那些遇到过的问题

如何使用可重现的构建制作Android应用程序?

man*_*ood 5 java android open-source binary-reproducibility

根据我的经验,重新编译同一Android应用程序的源代码不会每次都生成相同的二进制文件.可重现的构建对开发人员非常有用,但我认为可重现的构建过程最重要的好处是安全性.在开源Android应用程序中,我们如何验证生成的二进制文件(.apk)是否真的是根据已审查的源代码编译的?有没有办法从Android SDK或Java生成可重现的构建?

chr*_*oon 2

“可重复”/“确定性”构建是指在给定相同的输入文件/构建系统/chroot 的情况下,编译器输出始终相同的二进制文件的构建过程。(您链接到的文章实际上讨论的是能够构建/运行与提交错误的应用程序相同的版本,这是不同的。请参阅有关Tor 如何进行确定性构建的描述。)

Java 包似乎很难使用,因为时间戳存在于很多很多地方。您可以尝试的一件事是,代替精确的二进制兼容性,反编译两个 .apk,并查看反编译的输出是否相同。

归档时间:

查看次数:

578 次

最近记录:

7 年,10 月 前
相关归档
如何在Kotlin Android中为数据类创建空构造函数 148
如果非同步静态方法不修改静态类变量,那么它们是否安全? 144
Android中的strings.xml字符串中的粗体字 90
错误:状态{statusCode = DEVELOPER_ERROR,resolution = null} 87
如何在Android 4.2中更改Action Bar选项菜单的背景颜色? 66
使用JPA时@Entity和@Table中的name参数有什么区别? 51
JTextArea中的滚动条 46
使用ExecutorService有什么好处? 46
移植到Java的.NET(C#)开源项目的好例子?(C# - > Java) 27
.NET几何库 20
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何水平居中<div>? 4116
检测未定义的对象属性 2742
如何决定何时使用Node.js? 2198
如何创建一个像链接一样的HTML按钮? 1769
你如何合并两个Git存储库? 1517
检索HTML元素的位置(X,Y) 1418
在JavaScript中停止setInterval调用 1332
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
如何在同一分支上的两个不同提交之间区分相同的文件? 1077