台部落梦翼-

背景 1、什麼是systrace? Systrace是Android4.1引入的性能分析工具。利用ftrace，在系統關鍵位置都有埋點，主要用於分析系統調用耗時問題，可以自定義trace標籤來細化調用棧 2 、爲什麼要用syst

2020-06-16 03:17:59

架構上面是從一個開源項目中瞭解到的框架結構，以最簡潔的方式搭建一個app的基礎框架。框架的幾個特點是：通過Jetpack的Navigation構建單Activity多Fragment結構，我們知道Activity是屬於比較

2020-04-12 12:51:18

Android 版本在2.3.7和4.0.1之間有個sqlite漏洞，這個漏洞會導致任何第三方應用可以訪問/data/data/<packagename>/databases/<your db>-journal文件，這樣就能讀取你的

2020-02-25 04:48:03

android主要的通信方式是http和https，但是爲了加強安全性，比較建議採用https。目前HttpClient建議不要再使用了，因爲在高版本的android系統中逐漸廢棄這種apache的ap

2020-02-25 04:48:03

之前看到一篇關於將文件隱藏在圖片中的技術介紹，感覺非常有意思，於是研究了一下，它介紹的是將惡意apk文件加密成一張圖片，再把它放到正常的apk裏，當用戶點擊這張圖片的時候再將它解密，就能實現惡意加載了，不過經過自己的測試，apk文件處

2020-02-25 04:48:03

Android框架層提供了權限機制來確保安全，下面是android 7.0源碼中關於權限校驗過程的介紹： 1、首先調用ContextImpl中checkCallingOrSelfPermission方法： @Override

2020-02-25 04:48:03

Android可以通過插件來hook系統api，這個功能既能用在安全方面，也能用在其他方面，下面是通過研究360開源的插件源碼來分析的。一、聲明Application: <application android:name=

2020-02-25 04:48:03

上傳文件可以作爲一個漏洞來進行攻擊，但是目前一般都有檢查對應的文件名，不過window下還是有方法可以繞過這個檢查的，下面舉個例子： 1、新建一個文件，取名爲test.txt 2、後臺MyServlet代碼： public v

2020-02-25 04:48:03

Jni是android提供的與其他語言交互的接口，常用的就是c或c++，之前寫jni代碼是非常痛苦的，一方面像寫記事本一樣沒有各種函數提示，一方面無法調試，單靠打log效率非常低，所以之前都有點不想寫jni的代碼，但是最近得知了jni可

2020-02-25 04:48:03

Android 7.0加強了idle模式，就是設備不充電且屏幕關閉情況下就會逐漸進入idle模式，這個比6.0加強了限制，也就是不考慮手機是否靜止。idle模式的影響可以查看google官網介紹，這裏就不多說了。這邊主要介紹的是如何處理i

2020-02-25 04:48:03

Jni是android提供的與其他語言交互的接口，常用的就是c或c++，之前寫jni代碼是非常痛苦的，一方面像寫記事本一樣沒有各種函數提示，一方面無法調試，單靠打log效率非常低，所以之前都有點不想寫jni的代碼，但是最近得知了jni可以

2020-02-25 04:48:03

Android提供的proguard.cfg文件可以用來配置代碼混淆，不過默認情況下是關閉的，下面是android studio中開啓混淆的方法： android { buildTypes { debug{

2020-02-25 04:48:03

勒索軟件就是通過加密你電腦上的文件，然後向你索要錢才能解密，因爲一般是非對稱加密，所以沒有Key是無法解出來的，因此我們能做的就是提前預防，下面介紹一個window上的防勒索軟件小技巧。 Window上文件路徑是通過

2020-02-25 04:48:03

一、環境 Python 2.7.x pip 8.1.1 注意：pip升級後下載依賴包會報certificate verifyfailed 解決辦法是加入--trusted-host pypi.python.org 例如：pip

2020-02-25 04:48:03

背景聽歌識曲是我們生活中常見的功能了，那麼這裏面的原理又是什麼呢？正如一句話說的：你眼中看似落葉紛飛變化無常的世界，實際只是躺在上帝懷中一份早已譜好的樂章，傅里葉同學告訴我們，任何周期函數，都可以看作是不同振幅，不同相位正弦波的疊加

2019-10-27 08:41:22