WARNING! 配置不当,或导致Kotlin源码泄漏!
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长。而不成体系的学习效果低效漫长且无助。时间久了,付出巨大的时间成本和努力,没有看到应有的效果,会气馁是再正常不过的。所以学习一定要找到最适合自己的方式,有一个思路方法,不然不止浪费时间,更可能把未来发展都一起耽误了。如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。有的效果,会气馁是再正常不过的。所以学习一定要找到最适合
妥妥的如假包换的源文件,代码、注释都是全套的。
原因分析
当笔者发现这个情况的时候,内心暗喜:难道笔者不小心挖到了一个Kotlin的大新闻,只要使用了Kotlin,就会被开源?
笔者尝试在本地复现这个场景,但遗憾的是,不管是新版本的Kotlin Plugin还是旧版本的Kotlin Plugin,打出来的包都不包含.kt文件。随后笔者又尝试去应用宝抓取Top50的应用,发现使用了Kotlin的应用虽然多,但也没出现图上的应用一般的代码泄露情况。无法复现,还怎么定位问题的原因?此时陷入了僵局。
后来,笔者查看自家的应用时,发现自家应用引入了Kotlin后,也出现了这样的问题。那这就不是小事了。
排查和定位过程按下不表,直观的结果就是,打出来的APK包里,混入了源代码目录下的.kt源文件。
我们知道,打包过程中,有一个步骤叫做Jar包资源合并,这个步骤会把Jar包内资源合并到一起,打包到apk中。既然APK里包含的.kt文件,那极有可能是合并资源的任务出了问题。
可惜,比对了有问题的项目和正常的项目的build.gradle之后,无奈的发现,即便是同样的Gradle、Kotlin Plugin、build tools版本,同样的配置,依然无法在正常的项目下复现这个问题。
也就说,gradle的Jar包资源合并任务并不是导致问题的元凶。也是,Gradle如果有问题,社区也早就发现了。
但问题还是得解决,既然是资源被合并打包了,那就找方法做指定资源的排除呗。
这部分的工作是由java plugin干的,那就到文档: The Java Plugin里找答案。
首先看到这个任务:
从描述可知,这个任务就是我们要找的,拷贝资源到jar包的资源目录。
再往下看,项目的默认目录结构:
资源目录是放置在src/main/resources,或对应的src/<代码集>/resources目录内。
如果要自定义资源目录的配置,看这个:
也就是说,这个配置指定了代码集的资源目录的位置。它会排除掉目录内的.java文件,其他的插件,也可能从这里移除掉额外的文件类型。
看到这里,大家也差不多明白了吧?
讲道理,默认生成的项目的目录结构中,资源目录和代码目录是区分开的。既然APK里包含了.kt源代码,那必然是资源目录和代码目录是同一个的情况。
由于java plugin默认会移除资源目录内的.java文件,因此,在以往的打包中,源代码能够被安全的移除掉,不至于导致泄露。
而现在,我们引入Kotlin的时候,会依旧保持原有的代码目录结构,此时代码目录中就混入的.kt文件,由于不属于资源剔除的范围,自然就被当做资源文件打包进APK里了。
在出现了源码泄露的应用里,我还发现了.aidl文件,也就是IPC通讯时定义的接口文件。这类文件的泄露也是同样的原因造成的。
至此,这个源码泄露案,也就告破了。
当然,说告破还有点早,毕竟上面给出的是推测,就算是真理,也是需要检验的。
回到自家工程的build.gradle里一查:
android {
sourceSets {
main {
manifest.srcFile ‘AndroidManifest.xml’
java.srcDirs = [‘src’]
resources.srcDirs = [‘src’]
}
}
}
果不其然,资源文件所在的目录和源码所在的目录配置成了同一个。
至于出现这个问题原因,笔者反思了一下。这个项目属于比较早期的项目,代码目录结构遵循的是Eclipse时代的规范,后面拥抱变化转Android Studio时,Gradle默认的那套项目布局规范和Eclipse相差较大,为了避免对项目造成大的改动,所以采取了自定义目录配置的做法,用较小的代价,完成了迁移。时过境迁,到了拥抱Kotlin变化的时候,就出问题了。
修复方案
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip204888 (备注Android)
最后
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长。而不成体系的学习效果低效漫长且无助。时间久了,付出巨大的时间成本和努力,没有看到应有的效果,会气馁是再正常不过的。
所以学习一定要找到最适合自己的方式,有一个思路方法,不然不止浪费时间,更可能把未来发展都一起耽误了。
如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。
有的效果,会气馁是再正常不过的。
所以学习一定要找到最适合自己的方式,有一个思路方法,不然不止浪费时间,更可能把未来发展都一起耽误了。
如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。
开源鸿蒙跨平台开发社区汇聚开发者与厂商,共建“一次开发,多端部署”的开源生态,致力于降低跨端开发门槛,推动万物智联创新。
更多推荐
10
0- 0
已为社区贡献11条内容
所有评论(0)