给 Android 研发的一些的建议

最新推荐文章于 2025-08-13 17:18:47 发布
转载 最新推荐文章于 2025-08-13 17:18:47 发布 · 53 阅读 · 0
文章标签:

#移动开发

本文针对应用程序开发人员,提供了关于如何提高应用程序安全性的一系列建议。包括避免在日志中记录敏感信息、合理设置权限、使用HTTPS进行服务器验证、限制组件访问、防范恶意Intent以及发布前的代码混淆等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为应用程序开发人员,我们需要注意在开发应用程序时的一些问题. 这些问题的安全级别是取决于应用程序的类型和使用域. 在这里列举了一些我们在开发中需要注意的一些问题:

开发日志输出相关:

1. 不要在 LogCat 中打印敏感信息。比如:用户名,密码,Web服务的URL,请求或响应信息等细节信息。

2. 在应用上线前去除没有必要的log日志

研发过程细节相关

1. 移除 AndroidManifest.xml中不必要的权限.

2. 慎用 DexClassLoader 加载应用程序之外的dex文件. 

3. 服务器验证方面可以使用基于Https的访问.

4. 对于跨应用程序的功能,应用程序响应之前验证调用.

5. 限制Activity的访问,.如果只有自己的应用使用时可以加上 exported = false.

6. 给Service加上对应的自定义权限.如果只有自己的应用使用时可以加上 exported = false(同ContentProvider).

7. 不接收处理一些恶意伪造的Intent.在之前的BroadcastReceiver的方法的OnReceive()方法中收到的Intent,验证调用者的包名,动作等信息

8. 限制的WebView来访问本地数据。 HTML5和相关技术已经普遍应用在移动Web应用程序或混合型(Hybird)应用程序。对于Hybrid采用的WebView从本地存储显示的HTML或从服务器获取HTML和的其他内容。对于webview重大安全问题是setAllowFileAccess()和setAllowContentAccess()方法.

应用打包发布相关:

1. 使用ProGuard.cfg 文件混淆代码

2. 应用发布之前确保debug mode 为 false.

 

Android Studio超级详细讲解下载、安装配置教程(建议收藏)
a910247的博客
04-22 10万+
Android 是一个由 Google 开发移动操作系统,它主要用于智能手机和平板电脑。Android 是目前全球使用最广泛的移动操作系统,因其开放性、灵活性和可定制性而受到用户和开发者的喜爱。
Android研发技术进阶之路
qq_43093708的博客
02-28 597
前言 移动研发火热不停,越来越多人开始学习android开发。但很多人感觉入门容易成长很难,对未来比较迷茫,不知道自己技能该怎么提升,到达下一阶段需要补充哪些内容。市面上也多是谈论知识图谱,缺少体系和成长节奏感,特此编写一份android研发进阶之路,希望能对大家有所帮助。 这篇文章里,我们只谈技术,不谈软技能。 在这里我把攻城狮分成初级、中级、高级和资深四个阶段,分别对研发设计能力、工...
史上最全的Android面试题集锦
热门推荐
xiangzhihong8的专栏
07-17 11万+
Android基本知识点 1、常规知识点 1、 Android类加载器 在Android开发中,不管是插件化还是组件化,都是基于Android系统的类加载器ClassLoader来设计的。只不过Android平台上虚拟机运行的是Dex字节码,一种对class文件优化的产物,传统Class文件是一个Java源码文件会生成一个.class文件,而Android是把所有Class文件进行合并、优化,然后...
Android产品研发系列
一片枫叶的专栏
06-12 1万+
本个系列的文章主要是讲解android产品研发过程中一些需要注意的技术技巧与实践。其主要面对产品研发,对App稳定性,友好型,兼容性要求较高的App
Android开发流程
qq_46319527的博客
06-02 1382
记录学习android开发的过程,看完能看懂一个android项目,并简单上手改改代码。 前半部分是基础知识,后半部分是分析一个android项目。
Android Studio的AI工具插件使用介绍
wenzhi的博客
11-29 1万+
iFlyCode 智能编程助手,基于讯飞星火大模型,提供代码生成、补全、纠错等功能,支持 Python、Java 等主流编程语言,数据集广泛,语言支持全面。文心快码是基于百度文心大模型的智能代码助手,能生成优质代码,提升编码效率。支持 100+种编程语言和 10+种 IDE,全面辅助研发。在百度内部广泛使用,代码采用率达 44%,降低学习成本,节省时间,加速业务迭代。通义灵码(JetBrainsIDEs)是阿里云的智能编码助手,提供实时续写、代码生成、单元测试、代码优化等功能,
Android 开发者的第一堂课
milan-xiao-tiejiang的博客
01-24 2153
安卓(Android)是一种基于 Linux 内核(不包含 GNU 组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国 Google 公司和 开放手机联盟 领导及开发Android 操作系统最初由 Andy Rubin 开发,主要支持手机。2005年8月由 Google 收购注资。2007年11月,Google 与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良 Android 系统。随后 Google 以 Apache 开源许可证的授权方式,发布了
Android应用开发
qq_62845657的博客
06-07 1309
随着智能手机和移动设备的日益普及,Android应用开发已经成为了一个越来越重要的领域。无论是个人还是企业,在这种趋势下都需要找到一种使用者可以轻松访问的方式展示他们的品牌或产品。同时,Android应用也成为了人们生活中必不可少的一部分,如社交媒体、在线购物、移动支付等。作为一个Android应用开发者,你需要对于Java和Kotlin编程语言有深入的了解,同时还需要学会如何使用工具集例如Android SDK进行开发,并能够理解Activity组件的生命周期和UI设计的布局。
Android框架介绍
探索未知,成就非凡
06-15 4610
Android Inc.于2003年10月由安迪·鲁宾、利奇·米纳尔、尼克·席尔斯、克里斯·怀特在加州帕罗奥图创建。Android最初由安迪·鲁宾等人开发制作,最初开发这个系统的早期方向是创建一个数字相机的先进操作系统,但是后来发现相机市场规模不够大,加上智能手机发展趋势快速成长,于是Android成为一款面向智能手机的操作系统。于2005年7月11日Android Inc.被美国科技企业Google收购。
Android 面试(Android 篇)
X_sunmmer的博客
05-07 4613
oom就是我们常说的Out of Memory内存溢出,它是指需要的内存空间大于系统分配的内存空间,oom后果就是项目程序crash;原因1、加载大图片导致内存溢出2、大量内存泄露3 线程数量过多,队列容量设置过大,导致OOM解决1 使用软引用,弱引用,当堆内内存不足时,就可以自动释放缓存的Bitmap对象2 使用过的图并且不再使用,可以调用Bitmap.recycle()加速回收3 考虑使用文件缓存4 使用统一的线程池管理类进行线程管理。扩展。
Android程序研发源码Android 体重计算源码.zip
04-30
7. **健康建议**:根据计算出的BMI值,应用可能会给出健康建议。比如,BMI值小于18.5可能提示偏瘦,18.5到24.9正常,25到29.9为过重,30以上则视为肥胖。这需要在代码中设定一系列条件判断。 8. **样式和主题**:`...
Android程序研发源码Android 医药助手源码.zip
04-30
2. 健康追踪:集成传感器数据,如心率监测,为用户提供健康建议。 3. 在线咨询:对接医疗服务平台,提供医生在线咨询和预约服务。 4. 药品相互作用检查:通过API获取药品间相互作用信息,防止用药冲突。 五、学习与...
Android程序研发源码Android 健康饮食搭配源码.rar
04-30
Android程序研发中,"Android 健康饮食搭配源码.rar" 提供了一个与健康饮食相关的应用程序的源代码。这个应用可能旨在帮助用户根据个人需求和偏好制定健康的饮食计划。下面将详细讨论该源码可能涉及的关键技术点、...
android研发规范
04-13
Android研发规范是保证代码质量、提高团队协作效率的重要准则,涵盖了编码规范、性能优化等多个方面。以下是基于给定内容详细解读的部分知识点: 1. **编码规范**: - **Java编码**:Java代码中禁止使用中文,注释...
Android程序研发源码Android 获取通讯录程序源码.rar
04-30
这份"Android程序研发源码Android 获取通讯录程序源码.rar"压缩包包含了一个示例项目,教你如何在Android应用中实现这一功能。源码的分析与学习可以帮助开发者深入理解Android系统的API调用以及权限管理。 首先,...
GitHub 趋势日报 (2025年08月12日)
qianmoQ - 关注云计算,关注大数据
08-13 124
今日GitHub趋势报告显示,gpt4all以1397星高居榜首,成为最受欢迎项目。排名前列的项目还包括AI工具系统提示(442星)、轻量分析工具umami(331星)和FastAPI全栈模板(307星)。技术类型分布广泛,系统设计入门指南(276星)和密码管理工具Buttercup(223星)等实用工具持续受关注。数据可视化图表清晰呈现了各项目的热度对比及编程语言分布情况,为开发者提供实时开源生态动向参考。 (注:摘要严格控制在150字符以内,实际为149字符)
StatusBar的系统状态图标加载逻辑
最新发布
du29571的博客
08-13 737
Override......这时候StatusBar视图贺Icon的视图都通过已经添加好了......最后,通过图标策略器来进行图标是否显示的更新......
Android中Activity销毁底层原理
qq_45906596的博客
08-11 866
Q:请说明Activity从finish()到完全销毁的底层过程?A1. 发起阶段(用户进程)调用finish()后:保存数据通过Binder IPC调用AMS的2. 调度阶段(AMS)AMS收到请求后:标记ActivityRecord为FINISHING状态启动暂停流程:通过Binder回调等待onPause()完成(设置10秒超时)启动下一Activity并传递结果数据3. 销毁阶段(延迟执行)当主线程空闲时:AMS发送和顺序执行onStop()→释放Surface:通过。
Android UI组件系列(十五):三种常用 Android 弹窗/菜单组件详解:PopupMenu、PopupWindow、ContextMenu
weixin_39339407的博客
08-12 800
在本篇文章中,我们将结合一个简单 Demo,一次性带你搞清楚三种最常用的“菜单与弹窗”组件: PopupMenu:轻量级点击菜单,适合显示系统风格的选项列表; PopupWindow:功能灵活的弹出框,支持自定义布局与样式; ContextMenu:长按触发的上下文菜单,适合为内容项添加额外操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值