多平臺服務中的程式碼混淆與記憶體安全：ArkTS 應用的安全最佳化

本文旨在深入探討華為鴻蒙HarmonyOS Next系統（截止目前API12）的技術細節，基於實際開發實踐進行總結。
主要作為技術分享與交流載體，難免錯漏，歡迎各位同仁提出寶貴意見和問題，以便共同進步。
本文為原創內容，任何形式的轉載必須註明出處及原作者。

在開發跨平臺應用時，程式碼安全與記憶體管理是保障應用穩定性和安全性的重要環節。尤其是對於涉及敏感資訊的應用（如金融支付、企業級服務），防止資料洩露與程式碼反編譯是核心問題之一。本文將探討如何透過程式碼混淆、記憶體安全最佳化、Heap 空間管理等技術，確保跨平臺應用在鴻蒙 HarmonyOS Next、iOS 和 Android 上的安全性與效能表現。

專案背景

我們將構建一個跨平臺的 ArkTS 應用，模擬金融支付或企業級服務場景。應用涉及到使用者敏感資料的儲存與傳輸，因此需要實現資料加密、記憶體安全和程式碼保護。該應用支援執行在多個平臺上，如 HarmonyOS、iOS 和 Android，因此跨平臺元件的設計也將是一個重要的環節。

架構設計

1. 跨平臺架構設計

在 ArkTS 中構建跨平臺應用時，合理的架構設計能夠有效應對不同平臺的特性差異，並確保應用的程式碼可以在多個平臺上執行。我們可以透過抽象層來封裝平臺相關的差異，簡化跨平臺開發。

• 通用邏輯：大部分業務邏輯可以透過 ArkTS 編寫，不依賴平臺特性。
• 平臺特性封裝：使用抽象層封裝平臺特有的功能，如檔案系統、網路請求等。透過平臺檢查和條件編譯，實現跨平臺相容。

程式碼示例：平臺檢查與條件編譯

let platform = globalThis.__system.capability.os;

if (platform === "HarmonyOS") {
    console.info("Running on HarmonyOS");
    // 使用 HarmonyOS 特定的 API
} else if (platform === "Android") {
    console.info("Running on Android");
    // 使用 Android 特定的 API
} else if (platform === "iOS") {
    console.info("Running on iOS");
    // 使用 iOS 特定的 API
}

2. 敏感資料的處理與儲存

對於涉及使用者敏感資訊（如支付資料、身份認證資訊等）的應用，必須設計可靠的加密機制來防止資料洩露。常見的敏感資料處理方式包括對稱加密和非對稱加密。

• 對稱加密：用於加密本地儲存的資料，如使用者會話資訊、快取資料等。
• 非對稱加密：通常用於加密傳輸中的敏感資料，確保在網路傳輸過程中資料不會被中間人竊取。

程式碼示例：AES 加密儲存使用者敏感資訊

import { util } from '@kit.ArkTS';

const key = util.Crypto.generateKey('AES', { length: 256 });
const iv = util.Crypto.generateIV();

// 加密資料
function encryptSensitiveData(data: string): string {
    const encrypted = util.Crypto.encrypt('AES-CBC', key, iv, new util.TextEncoder().encode(data));
    return util.TextDecoder.create().decode(encrypted);
}

// 解密資料
function decryptSensitiveData(encryptedData: string): string {
    const decrypted = util.Crypto.decrypt('AES-CBC', key, iv, new util.TextEncoder().encode(encryptedData));
    return util.TextDecoder.create().decode(decrypted);
}

3. 跨平臺元件的設計

為了在多個平臺上覆用元件，可以將平臺無關的業務邏輯和 UI 元件分離，具體的平臺特性則透過介面進行封裝。這樣做可以確保程式碼的可維護性，並且在支援不同平臺時不需要進行大量程式碼重寫。

程式碼示例：跨平臺元件設計

@Entry
@Component
struct CrossPlatformComponent {
    build() {
        Column() {
            Text("Welcome to Cross-Platform App!")
                .fontSize(24)
                .margin(Edge.All, 10);
            
            // 顯示平臺特有的元件
            if (platform === "HarmonyOS") {
                HarmonyOSComponent();
            } else if (platform === "Android") {
                AndroidComponent();
            } else if (platform === "iOS") {
                IOSComponent();
            }
        }
    }
}

@CustomComponent
struct HarmonyOSComponent {
    build() {
        Text("This is a HarmonyOS-specific component.")
            .fontSize(20)
            .margin(Edge.All, 10);
    }
}

// 同樣的，可以定義 Android 和 iOS 特有的元件

程式碼混淆與記憶體安全

1. 程式碼混淆的策略與實現

在跨平臺應用中，程式碼混淆是防止反編譯與破解的重要手段。透過混淆程式碼，可以讓應用中的變數、函式、類等命名變得不可讀，增加反向工程的難度。DevEco Studio 提供了對 ArkTS 程式碼進行混淆的支援，我們可以透過配置 obfuscation-rules.txt 檔案實現。

程式碼混淆配置示例：obfuscation-rules.txt

-enable-property-obfuscation
-enable-toplevel-obfuscation
-enable-filename-obfuscation
-enable-export-obfuscation

# 保留需要匯出的公共介面，避免混淆
-keep-global-name
myPublicAPI

-keep-property-name
userName
password

透過以上配置，我們可以確保應用的安全性，避免核心邏輯被惡意使用者破解。同時，保留需要匯出的公共介面，保證功能正常工作。

2. 記憶體安全與調優

在跨平臺應用中，記憶體管理同樣至關重要。記憶體洩露不僅會導致應用崩潰，還可能引發安全問題。我們需要確保在應用中適當地釋放不再使用的資源，尤其是在 UI 元件、計時器和網路請求相關的程式碼中。

• 定時器管理：確保在元件銷燬時清除定時器，避免佔用記憶體。
• 事件監聽器的清理：在事件監聽不再需要時，及時移除它們，防止記憶體洩露。

程式碼示例：清理定時器與事件監聽器

@Entry
@Component
struct SafeComponent {
    private timer: any;

    build() {
        Text("This is a safe component.")
            .fontSize(24);
    }

    onAppear() {
        this.timer = setInterval(() => {
            console.info("Periodic task running...");
        }, 1000);
    }

    onDisappear() {
        clearInterval(this.timer);  // 確保定時器被清理
    }
}

3. Heap 空間管理

Heap 空間管理是確保應用不會因記憶體不足導致崩潰的重要一環。我們可以透過調整 HeapSize 和其他相關引數，控制應用的最大記憶體佔用，併合理分配堆空間，避免記憶體溢位。

Heap 空間配置示例：build-profile.json

{
  "arkOptions": {
    "heapSize": 512,  // 設定 Heap 大小，單位 MB
    "gcOptions": {
      "gcThreadNum": 4,  // 設定 GC 執行緒數，提升回收效率
      "heapExpandLimit": 128  // 設定 Heap 擴充套件限制
    }
  }
}

透過合理的 Heap 空間管理，應用能夠在處理大資料量時保持穩定，並且避免頻繁的垃圾回收影響效能。

案例實操

1. 程式碼混淆的實現與除錯

透過配置 obfuscation-rules.txt 檔案，我們可以實現對 ArkTS 程式碼的混淆。開發者可以在 DevEco Studio 中啟用程式碼混淆，並透過日誌監控混淆後的程式碼行為，確保功能正常。

操作步驟：

1. 開啟 DevEco Studio 的 build-profile.json 配置檔案，啟用程式碼混淆。
2. 配置 obfuscation-rules.txt，定義需要混淆和保留的程式碼部分。
3. 編譯專案，檢視混淆後的程式碼效果。
4. 透過日誌除錯，驗證程式碼混淆是否影響功能。

2. 記憶體安全程式碼實現

在應用中，我們可以透過 AES 加密使用者敏感資訊，並結合 Heap 空間管理和記憶體清理策略，確保敏感資料的安全性和應用記憶體的高效使用。

程式碼示例：記憶體安全與敏感資料加密實現

function handleSensitiveData() {
    const sensitiveInfo = "User Password";
    const encryptedData = encryptSensitiveData(sensitiveInfo);

    console.info("Encrypted Data:", encryptedData);

    // 解密操作
    const decryptedData

 = decryptSensitiveData(encryptedData);
    console.info("Decrypted Data:", decryptedData);
}

3. 除錯與最佳化

在跨平臺服務中，我們可以透過效能監控工具和日誌系統來監控記憶體使用情況，並結合 GC 調優策略和 Heap 管理進行最佳化，提升整體效能和安全性。

效能監控工具：

• 使用 Profiler 檢查應用的記憶體佔用。
• 透過 GC 日誌監控記憶體回收情況，調整回收策略。

架構思考

跨平臺架構中的安全與效能權衡

在設計跨平臺應用時，安全與效能是兩個需要權衡的重要方面。過度的安全保護（如複雜的加密演算法、頻繁的垃圾回收）可能會影響應用的效能，而忽略安全性則會帶來潛在的風險。因此，在設計架構時，我們需要綜合考慮以下幾點：

• 效能與安全的平衡：在效能允許的情況下，儘量採用加密與混淆技術保護程式碼和資料。
• 合理分配資源：在不同平臺上，適配特定平臺的硬體和軟體特性，最佳化記憶體使用和處理效率。
• 可維護性與擴充套件性：透過抽象層設計，實現跨平臺相容，同時確保後續功能擴充套件時的程式碼可維護性。