直接从 APK 运行嵌入式 DEX 代码

在搭载 Android 10（API 级别 29）和更高版本的设备上，您现在可以告知平台直接从应用的 APK 文件运行嵌入式 DEX 代码。如果攻击者曾设法篡改了设备上本地编译的代码，此选项有助于防止这类攻击。

如果您使用的是 Gradle 构建系统，若要启用此功能，请执行以下操作：

在应用清单文件的 <application> 元素中将 android::useEmbeddedDex 属性设置为 true。
在模块级 build.gradle.kts 文件（如果您使用的是 Groovy，则为 build.gradle 文件）中将 useLegacyPackaging 设置为 false。

注意：如果您使用的 AGP 版本低于 4.2，请勿设置 useLegacyPackaging 选项。
Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }

如果您使用的是 Bazel 构建系统，若要启用此功能，请在应用清单文件的 <application> 元素中将 android:useEmbeddedDex 属性设置为 true，并让 DEX 文件保持未压缩状态：

android_binary(
   ...
   nocompress_extensions = [".dex"],
)

为您推荐

注意：当 JavaScript 处于关闭状态时，系统会显示链接文字
点按劫持
android:exported
# 密钥管理 {:#key-management}

本页面上的内容和代码示例受内容许可部分所述许可的限制。Java 和 OpenJDK 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2023-12-13。

微信
在微信中关注 Android 开发者
X
在 X 上关注 @AndroidDev
YouTube
在 YouTube 上访问“Android Developers”频道