- 1大数据与财会行业未来机遇与挑战下的领域——大数据资产的估值_与会计专业有关的数据图片
- 2【全开源】JAVA同城搬家系统源码小程序APP源码
- 3mysql 锁表确认及解除锁表_mysql锁表如何解锁
- 4CDH | Spark升级_cdh spark2和3 区别 cdh spark升级
- 5AI编程篇-python基础篇_python ai编程
- 6java学习资源分享_javaweb学习资源百度云
- 7清华大学范玉顺互联网与大数据_清华大学范玉顺:大数据、人工智能与工业互联网...
- 8vue router 参数_让构建单页面应用变得易如反掌 Vue3中的router
- 9安卓程序的开机动画详解(Animation 一)_app的开机动画
- 10Vue2+Echarts+koa2+websocket电商平台数据可视化实时检测系统(一)_vue 调佣echarts 和 websocket 时需要分开写js文件吗
Android - 更安全地保存静态密钥,338页网易Android面试真题解析火爆全网
赞
踩
-
文件存储
-
数据库存储
以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件中。那么问题来了,我们应该用什么方式来确保密钥的存储相对更安全呢?
密钥存储方案
在日常开发中,推荐运用若干种方案拼接起完整的密钥。
在下面的案例中,我将运用以下方式输出密钥各部分内容(后面会逐个讲解)
-
Java硬编码
-
gradle配置
-
特殊的算法
-
利用strings.xml
现在假设我们需要进行AES加解密,按要求来定义一个密钥,密钥的形式可能是这样的:
String AES_KEY = “1234567890!@#$%^”;//硬编码方式定义AES密钥
是不是已经有同学看不下去了。。。
好吧,更好的方式是这样的:
String AES_KEY = ProjectUtil.getAESKeyPart1(3, 4)//根据自定义算法输出密钥第1部分
-
BuildConfig.AES_KEY_PART2//根据gradle配置输出密钥第2部分
-
CommonUtil.getString(R.string.AES_KEY_PART3)//根据string.xml输出密钥第3部分
-
MyConstant.AES_KEY_PART4;//根据硬编码方式输出密钥第4部分
String AES_KEY_PART4 = “!@#$%^”;
怎么样?是不是瞬间感觉难懂了一些,下面就来逐一讲解。
第一部分:ProjectUtil.getAESKeyPart1(3, 4)
这部分很好说,这里我自定义了一个算法,用以迷惑“有缘人”
public static int getAESKeyPart1(int x, int y) {
for (int i = 1; i <= x * y; i++) {
if (i % x == 0 && i % y == 0)
return i;
}
return x * y;
}
我这里定义的算法主要输出的是数字,在实际开发中你也可以定义一些类似的算法。
第二部分:BuildConfig.AES_KEY_PART2
这里主要是通过gradle的配置来自动生成AES_KEY_PART2这个常量。具体操作如下:
打开Module下的build.gradle文件,在android标签下的buildTypes下添加配置。
buildTypes {
release {
buildConfigField “boolean”, “LOG_DEBUG”, “true”//显示Log
buildConfigField “String”, “AES_KEY_PART2”, "“3456"”
minifyEnabled false
proguardFiles getDefaultProguardFile(‘proguard-android-optimize.txt’), ‘proguard-rules.pro’
}
debug {
buildConfigField “boolean”, “LOG_DEBUG”, “false”//不显示Log
buildConfigField “String”, “AES_KEY_PART2”, "“3456"”
minifyEnabled false
proguardFiles getDefaultProguardFile(‘proguard-android-optimize.txt’), ‘proguard-rules.pro’
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级安卓工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)
面试复习路线,梳理知识,提升储备
自己的知识准备得怎么样,这直接决定了你能否顺利通过一面和二面,所以在面试前来一个知识梳理,看需不需要提升自己的知识储备是很有必要的。
关于知识梳理,这里再分享一下我面试这段时间的复习路线:(以下体系的复习资料是我从各路大佬收集整理好的)
资料获取方式:前往我的GitHub
- 架构师筑基必备技能
- Android高级UI与FrameWork源码
- 360°全方面性能调优
- 解读开源框架设计思想
- NDK模块开发
- 微信小程序
- Hybrid 开发与Flutter
知识梳理完之后,就需要进行查漏补缺,所以针对这些知识点,我手头上也准备了不少的电子书和笔记,这些笔记将各个知识点进行了完美的总结:
《960全网最全Android开发笔记》
《379页Android开发面试宝典》
历时半年,我们整理了这份市面上最全面的安卓面试题解析大全
包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。
如何使用它?
1.可以通过目录索引直接翻看需要的知识点,查漏补缺。
2.五角星数表示面试问到的频率,代表重要推荐指数
《507页Android开发相关源码解析》
只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。
直接翻看需要的知识点,查漏补缺。
2.五角星数表示面试问到的频率,代表重要推荐指数
[外链图片转存中…(img-98TBW69Q-1711131462898)]
《507页Android开发相关源码解析》
只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。
真正最能锻炼能力的便是直接去阅读源码,不仅限于阅读各大系统源码,还包括各种优秀的开源库。
