Безопасно ли добавлять комментарии к коду?

Question

Я считаю, что код говорит вам, как, но комментарии говорят вам, почему И комментарии действительно полезны, когда вы решите создать другую версию своего приложения. Но должен ли я действительно добавлять комментарии к своему коду? Я слышал, что некоторые хакеры могут расшифровать мое приложение. И комментарии могут помочь им понять это! Мой вопрос просто: есть ли какой-либо инструмент, который удаляет комментарии из моего проекта, когда мой тип сборки - «релиз»? Или если minifyEnabled true уже делает это?

Answer 1

Да, это безопасно, и было бы полезно для любого другого разработчика, работающего над вашим кодом, но он может понять это и без комментариев, если вы правильно организовали и назвали вещи.если кто-то может взломать ваш код, ему не понадобятся ваши комментарии, чтобы понять его, так что не забывайте об этом и обязательно напишите чистый код.

Answer 2

Я рекомендую прочитать Дядя Боб Чистый код : https://www.amazon.com/Clean-Code-Handbook-Software-Craftsmanship/dp/0132350882.

В ней есть целая глава, посвященная комментариям (глава 4, если я хорошо помню).

И про запутывание кода, Proguard делает эту работу.

Более подробное объяснение разницы между proguard и minifyEnabled здесь: В чем разница между "minifyEnabled" и "useProguard" в плагине Android для Gradle?

Answer 3

Проработав некоторое время в отрасли, я могу сказать, что комментарии являются наиболее полезным аспектом работы. Нет ничего лучше, чем открыть файл с 15-летним кодом и потратить 2 часа на изучение кода без руководства. Пишите комментарии к своему коду! Если вы не можете четко объяснить код в нескольких комментариях, вы сами не понимаете его!

edit: Если кто-то взломает ваш код, им не нужны ваши комментарии, чтобы понять его, я бы сосредоточил внимание на ваших проблемах безопасности в других областях, проверьте OWASP для 10 лучших списков ... https://www.owasp.org/index.php/Top_10-2017_Top_10

Answer 4

* если есть какой-либо инструмент, который удаляет комментарии из моего проекта *, компилятор Android фактически игнорирует все ваши комментарии внутри ваших файлов Java.

Когда ваши файлы Java скомпилированы в классы Java, они скомпилированы без комментариев, компилятор игнорирует их, как вы можете сказать.

Так что не беспокойтесь о комментариях в вашем коде.