1. 首页
  2. 问答
  3. Proguard cordova应用程序

Proguard cordova应用程序

2017-02-26 78 views
3

安全审计团队要求我们在我们的某个应用程序上运行Cordova Java代码的proguard。Proguard cordova应用程序

我们打开proguard的通过进行以下修改我们的构建:

  1. 使用Ant构建项目,在平台/安卓/文件夹中运行android update project -p . -t # --subprojects。这创建了build.xml并更新project.properties

  2. uncomment #proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt in project.properties

  3. 在proguard的-project.txt由添加

    -dontwarn javax.naming.**

    -keepattributes EnclosingMethod

并取消

-keepclassmembers class fqcn.of.javascript.interface.for.webview { 
public *; 
}
  • 编译,并期望不会出现错误。

    • 后,我们做了,我们得到了在运行时出现以下错误:

    E/AndroidRuntime(2195): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.somecompany.someapp/com.somecompany.someapp.someapp}: java.lang.RuntimeException: Failed to create webview. 
E/AndroidRuntime(2195): at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2195) 
E/AndroidRuntime(2195): at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2245) 
E/AndroidRuntime(2195): at android.app.ActivityThread.access$800(ActivityThread.java:135) 
E/AndroidRuntime(2195): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1196) 
E/AndroidRuntime(2195): at android.os.Handler.dispatchMessage(Handler.java:102) 
E/AndroidRuntime(2195): at android.os.Looper.loop(Looper.java:136) 
E/AndroidRuntime(2195): at android.app.ActivityThread.main(ActivityThread.java:5017) 
E/AndroidRuntime(2195): at java.lang.reflect.Method.invokeNative(Native Method) 
E/AndroidRuntime(2195): at java.lang.reflect.Method.invoke(Method.java:515) 
E/AndroidRuntime(2195): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:779) 
E/AndroidRuntime(2195): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:595) 
E/AndroidRuntime(2195): at dalvik.system.NativeStart.main(Native Method) 
E/AndroidRuntime(2195): Caused by: java.lang.RuntimeException: Failed to create webview. 
E/AndroidRuntime(2195): at org.a.a.w.a(Unknown Source) 
E/AndroidRuntime(2195): at org.a.a.e.e(Unknown Source) 
E/AndroidRuntime(2195): at org.a.a.e.d(Unknown Source) 
E/AndroidRuntime(2195): at org.a.a.e.a(Unknown Source) 
E/AndroidRuntime(2195): at org.a.a.e.a(Unknown Source) 
E/AndroidRuntime(2195): at com.somecompany.someapp.someapp.onCreate(Unknown Source) 
E/AndroidRuntime(2195): at android.app.Activity.performCreate(Activity.java:5231) 
E/AndroidRuntime(2195): at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1087) 
E/AndroidRuntime(2195): at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2159) 
E/AndroidRuntime(2195): ... 11 more 
E/AndroidRuntime(2195): Caused by: java.lang.NoSuchMethodException: <init> [class android.content.Context, class org.a.a.p] 
E/AndroidRuntime(2195): at java.lang.Class.getConstructorOrMethod(Class.java:472) 
E/AndroidRuntime(2195): at java.lang.Class.getConstructor(Class.java:446) 
E/AndroidRuntime(2195): ... 20 more

    我们可以简单地关掉ProGuard,并将应用程序将编译并运行良好。

    以下是我们的问题: A.我们如何让这个问题在编译时出现? B.我们如何改变我们的构建配置来修复这个错误并用Proguard混淆代码?

    来源

    2017-02-26 Michael Potter

    +0

    我建议修改您的构建脚本以使用'-printconfiguration'和'-printmapping'选项运行proguard(请参阅https://www.guardsquare.com/en/proguard/manual/usage),以便了解哪些类实际上是损坏的,以及您期望的配置是否被实际使用(我的第一个赌注不是)。 – SergGr

    回答

    2

    为了避免混淆科尔多瓦类,请在proguard-project.txt中添加 -keep public class org.apache.cordova.** { *; }

    来源

    2017-03-17 02:38:59

    相关问题

     相关问题