私の経験では、同じ Android アプリケーションのソース コードを再コンパイルしても、毎回同じバイナリが生成されるわけではありません。再現可能なビルドは開発者にとって非常に便利ですが、再現可能なビルド プロセスの最も重要な利点はセキュリティだと思います。.apkオープンソースの Android アプリで、生成されたバイナリ ( ) がレビュー済みのソース コードから実際にコンパイルされていることをどのように確認できますか? Android SDK または Java から再現可能なビルドを生成する方法はありますか?
質問する
1267 次