分享该系列第五篇干货,这是作者实际生产中的 SDK 经验,非常宝贵的经验,希望对大家的学习和工作有帮助,系列一共七篇,还有两篇,记得关注哦。
Android SDK开发艺术探索系列基于实际生产中的业务型SDK开发实践经验,具有一定的实战性与技术性,不仅包含一定业务背景下的经验之谈,还系统性地介绍了一款第三方SDK的开发过程以及相关技术的选型。
在这个系列中,你不仅能了解到如何开发一款第三方SDK,还能学习到通用的Android开发知识、软件工程思想,甚至一些奇奇怪怪的知识。
PS: 本文在开源项目:https://github.com/xieyuliang/Note-Android中已收录,里面包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等,资源持续更新中……
前面,我们介绍了 SDK 开发的:
开篇与设计
Exception or ErrorCode
初始化
个性化配置
前文指路↓↓↓
实际生产中的 Android SDK开发总结(一)https://www.jianshu.com/p/ff9362d243a2
实际生产中的 Android SDK开发总结(二)https://www.jianshu.com/p/362116211655
实际生产中的 Android SDK开发总结(三)https://www.jianshu.com/p/919a54601310
实际生产中的 Android SDK开发总结(四)https://www.jianshu.com/p/133097271280
安全与校验
一、前言
本章介绍SDK开发中安全方面的知识,包括资源完整性、存储安全、权限校验、传输安全、代码混淆等知识。
通过基础的安全配置为SDK保驾护航,探索SDK开发在安全方面的最佳实践。
防杠说明:本人认同前端没有绝对的安全,基本我们公开谈论的大部分安全策略都可以绕过,但这不能成为我们忽视安全的理由。
二、安全概览
3.1、完整性检查
SDK资源完整性检查,是指在SDK开发中,对于AAR包的完整性做一些检查。实际上,对于资源的完整性、有效性检查,通常是核对其文件的摘要。SDK包也是如此,可以在发布AAR时同时发布该文件的摘要,用于核对校验。
这里也介绍简单一下另一个思路,即从SDK代码中检测资源的方法。众所周知,AAR在编译的时候是完全被合
版权归原作者 程序员哈520 所有, 如有侵权,请联系我们删除。