APP-细说APP网络深度优化与网络安全

前言

说到APP优化，我们也可以从很多方面进行优化，从包大小、页面流畅度、内存占用、数据缓存、网络数据安全等等来优化加固我们的APP

在移动端APP网络优化也是APP性能优化的一个非常重要的一个点，而且99.99%的APP都会伴随着网络交互； 在此，我将对APP网络优化和网络安全做一个详细的总结，主要从流量、质量、安全方面去说，如要结构点如下：

流量消耗

先说一个亲身经历过得事情，以前在一家公司开发了一款APP，有一点客服反馈有个上海老大爷打电话过来骂人，手机装了我们的APP，一个晚上用掉人家一两个G；后来公司也主动帮人家承担了这部分的流量资费，关键是15年流量资费还很高的，这个APP当然不是我写的，是安卓的小伙伴！

即使流量现在价格不是很贵了，但是尽可能的帮用户节省流浪也是非常应该的！

检测流量消耗

相信大家在开发APP的时候肯定会做一些埋点和日志上报的功能，我们也可以把网络请求的监控也做进去，我们可以检测用户在一段时间内的流量消耗，计算流量的均值和峰值等等，并上报流量接口，这些我们在日志或者埋点系统里面都可以记录，然后上传给服务端，然后进行数据分析，找出流量消耗的不足之处。

数据缓存

说到缓存，这也是一个非常大的一个点，有时间也可以展开说，我平时的博客关于缓存也讲到很多，缓存的一个非常重要的好处就是提好了页面加载速度，提高用户的使用体验；但是缓存也可以替用户节省流量的消耗。 APP数据的缓存无非是列表接口的缓存、WebView的缓存。

我们还可以做资源包下发预制加载等，这里也不展开了！

数据压缩

关于数据压缩，这边主要想讲的就是资源文件的数据压缩了，主要在网络上传和网络下载方面；

1.数据上传 比如上传图片数据的时候是不是需要原图高清图，现在相机的像素都高，我们是不是可以搞了压缩一下图片或者视频再上传，就像微信发送图片的时候，用户可以选择压缩或者原图；

2.数据下载 下载目前也是APP的大头了，一般APP都是请求下载的数据比较多；我们在加载资源的时候可以选择加载压缩资源，比如微信的朋友圈，小图的时候我们可以加载缩略图，要是点击查看大图的时候才考虑加载大图原图；

交互频率

数据交互如果比较频繁会消耗用户的流量，而且用户体验不好，还有一个非常重要的原因就是频繁的网络请求也会比较损耗手机的电量；所以我们可以合并一些能合并的网络请求，比如日志上报的时候。

请求释放

在APP开发的过程中，一般就是一进入页面就进行网络请求，然后等待结束加载数据，但是比如网络请求比较缓慢（可能是数据量比较大，也有可能是网络状况不好），用户不想等了，直接返回页面销毁了，但是我们的大部分网络请求是单独封装的，但是网络请求还在继续请求中，这里数据、性能、内存、电量的问题就出来了，所以大家在封装网络请求的时候要把页面销毁就取消网络请求的场景考虑进去！

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
网络质量

---

请求速度

网络请求的速度是影响用户体验的一个非常重要的原因，所以服务端也要想着来提高api的交互速度，为此我们可以通过下面的几个方案来优化交互速度，如下：

a.域名合并，减少了DNS调用次数，降低了DNS劫持风险；

b.ip直连，去除DNS的解析步骤；

c.api缓存，比如redis缓存；

d.数据资源压缩上传；

请求质量

监控网络请求质量和请求速度，然后记录日志进行上报，监控完整的网络请求链路；

服务器压力

api的设计也要考虑到api的压力以及服务器的压力，防止因为压力太大导致接口挂掉，从而影响用户的体验；

数据处理

服务端在给APP端提供数据的时候，避免让APP端进行数据处理或者运算，比较APP的内存资源和运算资源有限，不要过度消耗浪费APP资源； 比如，我上家公司的用户信息里面有用户的年龄，但是服务端给的不是直接的年龄数据，而是给的生日时间戳，需要APP端自己去计算年龄，但是我们知道 NSDateFormatter又是重大内存开销对象，在列表处理的时候又比较消耗内存，所以建议关于运算的一些东西最好在服务端计算好，这种不仅仅保证APP的性能问题，还是一种安全问题！

网络安全

我们在APP端的网络安全问题一般是APP抓包、DNS劫持、服务器安全，详细如下：

APP抓包

说到抓包，侵入者可以选择抓取数据来窃密APP的关键数据，然后模拟请求，做一些APP不好控制的事情，在此我们可以使用Https进行网络请求，还可以禁止网络请求设置代码； 还可以把请求头和请求体进行加密传输，多一次保证！ 但是需要说明一点的是，没用绝对的安全，只要是人设计的加密就有人设计解密，窥视心里在作怪！

DNS劫持

DNS劫持，由于域名解析为IP这个过程中，其解析是基于UDP 协议实现，所以报文是明文状态，可能会在请求过程中被监测，然后攻击者做一些自己的处理，比如返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。根本原因就是以下两点：

a.恶意攻击，拦截运营商的解析过程，把自己的非法东西嵌入其中。

b.运营商为了利益或者一些其他的因素，允许一些第三方在自己的链接里打打广告之类的。

如何防止DNS劫持？ 可以通过上面我说的IP直连，自己在APP解析！

服务器安全

服务器安全可以从物理安全和网络安全来说 a.物理安全，服务器要考虑比如断电、断网等情况下导致的安全问题； b.网络安全，防止服务器被攻击、被爬虫等问题； 所以，服务器的备份机制和数据备份机制和重要，还要限制同一IP的请求次数和间隔等；

结束语

如有不足之处还望各位大佬不吝赐教！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；

• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

### 4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取