在开发可重复使用的内部框架的同时,正在试图确定从开始就如何在其中加入安全性。具体来说,正在思考像抗更改的游戏逻辑、IAP验证和对敏感常数的基本混淆等事项。问题是,是否应该将其集成到框架本身,还是留给个别项目处理。去年十月出现的CVE(漏洞)引起了人们的注意,影响了所有支持Android、Windows、macOS和Linux的Unity 2017.1+。它突出了通过恶意命令行参数和DLL注入执行的任意代码执行的严重性。Unity发布了一个二进制打包工具,用于不能及时重新编译的应用,这很好,但事后不得不为运行时攻击面的安全性而抓狂,这不是我们想要发生的事情。我正在研究选择性混淆的方法,即保护关键路径而不影响性能。通常的建议是从常量加密和重命名开始,然后再对控制流进行混淆,除非您已经仔细测试了IL2CPP。任何与游戏状态相关的多人游戏都应该由服务器端拥有认证。正在寻找已经将这样的多层次方法集成到框架并在实际应用中进行了验证的人,尤其是在IL2CPP中处理的边缘案例。