使用七牛下发JSPatch文件及文件加密

最新推荐文章于 2021-03-29 08:08:59 发布
最新推荐文章于 2021-03-29 08:08:59 发布
阅读量682 收藏 1
点赞数
分类专栏: iOS开发 文章标签: github sdk 七牛 版本控制 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voidxinnn/article/details/53669787
版权

本博客迁移来自:http://www.jianshu.com/users/465865c268ed/latest_articles
使用JSPatch这么久了,一直都是使用http://jspatch.com/平台集成SDK来实现js文件下发和版本控制,简单便捷。事实却是如此,使用它我们可以不用为了下发js文件再去搭建服务器,也避免了在解决文件加密时的麻烦(在项目中我一直是这么用的)。但今天闲着没事,决定自己实现文件下发。
1:新建工程,从github下载JSPatch sdk集成到工程
2:没有服务器来存放js文件?那么就使用云服务吧,最便捷的当属七牛了(七牛的忠实用户),js内容如下:

require('UILabel');
defineClass('ViewController', {

            testFunction: function() {

            console.log('我是voidxin')

            self.contentLabel().setText('我是voidxin, 我来自JSpatch');

            },

});

目的是替换native的testFunction方法
3:怎么解决js文件的加密问题?那就用AES256加密js文件内容吧,读取的时候再用AES256解密。加密代码如下(加密秘钥是ab12):
新建NSData+AES256分类:

//  NSData+AES256.h
//  VXHotFix
//
//  Created by voidxin on 16/12/7.
//  Copyright © 2016年 wugumofang. All rights reserved.
//

#import <Foundation/Foundation.h>
#import <CommonCrypto/CommonDigest.h>
#import <CommonCrypto/CommonCryptor.h>
@interface NSData (AES256)
-(NSData *) aes256_encrypt:(NSString *)key;
-(NSData *) aes256_decrypt:(NSString *)key;
@end

//
//  NSData+AES256.m
//  VXHotFix
//
//  Created by voidxin on 16/12/7.
//  Copyright © 2016年 wugumofang. All rights reserved.
//

#import "NSData+AES256.h"

@implementation NSData (AES256)
//加密
- (NSData *)aes256_encrypt:(NSString *)key
{
    char keyPtr[kCCKeySizeAES256+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr, kCCBlockSizeAES128,
                                          NULL,
                                          [self bytes], dataLength,
                                          buffer, bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

 //解密
- (NSData *)aes256_decrypt:(NSString *)key
{
    char keyPtr[kCCKeySizeAES256+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr, kCCBlockSizeAES128,
                                          NULL,
                                          [self bytes], dataLength,
                                          buffer, bufferSize,
                                          &numBytesDecrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];

    }
    free(buffer);
    return nil;
}

@end

新建NSString+AES256分类如下:

//
//  NSString+AES256.h
//  VXHotFix
//
//  Created by voidxin on 16/12/7.
//  Copyright © 2016年 wugumofang. All rights reserved.
//

#import <Foundation/Foundation.h>
#import <CommonCrypto/CommonDigest.h>
#import <CommonCrypto/CommonCryptor.h>

#import "NSData+AES256.h"
@interface NSString (AES256)
-(NSString *) aes256_encrypt:(NSString *)key;
-(NSString *) aes256_decrypt:(NSString *)key;
@end
//
//  NSString+AES256.m
//  VXHotFix
//
//  Created by voidxin on 16/12/7.
//  Copyright © 2016年 wugumofang. All rights reserved.
//

#import "NSString+AES256.h"

@implementation NSString (AES256)

-(NSString *) aes256_encrypt:(NSString *)key
{
     NSData *data = [self dataUsingEncoding:NSUTF8StringEncoding];

    NSData *result = [data aes256_encrypt:key];

    if (result && result.length > 0) {
        Byte *datas = (Byte*)[result bytes];
        NSMutableString *output = [NSMutableString stringWithCapacity:result.length * 2];
        for(int i = 0; i < result.length; i++){
            [output appendFormat:@"%02x", datas[i]];
        }
        return output;
    }
    return nil;

}

-(NSString *) aes256_decrypt:(NSString *)key
{

    NSMutableData *data = [NSMutableData dataWithCapacity:self.length / 2];
    unsigned char whole_byte;
    char byte_chars[3] = {'\0','\0','\0'};
    int i;
    for (i=0; i < [self length] / 2; i++) {
        byte_chars[0] = [self characterAtIndex:i*2];
        byte_chars[1] = [self characterAtIndex:i*2+1];
        whole_byte = strtol(byte_chars, NULL, 16);
        [data appendBytes:&whole_byte length:1];
    }



    NSData* result = [data aes256_decrypt:key];
    if (result && result.length > 0) {
        return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
    }
    return nil;
}
@end

注意:以上方法可在google搜到,我只是搬运工,但特别注意的是,在NSString+AES256中要去掉

const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding]; NSData *data = [NSData dataWithBytes:cstr length:self.length];

改成:

 NSData *data = [self dataUsingEncoding:NSUTF8StringEncoding];

不然加密后解密时会丢失字段。

加密后的js文件内容是:(文件名是“hotfix2.js”,把加密后的文件放到七牛上)

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

4:怎么解决版本控制问题?新建appversion.txt文件,里面保存要修复目标版本的app版本号,然后存在七牛云,每次启动app时,读取appverson.txt文件中的内容,和app当前版本对比,版本号相同时则执行JS文件修复。
版本控制代码如下:

+ (void)checkVersion{
    //获取服务器端控制的版本号和本地版本号对比
    NSString *path = kVersion_URL;
    NSString *content = [NSString stringWithContentsOfURL:[NSURL URLWithString:path] encoding:NSUTF8StringEncoding error:nil];
    [content isEqualToString:[self _getterAppVersion]] ? ({
        //版本号一致执行js代码
        @try {
            NSString *path = kFilePath_URL;
            NSString *content = [NSString stringWithContentsOfURL:[NSURL URLWithString:path] encoding:NSUTF8StringEncoding error:nil];
            //AES256解密
            content = [content aes256_decrypt:kEnKey];
            NSLog(@"解密后是:%@",content);
            [JPEngine startEngine];
            [JPEngine evaluateScript:content];
        } @catch (NSException *exception) {
            NSLog(@"加载jspatch文件出错");
        } @finally {

        }

    }) : ({
        //版本号不一致不执行js代码
    });

}

+ (NSString *)_getterAppVersion{
    //获取当前app版本号
    NSDictionary *infoDic = [NSBundle mainBundle].infoDictionary;
    NSString *app_version = [infoDic objectForKey:@"CFBundleShortVersionString"];
    NSLog(@"app version:%@",app_version);
    return app_version;
}

由此即可实现js文件的下发和版本控制并保证js文件的安全性

本文demo下载请跳转至:https://github.com/voidxin/VXHotFix

voidxinnn
关注
专栏目录
2017年校园招聘ios面试题
xiangzhihong8的专栏
12-14 6249
一.搜狐快站1.谈谈你做过的项目;2.项目中最有成就感的部分;3.倒计时如何实现?(NSTimer,还有其他的实现方式吗);4.UIButton的继承关系?5.iOS中可以进行输入的控件?(UITextView,UITextField);6.快排的实现原理;7.短信验证码会有倒计时功能吗?第一次验证失败后还可以再进行验证吗?8.Android开发和iOS开发的区别; 二.搜狐社交产品中心1.我们项
一文带你彻底了解移动开发中的 Web:WebView、WebKit、JSCore、Web 优化、热修复、跨平台、Native、Hybrid…
weixin_41663412的博客
03-18 984
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 移动开发领域近年来已经逐渐告别了野蛮生长的时期,进入了相对成熟的时代。而一直以来 Native 和 Web 的争论从未停止,通过开发者孜孜不倦的努力,Web 的效率和 Native 的体验也一直在寻求着平衡。本文聚焦 iOS 开发和 Web 开发的交叉点,内容涉及到 iOS 开发中全部的 Web 知识,涵盖从基础使用到 W...
七牛云web端上传js及代码
04-18
通过web端直接上传文件七牛云,无需通过服务器。大大减少服务器的压力。
java 七牛云图片上传以及链接加密
如漩涡的博客
01-11 1176
java 七牛云图片上传以及链接加密 这里简单说明java代码,对于七牛云的对象存储开通以及鉴权不贴图,可以上七牛云文档中查看 七牛云通过字节上传图片 /** * 字节流上传图片 * * @param uploadBytes * @return 外键地址 */ public String upLoadImage(byte[] uploadBytes) { Configuration cfg = new Configuration(); UploadManager uploadM
qiniu加密文件下载
hellorichen的专栏
12-05 444
1.qiniu加密文件下载 String fileName = "七牛/云存储/qiniu.jpg"; String domainOfBucket = "http://devtools.qiniu.com"; String encodedFileName = URLEncoder.encode(fileName, "utf-8"); String publicUr
JSPatch 部署安全策略
weixin_34218890的博客
08-31 96
使用 JSPatch 有两个安全问题: 传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。 执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现 crash 等情况对 APP 稳定性造成影响。 接下来说下这两个问题的解决方案。 传输安全 方案一:对称加...
Python脚本08 —— 获取七牛服务器加密后的url
09-22 1195
七牛云存储的图片,如果没有公开的话,访问的时候,需要使用私有链接。
IOS热修复之 JSPatch 实现方案
09-26
3. **下发脚本与加密值**:将加密后的MD5值和脚本文件一起发送给客户端。 4. **客户端解密**:客户端使用预先存储的公钥对加密的MD5值进行解密。 5. **验证MD5值**:客户端自行计算脚本文件的MD5值,并与解密后的MD5...
如何隐藏你的热更新 bundle 文件
卤蛋实验室
01-29 413
如果你喜欢我的文章,希望点赞???? 收藏 ???? 在看 ???? 三连支持一下!!!谢谢你,这对我真的很重要! 前段时间我们公司的一个大佬从一些渠道得知了一些小道消息,某国民级 APP 因为 Apple App Store 审核人员检测出 React Native 热更新的内容,被拒审了三个月。我们的热更新平台和出事的 APP 原理相似,所以也存在着拒审危险。那么我们就要想一些办法,隐藏热更新 bundle,不被审核人员发现。 其实这个问题蛮复杂的,因为它不单纯是一个技术问题,还涉及到各种复杂的商业利
2017秋季校园招聘iOS开发岗位面试题集锦
乞力马扎罗的雪CYF的博客
12-06 1万+
笔者参加了2017秋季不少的校招iOS岗位面试,下面我把这些面试题都贴出来和大家共勉:一.搜狐快站1.谈谈你做过的项目;2.项目中最有成就感的部分;3.倒计时如何实现?(NSTimer,还有其他的实现方式吗);4.UIButton的继承关系?5.iOS中可以进行输入的控件?(UITextView,UITextField);6.快排的实现原理;7.短信验证码会有倒计时功能吗?第一次验证失败后还可以再
七牛js文件上传,含后台代码,获取 token
01-20
七牛js文件上传,含后台代码,获取 token
七牛切片视频php,七牛云6:付费视频防盗链-视频切片并通过AES128加密视频
weixin_39531761的博客
03-21 952
上一篇我们讲了通过七牛云的私有资源防止付费视频被盗链,今天我们学习一下七牛云的视频切片,并通过AES128进行加密。视频切片七牛云提供音视频切片接口以支持HLS(HTTP Live Streaming)播放。HTTP Live Streaming 是由 Apple 提出的基于 HTTP 的流媒体传输协议。它将一整个音频、视频流切割成可由 HTTP 下载的一个个小的音视频流,并生成一个 M3U8 播...
java实现文件上传到七牛服务器
Shadow
12-01 7587
1、基于七牛云存储服务构建的应用,基本架构2、引入七牛jar包 <!--七牛云存储--> <dependency> <groupId>com.qiniu</groupId> <artifactId>sdk</artifactId> <version>6.1.0</version> </depend
详细的七牛云防盗链配置
小浩子的博客
06-17 1万+
** 需求:上传到七牛云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN里面,对域名进行防盗链配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七牛的外链。现在我不想别人在浏览器直接输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
七牛文件上传并将图片压缩加密base64
FengRenYuanDeFZ的博客
07-26 931
已上传图片为例,视频,文本等也可以用上传的方法,但是压缩只是针对图片的处理,可根据自己的业务逻辑去更改,我这里只写出了方法,具体对应的类自己去建 1.pom中引入包 <!--thumbnailator 压缩工具--> <dependency> <groupId>net.coobird</grou...
利用七牛云解决PC端文件同步
DataCareer的博客
12-05 1196
经常有一些文档需要在公司和家里的两地电脑间手工同步,很麻烦,于是利用七牛云免费的空间来做服务端实现同步功能。 同时,为了文档内容保密,我采用cryptography模块(通过指定一个复杂的字符串)对文件加密,这样即使别人获取了七牛云上的文件也无法破解。import os, time, uuid, requests from qiniu import Auth, put_file, urlsafe_
PHP hls加密,七牛云存储 - 七牛php SDK 如何对HLS进行加密
weixin_30306285的博客
03-29 311
使用的是PHP的SDK,请问如何对视频进行HLS加密处理?参考如下,hlsKey为base64_urlsafe,这个好理解,但是hlsKeyUrl是什么呢?PHP怎么生成以RSA的OAEP加密方式的hlsKeyType呢?http://developer.qiniu.com/docs/v6/api/reference/fop/av/segtime.htmlhls加密hls加密是利用AES-128位...
iOS之热更新/热修复WaxPatch
LVXIANGAN的专栏
11-06 1946
迄今为止,脚本语言中运行速度最快的是 Lua。Lua 语言完全使用 ANSI C 实现,其设计精巧,代码优美。Lua 的解释器总共在 200k 大小,而且运行速度大约是 C 语言的 1/5,语法比较简单,即使不是专业的编程人员也容易掌握。 WaxPatch 工作原理 Wax/WaxPatch 调用 Objective-C 并不是简单得对 Objective-C runtime 的 API ...
七牛云入门使用步骤(图片服务器使用
热门推荐
韩帅的博客
11-17 2万+
登入七牛云官网得到3个比较重要的参数。 如图 1.sk 2.ak 3.测试域名 第一步导入七牛sdk<!-- 七牛存储的SDK --> <dependency> <groupId>com.qiniu</groupId> <artifactId>qiniu-java-sdk</artifactId> <
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值