上传去混淆和符号文件
Posted
技术标签:
【中文标题】上传去混淆和符号文件【英文标题】:upload a deobfuscation and symbol file 【发布时间】:2021-09-15 04:25:47 【问题描述】:我在google play store
上上传了一个应用程序。我正在使用xamarin / visual studio
并且我有bundle
我的应用程序。所以这是aab,而不是apk。我也在使用 Visual Studio,所以我没有 gradle 文件
它给了我 2 个警告
Warning-1 This App Bundle contains Java/Kotlin code, which might be obfuscated. We recommend you upload a deobfuscation file to make your crashes and ANRs easier to analyze and debug. Learn More Warning-2 This App Bundle contains native code, and you've not uploaded debug symbols. We recommend you upload a symbol file to make your crashes and ANRs easier to analyze and debug. Learn More
我的问题:如何创建去混淆和符号文件?这些只是空文本文件吗?
在 Google Play 商店控制台上 - 我找到了可以上传 mapping
和 symbol files
的部分,但不能上传 deobfuscation file
App Bundle Explorer > 下载 > 资源 >
重新跟踪映射文件 > 上传 本机调试符号 > 上传
【问题讨论】:
【参考方案1】:对此,您可以参考文档Preparing an Application for Release。
您可以按照以下步骤构建应用以供发布:
指定应用程序图标 – 每个 Xamarin.android 应用程序都应指定一个应用程序图标。虽然技术上没有必要,但某些市场(例如 Google Play)需要它。
版本应用程序 - 此步骤涉及初始化或更新版本信息。这对于未来的应用程序更新以及确保用户知道他们安装了哪个版本的应用程序非常重要。
Shrink the APK – 通过在托管代码上使用 Xamarin.Android 链接器和在 Java 字节码上使用 ProGuard,可以显着减小最终 APK 的大小。
Protect the Application – 通过禁用调试、混淆托管代码、添加反调试和反篡改以及使用本机编译,防止用户或攻击者调试、篡改或反向工程应用程序。
设置打包属性 – 打包属性控制 Android 应用程序包 (APK) 的创建。此步骤优化 APK,保护其资产,并根据需要模块化打包。此外,您还可以为您的用户提供针对他们的设备进行了优化的 Android App Bundle。
编译 - 此步骤编译代码和资产以验证它是否在发布模式下构建。
存档以供发布 - 此步骤构建应用并将其放置在存档中以供签名和发布。
尤其是Shrink the APK 和Protect the Application 部分。
关注Application Protection with Dotfuscator:
即使禁用调试,攻击者仍有可能重新打包应用程序,添加或删除配置选项或权限。这允许他们对应用程序进行逆向工程、调试或篡改。 Dotfuscator Community Edition (CE) 可用于在构建时混淆托管代码并将运行时安全状态检测代码注入 Xamarin.Android 应用程序,以检测应用程序是否在有根设备上运行并做出响应。
Dotfuscator CE 包含在 Visual Studio 中。要使用 Dotfuscator,请单击 Tools
> PreEmptive Protection
- Dotfuscator
。
要配置 Dotfuscator CE,请参阅Using Dotfuscator Community Edition with Xamarin。配置完成后,Dotfuscator CE 将自动保护创建的每个构建。
【讨论】:
以上是关于上传去混淆和符号文件的主要内容,如果未能解决你的问题,请参考以下文章