Clik here to view.
最近碰到的一些 SSL 问题记录
最近碰到一些 SSL 的小问题,特记录下。我们有个 Java 实现的 SSL TCP 服务端,为客户端(PC、Android 和 iOS)提供 SSL 接入连接服务。最近有用户反馈其手机上 App 不能正常连接登录,别人手机上都可以。经过单独回访调查该用户使用的手机操作系统是 Android 6.0,经搜索了解了 Android 6.0 之后 Google 使用了自家的 BoringSSL...
View ArticleClik here to view.
浅谈移动应用的跨平台开发工具(Xamarin和React Native)
谈移动应用的跨平台开发不能不提HTML5,PhoneGap和Sencha等平台一直致力于使用HTML5技术来开发跨平台的移动应用,现在看来这个方向基本算是失败的,基于HTML5的移动应用在用户体验上与原生应用仍然存在着明显的差距。与上述HTML5平台不同,Xamarin和React Native通过各自的方式来实现跨平台。Xamarin基于Mono框架将C#代码编译为原生平台代码,React...
View ArticleClik here to view.
分享两个 Android 开源项目和一个 Doc
这是首发在我维护的微信公众号 codeKK上的文章,欢迎大家关注。1. Android 傻瓜式分包插件GitHub:https://github.com/TangXiaoLv/Android-Easy-MultiDex 这是一个可自定义哪些类放在 MainDex 中的插件。 ReadMe 中详细介绍了在使用 MultiDex 时,为了解决 MainDex...
View ArticleClik here to view.
Clik here to view.
如何正确地在Android手机上安装国产软件?
国产软件往往会申请与之功能不符的权限,读取着用户手机信息,开机后就驻足系统,这些对于注重隐私的用户来说都是问题。如何“干净”地安装国产流氓软件呢?笔者整理了一些思路供大家探讨。国产app的全家桶问题一直被大家诟病,一个应用启动后就会“唤醒”其“家族”内的其他应用,有时还会通过其他方式确保应用始终在后台运行;与此同时,很多应用还会申请与之功能完全不符的权限,这些严重破坏了Android系统的体验。要获...
View ArticleClik here to view.
Android优化
I. 网络相关更多网络优化,可参考: Android网络http头信息带Cache-Control域 确定缓存过期时间 防止重复请求直接用IP直连,不用域名,策略性跟新本地IP列表。 –...
View ArticleClik here to view.
10个 iOS 用户暂可以嘲笑 Android 的特点
Android 与 iOS 设备之间的争斗从未停止,毕竟一切高科技产品的理念和实际表现方式都不相同。就拿 Android 来说,很多功能令用户并 不太开心,甚至是令人愤怒,下面让我们来简单的盘点 10 个 iOS 比 Android 优秀的特征。当然,这并不意味 着 Android 比 iOS 差,因为每天让库克最为头痛的事情,就是每天都会有用户转投 Android,反之亦然,因为我们还会盘 点...
View ArticleClik here to view.
Android 和 Mac 连爆毁灭级安全漏洞,数字居民何以安身立命?
数字安全事件我们常有耳闻,比如 12306 账户信息泄露和携程用户信用卡泄露,它们都属于网络安全范畴。而最近两件重大安全事件则实属罕见,一个是系统级别的漏洞,一个是固件层面的隐形蠕虫。几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个堪称 Android 有史以来最严重漏洞——Stagefright。这个漏洞波及了 9.5 亿左右的 Android 手机,从多年前的...
View ArticleClik here to view.
数据来看,Android 还是挺安全的
Google 近日公布了一份白皮书,详细记载了 Android 安全小组去年一整年的工作内容。从白皮书中可以看出,Google 需处理的每一个安全威胁的重要程度。据记载,2014 年 Google 共标记 79 个漏洞,其中 41 个为低危漏洞。这些安全威胁根据严重等级区分,相比 2013 年缓和不少。据 The Verge报道,Google 从未停止打击恶意程序(PHA),文件称 2014...
View ArticleClik here to view.
关于移动端的钓鱼式攻击
今天,在微博上看了一篇《 微信和淘宝到底是谁封谁》的文章,我觉得文章中逻辑错乱,所以,我发了一篇 关于这篇文章逻辑问题的长微博。后面,我被原博主冷嘲热讽了一番,说是什么鸡汤啊,什么我与某某之流的人在一起混淆视听啊,等等。并且也有一些网友找我讨论一下相关的钓鱼式攻击的技术问题。所以,我想写下这篇纯技术文章,因为我对那些商业利益上的东西不关心,所以,只谈技术,这样最简单。首先说明一下,...
View ArticleClik here to view.
关于 Android 安全的六个问题
由于 Android 的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android 安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian...
View ArticleClik here to view.
Android 分类法:六个类型,八种用户
Android 是一个如此丰富而且复杂的生态圈,以至于人们谈论它的时候,常常讲述的是不同的东西。在个人博客上,风险投资公司安德森-霍洛维茨基金合伙人、科技博客作者 Benedict Evans分析了不同类型的 Android,并且对 Android 用户进行了归类。他认为,市场上的 Android 可以分为六类:1、“原生” Android。只出现在 Google 的 Nexus 设备上,完整的...
View ArticleClik here to view.
Google《Android性能优化》学习笔记
渲染篇1) Why Rendering Performance Matters现在有不少App为了达到很华丽的视觉效果,会需要在界面上层叠很多的视图组件,但是这会很容易引起性能问题。如何平衡Design与Performance就很需要智慧了。2) Defining...
View ArticleClik here to view.
懒人必备的移动端定宽网页适配方案
本文最初发布于我的个人博客: 咀嚼之味如今移动设备的分辨率纷繁复杂。以前仅仅是安卓机拥有各种各样的适配问题,如今 iPhone 也拥有了三种主流的分辨率,而未来的 iPhone 7 可能又会玩出什么新花样。如何以不变应万变,用简简单单的几行代码就能支持种类繁多的屏幕分辨率呢?今天就给大家介绍一种懒人必备的移动端定宽网页适配方法。首先看看下面这行代码:<meta name="viewport"...
View ArticleClik here to view.
Android 多渠道打包原理和使用
每次中午吃饭总会和技术同学聊天。当做 iOS 开发的做安卓开发的人员在一起的时候,他们中间又多了一个话题:iOS 开发难还是安卓开发难。这个时候做安卓开发的同学最激动说安卓开发要自己画界面、机型复杂、操作系统多 rom 又被各家改的四不像....开发一个安卓 APP 的时间将近是开发 iOS 所需时间的 2 倍。iOS 开发的同学可能就会反驳说 iOS...
View ArticleClik here to view.
Android中WebView页面交互
代码在android内打开一个网页的时候,有时我们会要求与网页有一些交互。而这些交互是在基于javaScript的基础上。那么我们来学习一下android如何与网页进行JS交互。完整代码如下:import android.annotation.SuppressLint; import android.os.Bundle; import android.text.TextUtils; import...
View ArticleClik here to view.
Android 中通过 URI 实现 Web 页面调用本地 App
HTML 5 和本地 App 各有所长,现在公司的项目中也大量采用 HTML 5 做活动页面,这样本地代码和 HTML 5 的交互就是必须的。说到 Android 端 Java 代码和 Web 端 HTML / JS 代码的交互,你可能最先想到的就是 WebView的这两个方法:loadUrl(String url);addJavascriptInterface(Object object,...
View ArticleClik here to view.
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。由于教程是从零开始,前面的东西不免会比较基础,老鸟请先飞过吧。移动渗透平台搭建在对安卓应用测试之前,我们需要搭建一个合适的移动渗透平台。首先,我们需要下载Eclipse ADT...
View ArticleClik here to view.
Android 三大图片缓存原理、特性对比
这是我在 MDCC 上分享的内容(略微改动),也是源码解析第一期发布时介绍的源码解析后续会慢慢做的事。 从总体设计和原理上对几个图片缓存进行对比,没用到他们的朋友也可以了解他们在某些特性上的实现。 上篇关于选择开源项目的好处及如何选择开源项目可见: 开源项目使用及选型。 一. 四大图片缓存基本信息 Universal ImageLoader 是很早开源的图片缓存,在早期被很多应用使用。...
View ArticleClik here to view.
关于Google IO 2015,你必须知道的9件事
1 Google 正式发布Android M, 提升用户体验今天的大会开始,Google 公司发布了 Android M。新的Android系统有了很大用户体验上的提升,主要体现在 App 权限管理,网页体验,App关联,Android Pay 支付功能,指纹识别以及续航能力上的改进。Android M 预览版本将于今天发布,首批支持设备包含Nexus 5、6、9 等。2 Android Pay...
View Article