对于消息安全,就是防止一些非法黑客,对我们客户端与服务器端会话进行抓包。所以我们需要对我们的会话的数据进行加密,
看过微信的加密方式我们都知道,首先,微信是利用第三种消息推送机制,他们每一次握手的过程可以与服务器交换一个新的
SyncKey来进行信息加密,这种动态加密方式,强化了消息传输中的保密性,非常值得借鉴学习,而且这种机制对于消息状态同
步,增量,有序传输等需求都能满足。长连接通知/短连接获取与确认的方式是最应该被推荐了,但时间关系,我们就使用简单的
Token加密,非常危险的方式,一旦给人获取到Token的信息与加密方式,这种密文就没有任何意义。
消息离线,服务端收到要将客户端A发出的消息发送给客户端B的时候,B并不在线,就是说,B并没有与服务器有
socket链接。此时应当怎么处理消息呢?我们可以把这些未经过签收的消息,放置在一个新的消息队列中。当客户端
下次链接服务器的时候,就先调用这个未接收的消息队列中的信息,然后发送给客户端。所以我们利用userId和与
token标示一个消息,再查找这种未签收的消息就利用userid查找,然后校验token,验证用户是否在线,在线,发出。
理解Activity与Fragment的生命周期与关系,android-lifecycle:https://github.com/xxv/android-lifecycle
Android中使用的各种lib库:AndroidLibs :https://android-libs.com/
关于AndroidUi设计与动效:http://androidniceties.tumblr.com/
webview的安全js框架:https://github.com/pedant/safe-java-js-webview-bridge
webview的官方开发团队的用法示例:https://github.com/GoogleChrome/chromium-webview-samples
IDApro6.6 动态调试dex : http://drops.wooyun.org/mobile/5942
动态调试smali:http://bbs.pediy.com/showthread.php?t=189610
Android优秀界面集合:http://androidniceties.tumblr.com/