Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 bug管理

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
android 其实就是linux 上面包装了一个java的框架.  
  
linux 系统下 所有的硬件,设备(网卡,显卡等) 都是以文件的方式来表示.  
  
  
文件里面包含的有很多设备的状态信息.   
  
所有的流量相关的信息 都是记录在文件上的.  
  
注意:模拟器 是不支持流量查询的.  
  
  
adb devices列出所以设置  
然后通过 :adb -s 3835197E43F100EC shell 可以进入指定的设备.  
  
proc 系统的状态信息  
  
adb -s 3835197E43F100EC shell  
  
所以,那些流量都是读取的这些文件的内容.  
  
  
在uid_stat 的目录下有一堆文件夹   
名字是以应用程序的uid作为名字的.  
内容就是这个应用程序 上传和下载产生的流量信息  
  
  
tcp_rcv  采用tcp协议 接收到的数据的大小  
tcp receive   
  
  
tcp_snd 采用tcp协议 发送的数据的byte大小  
snd send   
  
tcp_rcv_pkt  采用tcp协议 接收到的包的数目  
  
本来我们应该去遍历系统的这些文件,但是谷歌工程师用C已经  
封装好了.  
  
流量信息 : 上一次开机到现在这个程序产生的流量 .  
  
世面安全软件:   
定义一个数据库   
packname uid appname lasttrafficdata  
  
手机在关机的时候 是会有一个关机的广播事件ACTION_SHUTDOWN   
,然后在这个广播里面会去把这次开机期间用的流量记录下来。  
  
  
下一次开机的时候.  
再去展示这个流量统计的界面。  
后台每隔五分钟去更新一下数据库,很显然它也是非常费电的。  
  
  
流量矫正.  
其实大体的流量数据.  
参考  
  
  
禁止某一款应用上网.  
root权限  
原理 :使用了一个linux系统下的防火墙 iptables    
  
iptables_armv5 allow uid 10035   
               disallow uid 10074  
  
iptables_armv5 需要有linux的一些核心库才运行   
模拟器不支持iptables  
  
miui cymod   
  
  
网上有一个开源的项目  
droidwall (防火墙,)  
google code.  
  
  
  
  
  
  
  
屏幕适配:  
尽量使用相对布局和线性布局.  
不推荐使用绝对布局.  
图片,控件的大小,最好都是用dip的单位作为控件的大小.  
  dip==dp  
文件的大小使用sp  
  
  
hvga 48*48px  
qvga 32*32px  
wvga 60*60px  
  
  
代码里面有hard code的大小  
根据不同的分辨率做不同的适配.  
  
/********************************************************/  
可扩展的ListView.  
把这个数据库放在资产目录上,在资产目录下的资源不会生成相应的引用.  
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理

  1、流量统计:

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
 @Override  
    public void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        setContentView(R.layout.main);  
        //Get the total number of bytes received through the mobile interface.  
        /*long mobilerx = TrafficStats.getMobileRxBytes(); 
        //Get the total number of bytes transmitted(发送) through the mobile interface. 
        long mobiletx = TrafficStats.getMobileTxBytes(); 
        long mobiletotal = mobilerx + mobiletx; 
        StringBuilder sb = new StringBuilder(); 
        sb.append("2g/3g总流量"+TextFormater.getDataSize(mobiletotal)); 
        sb.append("\n"); 
        //Get the total number of bytes received through all network interfaces.(总流量 ,包含WIFI 和手机上网) 
        long totalrx = TrafficStats.getTotalRxBytes(); 
        long totaltx = TrafficStats.getTotalTxBytes(); 
         
        long total = totalrx + totaltx; 
         
        //WIFI可以用总流量减去用手机上网的流量  
        long wifitotal = total - mobiletotal; 
        sb.append("wifi总流量"+TextFormater.getDataSize(wifitotal)); 
        sb.append("\n"); 
         
        TextView tView  = new TextView(this); 
        tView.setText(sb.toString()); 
        setContentView(tView);*/  
          
          
        //我们应该得到的是每一个应用程序所用的流量 // 在手机里面得到所有的产生图标的应用程序  
        PackageManager pm = getPackageManager();  
        Intent intent = new Intent();  
        intent.setAction("android.intent.action.MAIN");  
        intent.addCategory("android.intent.category.LAUNCHER");  
        List<ResolveInfo> resolveInfos = pm.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);  
        for (ResolveInfo resolveInfo : resolveInfos) {  
            String appname = resolveInfo.loadLabel(pm).toString();  
            System.out.println("appname:"+appname);  
            Drawable icon =  resolveInfo.loadIcon(pm);  
            System.out.println("icon:"+icon.getCurrent());  
            String packageName = resolveInfo.activityInfo.packageName;  
            try {  
                PackageInfo packageInfo = pm.getPackageInfo(packageName, 0);  
                int uid = packageInfo.applicationInfo.uid;  
                System.out.println("下载流量"+ TextFormater.getDataSize( TrafficStats.getUidRxBytes(uid)));  
                 System.out.println("上传流量"+ TextFormater.getDataSize( TrafficStats.getUidTxBytes(uid)));  
            } catch (NameNotFoundException e) {  
                e.printStackTrace();  
            }  
            System.out.println("------");  
        }  
          
    }  
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理

  2、抽屉效果:

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
<!--抽屉最重要的两个属性:  
android:handle="@+id/handle"  
android:content="@+id/content"   
一个是把手,另外一个是拖动把手显示的内容.  -->
<SlidingDrawer   
        android:layout_width="match_parent"  
        android:layout_height="match_parent"  
        android:handle="@+id/handle"  
        android:content="@+id/content"   
        android:orientation="horizontal"  
        >  
        <ImageView   
            android:id="@id/handle"  
            android:layout_width="wrap_content"  
            android:layout_height="wrap_content"  
            android:src="@drawable/notification"  
            />  
        <ListView   
            android:id="@id/content"  
            android:layout_width="fill_parent"  
            android:layout_height="fill_parent"  
            >  
        </ListView>  
          
    </SlidingDrawer>  
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理

  3、手机杀毒  log管理  混淆打包  有米广告   自动化测试 robotium  mantis bug管理  

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
杀毒软件的原理:  
  
1.基于签名的特征码的扫描(hash码-md5特征码的扫描)  
有一个病毒数据库, 保存的有 病毒对应的hash.  
  
特征:只能查杀已知的病毒,不能查杀未知的病毒.  
  
瑞星  8个小时  
卡巴斯基  6个小时  
诺顿  xx小时  
  
所以它们之间的区别就在杀毒引擎上  
杀毒引擎: 获取hash 查询数据库的算法.  
病毒库上: 千万条数据  
  
联网->实时更新病毒数据库  
  
  
服务器集群: 蜜罐.->病毒分析工程师.  
  
  
2.主动防御:  
监控敏感api ,  
更改浏览器主页.  
注册开机启动的行为  
应用程序的内存注入  
  
  
  
3.启发式扫描:  
根据程序敏感的api 提示风险代码  
  
  
4.云查杀(即服务器端有一个特别大的数据库,在本地查询完以后  
把那些敏感的hash值上传到服务器去分析)  
  
  
  
人工智能:一套复杂的if语句  
  
if t t t  
  
模糊逻辑   
  
  
1万个左右 anroid   
几千种病毒  
  
1.窃取通讯费用  
  
2.切用用户隐私 后台手机用户手机的log 进行一些非法.   
  
3.纯恶作剧   
  
4.偷取流量的软件  
大点评网 云中书城  企业会去推广软件 2块钱推广费用.  
  
30万 10块钱 300万  
  
  
  
  
  
android手机杀毒软件  
  
特征码的扫描 :   
  
360隐私卫士: 基于规则进行主动防御. 特征api的拦截, root权限.  
  
  
  
  
  
  
  
招商银行开发android客户端.  
  
  
混淆之后,会保留四大组件,因为它都是在要配置文件里面配置的。  
所以360会把这四大组件里面很多方法抽取到业务方法里面去进行  
反编译。  
  
在project.properties里面加上  
proguard.config=proguard.cfg  
  
混淆的原理-> 类名和方法名的映射转化  
ContentProvider.getuserinfo.getchineselikemeetmale();  
a.b.c();  
  
  
native -> 类名_方法名  
  
  
  
-optimizationpasses 5  设置混淆的压缩比率 0 ~ 7   
-dontusemixedcaseclassnames -> Aa aA   
-dontskipnonpubliclibraryclasses ->如果应用程序引入的有jar包,并且想混淆jar包里面的class   
-dontpreverify   
-verbose ->混淆后生产映射文件 map 类名->转化后类名的映射  
  
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* 
#混淆采用的算法. 
 
-keep public class * extends android.app.Activity 所有activity的子类不要去混淆  
-keep public class * extends android.app.Application 
-keep public class * extends android.app.Service 
-keep public class * extends android.content.BroadcastReceiver 
-keep public class * extends android.content.ContentProvider 
-keep public class * extends android.app.backup.BackupAgentHelper 
-keep public class * extends android.preference.Preference 
-keep public class com.android.vending.licensing.ILicensingService 
 
-keepclasseswithmembernames class * { 
    native <methods>;    所有native的方法不能去混淆.  
} 
 
-keepclasseswithmembers class * { 
    public <init>(android.content.Context, android.util.AttributeSet); 
    //某些构造方法 
} 
 
-keepclasseswithmembers class * { 
    public <init>(android.content.Context, android.util.AttributeSet, int); 
} 
 
-keepclassmembers class * extends android.app.Activity { 
   public void *(android.view.View); 
} 
 
-keepclassmembers enum * { 
    public static **[] values(); 
    public static ** valueOf(java.lang.String); 
} 
 
-keep class * implements android.os.Parcelable { 
  public static final android.os.Parcelable$Creator *; 
} 
 
 
 
 
 
手电筒:  
20行 
1.把手机亮度调到最亮. 
2.把界面的颜色调成白色. 
 
iphone 
20万-> 
 
1000pv 2毛~3毛 
20美分~30分 
 
200000*5/1000*1 = 1000元/天 
 
 
findmyphone  
 
 
吃裙子. 
30万下载量. 
 
 
 
admod google  
国外信用卡. 
paypal 35美金. 
 
万普广告 有米 十几家广告平台. 
支持银联卡  
 
 
 
聚合广告平台:  
 
 
 
 
 
 
软件测试 根据测试的粒度不同: 
 
testcase: 方法测试 
 
功能测试(若干个方法联合在一起) 
 
集成测试: 与服务器联调一下  
 
 
自动化测试:robotium,它其实是调用安卓底层的测试框架。instrumentationTest 
 
Bug管理平台:非常重要 
1、administrator超级管理员,可以创建用户 
2、project manager 查看项目状态,查看一共有多少个Bug,并且可以修改Bug的状态 
3、developer开发软件,修Bug 
4、tester/ 
 
有的时间会出来有的时间不出来的叫random bug 
 
/*************************************************************/  
操,原来那些扫描的软件动画,都是帧动画 。  
这段代码包含了太多东西,好好看。以后做进度绝对没有问题。  
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理

  

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
public class AntivirusActivity extends Activity {  
    protected static final int STOP = 1;  
    private ImageView iv;  
    private ProgressBar pb;  
    private ScrollView sv ;  
    private LinearLayout ll;  
    private AnimationDrawable animationDrawable;  
    private SQLiteDatabase db;  
    //这是一个极为精妙的设计,因为这个点击事件会反复触发,当第一次触发后,把这个值设置为true,再触发事件的时间如果发现这个值为true,这个触摸事件直接就返回了。太好了。  
    private boolean flagscanning = false;  
    private Handler handler = new Handler(){  
        @Override  
        public void handleMessage(Message msg) {  
            if (msg.what == STOP) {  
                ll.removeAllViews();  
                animationDrawable.stop();  
            }  
            //开始不断更新界面 ,这个滚动的效果,其实就是不断的往线性布局里面加控件。  
            String string = (String) msg.obj;  
            TextView tv = new TextView(getApplicationContext());  
            tv.setText(string);  
            ll.setOrientation(LinearLayout.VERTICAL);  
            ll.addView(tv);  
            sv.scrollBy(0, 20);  
        };  
    };  
    /** Called when the activity is first created. */  
    @Override  
    public void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        setContentView(R.layout.main);  
          
        iv = (ImageView) findViewById(R.id.iv);  
        iv.setBackgroundResource(R.drawable.anti_anim);  
          
        pb = (ProgressBar) findViewById(R.id.progressBar1);  
        sv = (ScrollView) findViewById(R.id.sv);  
        ll = (LinearLayout) findViewById(R.id.ll);  
        animationDrawable = (AnimationDrawable) iv.getBackground();  
          
        System.out.println(Environment.getExternalStorageState()+"/antivirus.db");  
        //初始化DB  
        db = SQLiteDatabase.openDatabase(Environment.getExternalStorageDirectory()+"/antivirus.db", null, SQLiteDatabase.OPEN_READONLY);  
          
    }  
      
      
      
    /** 
     * 对整个activity进行监听的回调函数,因为activity实现了 Window.Callback, KeyEvent.Callback,这些个类 
     * KeyEvent.Callback是关于键盘的所有回调函数,例如onkeydown,onkeylbackup等, 
     * Window.Callback指对整个界面的各种事件都 有 
     */  
    @Override  
    public boolean onTouchEvent(MotionEvent event) {  
        //如果发现它为true,也就是它不是第一次点击发生的,那么让这个事件返回  
        if (flagscanning) {  
            return false;  
        }  
          
        if (event.getAction() == MotionEvent.ACTION_UP) {  
            flagscanning = true;  
            animationDrawable.start();  
            new Thread(){  
                @Override  
                public void run() {  
                    List<PackageInfo> infos = getPackageManager().getInstalledPackages(PackageManager.GET_UNINSTALLED_PACKAGES|PackageManager.GET_SIGNATURES);  
                    // 获取每一个应用程序的签名 获取到这个签名后 需要在数据库里面查询  
                    pb.setMax(infos.size());  
                    int total = 0;//用于计算总体进度  
                    int virustotal = 0;//病毒总数   
                    for(PackageInfo info : infos){  
                        total ++;  
                        try {  
                            sleep(200);//效果更明显  
                        } catch (InterruptedException e) {  

                            e.printStackTrace();  
                        }  
                        Message msg = Message.obtain();  
                        msg.obj = "正在扫描"+info.packageName;  
                        handler.sendMessage(msg);  
                        //得到每一个应用的签名与数据库中的相比对  
                        Signature[] signs = info.signatures;  
                        String str = signs[0].toCharsString();  
                        String md5 = MD5Encoder.encode(str);  
                        Cursor cursor = db.rawQuery("select desc from datable where md5=?",new String[]{md5});  
                        //如果发现了病毒  
                        if (cursor.moveToFirst()) {  
                            String desc = cursor.getString(0);  
                            msg = Message.obtain();  
                            msg.obj = info.packageName + " : "+desc;  
                            handler.sendMessage(msg);  
                            virustotal++;  
                        }  
                        cursor.close();  
                        pb.setProgress(total);  
                    }  
                    //结束后  
                    Message message = Message.obtain();  
                    message.what = STOP;  
                    message.obj = "扫描完毕,共发现"+virustotal+"个病毒";  
                    handler.sendMessage(message);  
                    pb.setProgress(0);  
                };  
            }.start();  
        }  
        return super.onTouchEvent(event);  
    }  
  
}  
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理
//开发中的log管理:  
//实际开发中,Log都是通过配置文件进行管理的。  
import android.util.Log;  
import cn.itcast.mobilesafe.util.Logger;  
  
/** 
 * 在开发阶段把LOGLEVEL设置为6,在应用阶段把LOGLEVEL设置为0. 
 * @author chen 
 * 
 */  
public class Logger {  
    private static int LOGLEVEL = 0;  
    private static int VERBOSE = 1;  
    private static int DEBUG = 2;  
    private static int INFO = 3;  
    private static int WARN = 4;  
    private static int ERROR = 5;  
      
    public static void v(String tag,String msg){  
        if (LOGLEVEL > VERBOSE) {  
            Log.v(tag, msg);  
        }  
    }  
    public static void d(String tag,String msg){  
        if (LOGLEVEL > DEBUG) {  
            Log.d(tag, msg);  
        }  
    }  
    public static void i(String tag,String msg){  
        if (LOGLEVEL > INFO) {  
            Log.i(tag, msg);  
        }  
    }  
    public static void w(String tag,String msg){  
        if (LOGLEVEL > WARN) {  
            Log.w(tag, msg);  
        }  
    }  
    public static void e(String tag,String msg){  
        if (LOGLEVEL > ERROR) {  
            Log.e(tag, msg);  
        }  
    }  
  
}  
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 
bug管理

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 bug管理,布布扣,bubuko.com

Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 bug管理

上一篇:Android学习笔记(四十):Preference的使用


下一篇:关于Webapp的注意事项