值便可用于判断当前build类型,debug模式下为true,release模式下为false,使用BuildConfig.DEBUG可以替代前面我们自定义的常量,实现自动管理Log日志的打印。

public static void d(String message) {
    if (BuildConfig.DEBUG) {
        Log.d("TAG", message);
    }
}

修改Library Module的默认构建方式

BuildConfig类文件的生成依据于Module,也就是说每一个Module编译时都会产生自己的这个文件,如果你的主app module使用其他依赖module中BuildConfig文件里面的DEBUG值,就需要多加注意。

默认情况下,Library的构建永远是以Release模式执行的,所以其BuildConfig.DEBUG值一定是false!即使主Module使用Debug模式构建,也是如此。

有没有办法修改Library Module的默认构建方式呢?答案也是肯定的,打开对应Library的build.gradle文件,添加这样一行配置代码:

android {
    // 这里省略其他内容
    publishNonDefault true
}

即表示不使用默认构建方式,编译时也会自动生成其他build类型的BuildConfig类文件,你可以在相应Library路径下查看配置该命令前后BuildConfig文件的生成情况,目录地址为:

libraryName/build/generated/source/buildConfig/ + debug/release

然后在我们的主Module依赖的时候同时引入debug和release两种配置:

dependencies {
    releaseCompile project(path: ':extras:PullToRefresh', configuration: 'release')
    debugCompile project(path: ':extras:PullToRefresh', configuration: 'debug')
}

如此这般,便可以解决前面提到的依赖Module问题,如果你的项目比较简单,只是单一Module,也就不存在这个问题。

使用Manifest清单文件中的debuggable属性

application标签里有个android:debuggable属性,表示当前应用是否可以被调试(一般不建议手动设置这个属性),这个属性也会随着build类型自动改变,利用这个特性也能判定应用是否处于Debug模式:

public static boolean isDebug(Context context) {
    return (context.getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE) != 0;
}

更安全的Log用法

前面所有这些做法都只是使release包不去显示Log日志,从而提高安全性,有没有想过,如果apk被反编译的话,这些Log相关的代码还是能够被识别出来,别人只需要稍作修改,重新打包,依旧能够使Log重现。

使用常量作为LogUtils中的判断条件的话,根据proguard的优化规则,在Release包中是不包含条件体中的Log.d等操作代码的,关于这一点,可以自己反编译apk尝试看下。

在Android开发中,合理管理和控制Log输出是非常重要的,本文介绍了几种常见的Log开关操作方法,包括自定义常量、使用BuildConfig类、修改Library Module的默认构建方式以及使用Manifest清单文件中的debuggable属性,我们也讨论了这些方法的安全性问题,开发者应根据项目的具体需求和安全策略选择合适的方法来实现Log开关的管理。

打赏
版权声明:主机测评不销售、不代购、不提供任何支持,仅分享信息/测评(有时效性),自行辨别,请遵纪守法文明上网。
文章名称:《Android中如何操作Log开关并确保其安全性?》
文章链接:https://www.yunzhuji.net/wangzhanyunwei/135217.html

评论

  • 验证码