在代码中添加注释是否安全?
Is it secure to add comments to the code?
我相信代码会告诉您如何做,而注释会告诉您原因。当您决定创建另一个版本的应用程序时,评论真的很有帮助。但是我真的应该在我的代码中添加注释吗?
我听说有些黑客可以解码我的应用程序。
评论可能会帮助他们理解它!
我的问题只是,当我的构建类型为 'release' 时,是否有任何工具可以从我的项目中删除评论?或者如果 minifyEnabled true 已经这样做了?
是的,它是安全的,这对处理您的代码的任何其他开发人员都会有所帮助,但如果您正确地组织和命名,他也可以在没有评论的情况下理解它。如果有人可以破解你的代码,他就不需要你的评论来理解它,所以不要介意这一点并确保编写干净的代码。
在这个行业工作了一段时间后,我可以告诉你评论是这份工作最有用的方面。没有什么比打开一个包含 15 年旧代码的文件,并且不得不浪费 2 小时在没有指南的情况下费力浏览代码更棒的了。为您的代码写评论!几条评论都不能把代码解释清楚,那是你自己没看懂!
编辑:如果有人侵入你的代码,他们不需要你的评论来理解它,我会把你的安全问题集中在其他领域,查看 OWASP 的前 10 个列表...... https://www.owasp.org/index.php/Top_10-2017_Top_10
*如果有任何工具可以从我的项目中删除注释 *,android 编译器实际上会忽略您在 Java 文件中的所有注释。
当您的 Java 文件被编译成 Java 类 时,它们在编译时没有注释,您可以说编译器会忽略它们。
所以不用担心代码中的注释。
我推荐阅读 Uncle Bob 的 Clean Code:https://www.amazon.com/Clean-Code-Handbook-Software-Craftsmanship/dp/0132350882。
它有一整章专门用于评论(第 4 章,如果我没记错的话)。
关于混淆代码,Proguard 可以完成这项工作。
关于proguard和minifyEnabled之间区别的更详细解释在这里:
我相信代码会告诉您如何做,而注释会告诉您原因。当您决定创建另一个版本的应用程序时,评论真的很有帮助。但是我真的应该在我的代码中添加注释吗? 我听说有些黑客可以解码我的应用程序。 评论可能会帮助他们理解它! 我的问题只是,当我的构建类型为 'release' 时,是否有任何工具可以从我的项目中删除评论?或者如果 minifyEnabled true 已经这样做了?
是的,它是安全的,这对处理您的代码的任何其他开发人员都会有所帮助,但如果您正确地组织和命名,他也可以在没有评论的情况下理解它。如果有人可以破解你的代码,他就不需要你的评论来理解它,所以不要介意这一点并确保编写干净的代码。
在这个行业工作了一段时间后,我可以告诉你评论是这份工作最有用的方面。没有什么比打开一个包含 15 年旧代码的文件,并且不得不浪费 2 小时在没有指南的情况下费力浏览代码更棒的了。为您的代码写评论!几条评论都不能把代码解释清楚,那是你自己没看懂!
编辑:如果有人侵入你的代码,他们不需要你的评论来理解它,我会把你的安全问题集中在其他领域,查看 OWASP 的前 10 个列表...... https://www.owasp.org/index.php/Top_10-2017_Top_10
*如果有任何工具可以从我的项目中删除注释 *,android 编译器实际上会忽略您在 Java 文件中的所有注释。
当您的 Java 文件被编译成 Java 类 时,它们在编译时没有注释,您可以说编译器会忽略它们。
所以不用担心代码中的注释。
我推荐阅读 Uncle Bob 的 Clean Code:https://www.amazon.com/Clean-Code-Handbook-Software-Craftsmanship/dp/0132350882。
它有一整章专门用于评论(第 4 章,如果我没记错的话)。
关于混淆代码,Proguard 可以完成这项工作。
关于proguard和minifyEnabled之间区别的更详细解释在这里: