程式碼混淆，剛剛看到是不是有點懵逼，反正我是最近才接觸到這麼個東西，因為之前對於程式碼和APP，只需要實現功能就好了，根本沒有考慮什麼安全問題。
而這一次應用交付時，客戶進行安全評估提出一個問題：
使用classdump對原程式進行dump，可以dump出所有源程式的函式所有資訊：源程式所有函式型別，變數全部洩露。這樣的話，讓攻擊者，也就是黑客們瞭解了程式結構方便逆向。
因為在工程中，我們這些變數或函式命名都是有一定可讀性的，例如跟使用者名稱相關的，那一般裡面會有 userName，跟密碼相關的一般會有 passWord，這樣定義也是為了我們自己程式碼可讀性更強，我們修改的時候才更加的方便。但是我們相信，這麼個定義法，我們只是希望方便我們自己，我們可不希望方便黑客們去破解我們的APP。

那我們先來看看用這個所謂的 classdump 對原程式進行 dump，究竟用 dump 出些什麼東西來：

.h 檔案全暴露了，那點開的話，你裡面的函式名，屬性名也一樣清清楚楚：

驚了個呆，那為了防止這樣全裸，這時候我們就需要用到程式碼混淆了。
大概什麼個意思呢？簡單點講，就是把你的這些個使用者名稱和函式名弄得沒有可讀性，比如你的使用者名稱的變數名定義為 userName，那你自己用肯定是正常的，如果黑客們 dump 出來的這個變數名會變成 abcd 或 1234 ，這樣他也就不清楚你這是用來幹嗎的了。

第一、在工程專案路徑中建立一個confuse.sh、一個func.list檔案
先開啟終端，然後 cd 到你的專案工程路徑下：

然後建立兩個檔案，一個 confuse.sh，一個 func.list：

這時候我們開啟這個工程資料夾，可以看到，這兩個檔案已經建立好了：

開啟工程，把剛才建立的兩個檔案加進去，右鍵你的專案藍色標誌，然後選擇 Add Files to...：

新增進去了：

點選 confuse.sh ，發現還是空白的，什麼都沒有，現在要在這上面加上程式碼了：

第二、在 .pch 檔案中新增程式碼
不要跟我說你的工程沒有 .pch 檔案，如果真沒有，自行百度，這應該算是標配，常識來的。

#ifdef __OBJC__  
    #import <UIKit/UIKit.h>  
    #import <Foundation/Foundation.h>  
    //新增混淆作用的標頭檔案（這個檔名是指令碼confuse.sh中定義的）  
    #import "codeObfuscation.h"  
#endif

寫到這裡，編譯的時候是不是發現報錯啦？剛才的 .pch 檔案裡面的新增的程式碼居然報錯了：

不要慌，先把那句報錯的先給註釋掉：

然後我們繼續往下走！

第三、配置 Build Phase
1:新增 Run Script

2:配置好 Run Script

然後再回到終端，同樣先 cd 到工程目錄下，接著我們要開啟剛才 .sh 這個指令碼檔案的執行許可權，因為預設是沒有這個許可權的，在終端輸入以下指令：

回車，搞定，回到我們的工程，先 command + b 編譯一下工程，然後再把我們剛剛註釋掉的那句程式碼解開：

再次 command + b 編譯，現在是不是編譯通過啦？剛剛報錯的，現在解決了！

基本上就搞定了，剩下的就是新增上我們想要混淆的變數名或函式名

第四、在 func.list 檔案裡，寫入待混淆的函式名
如果像下面這幾個屬性跟函式：

那麼就這在 fun.list 就這麼列出來就好了：

大功告成！現在 command + b 執行一下，然後在哪裡看結果呢，請看這裡：

可能這麼看有點麻煩，那來個簡單一點的：

哈哈，你會發現，多了好多巨集定義，其實就是我們剛才的欄位來的：

當然，這也只是最簡單的程式碼混淆而已，APP安全還是有很多需要注意的。一步一步來吧！