u012378167的专栏

1.一般的混淆 sdk\tools\proguard\文件夹下有Android混淆配置文件: proguard-android-optmize.txt copy文件到App根目录，具体内容可以看文件，这里对一些声明进行说明：混淆时没有将下面类的子类混淆 android.app.Activity, android.app.Service, android.content.Broadcast

android:protectionLevel对应用使用的权限设置级别，不同的级别会有不同的要求 normal：低风险权限，只要申请了就可以使用（在AndroidManifest.xml中添加uses-permission标签），安装时不需要用户确认；dangerous：高风险权限，安装时需要用户的确认才可使用；ignature：：只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名

开发一款app，保证app安全很重要，别人可以通过反编译查看你的代码获得与服务器的交互的接口，攻击服务器，监听数据报文； 下面是几种方式保证app的安全性的策略： 1.代码混淆 这样可以防止反编译时看到你的代码逻辑，修改逻辑重新打包，具体可以详见http://blog.youkuaiyun.com/u012378167/article/details/49683173 2.AndroidManifest

最近将项目中HTTPS转HTTPS请求，在android项目中做了一些修改，记录： （一）证书类型：.cer/.crt(公钥证书)或.pfx(私钥证书-要知道证书的私钥)； （二）修改地方： 数据请求部分； 加载网络图片（用了android universal image loader框架，本身加载不了https图片）；找了修改过的.jar文件）； 下载部分；