市面上常用的加固方案有：顶象、梆梆、360

本文使用 免费的360加固 进行示例

https://jiagu.360.cn/#/app/android/list

前置准备

1. 让客户在360加固中申请账号并完成认证（个人用户每天加固次数很少）
2. 下载加固工具
3. 下文中以 Mac 版本进行示例，其他系统见

加固

1. 下载并解压后，找到如图所示的可执行文件 jiaguHelperStartup，双击运行
2. 登录
3. 点击添加，选择需要加固的 apk 文件
4. 等待状态变为【任务完成，已加固】（若为其他状态或异常，见 [常见问题](https://jiagu.360.cn/#/global/help/170）
5. 找到加固后的 apk 文件，进行二次签名

二次签名

1. 使用【工具包】中的 签名 APK，并选择加固后的 apk 文件
2. 签名策略使用 【V2, 包含V1】

   可在项目代码中找到使用的签名策略，以标品配置为例： android/app/build.gradle -> android.signingConfigs.release
   v1SigningEnabled true // 打包时使用V1签名
   v2SigningEnabled true // 打包时使用V2签名
   

3. 使用指定文件签名

• 文件路径：选择项目中的 android/app/my-release-key.keystore
• 密码：查看 android/gradle.properties 的 MYAPP_RELEASE_STORE_PASSWORD
• 别名：查看 android/gradle.properties 的 MYAPP_RELEASE_KEY_ALIAS
• 别名密码：查看 android/gradle.properties 的 MYAPP_RELEASE_KEY_PASSWORD

4. 点击【开始签名】，完成后输出的文件即为 加固且签名后的 apk 包