WebView常见的一些坑
- Android API 16及之前版本存在远程代码执行安全漏洞,该漏洞言语程序没有正确限制使用WebView.addJavaScriptInterface方法,远程攻击者可使用java反射api利用该漏洞执行任意java对象的方法;
- WebView在布局文件中的使用:WebView动态添加在其他容器中时,在onDestroy中销毁防止内存泄漏;
- jsBrige:js与native端的桥,目的就是使native与web端代码互相调用;
- WeBviewClicent.onPageFinished这个方法会判断当前网页真的加载完了,会多次调用,建议使用WebChromeClient.onProgressChanged代替;
- 后台耗电,会自己开启线程,导致耗电严重;
- WebView硬件加速导致页面渲染白屏问题,解决办法关闭硬件加速。
WebView的内存泄漏问题
- 为什么会造成内存泄漏
- 因为会关联一个Activity,WebView会开启新线程执行操作,Activity生命周期无法关联WebView的新线程.
- 解决办法
- 开启独立进程,简单粗暴,不过可能涉及到进程间通信;
- 动态添加WebView,对传入的WebView使用Context弱引用,动态添加WebView意思在布局创建个ViewGroup用来放置WebView,Activity创建时add进来,销毁时remove掉。