[阿里Hao]Android无线开发的几种经常使用技术

本文由阿里巴巴移动安全client、YunOS资深project师Hao(嵌入式企鹅圈原创团队成员)撰写,是Hao在嵌入式企鹅圈发表的第一篇原创文章。对Android无线开发的几种经常使用技术进行综述。

嵌入式企鹅圈现拥有七个专栏(Linux内核驱动情景分析、资源紧缺型SOC嵌入式架构设计、嵌入式交叉工具链及其应用、嵌入式设计和编程、微信硬件平台和物联网解决方式、Android开发、开发资源共享)。

很多其它Android、Linux、嵌入式和物联网原创技术分享敬请关注微信公众号:嵌入式企鹅圈。我们百分百原创,资深project师毫无保留分享研发经验!

完整的开发一个android移动App须要经过从分解需求、架构设计到开发调试、測试、上线公布等多个阶段。在公布后还会有产品功能上的迭代演进,此外还会面对性能、安全、无线网络质量等多方面的问题。

移动App的产品形态各不同样。有的是内容类,有的是工具类,有的是社交类,所以它们的业务逻辑所偏重的核心技术有些区别。但它们都会用到一些经常使用的技术方案。

今天我们就先来简介一下这些经常使用技术,以后会专门分专题来具体介绍这些技术的原理和使用场景。

1.    Multidex

在Dalvik虚拟机所使用的dex文件格式中,用原生类型short来索引文件里的方法数。也就是最多仅仅能有4个字节65536个method。在打包apk的过程中会把project所须要的所有class文件都合并压缩到一个dex文件里,也就是说自己开发的代码加上外部引用的库的方法总数不能超过65535。

随着业务逻辑的不断增长。非常easy就会超过这个限制,在编译期间就会遇到这样一个错误:

还好google官方给出了一个解决方式Multidex,它会把dex文件拆成两个或多个,第二个dex文件叫classes2.dex,在Application实例化后会从apk中解压出classes2.dex并将其复制到应用的文件夹下,通过反射将其注入到当前的ClassLoader中。

可是这个方法非但不能解决一切问题也不能直接拿来用,而要增加自己的一些改造,来解决NoClassDefFoundError、INSTALL_FAILED_DEXOPT等问题,以保证自己的dex被顺利的载入流畅的执行。

2.    Plugin

Multidex尽管能够解决方法数的限制。但随着业务逻辑越来越多,apk的大小也变得越来越多。并且有一些功能并不是所实用户都想用的,所以会把一些功能模块独立出来做成插件,让用户能够按需下载更新,这样既减小了包大小。又改善了用户体验。

插件相似于windows的dll文件,放在某个特定文件夹,应用程序主框架会用LoadLibrary载入各dll文件,按插件接口去訪问插件。Android的插件技术也是这样,利用一个进程能够执行多个apk的机制。用ClassLoader将宿主apk之外的类载入进来,插件的context能够通过createPackageContext方法创建。由于插件中的activity,service等组件假设没有在AndroidManifest.xml中声明将不能执行,所以须要预先在AndroidManifest.xml中声明一个代理类(ProxyActivity),将这个ProxyActivity传给插件,让插件的activity也有訪问资源的能力。

3.    Hot Patch

有时一些严重的crash bug或漏洞须要紧急修复,但有些用户不会或不愿意马上升级,并且频繁升级,没有特别的功能更新仅仅是修复bug的升级。对活跃用户是一种伤害。热补丁就能够解决这种窘境,它是一种能够线上修复的技术方案。有动态改变方法的能力,一般大型的移动应用都会使用热补丁来处理紧急事件。

Hot Patch能够通过hook来改动java的method,注入自己的代码,实现非侵入式的runtime改动。或者採用正向编程,通过工具生成patch文件。通过jni bridge指向补丁文件里的方法。

还有就是利用ClassLoader。在dex中查找class时。假设找到类则返回,找不到就从下一个dex文件里继续查找,由此能够想到,在把问题修复后,能够单独生成一个dex。通过反射插入到dexElements数组的最前面。这样就能让dalvik载入补丁里的类了。

4.    Push通道

Push是移动App经常使用的一种无线技术,基础是基于TCP的心跳机制,和client维持一个长连接。

用处是向client推送消息。或者取代client定时去从serverpull的策略,改为client接收到push消息后再去pull。

假设每一个应用都自己实现push通道的话,cpu就会不定时地经常被唤醒,耗电量达到难以容忍的程度,并且自己搭建push平台的成本也非常大。实时性和效率也存在问题。一般都直接使用一些服务商提供的push方案,这些push平台一般都经过了优化设计,在跨平台和网络穿透性、长连接心跳包、多clientApp链路复用、服务和连接保活等技术上做了优化。

比方Agoo最初是淘宝无线事业部开发的push服务,在逐渐完好和支撑淘系其它app后,通过服务端容量、通讯协议优化、业务和开放能力的拓展改进后,与友盟等合作。開始向第三方提供推送服务。

5.    应用加固

一款热门的移动app或游戏公布后会受到非常多的关注。经常会遇到二次打包的盗版行为,破解者要么改动游戏的资源文件、道具、分值甚至直接把訪问的网站指向自己架设的server,损害了开发人员的利益;要么偷偷植入自己的恶意代码。表面上看起来跟正版的app全然一样,在后台却盗取用户隐私,植入木马;要么通过反向project学习原app的核心技术。打破技术上的竞争壁垒。

为了防止被破解仅仅通过混淆是远远不够的。即使是在native层混淆也还是会被人熟练的反编译。所以须要一套对apk的保护方案来反调试、防逆向和防篡改。一般的加固方法都是对原apk先进行加密,然后和壳合并生成新的apk。

壳是用来解密apk的dex文件。

当应用启动时。壳先解密原apk。准备好自定义的ClassLoader。然后获取源程序中的Application名称。通过反射找到正确的Application对象,执行它的onCreate方法,这样原apk才干被真正执行。其它一些反调试的方法有针对反编译工具,在源程序中增加一些无效的指令或无效的指针,引发反编译工具的崩溃,还有就是加花指令,利用一些跳转,堆栈操作等指令。让破解者无法清楚地理解反汇编后的内容。

6.    其它

除了上述几点外。在服务端还会涉及灰度策略、链路流量优化、动态更新配置、防DNS劫持等技术,在client会涉及用户埋点上报、在线监控、进程保活、H5和native混合开发、注入框架等。

对于以上技术。本人会在后面慢慢铺开。深入分析。完整地展示给大家。敬请关注!

很多其它Android、Linux、嵌入式和物联网原创技术分享敬请关注微信公众号:嵌入式企鹅圈。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="border: none; max-width: 100%;" />

时间: 2024-10-06 08:20:13

[阿里Hao]Android无线开发的几种经常使用技术的相关文章

Android无线开发的几种常用技术(阿里巴巴资深工程师原创分享)

本文由阿里巴巴移动安全客户端.YunOS资深工程师Hao(嵌入式企鹅圈原创团队成员)撰写,是Hao在嵌入式企鹅圈发表的第一篇原创文章,对Android无线开发的几种常用技术进行综述. 嵌入式企鹅圈现拥有七个专栏(Linux内核驱动情景分析.资源紧缺型SOC嵌入式架构设计.嵌入式交叉工具链及其应用.嵌入式设计和编程.微信硬件平台和物联网解决方案.Android开发.开发资源共享).更多Android.Linux.嵌入式和物联网原创技术分享敬请关注微信公众号:嵌入式企鹅圈.我们百分百原创,资深工程师

(七)android开发中两种方式监听短信的原理和实现

一.监听短信的两种方式的简介 Android程序开发中,有两种方式监听短信内容:一.接收系统的短信广播:二.应用观察者模式,监听短信数据库. 第一种方式接收系统的短信广播: A.这种方式只对新收到的短消息有效,运行代码,并不会读取收件箱中已读或未读的消息,只有当收到新来的短消息时,才会执行onReceive()方法. B.并且这个广播是有序广播,如果当别的程序先读取到了这个广播,然后拦截掉了个这个广播,你将接收不到.当然我们可以通过设置priority的数值,其实有时是不管用的,现在在一些定制的

Android WiFi开发教程(一)——WiFi热点的创建与关闭

相对于BlueTooth,WiFi是当今使用最广的一种无线网络传输技术, 几乎所有智能手机.平板电脑和笔记本电脑都支持Wi-Fi上网.因此,掌握基本的WiFI开发技术是非常必要的.本教程将围绕一个小Demo初步与大家一同探讨WiFi开发. 先上效果图   Demo功能比较简单,四个按钮.两个文本和一个列表.功能主要有创建WiFi热点,关闭WiFi热点,搜索WiFi,连接WiFi,数据通讯.源码会在教程结尾提供. 本章节主要介绍WiFi热点的创建和关闭 需要用到的权限 <uses-permissi

Android内核开发:如何统计系统的启动时间

本文是<Android内核开发>系列的第七篇文章,通过上一篇文章<Android内核开发:图解Android系统的启动过程>我们大致了解了Android系统的启动过程,那么本文就从实践的角度,简单介绍一下如何统计Android系统的启动时间. 这里所说的统计系统的启动时间,并不是简单地用秒表和肉眼来统计,而是通过分析系统输出的log信息来统计,这样才显得更加专业. 首先了解2个概念: (1) Android是基于Linux内核的系统,因此Android的启动过程是分为两个阶段的,第

android应用开发-从设计到实现 2-5 图标的使用

图标的使用 图标能给人带来最直观的印象,有的时候再多的解释也抵不过一个图标. 安卓应用的图标分成两类, 应用图标:在主界面上代表着整个应用的那个启动图标,是给用户第一印象的图标.一个应用开发成功后会不会被用户下载,也许就取决于用户看它的第一眼. 系统图标:在应用里面使用的各种具有特别意义的图标,引导用户进行更多的操作. 应用图标 应用图标的设计也是对Material Design的一种体现:制作应用图标的过程,就是对一张纸进行裁剪.折叠.上色.增加阴影的过程. 虽然应用图标可以被设计得千奇百怪,

Android蓝牙开发入门

目录: 1. 蓝牙简史,现状 2. 蓝牙的应用场景 3. 蓝牙相关概念 4. Android蓝牙开发 1. 蓝牙简史: 蓝牙( Bluetooth)是一种无线技术标准,可以实现短距离(通常是几米范围之内)的无线通信.蓝牙技术始于1994年,迄今已经发展了超过20年.本质上它和其它几种射频通信技术类似,比如手机移动通信,近场通信技术(NFC),都是通过电磁波来实现不同设备的信息交换.区别在于无线电波的频率和发射功率不一样,从而传输距离也不一样. 2. 蓝牙的应用场景: l 移动电话和免提设备之间的

Android Studio开发准备

转载请标注本文地址:http://blog.csdn.net/jianbinzheng/article/details/51232751 [概述] 本文主要分享在使用Android Studio开发Android程序前所需要与建议的操作,主要是界面个性化的设置和模拟调试(AVD.Genymotion.夜神.真机)的设置. [一.  Android Studio介绍] Android Studio 是一个Android开发环境,基于IntelliJ IDEA. 类似 Eclipse ADT,And

Android安卓开发知识库汇总

初级 Android 面试知识库 Android 面试题总结之Android 进阶(二) - fuchenxuan blog - 博客频道 - CSDN.NET 如何成为一名优秀的程序员 | Mystra 2016Android某公司面试题 | yuweiguo's blog 我面试到底问什么? - AndroidDeveloper - 知乎专栏 扫清Android面试障碍 [Android基础]Android总结篇 - 陶程的博客 - 博客频道 - CSDN.NET AndroidStudyD

Android应用开发-快速入门

内容摘要 了解Android 操作系统 搭建Android 开发工具 使用Android 模拟器 案例-电话拨号器/短信发送器 掌握点击事件的四种实现方式 掌握Android 常见布局 了解Android 中的长度单位 1. 手机制式 手机的发展根据通信技术大致可以划分为4 个时代(G:Generation 的缩写) 第一代模拟制式手机(1G):1G就是大哥大,手机类似于简单的无线电双工电台,通话是锁定在一定频率,所以使用可调频电台就可以窃听通话 第二代GSM.CDMA等数字手机(2G):手机使