Android安全之Log日志要求

最新推荐文章于 2022-09-23 10:24:55 发布
最新推荐文章于 2022-09-23 10:24:55 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LVXIANGAN/article/details/42145969
版权

在开发过程中,如果我们要调试某段代码或解决某个bug,往往会对控制台的日志输出进行分析。对于开发人员来说,日志输出虽然方便友好,一旦落入不怀好意的人手中,通过对日志输出内容进行分析,了解应用的内部逻辑结构进而有针对性攻击、获取账户信息等,因此,我们在App对外发布时,应当加强对日志的管理。

具体措施:

  • 1、关闭一切的日志输出。
     ​​对策:关闭如:System.out.println(xxx)、System.err.println、Log.X(各种level的日志)打印
     
  • 2、关闭堆栈打印功能。我们在打印异常信息时,日志文件会暴露类的上下层级、路径等信息,存在泄露内部结构风险。
      对策:关闭如:e.printStackTrace() 、ex.printStackTrace() 等
     
  • 3、开发调试过程中,必须对敏感信息进行脱敏。如登录页面输入的账号、密码,必须用* 号掩码或不输出。
     

 

LVXIANGAN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超实用的android自定义log日志输出工具类
08-26
主要为大家详细介绍了一个超实用的android自定义log日志输出工具类,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android统一管理Log日志
07-07
一个Android统一管理的Log类,很方便的管理项目中的Log日志
Android平台Log输出规范
热门推荐
liuxd3000的专栏
10-31 4万+
1、  目的: 为了规范软件工程师在android代码编写过程中输出Log的行为,使得发布的产品中打印的Log是必须的,打印的Log的级别是能真实反映此Log对应的级别,标签、Log内容具有很好的可读性。 2、  适用范围 android平台java、c++、c代码编写。 3、  Log的调用及等级介绍 (1)、Log的等级有Verbose,Debug,Info,Warn,Error。
Android开发规范:日志Log
ChatGPTer
11-27 2248
Log对于开发者定位问题来说是一个必不可少的工具。开发人员需要通过Log提供的信息,比如Crash异常,能够定位异常类型以及异常的发生代码位置;或者查看输出的内容是否达到期望;亦或者通过Log提供的信息能够看到整个信息的交互流程。 因此拥有一个快捷便利有效的Log输出工具是整个项目必不可少的一部分。 1. 现有的系统Log 2018-11-27 20:50:00.614 29110-29110/c...
【朝花夕拾】Android Log
aw1070的博客
09-19 585
前言 转载请声明,转自【https://www.cnblogs.com/andy-songwei/p/9676823.html】,谢谢! 从事Android开发的这些年中,经常碰到这样一个现象:同一款app中,往往有好几种风格迥异的log处理方式,有时候会让维护者晕头转向。同时笔者也经常碰带一些模棱两可的问题:Log等级分好几种,到底什...
androidlog 用法及分析,Android 中能够作为 Log 开关的一些操作以及安全性浅谈...
weixin_33362939的博客
05-25 279
image.png自定义常量开发阶段利用 Log 日志方便代码调试是再常见不过的事情。出于安全考虑,这种做法仅限于 Debug 模式,Release 模式下打包发布时一定要关掉。所以在我们的项目中,一定会有一个工具类或者方法来控制 Log 日志的使用,比如:public class LogUtils {public static final Boolean DEBUG_MODE = true;pu...
Android 命名规范 (最大好处—提高项目可维护性)
博学之,审问之,慎思之,明辨之,笃行之...
05-15 765
  前言:Android编码规范建议(抄来的,着急的请跳过~)   1.java代码中不出现中文,最多注释中可以出现中文 2.局部变量命名、静态成员变量命名 只能包含字母,单词首字母除第一个外,都为大写,其他字母都为小写 3.常量命名 只能包含字母和_,字母全部大写,单词之间用_隔开 4.图片尽量分拆成多个可重用的图片 5.服务端可以实现的,就不要放在客户端 6.引用第三方...
AndroidStudio 使用log4j记录日志,按照大小定期滚动日志Demo
09-29
最近写的demo。安卓环境使用log4j 滚动日志。 实现数据format格式化传输记录日志内容。 非配置文件的方式
RemoteLog:远程日志
05-15
有些电视设备,没有入口打开usb调试,但是又有很多奇怪bug出现,不能调试也不能开log,所以就有了这个remoteLog项目包括后端服务器和客户端接入代码后端服务器部分使用golang写得,前端给出了android版本的接入代码...
Android Logcat调试中的V、D、I、W、E的分别代表什么?
lasjdflkjdlkjflkjsdl的专栏
09-02 669
[size=x-large][color=green]Android Logcat使用起来可以方便的观察调试内容,基本上的使用方法(巧用Logcat调试程序)。本次要说明的是平时的Log.v Log.d Log.i Log.w Log.e的区别是什么? 一、Log.v 的调试颜色为黑色的,任何消息都会输出,这里的v代表verbose啰嗦的意思,平时使用就是Log.v("",""); 二、Log...
AndroidLog日志的管理之log工具类
xiayiye5的博客
04-18 1618
平常开发项目中难免会用到日志的管理,下面的log日志是比较好用完善的,直接调用即可,有日志开关,日志等级等import android.util.Log; /** * 日志相关类:默认是测试环境<br> * <b>支持:存储Log日志文件到本地。发送Log日志信息到服务器</b> * * @author TonyTaylor * @since 2018...
Android开发学习之Log的使用
weixin_41897234的博客
05-23 3万+
Android开发学习之Log的使用     Logandroid.util.log)是Android Studio中的日志工具类,熟练使用log会对你以后的Android开发之旅有很大的帮助。 * log类有五个方法,分别是(级别由低到高): 1.Log.v():打印一些最为繁琐、意义不大的日志信息 2.Log.d():打印一些调试信息(logd+tab) 3.Log.i():打印...
Android中级教程之----Log图文详解(Log.v,Log.d,Log.i,Log.w,Log.e)!
jilong17的专栏
04-13 1133
Android群里,经常会有人问我,Android Log是怎么用的,今天我就把从网上以及SDK里东拼西凑过来,让大家先一睹为快,希望对大家入门Android Log有一定的帮助. android.util.Log常用的方法有以下5个:Log.v() Log.d() Log.i() Log.w() 以及 Log.e() 。根据首字母对应VERBOSE,DEBUG,INFO, WARN,ER
LOG使用规范(整理)
chenxinchongcn的博客
05-08 2288
在开发B/S系统时,对于LOG,需要关注: 日志信息的集中采集、存储、信息检索:在WEB集群节点越来越多的情况下,让开发及系统维护人员能很方便的查看日志信息日志信息的输出策略:日志信息输出全而不乱,便于跟踪和分析问题关键业务的日志输出:基于度量数据采集、数据核查、系统安全等方面的考虑,关键业务系统对输出的日志信息有特殊的要求,需要做针对性的设计 本文主要从这3个方面进行说明,重点说明日
android开发过程中的log日志管理
飘过的春风
03-08 1190
在开发中经常要打印log,但是在我们发布项目的时候是不能打印。为了方便操作log我们需要自己定义个log类然后在开发阶段将下面LOG_LEVEL设置为6这样所有的log都能显示,在发布的时候我们将LOG_LEVEL 设置为0.这样log就非常方便管理了。 public class Logger { public static int LOG_LEVEL = 0; public s
使用Android日志工具Log
backwarld的博客
09-03 468
Android日志工具Log()
android log你不知道的小技巧
大头鬼Bruce
11-27 1万+
Android通过isLoggable方法控制log的打印
Android Log的使用和管理
yinhunzw的专栏
05-22 343
1. Logcat 常用命令: adb 1. 将log 输出到sdcard/log 目录下,每1024kb保存为一个文件,限制文件数量上限为10 进入sdcard 目录(generic_x86_64:/sdcard/log),执行adb命令 : generic_x86_64:/sdcard/log # logcat -b all -f log.log -n 10 -r 1024 命令解释: logcat -b (请求查看备用的环形缓冲区),参数如下...
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
android 日志存储路径,androidLog日志保存到本地
最新发布
05-25
Android 平台中,日志存储路径一般为 `/data/data/<package_name>/files/` 或者 `/sdcard/`。具体路径取决于你的应用程序和设备的存储设置。 如果你想将 Log 日志保存到本地,可以使用以下代码: ```java public void saveLogToFile() { String logFilePath = getExternalFilesDir(null).getAbsolutePath() + File.separator + "log.txt"; try { Process process = Runtime.getRuntime().exec("logcat -d"); BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; StringBuilder log = new StringBuilder(); while ((line = bufferedReader.readLine()) != null) { log.append(line); log.append("\n"); } FileOutputStream outputStream = new FileOutputStream(logFilePath); outputStream.write(log.toString().getBytes()); outputStream.close(); } catch (IOException e) { e.printStackTrace(); } } ``` 这段代码将 Log 日志保存到应用程序的外部文件目录中。你可以根据自己的需要修改保存路径。但需要注意的是,这会将所有的 Log 日志都保存下来,可能会占用较大的存储空间。因此,建议在需要保存 Log 日志的时候再进行保存,不要一直保存所有的日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值