标签：Android

共 139 篇相关文章

IT 累计浏览 2,689

Android APK 签名文件MANIFEST.MF、CERT.SF、CERT.RSA分析

这篇讲的是Android APK签名中三个关键文件：MANIFEST.MF、CERT.SF和CERT.RSA的内部结构和作用。作者从一个已签名的APK入手，逐步解剖了这三个文件如何构成一个层层校验的“信任链”。核心机制是“三明治”式的校验：MANIFEST.MF首先记录了APK内所有文件的SHA-1哈希值，确保每个资源文件的完整性；接着，CERT.SF文件不仅保存了MANIFEST.MF本身的哈希值，还对MANIFEST.MF中的每一项描述再次进行SHA-1计算并存储，这相当于对“清单的清单”进行了二次确认。最后，CERT.RSA文件则包含了用于验证上述所有哈希值的公钥和签名者证书信息，完成了整个数字签名的闭环。文章不仅展示了每个文件的具体内容，还通过手动计算和使用OpenSSL工具生成密钥、提取证书等方式进行了实战验证，并引用了Android源码佐证。整个分析过程清晰地揭示了Android签名机制如何通过这种“文件哈希 -> 清单哈希 -> 对清单的签名”的三重保障，来确保应用的完整性与来源可信度。

IT 累计浏览 4,207

iOS到Android到底有多远

这篇讲的是一位在iOS开发四年后，重拾Android开发并独立上线应用的作者，分享从iOS转向Android过程中的核心差异与思考。作者发现，最大的挑战始于编程语言。他对比了Objective-C与Java，指出OC在泛型、枚举和抽象类等现代语言特性上已显落后，这也是Swift应运而生的背景；而Java在Android平台依然稳固，Go语言暂无取代之势。在系统平台层面，作者深入分析了Android独有的Context概念——这个贯穿于各种API中的“上下文”参数，与iOS更为模块化、去中心化的资源访问方式形成了鲜明对比。文章不仅停留在技术点的罗列，更延伸出一个核心观点：平台有生死，但开发者应超越具体平台，去掌握多线程、算法、设计模式等那些不会随平台消亡的通用思想。这对于计划拓宽技术栈的开发者，尤其是iOS工程师，提供了非常切实的视角和路线参考。

IT 累计浏览 2,048

Android安全–Dex文件格式详解

这篇讲的是 Android 系统里 Dex 文件格式的深度解析。作者从一个简单的 Java 程序生成 Dex 文件开始，聚焦分析了文件头这个核心区域的内部构造。文章详细解读了魔数、校验码和 SHA-1 等关键字段。特别是为了确保文件安全，系统设计了双重校验机制：先用 Adler32 快速筛查文件是否损坏，再用 SHA-1 进行高精度的完整性验证。这种分层的设计思路既高效又可靠。此外，文章还剖析了文件头中字符串索引的存储方式。作者指出，Dex 文件使用了 uleb128 变长编码来表示字符串长度，这种精巧的编码能在绝大多数情况下节省空间，是针对移动端场景的务实优化。通过对这些底层细节的拆解，文章揭示了 Dex 文件如何兼顾执行效率与安全性。理解这些格式规范，是深入进行 Android 应用安全分析和性能调优的基础。

IT 累计浏览 1,787

安卓第三方应用调起常见问题

当Android开发者需要调起其他应用分享或登录时，常常会卡在“如何精确唤起目标页面”这一步。这篇讲的就是解决这个具体痛点。文章没有空谈理论，而是直接给出了核心代码——通过Intent明确指定ComponentName（即包名和Activity名），并辅以常用Activity的ACTION_MAIN和CATEGORY_LAUNCHER标志，确保能从桌面正常启动。为了让开发者“拿来即用”，作者还贴心地列出了微博、微信、QQ等几个常用应用的具体包名和编辑界面Activity路径。这就像一份速查手册，省去了反复查阅官方文档的时间。更进一步，文章考虑到了目标应用可能未安装的场景。它演示了两种方案：一是通过PackageManager遍历已安装列表来判断，二是利用Intent的URI Scheme（如`sinaweibo://`）进行直接调用，并最终通过Intent.createChooser提供一个“兜底”选择。如果App未安装，则自动跳转到对应的网页版，实现了体验上的优雅降级。从直接调起到异常处理，这篇文章为开发者提供了一套清晰、可落地的实施步骤。

IT 累计浏览 2,303

QQ浏览器X5内核问题汇总

这篇整理自X5团队内部资料的清单，系统梳理了微信、QQ浏览器中使用的X5内核（基于Android 4.2 WebKit）常见的41个开发者问题与解决方案。文章以问答形式展开，覆盖了从布局渲染、脚本性能到多媒体播放、网络定位等广泛场景。例如，它明确了为何使用iScroll.js局部滚动会卡顿（建议改用CSS overflow属性），解释了-webkit-filter和WebGL在当时的兼容性限制，并给出了定位失败时如何检查JS中timeout参数设置的排查路径。对于Canvas内存限制、Cookie的4KB截断、点击事件300ms延迟等底层机制，也提供了清晰的原理说明和应对建议。文章最后透露，X5内核团队已启动基于Chromium的新版本预研，以提升标准支持和性能。这份详尽的“避坑指南”，对于至今仍在处理Android WebView碎片化兼容问题的前端与移动端开发者，依然具有直接的参考价值。

IT 累计浏览 1,152

Android安全–DexClassLoader动态加载分析

这篇讲的是DexClassLoader在Android动态加载中的具体实现机制。作者从DexClassLoader的构造函数切入，像侦探一样，一步步追踪代码执行流程。他沿着构造函数进入父类BaseDexClassLoader，再到关键的DexPathList，最终锁定了加载dex文件的核心函数`loadDexFile`与`openDexFile`。这条路径清晰展示了参数如何被解析与传递。最巧妙的部分在于，作者将分析延伸到了native层。在`openDexFileNative`函数中，系统会根据文件后缀，分别调用`dvmRawDexFileOpen`处理dex文件或`dvmJarFileOpen`处理jar包，最终返回一个统一的`DexOrJar`结构。这揭示了Android如何将不同格式的代码包归一化处理，巧妙地衔接了Java与Native层的实现。

IT 累计浏览 4,028

Android安全–检测是否为Android模拟器

这篇讲的是如何在应用层面检测 Android 模拟器环境。作者从应用安全的角度出发，指出在某些场景下（如反欺诈、版权保护）需要区分真机与模拟器，随后提供了一套完整的检测代码实现。文章的核心思路是综合利用模拟器环境在多个维度留下的特征。代码中演示了几个典型的检查点：首先扫描系统中是否存在已知的 QEMU 虚拟管道文件（如 `/dev/socket/qemud`）或特定的驱动程序标识（如 `goldfish`），这些是 Android 模拟器的标准配置产物；其次，通过读取 `/proc/cpuinfo` 文件检查 CPU 信息，或查询电池状态（如电量始终为满且温度恒定），因为模拟器硬件信息往往显得“完美”且缺乏真实设备的动态变化。这些检测手段组合起来，能形成一个相对可靠的模拟器判断模型。文章没有停留在理论层面，而是直接给出了可集成的 Java 代码片段，对于需要快速落地检测功能的开发者来说，提供了一个开箱即用的参考方案。

IT 累计浏览 1,887

Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用

文章从研究Android图形子系统时发现的一个整数溢出漏洞讲起，这个漏洞存在于libcutils库的native_handle_create函数中。作者龚广(@oldfresher)揭示了，当传入精心构造的numFds和numInts参数时，会导致堆内存分配大小计算溢出，进而引发堆破坏。具体来说，这个漏洞可通过Android图形系统的Binder接口（如IGraphicProducer的setSidebandStream）被低权限进程跨进程触发。更巧妙的是，作者构建了一条清晰的提权路径：从普通应用出发，必须按顺序依次注入mediaserver、surfaceflinger，最终目标是获得system_server的“半神”权限。摘要中点明了这一“三步走”策略的必要性——每一步获取的权限是攻击下一步的门票。文中还提及了攻击过程需克服的ASLR、SELinux以及je_malloc堆管理器等现实障碍，并以mediaserver注入为例，详细拆解了从控制Binder服务线程到最终代码注入的五个步骤。整篇文章不仅定位了漏洞根源，更完整呈现了从漏洞发现到实现高权限提权的复杂工程化利用全貌。

IT 累计浏览 3,745

Android安全–加强版Smali Log注入

这篇讲的是如何在Android逆向或调试时，更高效地向Smali代码注入日志打印。作者从实际场景出发：当我们需要在Smali中插入`Log.d()`来输出某个变量的值时，常规做法很繁琐，往往需要手动修改方法的寄存器数量，再添加多行指令，容易出错且效率低下。为了解决这个痛点，作者提出了一种巧妙的“加强版”方案。核心思路是自己创建一个`crack.smali`工具类，并在其中预先定义好几个好用的日志输出函数（如`log1`、`log2`等）。这样一来，在需要注入日志的地方，只需简单调用这个类中对应的方法，并将要打印的变量作为参数传入即可。这种方法将通用操作封装成了模块，避免了每次注入时重复编写和调整基础的Log代码，既降低了出错概率，也大幅提升了逆向分析或调试的效率。文章通过具体的Smali代码示例，清晰展示了从繁琐到简洁的转变过程，对于经常需要动态分析APK的开发者来说，是一个非常实用的技巧。

IT 累计浏览 3,612

如何写简历

这篇讲的是一位技术招聘者看了200多份简历后，从“收件人视角”总结的简历优化指南。作者从日常招聘中遇到的实际问题切入：比如HR需要快速分发简历给不同岗位的面试官，而很多应聘者连简历文件名都只写“个人简历”。他建议将命名规范化为【姓名-应聘岗位-城市】，这一个小动作就能大幅提升协作效率。对于加分项，作者提到附上活跃的GitHub或博客链接是很好的补充，但长期不更新的反会减分；项目经验则强调与岗位要求直接挂钩，并尽量提供可在线访问的URL，避免让面试官花费额外精力去搜索验证。文章最后点出核心：简历的本质是换位思考。用通用的PDF格式、为在线作品提供便捷入口、保持稳定的职业经历，这些细节都在为阅读者降低信息获取成本。当一份简历让招聘方觉得“舒服”，offer的可能性就大大增加了。

IT 累计浏览 2,806

Android利用webView调用JavaScript

在Android混合开发中，WebView是连接Java与JavaScript的桥梁。这篇文章具体演示了实现双向调用的四个核心场景：首先是Android端如何主动执行网页脚本，只需一行代码启用JavaScript并调用`loadUrl`；接着是网页如何触发Java方法，关键在于`addJavascriptInterface`创建可交互的对象；文章进一步深入到参数传递，比如Java向JS函数传参，以及JS向Java方法传参时，需要注意参数应为final类型或使用中间变量处理。这些示例清晰地展示了交互的基本模式。值得注意的是，自Android 4.2起，`addJavascriptInterface`方法已引入安全更新，以防止潜在漏洞。对于需要频繁进行原生与Web内容交互的开发者来说，掌握这些基础调用方式是构建复杂混合应用的第一步，能为后续的架构设计打下坚实基础。

IT 累计浏览 3,634

微信webview模拟器

作者从微信webview开发调试的痛点出发：JSAPI无法调试、登录态难模拟、手机与PC开发环境难以互通。安卓模拟器方案又过于笨重。为此，他提出一个轻量级的解决方案：一个运行在Chrome浏览器中的“微信webview模拟器”插件。这个工具的巧妙之处在于实现方式。它通过浏览器书签栏执行一段JS脚本，动态在当前页面绘制一个模拟的iPhone外壳，并用iframe加载待调试的网页。关键的一步是，利用同域策略向iframe内部注入模拟的`WeixinJSBridge`对象，并触发`WeixinJSBridgeReady`事件，从而“欺骗”网页认为自己运行在微信环境中。效果立竿见影：开发者现在可以直接在PC上连接内网开发机或本地页面进行调试。所有JSAPI的调用参数都会在控制台清晰打印，收藏、分享到朋友圈等常用操作也模拟出了UI界面。这套方案绕开了环境与资源的限制，让微信网页调试变得像调试普通网页一样直接方便。

IT 累计浏览 9,015

让安卓手机通过代理翻墙的方法

这篇讲的是作者为解决小米3手机无法连接Google Play商店的问题，摸索出的一套安卓手机代理翻墙方案。作者的电脑一直通过PuTTY连接海外主机建立的SOCKS v5代理正常上网，他尝试让手机通过同一局域网内的这个代理上网，却发现只有Dolphin浏览器成功，谷歌Play商店等大量应用依然无法连接。问题的根因在于，部分安卓系统应用和商店无法识别纯SOCKS代理。作者最终找到了DeleGate这款开源工具，用一行命令将电脑上的SOCKS代理转换为HTTP代理。具体方法是在电脑端运行指令，将本地7070端口的SOCKS代理映射到8080端口的HTTP代理，然后在手机WLAN的代理设置里指向电脑IP的8080端口。验证效果是，完成这个转换后，手机上所有应用都能正常联网，谷歌Play商店恢复了应用下载和更新功能。文章记录了从遇到问题、排查到最终找到可行解决方案的完整折腾过程。

IT 累计浏览 3,377

Android桌面应用的设计探讨

The request was rejected because it was considered high risk

IT 累计浏览 6,488

实时监控Android设备网络封包

这篇讲的是如何让Android设备的网络抓包变得像直接在电脑上用Wireshark一样实时。作者从传统流程（先用tcpdump抓包存文件，再传回PC分析）的繁琐出发，提出了一种更高效的方案。核心原理很巧妙：利用tcpdump生成标准libpcap格式数据，通过管道实时重定向到一个网络端口，然后在电脑端用netcat工具接收数据流，最终直接喂给Wireshark进行解析。整个过程只需在设备上执行一条包含tcpdump和netcat的指令，并在主机上设置端口转发和Wireshark读取命令即可完成。文章具体给出了关键命令，包括需要root权限执行的部分，以及对端口设置的提醒。对于不同系统（如Mac）可能需要的额外权限（sudo）也有提及。这种方法实现了近乎实时的网络流量监控，省去了文件中转的步骤，为Android网络调试提供了更直接、高效的工具链思路。

IT 累计浏览 1,444

高性能Android Canvas游戏开发

这篇讲的是如何在Android平台的移动浏览器上，为Canvas游戏开发榨取极致渲染性能。文章核心观点是：性能优化的关键，在于理解并利用Android Canvas独特的硬件加速机制——它与iOS的实现原理有根本区别。作者首先点明，移动设备性能往往只有桌面端的十分之一，优化至关重要。但直接套用iOS的优化方案（如大量使用Off-Screen Canvas进行缓存）在Android上会适得其反。原因在于，iOS依赖IOSurface进行高效的GPU位拷贝，而Android的硬件加速Canvas底层是一个GL Texture，频繁创建多个小Canvas会造成显存碎片化，且GPU上下文切换开销巨大。因此，文章提出了明确的优化规则：第一，必须针对Android而非iOS的机制进行优化；第二，保持网页DOM树尽可能简单，以将系统资源更多留给Canvas渲染。这些规则均建立在对底层渲染架构差异的深刻剖析之上，为开发者提供了具体、可操作的高性能Android Canvas游戏开发指南。

IT 累计浏览 1,729

浅谈移动应用的广告模式

这篇讲的是移动广告如何让用户从“反感”转为“主动接受”。文章以一款名为“花钱Colormoney”的锁屏广告APP为例，它把广告图片设为锁屏壁纸，用户每次解锁就能获得几分钱的收益。作者算了一笔账：用户年收益可达324元，而广告商每天能获得高达300万次的展示和数万次点击。这种“返利”模式巧妙地将广告转化为用户收益，改变了传统广告的体验困境。基于此，作者调研并梳理了四种体验较好的移动广告设计模式。除了常见的APP内插屏和信息流广告，文章重点分析了两种更创新的方案：一种是结合定位与海量数据的精准推送，例如苹果的iBeacon技术能在用户走进店铺时推送即时优惠；另一种就是以“花钱”为代表的返利类APP。文中还列举了雪佛兰的“Game Time”案例，它通过让用户在比赛广告时段答题赢奖，将等待时间转化为互动娱乐，并利用社交分享实现二次传播，实现了用户、品牌与平台的多赢。文章的核心观点是，移动广告的未来在于精心的设计与价值的传递，让广告本身成为对用户有用或有趣的信息，而非单纯的干扰。

IT 累计浏览 4,611

手机应用/服务器开发的一些总结(一)

这篇讲的是作者在Android客户端与服务器端开发中的一些实战积累，尤其聚焦于“用户数据存储”和“通信协议选择”这两个常见却关键的问题。在通信协议部分，作者基于亲身体验，对比了四种常见方案。HTTP最简单但难以应对实时需求，尤其在移动网络下可能出现异常；WebSocket体验良好，能与现有HTTP服务器无缝结合；SocketIO虽然封装周全，但作者认为其过度兼容并不必要，且Python服务端在处理客户端断开连接时行为不符合预期；而原生Socket自定义协议灵活性最高，但开发难度也相应增大。关于用户数据存储，作者以Django Model为例，展示了基础用户表的设计，并特别分享了一个处理联合登录（如Facebook）的技巧：不破坏原有User表结构，而是新建关联表。他建议谨慎使用外键，为未来可能的数据迁移或拆分留出余地。作为系列文章的开篇，这篇总结没有泛泛而谈，而是通过具体的代码片段和协议优劣分析，为开发者提供了在项目初期做技术选型时的切实参考。

IT 累计浏览 2,807

分析Android ROM的生态状况

这篇讲的是Android ROM生态的演变与当前格局。作者从CyanogenMod的兴衰切入，用“跨越鸿沟”理论点明其仍属于极客小众圈子，进而揭示了ROM生态如今已明确分化为两大阵营。文章核心梳理了“手机厂商深度定制”和“第三方ROM战略跟进”这两种模式。前者以MIUI、Flyme OS、ColorOS为代表，厂商们借ROM进行软硬件整合与差异化竞争，构建自家生态护城河。后者则更像一场流量入口争夺战，BAT等巨头或亲自下场（如云OS、百度云ROM），或通过投资（如腾讯投资乐蛙OS）来布局。文中不仅列举了各大ROM的演进路线，也分析了如tita项目搁浅、阿里云OS早期失误等案例背后的战略考量。整体来看，作者认为ROM已从早期的刷机爱好者玩具，演变为手机厂商定义体验、互联网公司争夺移动端入口的关键战场。生态的分化，恰恰反映了不同玩家基于自身优势对“如何占据用户手机桌面”这一命题给出的不同答案。

IT 累计浏览 3,377

移动音乐产品梳理

作者在为自己的音乐播放器项目做调研时，对移动音乐市场进行了一次全面梳理。他指出，在线音乐产品的核心功能形态无外乎专辑、歌手库、歌单、排行榜和音乐电台，而当前市场格局则由版权和资本实力主导。文章重点对比了几大主流产品的差异化优势：QQ音乐凭借林宥嘉、周杰伦等独家华语版权构筑了强大的内容壁垒；百度音乐则通过为小米MIUI、联想VIBE UI等众多手机ROM提供内置在线资源，成为“隐性的冠军”；网易云音乐作为后起之秀，在古典音乐等垂直曲库上异常全面，并以高质量下载和社区功能吸引用户。此外，文章也提及了阿里收购虾米与天天动听后的整合，以及多米音乐通过预装和收购获取资源的历程。除巨头竞争外，作者也注意到满足长尾需求的小众产品，例如算法驱动的豆瓣FM、基于使用场景的LavaRadio，以及专注独立音乐的落网。整体来看，这篇梳理清晰地呈现了各平台基于自身资源与策略形成的竞争态势。