5大移动应用加固平台评测

前言：因为安卓APP是基于Java的，因此极容易被破解，一个不通过加固的APP犹如裸奔同样，毫无防备。以前曾有新闻报道，一些专职的APP打包黑产就是专门从各类渠道找到apk，经过各类破解手段将apk文件破解、反编译，而后加入广告、病毒代码，从新打包投入市场，不明真相的用户将带病毒广告的apk下载下来，甚至所以形成利益损失。

对于移动应用开发工程师来讲，应用自动化加固无疑是最便捷的一种安全方式了。经过加固能够在必定程度上达到反编译和防止被二次打包的效果。固然，如今网上不少平台都提供加固服务包括bat在内。加固原理差很少，可是加固强度和兼容性上仍是有很大差异的。

笔者周末抽空整理了一些app对目前口碑比较好的几家热门公司的加固平台作了应用加固评测。此次总共选择了5个平台，1款app。同时用这5个平台加固，而后经过操做体验，加固后首次启动时间，加固后应用大小和兼容性上进行评测比较。

如下是五个评测对比的加固平台：

1.360加固保连接http://jiagu.360.cn/

2.阿里聚安全连接http://jaq.alibaba.com/

3.腾讯云应用乐固连接https://www.qcloud.com/product/cr.html

4.梆梆安全连接http://www.bangcle.com/

5.通付盾移动安全云连接http://www.appfortify.cn/pc-index.html

操做难易

首先将应用在选择的5个平台中进行加固，选择的应用是魅力惠，大小为16MB。加固总体流程走下来，所有都是无偿使用的。固然部分也有付费版本的高级加固，此次不在评测范围内。

360加固保
360的加固流程大致和阿里聚安全差很少，加固前选择项比较多，能够选择加强服务好比日志分析，X86架构，应用升级通知，对于签名的选择。

阿里聚安全：
若是是认证用户能够选择已有的应用或者上传新应用直接开始加固，操做过程很顺畅。加固中会提示先给应用进行恶意代码检测，这点挺人性化的。加固后将文件下载下来再次签名便可发布。另外还有在线多渠道加固能够选择，这个功能比较适合发布渠道多的用户。

腾讯云应用乐固
腾讯云的加固上传应用后默认选择了加固，漏洞检测还有渠道监控。可选项是适配分析，限量天天一次。

梆梆安全
梆梆的总体流程和其余的差很少，能够选择安全评估和应用加固是否同时进行。

通付盾
通付盾加固的界面，选择应用上传后，选择服务点击提交即可。

小结：5个平台加固功能使用下来基本不会出现操做疑问，主要是步骤和流程都太像啦。我的从用户体验这一点来评价的话，腾讯云和通付盾的设计会比较好，在加固完成以后都会有签名工具的下载提供，想得比较周到。

加固先后指标对比

加固等待时间对比

对于加固等待时间这一次对比中也作了记录。一样的应用在不一样的平台加固时间也是很不同，最快的是阿里聚安全，16MB的应用加固用时27秒，而通付盾最久用时3分08秒。固然时间的差异除了和加固引擎不同以外，也多是加固强度和加固项目有关。

加固先后体积对比

阿里聚安全的加固反而使应用包变小1MB，其余的几个则都出现了0-0.8MB的浮动。

加固先后首次启动速度对比

通常来讲加固后首次启动速度会略微受到一点影响，可是第二次启动就会正常。经过第三方兼容性测试testin的测试，这五个平台输出的应用签名后兼容性相差不大。此次采用的是覆盖100台主流手机的测试，检测结果以下：

除了360加固，其余4各平台加固后启动速度比加固前要慢。其中对速度影响最大的是梆梆安全。

加固先后兼容性对比

对于应用的兼容性也是很是重要的一项指标。经过此次的评测，能够发现测试的应用采用通付盾的加固后，兼容性出现了大幅度降低只有88%。而其余四个并无太多的变化。

总结

最后再来一个汇总的统计表格，看看这几个指标中都是哪些平台得了第一：

这里要特别提一下，若是应用市场选择360开发平台的话是不容许使用其余品牌商的加固功能的，这一点体验上就会不太好。目前整个加固市场从此次的样本分析上来看也是大同小异，各位若是想选择加固产品能够重点关注加固后的兼容性还有启动速度这两个维度。

最后是想说明一下此次加固使用的都是免费版自动化加固，目前各个平台也都有提供一些API或者更高强度的加固方案。不过就目前加固技术而言，仍是有方法能够对应用脱壳的，对于应用安全来说除了加固还能够再结合其余的一些方式。好比在应用中嵌入安全组件，进行数据加密和逻辑混淆这种方式。