总结
开发是面向对象。我们找工作应该更多是面向面试。哪怕进大厂真的只是去宁螺丝,但你要进去得先学会面试的时候造飞机不是么?
作者13年java转Android开发,在小厂待过,也去过华为,OPPO等,去年四月份进了阿里一直到现在。等大厂待过也面试过很多人。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。
这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
相信它会给大家带来很多收获:
资料太多,全部展示会影响篇幅,暂时就先列举这些部分截图
当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
}
通常,如果加密和解密都是在同一个平台,比较简单,我们生成一个秘钥以后,将秘钥保存到本地,解密的时候直接获取本地的秘钥来解密就可以了,通常的使用场景为本地将xxx文件加密后上传保存或备份,需要的时候,下载再解密。这样上传的文件比较安全。
看上去很完美,下面问题来了,上述生产秘钥的方法,每次执行生成的秘钥都是不一样的。也就是说,加密时的秘钥如果没有保存到本地,解密的时候再次调用上述方法生成一个秘钥,那么将无法解密。
解决办法也有,使用如下方式生成秘钥,只要种子一样,生成的秘钥就是一样的。
private SecretKey generateKey(String seed) throws Exception {
// 获取秘钥生成器
KeyGenerator keyGenerator = KeyGenerator.getInstance(“AES”);
// 通过种子初始化
SecureRandom secureRandom = SecureRandom.getInstance(“SHA1PRNG”, “Crypto”);
secureRandom.setSeed(seed.getBytes(“UTF-8”));
keyGenerator.init(128, secureRandom);
// 生成秘钥并返回
return keyGenerator.generateKey();
}
但是Android N(7.0)以后将不再支持,移除了Crypto
。
E/System: ********** PLEASE READ ************
E/System: *
E/System: * New versions of the Android SDK no longer support the Crypto provider.
E/System: * If your app was relying on setSeed() to derive keys from strings, you
E/System: * should switch to using SecretKeySpec to load raw key bytes directly OR
E/System: * use a real key derivation function (KDF). See advice here :
E/System: * http://android-developers.blogspot.com/2016/06/security-crypto-provider-deprecated-in.html
E/System: ***********************************
W/System.err: java.security.NoSuchProviderException: no such provider: Crypto
Google也对应给出了解决方案,详见 Security “Crypto” provider deprecated in Android N
下面介绍另一种解决方案,我们不用种子生成秘钥,直接将password作为秘钥。
关于Android和IOS的同步问题,小伙伴也可以借鉴 AES加密 - iOS与Java的同步实现
如下方法 Android测试可行,IOS如果有小伙测试有问题也可以反馈给我。
加密
private byte[] encrypt(String content, String password) throws Exception {
// 创建AES秘钥
SecretKeySpec key = new SecretKeySpec(password.getBytes(), “AES/CBC/PKCS5PADDING”);
// 创建密码器
Cipher cipher = Cipher.getInstance(“AES”);
// 初始化加密器
cipher.init(Cipher.ENCRYPT_MODE, key);
// 加密
return cipher.doFinal(content.getBytes(“UTF-8”));
}
解密
private byte[] decrypt(byte[] content, String password) throws Exception {
// 创建AES秘钥
SecretKeySpec key = new SecretKeySpec(password.getBytes(), “AES/CBC/PKCS5PADDING”);
// 创建密码器
Cipher cipher = Cipher.getInstance(“AES”);
// 初始化解密器
cipher.init(Cipher.DECRYPT_MODE, key);
// 解密
return cipher.doFinal(content);
}
**注意:**必须必须要注意的是,这里的password
的长度,必须为128
或192
或256
bits.也就是16
或24
或32
byte。否则会报出如下错误:
com.android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$1: Key length not 128/192/256 bits.
学习分享
①「Android面试真题解析大全」PDF完整高清版+②「Android面试知识体系」学习思维导图压缩包
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!