接触iOS开发已经一年半有余了,说实话虽然工作了这么长一段时间,自己的技术确实也得到了锻炼,但是对iOS日常开发出现的安全性问题并没有做太多考虑。一直到今天,公司说自己的司机端被人破解然后导致司机刷单问题,我这才想到iOS开发的安全性问题。说真的,不看不知道一看吓一跳,自己平时的开发确确实实出现了好多安全性相关的问题。于是,赶紧百度啊。饿补自己的相关知识,发现了一本书《iOS应用逆向工程》,我觉得应该还不错,我还没看,准备买来抽空看看,在这里mark一下。废话不多说,开始自己的安全防护学习之路,这个会一直更新,后期如果有时间,也会学习点越狱开发之类。如果有关注的请收藏,谢。
废话不多说,上干货。
- NSUserDefaults(存放在沙盒目录Library/Preferences下)
我相信NSUserDefaults对大家一定都不陌生,有些时候我们会将一些小的数据存到NSUserDefaults里面,方便存取调用,但是大家可能并不知道,你存在里面的数据实际上是可以在你的沙盒目录中找到的,大家都知道沙盒下存在着四个文件夹:documents,tmp,app,Library。
- Documents 目录:您应该将所有的应用程序数据文件写入到这个目录下。这个目录用于存储用户数据或其它应该定期备份的信息。
- AppName.app 目录:这是应用程序的程序包目录,包含应用程序的本身。由于应用程序必须经过签名,所以您在运行时不能对这个目录中的内容进行修改,否则可能会使应用程序无法启动。
- Library 目录:这个目录下有两个子目录:Caches 和 Preferences
Library/Preferences 目录:包含应用程序的偏好设置文件。您不应该直接创建偏好设置文件,而是应该使用NSUserDefaults类来取得和设置应用程序的偏好。 - Library/Caches 目录:用于存放应用程序专用的支持文件,保存应用程序再次启动过程中需要的信息。
- tmp 目录:这个目录用于存放临时文件,保存应用程序再次启动过程中不需要的信息。
484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
