先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
JVM
- 定义:可以理解成一个虚构的计算机,解释自己的字节码指令集映射到本地 CPU 或 OS 的指令集,上层只需关注 Class 文件,与操作系统无关,实现跨平台
- Kotlin 就是能解释成 Class 文件,所以可以跑在 JVM 上
JVM 内存模型
- Java 多线程之间是通过共享内存来通信的,每个线程都有自己的本地内存
- 共享变量存放于主内存中,线程会拷贝一份共享变量到本地内存
- volatile 关键字就是给内存模型服务的,用来保证内存可见性和顺序性
JVM 内存结构
线程私有:
1.程序计数器:记录正在执行的字节码指令地址,若正在执行 Native 方法则为空
2.虚拟机栈:执行方法时把方法所需数据存为一个栈帧入栈,执行完后出栈
3.本地方法栈:同虚拟机栈,但是针对的是 Native 方法
线程共享:
1.堆:存储 Java 实例,GC 主要区域,分代收集 GC 方法会吧堆划分为新生代、老年代
2.方法区:存储类信息,常量池,静态变量等数据
GC
回收区域:只针对堆、方法区;线程私有区域数据会随线程结束销毁,不用回收
回收类型:
1.堆中的对象
- 分代收集 GC 方法会吧堆划分为新生代、老年代
- 新生代:新建小对象会进入新生代;通过复制算法回收对象
- 老年代:新建大对象及老对象会进入老年代;通过标记-清除算法回收对象
2.方法区中的类信息、常量池
判断一个对象是否可被回收:
1.引用计数法
缺点:循环引用
2.可达性分析法
定义:从 GC ROOT 开始搜索,不可达的对象都是可以被回收的
GC ROOT
1.虚拟机栈/本地方法栈中引用的对象
2.方法区中常量/静态变量引用的对象
四种引用
- 强引用:不会被回收
- 软引用:内存不足时会被回收
- 弱引用:gc 时会被回收
- 虚引用:无法通过虚引用得到对象,可以监听对象的回收
ClassLoader
类的生命周期:
1.加载;2.验证;3.准备;4.解析;5.初始化;6.使用;7.卸载
类加载过程:
1.加载:获取类的二进制字节流;生成方法区的运行时存储结构;在内存中生成 Class 对象
2.验证:确保该 Class 字节流符合虚拟机要求
3.准备:初始化静态变量
4.解析:将常量池的符号引用替换为直接引用
5.初始化:执行静态块代码、类变量赋值
类加载时机:
1.实例化对象
2.调用类的静态方法
3.调用类的静态变量(放入常量池的常量除外)
类加载器:负责加载 class 文件
分类:
1.引导类加载器 - 没有父类加载器
2.拓展类加载器 - 继承自引导类加载器
3.系统类加载器 - 继承自拓展类加载器
双亲委托模型:
当要加载一个 class 时,会先逐层向上让父加载器先加载,加载失败才会自己加载
为什么叫双亲?不考虑自定义加载器,系统类加载器需要网上询问两层,所以叫双亲
判断是否是同一个类时,除了类信息,还必须时同一个类加载器
优点:
- 防止重复加载,父加载器加载过了就没必要加载了
- 安全,防止篡改核心库类
动态代理原理及实现
- InvocationHandler 接口,动态代理类需要实现这个接口
- Proxy.newProxyInstance,用于动态创建代理对象
- Retrofit 应用: Retrofit 通过动态代理,为我们定义的请求接口都生成一个动态代理对象,实现请求
4、Android 基础&性能优化&Framwork
Activity 启动模式
- standard 标准模式
- singleTop 栈顶复用模式,
- 推送点击消息界面
- singleTask 栈内复用模式,
- 首页
- singleInstance 单例模式,单独位于一个任务栈中
- 拨打电话界面
细节: - taskAffinity:任务相关性,用于指定任务栈名称,默认为应用包名
- allowTaskReparenting:允许转移任务栈
- 拨打电话界面
View 工作原理
- DecorView (FrameLayout)
- LinearLayout
- titlebar
- Content
- 调用 setContentView 设置的 View
- LinearLayout
ViewRoot 的 performTraversals 方法调用触发开始 View 的绘制,然后会依次调用:
- performMeasure:遍历 View 的 measure 测量尺寸
- performLayout:遍历 View 的 layout 确定位置
- performDraw:遍历 View 的 draw 绘制
事件分发机制
- 一个 MotionEvent 产生后,按 Activity -> Window -> decorView -> View 顺序传递,View 传递过程就是事件分发,主要依赖三个方法:
- dispatchTouchEvent:用于分发事件,只要接受到点击事件就会被调用,返回结果表示是否消耗了当前事件
- onInterceptTouchEvent:用于判断是否拦截事件,当 ViewGroup 确定要拦截事件后,该事件序列都不会再触发调用此 ViewGroup 的 onIntercept
- onTouchEvent:用于处理事件,返回结果表示是否处理了当前事件,未处理则传递给父容器处理
- 细节:
- 一个事件序列只能被一个 View 拦截且消耗
- View 没有 onIntercept 方法,直接调用 onTouchEvent 处理
- OnTouchListener 优先级比 OnTouchEvent 高,onClickListener 优先级最低
- requestDisallowInterceptTouchEvent 可以屏蔽父容器 onIntercet 方法的调用
Window 、 WindowManager、WMS、SurfaceFlinger
- Window:抽象概念不是实际存在的,而是以 View 的形式存在,通过 PhoneWindow 实现
- WindowManager:外界访问 Window 的入口,内部与 WMS 交互是个 IPC 过程
- WMS:管理窗口 Surface 的布局和次序,作为系统级服务单独运行在一个进程
- SurfaceFlinger:将 WMS 维护的窗口按一定次序混合后显示到屏幕上
View 动画、帧动画及属性动画
View 动画:
- 作用对象是 View,可用 xml 定义,建议 xml 实现比较易读
- 支持四种效果:平移、缩放、旋转、透明度
帧动画:
- 通过 AnimationDrawable 实现,容易 OOM
属性动画:
- 可作用于任何对象,可用 xml 定义,Android 3 引入,建议代码实现比较灵活
- 包括 ObjectAnimator、ValuetAnimator、AnimatorSet
- 时间插值器:根据时间流逝的百分比计算当前属性改变的百分比
- 系统预置匀速、加速、减速等插值器
- 类型估值器:根据当前属性改变的百分比计算改变后的属性值
- 系统预置整型、浮点、色值等类型估值器
- 使用注意事项:
- 避免使用帧动画,容易OOM
- 界面销毁时停止动画,避免内存泄漏
- 开启硬件加速,提高动画流畅性 ,硬件加速:
- 将 cpu 一部分工作分担给 gpu ,使用 gpu 完成绘制工作
- 从工作分摊和绘制机制两个方面优化了绘制速度
Handler、MessageQueue、Looper
- Handler:开发直接接触的类,内部持有 MessageQueue 和 Looper
- MessageQueue:消息队列,内部通过单链表存储消息
- Looper:内部持有 MessageQueue,循环查看是否有新消息,有就处理,没就阻塞
- 如何实现阻塞:通过 nativePollOnce 方法,基于 Linux epoll 事件管理机制
- 为什么主线程不会因为 Looper 阻塞:系统每 16ms 会发送一个刷新 UI 消息唤醒
MVC、MVP、MVVM
- MVP:Model:处理数据;View:控制视图;Presenter:分离 Activity 和 Model
- MVVM:Model:处理获取保存数据;View:控制视图;ViewModel:数据容器
- 使用 Jetpack 组件架构的 LiveData、ViewModel 便捷实现 MVVM
Serializable、Parcelable
- Serializable :Java 序列化方式,适用于存储和网络传输,serialVersionUID 用于确定反序列化和类版本是否一致,不一致时反序列化回失败
- Parcelable :Android 序列化方式,适用于组件通信数据传递,性能高,因为不像 Serializable 一样有大量反射操作,频繁 GC
Binder
- Android 进程间通信的中流砥柱,基于客户端-服务端通信方式
- 使用 mmap 一次数据拷贝实现 IPC,传统 IPC:用户A空间->内核->用户B空间;mmap 将内核与用户B空间映射,实现直接从用户A空间->用户B空间
- BinderPool 可避免创建多 Service
IPC 方式
- Intent extras、Bundle:要求传递数据能被序列化,实现 Parcelable、Serializable ,适用于四大组件通信
- 文件共享:适用于交换简单的数据实时性不高的场景
- AIDL:AIDL 接口实质上是系统提供给我们可以方便实现 BInder 的工具
- Android Interface Definition Language,可实现跨进程调用方法
- 服务端:将暴漏给客户端的接口声明在 AIDL 文件中,创建 Service 实现 AIDL 接口并监听客户端连接请求
- 客户端:绑定服务端 Service ,绑定成功后拿到服务端 Binder 对象转为 AIDL 接口调用
- RemoteCallbackList 实现跨进程接口监听,同个 Binder 对象做 key 存储客户端注册的 listener
- 监听 Binder 断开:1.Binder.linkToDeath 设置死亡代理;2. onServiceDisconnected 回调
- Messenger:基于 AIDL 实现,服务端串行处理,主要用于传递消息,适用于低并发一对多通信
- ContentProvider:基于 Binder 实现,适用于一对多进程间数据共享
- Socket:TCP、UDP,适用于网络数据交换
Android 系统启动流程
- 按电源键 -> 加载引导程序 BootLoader 到 RAM -> 执行 BootLoader 程序启动内核 -> 启动 init 进程 -> 启动 Zygote 和各种守护进程 ->
- 启动 System Server 服务进程开启 AMS、WMS 等 -> 启动 Launcher 应用进程
App 启动流程
Launcher 中点击一个应用图标 -> 通过 AMS 查找应用进程,若不存在就通过 Zygote 进程 fork
进程保活
- 进程优先级:1.前台进程 ;2.可见进程;3.服务进程;4.后台进程;5.空进程
- 进程被 kill 场景:1.切到后台内存不足时被杀;2.切到后台厂商省电机制杀死;3.用户主动清理
- 保活方式:
- 1.Activity 提权:挂一个 1像素 Activity 将进程优先级提高到前台进程
- 2.Service 提权:启动一个前台服务(API>18会有正在运行通知栏)
- 3.广播拉活
- 4.Service 拉活
- 5.JobScheduler 定时任务拉活
- 6.双进程拉活
网络优化及检测
- 速度:1.GZIP 压缩(okhttp 自动支持);2.Protocol Buffer 替代 json;3.优化图片/文件流量;4.IP 直连省去 DNS 解析时间
- 成功率:1.失败重试策略;
- 流量:1.GZIP 压缩(okhttp 自动支持);2.Protocol Buffer 替代 json;3.优化图片/文件流量;5.文件下载断点续传 ;6.缓存
- 协议层的优化,比如更优的 http 版本等
- 监控:Charles 抓包、Network Monitor 监控流量
UI卡顿优化
- 减少布局层级及控件复杂度,避免过度绘制
- 使用 include、merge、viewstub
- 优化绘制过程,避免在 Draw 中频繁创建对象、做耗时操作
内存泄漏场景及规避
1.静态变量、单例强引跟生命周期相关的数据或资源,包括 EventBus
2.游标、IO 流等资源忘记主动释放
3.界面相关动画在界面销毁时及时暂停
4.内部类持有外部类引用导致的内存泄漏
- handler 内部类内存泄漏规避:1.使用静态内部类+弱引用 2.界面销毁时清空消息队列
- 检测:Android Studio Profiler
LeakCanary 原理
- 通过弱引用和引用队列监控对象是否被回收
- 比如 Activity 销毁时开始监控此对象,检测到未被回收则主动 gc ,然后继续监控
OOM 场景及规避
- 加载大图:减小图片
- 内存泄漏:规避内存泄漏
5、Android 模块化&热修复&热更新&打包&混淆&压缩
Dalvik 和 ART
- Dalvik
- 谷歌设计专用于 Android 平台的 Java 虚拟机,可直接运行 .dex 文件,适合内存和处理速度有限的系统
- JVM 指令集是基于栈的;Dalvik 指令集是基于寄存器的,代码执行效率更优
- ART
- Dalvik 每次运行都要将字节码转换成机器码;ART 在应用安装时就会转换成机器码,执行速度更快
- ART 存储机器码占用空间更大,空间换时间
APK 打包流程
1.aapt 打包资源文件生成 R.java 文件;aidl 生成 java 文件
2.将 java 文件编译为 class 文件
3.将工程及第三方的 class 文件转换成 dex 文件
4.将 dex 文件、so、编译过的资源、原始资源等打包成 apk 文件
5.签名
6.资源文件对齐,减少运行时内存
App 安装过程
- 首先要解压 APK,资源、so等放到应用目录
- Dalvik 会将 dex 处理成 ODEX ;ART 会将 dex 处理成 OAT;
- OAT 包含 dex 和安装时编译的机器码
组件化路由实现
ARoute:通过 APT 解析 @Route 等注解,结合 JavaPoet 生成路由表,即路由与 Activity 的映射关系
6、音视频&FFmpeg&播放器
FFmpeg
基于命令方式实现了一个音视频编辑 App:
集成编译了 AAC、MP3、H264 编码器
播放器原理
视频播放原理:(mp4、flv)-> 解封装 -> (mp3/aac、h264/h265)-> 解码 -> (pcm、yuv)-> 音视频同步 -> 渲染播放
音视频同步:
- 选择参考时钟源:音频时间戳、视频时间戳和外部时间三者选择一个作为参考时钟源(一般选择音频,因为人对音频更敏感,ijk 默认也是音频)
- 通过等待或丢帧将视频流与参考时钟源对齐,实现同步
IjkPlayer 原理
集成了 MediaPlayer、ExoPlayer 和 IjkPlayer 三种实现,其中 IjkPlayer 基于 FFmpeg 的 ffplay
音频输出方式:AudioTrack、OpenSL ES;视频输出方式:NativeWindow、OpenGL ES
以上所有面试题以及答案已经整理成PDF文档,如下图所示:学习笔记都是免费分享给大家的,如果你正好需要可以点此处免费自取。
文末
分享一份由9大架构师联合首发的Android架构师学习大纲学习资料整理:
1.架构师筑基必备技能:
Android应用是由Java语言进行开发的,SDK也是由Java语言编写,所以我们要学习java语言。另外,虽说kotlin语言得到了Android官方的热推,但是kotlin也是编译成了java语言再运行的。对于Android来说,只要SDK没有用kotlin重写,那么Java语言是都需要学习的。而且Androidapk的后台服务器程序大概率是java语言构建,所以学习java也是一种必然。
那么Java中哪些东西是我们Android程序员需要学习的呢?由于Android程序员习惯了CV代码块,所以与Android中比较相关的稍微比较难的Java基础几乎都是一个门槛,像泛型,多线程,反射,JVM,高效 IO,注解,序列化等,都是被CV的对象,而程序员是不懂原理的,具体内容如图所示。
2.Android框架体系架构——Andlroid高级UI与FrameWork源码
说到FrameWork别的不说,你只要去 Github上看一下腾讯Matrix的源码,就知道Framework 的知识有多重要了。像掉帧监控,函数插装,慢函数检测,ANR 监控,启动监控,都需要对 Framework 有比较深入的了解,才能知道怎么去做监控,利用什么机制去监控,函数插桩插到哪里,反射调用该反射哪个类哪个方法哪个属性……
3. 360°全方面性能调优
Android性能调优方面包括了很多知识点,其中关键的就有设计思想与代码质量优化, 程序性能优化,和开发效率优化, 我们开发者将这些统称为Android360°全方面性能调优。 其实在软件开发过程中,想必很多读者都遇到过系统性能问题。而解决系统性能问题的几个主要步骤是:
测评:对系统进行大量有针对性的测试,以得到合适的测试数据。
分析系统瓶颈:分析测试数据,找到其中的hotspot(热点,即bottleneck)。
性能优化:对hotspot相关的代码进行优化。
4.解读开源框架设计思想
在Android开发中开源框架设计思想中的知识点也是较为重要的,相信大家都可以看到在每个公司招聘当中,对Android开源框架要求都是比较严谨的。而想要完全搞懂还得学会整理和规划:我们常见的Android热修复框架、 插件化框架、 组件化框架、 图片加载框架、 网络访问框架、 RxJava响应式编程框架 , IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架,这些都是属于Android开源框架设计思想的。如下图所示:
5.NDK模块开发
Android平台从诞生起,就已经支持C、C++开发。众所周知,Android的SDK基于Java实现,这意味着基于Android SDK进行开发的第三方应用都必须使用Java语言。但这并不等同于“第三方应用只能使用Java”。在Android SDK首次发布时,Google就宣称其虚拟机Dalvik支持JNI编程方式,也就是第三方应用完全可以通过JNI调用自己的C动态库,即在Android平台上,“Java+C”的编程方式是一直都可以实现的。在最近比较吃香的音视频开发技术也是属于NDK模块开发。关于音视频进阶方面可看这篇文章:关于音视频进阶方面可点击这篇文章:作为一个Android程序员,精通音视频开发,寒冬再冷也冻不到你
6.架构师练成实战
在学好以上知识后就应该运用到实战当中了,在常见的实战当中:架构设计,网上商城项目实战,新闻客户端项目实战,多格式播放器项目实战,Gradle自动化项目 都是属于重中之重的。
当然还有小程序项目实战也是Android开发者必须搞懂的:
7.微信小程序
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-TPdkPhRK-1713627402210)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
