什麼是存儲應用程序鍵的東西,如一個類API認證爲靜態變量的Android存儲API密鑰文件
public class Keys {
public static final int APP_KEY = 4848jffj48j89489;
}
VS它們存儲在一個字符串文件的利弊
<string name="app_key">4848jffj48j89489</string>
我能想象它們存儲在字符串文件(只需要訪問時,變量)的一些內存方面的考慮和優勢,但我不知道這留下可供觀賞的鑰匙,如果APK被反編譯/提取
同樣,我不確定使用靜態變量的所有含義,我認爲它們不會佔用太多內存,但我不確定它們是否可能被垃圾收集並返回null,或者如果鍵可以在反編譯/提取的APK中暴露
無論如何,也許我錯過了其他一些東西,所以任何洞察力的讚賞。
無論您使用何種方法,在apk反編譯時都可以查看密鑰。 – njzk2
@ njzk2 proguard會幫助這個,但是,對嗎? – CQM