Android性能调优 - 应用安全问题_android 在application的attachbasecontext 方法做耗时操作会anr

已于 2024-04-11 15:44:11 修改
阅读量814 收藏 9
点赞数 23
分类专栏: 2024年程序员学习 文章标签: android 安全 服务器
于 2024-04-11 15:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974199/article/details/137641701
版权

敏感权限调用

在Manifest文件中调用一些敏感的用户权限,敏感行为包括发送、拦截短信,读取、修改通讯录、通话记录,拨打电话,发送地理位置,使用摄像头,访问浏览器历史记录等。函数调用这些敏感行为,可能导致用户隐私数据泄露,钓鱼扣费等风险。

冗余权限

如果调用了非必须的权限,就会出现冗余权限,冗余权限可导致串谋攻击,串权限攻击的核心思想是程序A有某个特定的执行权限,程序B没有这个权限。但是B可以利用A的权限来执行需要A权限才能完成的功能。

4.代码混淆

Android平台的混淆原理是把代码中原来有具体含义的包名,类名,变量名,方法名等名称全部替换成按顺序排列的无意义的英文字母a、b、c;这样就算反编译出来的代码,也比较难理解;

Android中使用SDK中自带的Proguard工具,添加相应配置即可。

release {
    minifyEnabled true
    proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}

但是混淆后可能会造成编译不通过,需要在proguardFiles文件中进行混淆保护:

5.数据加密(对称和非对称加密)
6.应用加固

加固的原理是通过加密原应用的安装包中的dex文件…

7.网络安全

使用Https和ssl证书校验

8.数据存储
  1. 存储内容不要使用明文
  2. 代码中禁止硬编码重要信息内容
  3. 存储到手机内部存储上
  4. 慎重使用allowBackup属性,设置是否支持备份,默认值为true,如无必要,将值设置为false,避免应用内数据通过备份造成的泄露问题
9.业务漏洞

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

image/format,png)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-Tvv064NL-1712821434211)]

2401_83974199
关注
专栏目录
Android之Content和activity、service、Application关系和attachBaseContext函数调用的时候
码莎拉蒂
04-25 2万+
1、Content和activity、service、Application关系 2、Application里面attachBaseContext和onCreate函数调用顺序 Application-> attachBaseContext (); ContentProvider:onCreate() Application:onCreate()
Android性能优化之APK优化,威力加强版
04-25 574
开头 最近很多网友反馈:自己从各处弄来的资料,过于杂乱、零散、碎片化,看得时候觉得挺有用的,但过个半天,啥都记不起来了。其实,这就是缺少系统化学习的后果。 为了提高大家的学习效率,帮大家能快速掌握Android开发的各个知识点。为大家整理了一套系统的Android开发者进阶学习笔记。 这套资料不仅包含**【Android开发者系统核心知识笔记】还有【2021最新大厂面试真题集锦】**,共计2983页PDF,58万字。无法全部展示 PS:这是一个高质量的Android交流圈子,群内有许多来自一线的技术大牛,也
Android attachBaseContext作用
lixintyw的博客
03-16 4018
方法Android 应用程序中非常重要的一个回调方法,通过重写该方法,开发人员可以在应用程序启动时进行一些必要的初始化操作,以确保应用程序的正确运行。通常,开发人员在这个方法中执行一些初始化操作,如创建全局对象、设置默认语言等。配置应用程序的一些基本参数,例如设置应用程序的主题、字体大小、默认语言等。初始化全局变量和对象,例如创建数据库、设置全局的异常处理器等。方法之前被调用,其作用是向应用程序的。对象添加一些额外的功能和信息,如修改。方法中,必须调用父类的方法方法中,必须调用父类的。
Android Application 的 onCreate 和 attachBaseContext执行顺序
轻描时光
10-09 780
具体来说,在 Android 应用启动时,系统先调用 ApplicationattachBaseContext 方法,在这个方法中可以进行一些初始化操作,比如设置全局的异常处理、设置语言环境等。需要注意的是,如果在 ApplicationattachBaseContext 方法中添加了一些依赖于 Context操作,那么这些操作需要在 attachBaseContext 方法中执行,否则可能出现一些异常。
Application 的 onCreate 和 attachBaseContext
okclouderx的博客
12-01 1万+
Application 的 onCreate 和 attachBaseContext Application 的 onCreate 和 attachBaseContextApplication 的两个回调方法,通常我们在其中一些初始化操作。 onCreate 和 attachBaseContext 顺序 ApplicationattachBaseContext 在 onCreate...
Android性能调优:App启动速度优化
weixin_45258969的博客
07-11 5747
一、App启动分类 1.冷启动 Cold start 在启动应用前,系统还没有App的任何进程。比如设备开机后应用的第一次启动,系统杀掉应用进程 (如:系统内存吃紧引发的 kill 和 用户主动产生的 kill) 后 的再次启动等。那么自然这种方式下,应用的启动时间最长。 2.热启动 Warm start 当应用中的 Activities 被销毁,但在内存中常驻时,应用的启动方式就变为暖启动。相...
Android 性能优化 - 启动优化
你好,开发者
01-15 1866
1、基础 1.1 启动的类型 首先是启动的三种类型: 冷启动场景:后台完全没有任何进程的情况下,启动最慢; 温启动场景:按返回键退回主界面再从主界面打开的情形,较快; 热启动场景:按 Home 键退回到主界面再从主界面打开的情形,最快。 应用启动的过程实际上也就是 Activity 启动的流程,所以具体涉及的源码不是我们这里的重点,你可以查找 Activity 启动流程相关的文章来了解源码。 ...
Android性能调试方法工具集合 - 持续更新
BlueYangDroid的专栏
05-14 6389
第一篇_布局优化一,影响面布局的设计和编码影响是多方面的,包括界面启动,交互相应,内存,GC二,思路和要求整体布局思路:要求layout呈现扁平化,宽而浅的效果。基本要求:1.        界面layout框架绘制控制在1次以下2.        大容器ViewGroup控制在3次绘制3.        View控制4x次的绘制4.        一般主页等重度页4x绘制控制在整个layout的...
Android App优化:应对方法数超限与MultiDex解析
- **主线程阻塞**:如果在主线程中执行`MultiDex.install()`,加载第二个dex文件可能阻塞UI线程,导致性能下降,如果dex文件过大,甚至可能触发ANR应用无响应)。 - **API 14之前的Dalvik LinearAlloc bug**:在...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1125
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ApplicationattachBaseContext方法中调用getApplicationContext返回null的原因分析
热门推荐
binghelonglong123的博客
06-18 1万+
首先看源码 Application extends ContextWapper 所以当我们在调用Application的 getApplicationContext时 实际上调用的是ContextWapper的getApplicationContext 方法如下 from ContextWapper.java @Override public Context ge...
Android通过代码实现多语言切换、createConfigurationContextattachBaseContext、getResources、updateConfiguration
火星男孩的分享空间
11-04 4173
【代码】Android通过代码实现多语言切换、createConfigurationContextattachBaseContext、getResources、updateConfiguration。
Android性能调优 - 应用安全问题_androidapplicationattachbasecontext 方法耗时操作anr(2)
最新发布
2201_75604341的博客
04-07 276
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Android ContextWrapper的attachBaseContext(Context base)方法
meisc的博客
08-10 760
1.ActivityThread中的performLaunchActivity(ActivityThread.ActivityClientRecord r, Intent customIntent)方法作为起始点,其中包含这一句。2.接着我们ctrl+鼠标左键查看packageInfo这个变量发现是LoadApk类型,我们在其中查看makeApplication方法。从第2点与第5点可以看出ContextWrapper中的mBase对象实例其实是ContextImpl。,如果只想看结果,可以参考如下过程。.
Android Context
03-02 541
6.1.1.          Context相关类关系 Context是用来保存应用的运行环境的,并提供应用操作接口。其相关类和关系如下,   ContextWrapper,代理类,继承了Context,实现了父类方法方法全都以类构建的时候传入的Context实例为基础实现。 ContextWrapper的子类调用attachBaseContext,传入相应的实例Context
Android Context详解
Mr_LiaBill
11-16 2533
Context详解类的继承关系一个是ContextWrapper,一个是ContextImpl。那么从名字上就可以看出,ContextWrapper是上下文功能的封装类,而ContextImpl则是上下文功能的实现类。而ContextWrapper又有三个直接的子类,ContextThemeWrapper、Service和Application。其中,ContextThemeWrapper是一个带主
Android插件化——深入理解Context机制
浅谈Android
08-18 756
1、
Android Studio:解决64k方法限制与android-support-multidex使用
Android开发过程中,由于Dalvik虚拟机(以及其在ART上的继任者)的架构限制,每个应用最多只能包含65536个方法引用,这被称为64K方法限制。当应用和依赖库的方法数超过这个限制时,出现如“Conversion to Dalvik...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值