02 2016 档案
摘要:Java 开发者常常都会想办法如何更快地编写 Java 代码,让编程变得更加轻松。目前,市面上涌现出越来越多的高效编程工具。所以,以下总结了一系列工具列表,其中包含了大多数开发人员已经使用、正在使用或将来一定会用到的高效工具。这份列表名单包括集成开发环境、集成工具、测试和质量工具等。 1、集成开发环
阅读全文
摘要:css中a标签内容超出最大字数隐藏处理 问题:a标签内容超出最大字数显示问题 1.超出是最后显示为“...” 2.鼠标放在上面显示完整内容 3.点击新窗口打开链接内容 解决方法: css部分: .list{font:Georgia, "Times New Roman", Times, serif;f
阅读全文
摘要:Android安全-其他安全2-常见漏洞 (1)SQL注入 使用字符串连接方式构造SQL语句就会产生SQL注入。 解决方法:使用参数化查询。 (2)Logcat泄露用户敏感信息。 (3)恶意的广告包插件(可能存在后门、WebView漏洞等) (4)UXSS漏洞: UXSS漏洞可以绕过同源策略访问存储
阅读全文
摘要:Android安全-其他安全1-组件安全 android应用内部的Activity、Service、Broadcast Receiver等组件是通过Intent通信的,组件间需要通信就需要在Androidmanifest.xml文件中配置,不恰当的组件配置、组件在被调用时未做验证、在调用其他组件时未
阅读全文
摘要:Android安全-数据安全3-通信安全 1.对敏感数据进行传输时应该采用基于SSL/TLS的HTTPS进行传输。由于移动软件大多只和固定的服务器通信,我们可以采用“证书锁定”(certificate pinning)方式在代码更精确地直接验证服务器是否拥有某张特定的证书。实现“证书锁定”的方法有二
阅读全文
摘要:Android安全-数据安全2-存储安全 (1)将隐私数据、系统数据加密后放到内部存储中 (2)将软件运行时依赖的数据保存根据需要加密放到内部存储中 (3)将软件安装包或者二进制代码保存在内部存储中 (4)使用MODE_PRIVATE(默认模式)的内部存储方式。 (5)对应用配置文件,较安全的方法是
阅读全文
摘要:Android安全-数据安全1-代码中的字符串安全 Android 应用程序开发中难免会使用到字符串,如服务器的地址等一些敏感信息,对于这些字符串如果使用硬编码的方式,容易通过静态分析获取,甚至可以使用自动化分析工具批量提取。例如若在 Java 源代码中定义一个字符串如下: 代码: 1. Strin
阅读全文
摘要:Android安全-代码安全5-模拟器和调试器的检测 1.模拟器的检测 一般在分析 APK 的过程中会借助于 Android 模拟器,比如分析网络行为,动态调试等。因此从 APK 自我保护的角度出发,可以增加对 APK 当前运行环境的检测,判断是否运行在模拟器中,如果运行在模拟器中可以选择退出整个应
阅读全文
摘要:Android安全-代码安全4-逆向工具对抗 在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工具大部分都
阅读全文
摘要:Android安全-代码安全3-Dex文件校验 重编译apk其实就是重编译了classes.dex文件,重编译后,生成的classes.dex文件的hash值就改变了,因此我们可以通过检测安装后classes.dex文件的hash值来判断apk是否被重打包过。 (1)读取应用安装目录下/data/a
阅读全文
摘要:Android安全-代码安全2-Apk签名校验 随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验 1、JAVA代码本地签名校验 Andr
阅读全文
摘要:怎样辨别一个项目代码写得好还是坏?优秀的代码和腐化的代码区别在哪里?怎么让自己写的代码既漂亮又有生命力?接下来将对代码质量的问题进行一些粗略的介绍。也请有过代码质量相关经验的朋友提出宝贵的意见。 代码质量所涉及的5个方面,编码标准、代码重复、代码覆盖率、依赖项分析、复杂度分析。这5方面很大程序上决定
阅读全文
