性能与安全
a345017062
这个作者很懒,什么都没留下…
展开
-
从安全和体验上解析移动App的登录
App登录需要解决的问题有两个:安全、体验。它们分别对应着登录过程的用户认证,以及用户登录过程操作复杂度两个问题。一、登录过程的用户认证,常见的手段有密码加密传输、动态密码、验证码等。1、密码加密。目前互联网行业的移动APP有不少在使用最简单的做法:根据密码生成一个散列值,把散列值发送给服务器。服务器计算库中用户密码的散列值,然后和客户端传来的散列值比较,一致的话,登录原创 2013-03-03 14:36:44 · 37578 阅读 · 6 评论 -
Hybrid优化策略分析
Hybrid越来越成为开发的一种常见的开发方式,但说到Hybrid,除了开发上的高效和更新上的快捷之外,速度是被提到最多的,我们就从这里开始着手。这里跟大家分享一些这方面的经验,希望能对大家有所帮助。我们把一个Html页面的加载过程分为三段:加载、渲染、Ajax请求。然后从这三个阶段分别谈一下优化的策略。1、加载。首先,要充分利用浏览器的缓存策略来实现快速加载。这样就能保证只要不升原创 2013-03-28 21:12:46 · 6333 阅读 · 0 评论 -
手机客户端开发中的“恶意代理”攻击分析
设计HTTP安全的时候,恶意代理是需要考虑到的很重要的一环,尤其在这个“Wifi横行”的年代。一个酒店、商厦中不怀好意的免费Wifi节点,可能就会让用户在使用客户端的过程中,泄漏密码、资金等重要信息。本文从常见恶意代理的几种攻击方式出发,谈一谈如何在安全设计上避免被恶心代理攻击。一、报文纂改这个是攻击力比较小的方式,只要稍有一些安全意识,就容易防范。典型的攻击方式是通过恶意代理截取到一原创 2013-03-30 11:46:07 · 2720 阅读 · 0 评论 -
图片缓存实现策略分析
从网络上加载一张图,然后把它显示到UI上是个很简单的事情。当图片变多时,处理起来就有些麻烦了,很典型的应用场景,如ListView,GridView或者ViePager等。我们既需要保证用户看到更多的图片,以免屏幕出现大面积的空白,又要保证内存能Hold住。GC会自动释放一个没有强引用的图片或者View,这本来是个好事情,但为了让用户来回滚动时还能快速加载老图片,通常会使用图片缓存。这篇文章就翻译 2013-04-02 22:27:15 · 6212 阅读 · 0 评论 -
进一步优化Bitmap Cache策略
上一篇文章中(http://blog.csdn.net/a345017062/article/details/8753649)提到了两种bitmap cache,这篇文章讲一下具体如何确定具体的Bitmap Cache策略。一、为了更快的理解我们的策略,需要先说一下不同版本的Android系统中,对Bitmap的处理有何不同。1、Android 2.2 (API level 8),翻译 2013-04-03 14:06:36 · 7404 阅读 · 2 评论 -
Hybrid中的页面加载优化
流行的AJAX架构都是由Browser下载一个模板,然后发起AJAX请求JSON数据,数据回来后填充模板并展现给用户。可以有这么几种优化方式1、把AJAX请求完全放在后端完成,Browser直接加载一个静态页面。虽然很极端、很暴力,但在2G/3G环境下用户的体验可以得到很大提升。2、合并AJAX请求。通常一个页面不同部分的数据可能来源于不同的接口,如果把这些接口的请求进行合并,既节省了流量原创 2013-05-18 15:42:26 · 3374 阅读 · 0 评论 -
android中的messenger会导致内存泄漏
如下这个文章所述messenger的使用方式,会导致内存泄漏。 http://blog.csdn.net/huaciom/article/details/7232302 原因是一个进程A中的callbackA会被另一个进程B持有。callbackA中如果包含context,泄漏就很大了。所以,需要确保callbackA在B中被及时释放。我们需要注意的是,即使在B中把callbackA的引用置为nu原创 2013-11-25 11:58:11 · 3234 阅读 · 2 评论 -
Android 开发Tips
1、模块间有消息需要传递时,使用LocalBroadcastManager替代Listener进行模块解耦。除了解耦,这样发送消息和执行消息差一个线程循环,可以减小方法的调用链,我这就碰到一次方法调用链太长导致StackOverflow的问题。2、静态变量不要直接或者间接引用Activity、Service等。这会使用Activity以及它所引用的所有对象无法释放,然后,用户操作时间一原创 2013-12-24 20:41:57 · 3382 阅读 · 0 评论 -
Android进程注入
所有代码在这里下载:http://download.csdn.net/detail/a345017062/8133239里面有两个exe,inj是一个C层进程注入的例子。inj_dalvik是我写的Java注入。C层的进程注入借直接拉的洗大师的开源项目(https://code.google.com/p/libandroidinjector/)Android的基础服务大部分都是原创 2014-11-07 18:28:45 · 11900 阅读 · 6 评论 -
ATS的一些问题处理
错误如果一个url因为未满足ATS要求而访问失败,可能会提示下面这样的错误: Error Domain=NSURLErrorDomain Code=-1200 “An SSL error has occurred and a secure connection to the server cannot be made.”工具通常,可以使用工具来检测url所属的主机对ATS的支持情况。 可以在命令原创 2017-01-02 20:46:00 · 3838 阅读 · 0 评论