近日，万众瞩目的华为方舟编译器正式在开源官网上线了。爱加密也第一时间推出了支持方舟“应用”的安全加固方案。

华为方舟编译器是华为公司专门为软件厂商研发的统一编程平台，包含编译器、工具链、运行时等关键部件。该编译器支持多种编程语言、多种芯片平台的联合编译与运行，能够有效解决安卓程序“边解释边执行”的低效率问题。

为持续给APP保驾护航并全力支持国产神器，爱加密与华为深度合作，通过多次的技术交流、应用测试、真机检验，对方舟编译器编译出来的应用提供了如下的安全加固方案：

代码安全

Dex源码分离：对Java代码中的方法名和方法体进行分离，对分离的方法体进行加密处理，同时在虚拟机使用到对应方法时调用接口对其进行解密，实现按需解密。

Dex虚拟化：对Java虚拟机指令，不光对OpCode指令，而且涉及到的操作数，都虚拟成爱加密自定义指令集以及操作数集，让还原代码的可能几乎为零。

So混淆：对C/C++代码使用多种控制流以及数据流混淆技术，生成复杂的难以分析的汇编代码，大大降低反编译出来的代码的可读性，提升逆向难度。

So虚拟化：对C/C++代码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分析的难度。

So加壳：对C/C++源码编译出来的So文件进行加壳，使加壳后的So文件无法通过ida反编译工具查看导出符号，并在加壳的过程中对数据段进行加密压缩，从而达到加壳后的So文件具备无法正确反编译和反汇编，并使体积有减小的趋势。

数据安全

缓存数据加密：对应用中缓存数据读写接口进行拦截，自动对缓存数据进行加密，防止应用缓存数据明文落地。

防调试：对应用中调试状态进行监控，防止应用被不法分子恶意调试获取数据。

防篡改：对应用中资源文件、配置文件、签名信息进行监控，防止应用被不法分子恶意篡改。

爱加密作为专业的移动信息安全综合服务提供商，一直致力于为客户提供全面、周到的安全服务。通过前沿的创新理念、领先的专业技术、优质的解决方案、深度的行业合作等，时刻为新的技术框架、新的开发平台提供强有力的技术支撑和安全防护服务。