Android课堂笔记（十二）——保护、测试、部署 Android应用

目录

一.保护 Android应用

二.测试 Android应用

三.部署 Android应用

---

一.保护 Android应用

1.Android 平台的安全模型

• 为防止应用 访问用户数据 或 属于其他应用的数据，Android 平台实现了 内核级安全
• Android 实现了应用签名，实现了在安装期间，自动将唯一 Linux用户ID 和 组ID 分配给所有应用的概念
• Android的安全机制：

1. Android内核级安全性
2. 每个程序分配一个用户ID
3. 要求对应用进行签名
4. 通过共享实现程序间数据访问

1.1 实现内核级安全性

• Android操作系统基于Linux内核，Linux 内核通过 将应用相互隔离以及与系统隔离，确保设备安全性
• Android安全架构包括： Linux 内核(Kernel) + 沙盒(Sandbox)技术
• 每个应用在安装时唯一分配一个用户ID，用于标志该应用，只有该应用可访问程序内的私有数据
• 程序包安装后，用户ID不变，同一程序包在不同设备上ID可能不同，不同程序包在同一设备上用户ID肯定不同
• Android 安全性模型的优势有： 保护组件、保护API、访问控制策略、访问限制、唯一签名
• Android 安全性模型的限制有： 可能无法自定义权限，没有相应机制使用户能够只授予应用特定权限

1.2 应用签名

• 首先对应用 签名，然后才能 发布 给全世界 Android用户 使用
• 所有 Android应用（.apk 文件）都需要：使用证书进行数字签名
• 证书可：识别应用作者，并帮助应用间建立信任关系
• 证书的基本要求：区分应用作者，这允许 Android系统授予 或 拒绝授予应用签名级权限

1.3 共享用户访问

• <manifest>元素的 android:sharedUserId 属性：使两个应用在同一进程中运行，A应用可以访问B应用数据

<manifest xmlns:android=http://schemas.android.com/apk/res/android package="com.sampleapackage.myapp"
android:sharedUserId="com.sampleapackage.myapp.share"
android:versionName="1.0">

2.权限

• 权限是：应用级别的安全机制，它允许用户限制对应用组件的访问

2.1 系统权限

• 如果应用需要访问受限制的资源/组件，它必须在清单文件中使用 <uses-permission> 声明所需权限，如：
• <uses-permission android:name="android.permission.INTERNET"> </uses-permission>
• 查看设备当前定义的权限：adb shell pm list permissions -s
• android.Manifest包 的 Manifest.permission类 提供的一些 系统权限：
• ACCESS_NETWORK_STATE：访问网络信息状态
• ACCESS_WIFI_STATE：访问 WIFI状态
• BLUETOOTH：蓝牙
• BROADCAST_SMS：发送信息广播接收器
• CALL_PHONE：拨打电话
• CAMERA：相机
• CHANGE_WIFI_STATE：改变 WIFI状态
• INSTALL_PACKAGES
• READ_SMS/RECEIVE_SMS/SEND_SMS
• SET_ALARM：设置闹铃
• WRITE_CONTACTS
• WRITE_EXTERNAL_STORAGE
• WRITE_SMS

2.2 自定义权限

• A.针对整个应用的权限：
• 应用定义自己的权限，在清单文件中用： <permission> 
• 应用使用别的应用自己定义的权限，在清单文件中用：<uses-permission>，name属性应和别的应用一致
•  <permission> 标记属性：

属性	描述
android:name	权限名称，任意且唯一，必须写
android:protectionLevel	应用面临的风险级别，通常是 dangerous
android:label	向用户显示的权限名称
android:description	向用户显示的权限描述

// APP1 系统配置文件：设置权限
    <!-- 自定义一个权限，用于保护想保护的组件，如活动，服务，内容提供者等 -->
    <!-- 必须给权限的name属性，其他属性可选，描述在strings.xml中定义引用-->
    <permission 
        android:name="com.andy.permission.START_MAIN_ACTIVITY"
        android:label="启动主活动"
        android:logo="@string/hello_world"
        android:description="@string/desc"
        android:protectionLevel="dangerous"
        android:icon="@drawable/ic_launcher">
    </permission>

// APP2 系统配置文件：设置权限 名字必须和 APP1 一致
    <uses-permission android:name="com.andy.permission.START_MAIN_ACTIVITY"/>

• B.针对单个组件的权限： 
• 考虑 Android 清单文件中的 <activity>标记  /  <service>标记：
• <activity> /<service> 标记中的 android:permission属性 限制其他应用 启动此 活动 / 服务 的能力
• 调用这些方法：startActivity() 和 startActivityForResult() ，期间将检查该权限
• 调用这些方法：startService()、stopService() 和 bindService()，期间将检查该权限
• 调用者没有所需的权限，将抛出 SecurityException异常
• ==============================================================================
• 考虑 Android 清单文件中的 <receiver>标记：
• <receiver> 标记中的 android:permission属性 限制其他应用发送广播的能力
• 调用 sendBroadcast()，试图发送广播时，会检查此权限
• 调用者没有所需的权限，不会引发任何异常
• 想要控制哪些广播接收器应能够接收此广播： sendBroadcast(myIntent, REQUIRED_PERMISSION);
• ==============================================================================
• 考虑 Android 清单文件中的 <provider>标记：
• <provider> 标记中的 android:permission属性 限制其他应用发送广播的能力
• android:readPermission：控制从提供者进行读取
• android:writePermission：控制向提供者进行写入

2.3 URI权限

• 在启动活动 或 将结果返回给活动时，发出调用的组件可以设置：

1. Intent.FLAG_GRANT_READ_URI_PERMISSION
2. Intent.FLAG_GRANT_WRITE_URI_PERMISSION 

• 上面两个权限，允许接收组件访问特定于此 URI 的数据，即使它没有访问内容提供者的权限

二.测试 Android应用

• 测试对于确定以下事项至关重要：

1. 应用是否满足最终用户的需求
2.  应用是否准备好供最终用户使用
3.  是否存在导航问题
4. 音频和视频质量是否符合要求

• 考虑和测试以下因素：

1. 方向改变（横屏、竖屏）
2. 设备配置变化（语言设置）
3. 电池寿命
4. 对外部资源的依赖（是否需要网络、地图、联系人信息等）

• 使用Junit 测试应用：

1. 测试应用时，会创建 Test 应用，通过 AndroidManifest.xml文件的<instrumentation> 元素，链接到原始应用
2. Test 应用包括每个测试用例的单独类，通过扩展 JUnit 的 TestCase类 创建测试用例类
3. 最后，通过调用 Assert类 执行断言

• 测试分类：

1. 初始化测试：onCreate() 内执行的代码
2. UI 测试
3. 状态管理测试：应用中的代码是否正确保存状态

• 创建测试项目：

1. setUp() 方法：构建测试用例时 调用，执行所有初始化任务
2. tearDown() 方法：测试后 销毁测试用例，释放所有获取的资源
3. 为应用实现的每个测试用例，都要单独创建方法，方法名以 test开头

• 创建测试项目后：

1. 添加测试用例构造函数
2. 添加 Setup() 方法
3. 添加初始化测试
4. 添加单元测试

三.部署 Android应用

• 在真正的 Android设备上安装应用，称为部署 Android应用
• Android设备具有不同的 Android版本和硬件配置
• 部署时，应重点关注兼容性，记住硬件和软件限制，多种屏幕大小
• 发布应用之前，Android 要求对应用进行 数字签名
• 准备发布应用，必须：

1. 在实际设备上全面测试创建的应用
2. 添加最终用户许可证协议 (EULA)
3. 添加许可证支持
4. 在清单文件中指定图标和标签
5. 关闭日志记录/调试并移除数据文件

• 在编译应用之前，必须：

1. 指定应用版本，获取加密密钥
2. 如果应用使用 MapView，请注册 Map API 密钥

• 在编译应用之后，必须：

1. 通过使用加密密钥为应用签名
2. 全面测试应用，以检查它是否按预期运行
3. 将应用发布给移动设备用户

• 对应用正确签名，需要使用 私钥
• 为应用签名之后，使用 zipalign工具 对齐应用，与 Android SDK 一起存放在 tools 目录
• 确保所有未压缩的数据：从特定的字节对齐方式开始
• 对齐已签名的应用：zipalign -v 4 yourprojectname-unaligned.apk yourprojectname.apk
• 将应用发布到 Android市场，使用 Google 账号注册服务
• 注册并发布应用：http://market.android.com/publish
• 更新应用：必须确保 android:versionCode 和 android:versionName 属性 已经在清单文件中更新
• 确保 包的名称 和 密钥，与现有版本所用的一致
• 包名称与签名证书不匹配，那么会被当作新应用，不会通知用户更新
• 每个 APK 针对 不同配置的设备，被视作独立的应用版本，可发布不同的 APK
•  Android 设备通用尺寸：大 (640dp x 480dp)