什么是存储应用程序键的东西,如一个类API认证为静态变量的Android存储API密钥文件
public class Keys {
public static final int APP_KEY = 4848jffj48j89489;
}
VS它们存储在一个字符串文件的利弊
<string name="app_key">4848jffj48j89489</string>
我能想象它们存储在字符串文件(只需要访问时,变量)的一些内存方面的考虑和优势,但我不知道这留下可供观赏的钥匙,如果APK被反编译/提取
同样,我不确定使用静态变量的所有含义,我认为它们不会占用太多内存,但我不确定它们是否可能被垃圾收集并返回null,或者如果键可以在反编译/提取的APK中暴露
无论如何,也许我错过了其他一些东西,所以任何洞察力的赞赏。
无论您使用何种方法,在apk反编译时都可以查看密钥。 – njzk2
@ njzk2 proguard会帮助这个,但是,对吗? – CQM