Binder机制是Android系统提供的跨进程通讯机制,这篇文章开始会从Linux相关的基础概念知识开始介绍,从基础概念知识中引出Binder机制,归纳Binder机制与Linux系统的跨进程机制的优缺点,接着分析Binder的通信模型和原理,而Binder机制最佳体现就是AIDL,所以在后面会分析AIDL的实现原理,最后简单的提下AMS的Binder体系,整篇文章中间会穿插有IBinder、Binder、Parcel的介绍,整篇文章阅读难度不大,不会涉及到framework层的Binder原理,AIDL部分需要有AIDL的使用基础
Activity作为Android的四大组件之一,Android主要的界面组成部分,用于直接跟用户进行交互操作,在面试中与Activity相关的知识也是经常被问到,如果你面试的高级岗位,那么对Activity的启动和绘制流程就必须的熟悉,本文将从Activity的启动流程来分析Activity。启动Activity的方式大致有两种:一种是在桌面点击应用程序的图标,进入应用程序的主界面;另一种是在应用程序中,进入一个新的Activity。前者属于launcher启动的范畴,本文不做具体的深入分析,后面会具体的分析,不过它的实质是从一个应用的Activity进入另一个应用Activity。 因此,不管是从桌面进入应用主界面,还是在应用里进入一个新的Activity,最终都会调用Activity$startActivity方法。 值得注意的是,Android 5.0,7.0等版本中启动Activity的流程略微有一些细小的改变,但这并不妨碍我们理解Activity的启动流程。
IM App 是我做过 App 类型里复杂度最高的一类,里面可供深究探讨的技术难点非常之多。这篇文章和大家聊下从移动端客户端的角度所关注的IM消息可靠性和送达机制(因为我个人对移动客户端的经验积累的比较丰富嘛)。
IM发展至今,已是非常重要的互联网应用形态之一,尤其移动互联网时代,它正以无与论比的优势降低了沟通成本和沟通代价,对各种应用形态产生了深远影响。
京东的京麦商家后台2014年构建网关,从HTTP网关发展到TCP网关。在2016年重构完成基于Netty4.x+Protobuf3.x实现对接PC和App上下行通信的高可用、高性能、高稳定的TCP长连接网关。
Android应用程序显示的过程:Android应用程序调用SurfaceFlinger服务把经过测量、布局和绘制后的Surface渲染到显示屏幕上。
MobileIMSDK工程始于2013年10月,起初用作某产品的即时通讯底层实现,完全从零开发。
本文作者:CodingBlock 文章链接:http://www.cnblogs.com/codingblock/p/8479282.html
本文作者:CodingBlock 文章链接:http://www.cnblogs.com/codingblock/p/8479282.html 在Android中进程间通信是比较难的一部分,同时又非常重要,针对进程间通信,博主会用四篇文章来介绍,本篇文章为IPC系列的开篇,主要介绍一些IPC中用到的一些概念、基础等,目的是让读者朋友们在学习IPC之前对一些必要的知识有一个大体的把握。在Android中进程间通讯的方式有很多种,在后续的三篇中会分别介绍每一种方式的实现过程已经各自的优缺点。 IPC是什么? I
本文来自融云技术团队原创分享,原文发布于“ 融云全球互联网通信云”公众号,原题《IM 即时通讯之链路保活》,即时通讯网收录时有部分改动。
Black Hat 2015召开在即,现在随小编一起瞅瞅下个月将在Black Hat USA公布的一些Android安全威胁吧。 64位Android Root 最近有很多关于智能手机Root是否会导致手机更危险的争论。 不过我们希望网络犯罪分子不会恶意利用由Keen Team的实习研究员徐闻(音译)将在BlackHat黑客大会上公布的0day漏洞。这个漏洞会给攻击者提供入侵的便利,可以让他们控制任何Android 4.3版或更新版本的设备(大约30.3%的全球手机/平板电脑使用的操作系统)。 隐藏在And
近场通讯 (Near Filed Communication) 技术是一种近距离的高频无线通信技术, 通常距离是4 厘米或更短。 NFC 工作频率是 13.56M Hz, 传输速率是 106kbit/s 到 848kbit/s. NFC 总是在一个发起者和一个被动目标之间发生。发起者发出近场无线电波,这个近场可以给被动目标供电。这些被动的目标包括不需要电源的标签,卡,也可以是有电源的设备。
Trusty是一套软件组件集合, 它支持实现移动设备上的可信任执行环境(TEE).Trusty包含有: ♣ 基于处理器架构的操作系统(Trusty OS). ♣ 基于TEE实现的驱动, 该驱动方便android kernel(linux)来同运行在该系统上的应用进行通讯. ♣ 基于软件的库组合, 它将提供给android系统软件通过kernel驱动同该系统上的应用进行通讯. 注意: Trusty/Trusty API会由管理者进行修改. Trusty API的相关信息, 请参考API Reference [
京麦实时消息推送是京东的京麦商家开放平台的核心组成部分。从消息源到消息中心再到触达用户,以及最终根据消息协议呼起操作页面,京麦实时消息推送是一个完整且健康的生态闭环。下面我会详细的介绍下京麦实时消息推送是如何在演变中不断完善的。
自从2018年8月20日子弹短信在锤子发布会露面之后(详见《老罗最新发布了“子弹短信”这款IM,主打熟人社交能否对标微信?》),关于它的讨论不绝于耳,7 天融资 1.5 亿的传闻更是将它推到了风口浪尖(请见《[资讯] “子弹短信”发布一周即融得1.5亿资金》)。
DroidPlugin 是Andy Zhang在Android系统上实现了一种新的 插件机制 :它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处。
Binder机制是 Android系统中进程间通讯(IPC)的一种方式,Android中ContentProvider、Intent、aidl都是基于Binder。
Binder 是一种进程间通信机制,基于开源的 OpenBinder 实现;OpenBinder 起初由 Be Inc. 开发,后由 Plam Inc. 接手。
一 框架层面 二 Lua层面 三 工具层面 四 android打包 一 框架层 总体来说,cocos2dX提供的一个简便的框架,包括了渲染,动画,事件分发,网络还有UI,物理引擎等几大模块。对于做一个游戏从功能上来说已经 足够了。我从这几个方面分别探讨下cocos2dX的优缺点以及我们在项目中是怎样用到的 (1)渲染:渲染这块,他的渲染数据跟Sprite进行了绑定,然后对于openGl也是直接进行了调用,而不是採用策略或者插件进行调用。对于后期假设採用DX的话 我认为这块比較冗余些。可是这些并不会影响游戏的渲染速度。它提供了batch来进行批次渲染。所以在游戏里,我们对资源进行了分组,然后分别用textPacker 拼成一张图片,格式呢 没有alpha的採用 RGB565,有alpha的採用RGBA4444,要求高的话就採用RGBA8888,然后统一採用批次渲染。游戏的速度会提升非常多。 对于游戏数据的管理,cocos採用CCTextureCache这个单例类进行管理。释放能够採用所有释放,还有释放没实用过的。而且也提供了异步载入动画资源的方法 (PS:这个对于想做ARPG的同学来说,但是好东西了)。所以对于渲染这块,我们尽量用批次,然后记得释放内存就OK了。 (2)动画:cocos他提供了一套action机制。总体来说,是sprite run action。然后驱动action里面的动画数据,进行播放动画。全部的动画都能够走action 接口。对于使用者来说,也不用去关心其它东西,仅仅须要初始化好你想要的动作,然后把动作数据塞给action。然后让sprite run 就能够了。大概action就是这个 流程。本来我们想自己写自己的动画,可是到后期,由于自己写一套工作量大。所以对于move,scale什么的仍旧採用cocos自己的。仅仅有animation採用了我们的。 可是如今想起来,全然没有必要。cocos提供的已经足够了。我们所须要做的就是把动作编辑器导出的动画数据用cocos的动作翻译(对于动作编辑器我后面会讲)写 这么一个层就好 (3) 事件分发:cocos对于事件分发这块就比較弱了。他是事件管理是通过存储每个object以及他接收事件的优先级。然后进行分发。可是他并没有对场景进行树的管理 。所以我们的改变就是建立起场景树,然后事件分发先从场景顶端往下分发。期间每一个节点能够设置是否响应以及是否继续往下传递的属性(作为OC出身,这块全然模仿苹果那套) 全然丢弃了cocos的那一套事件分发机制。对于场景树的维护,仅仅须要每次step的时候更新下。所以对于查询性能须要好好写一下 (4)网络:cocos提供了对curl的封装。提供了http的一些简单比方get,post的封装。但对于断点续传等并没有封装。对于socket,cocos则全然没有提供。我们採用了 BSDSocket (5)UI:UI这边,cocos提供了几种简单的控件,比方CCButton等。他们都继承于CCSprite,可是太少。并且初始化方法是在是太过于奇葩。所以我们自己写了一套UI。 (事实上无非也就是 button,label,tableView,scrollView,image还有textInput)他们也都继承CCSprite。然后添�一些每一个控件独有的逻辑就能够了。最麻烦 的应该就是textInput了。照着cocos提供的input写一遍,然后改改。(cocos提供了CCEditeBox,可是这货的的解决的方法是在IOS上调用IOS的的控件。可是他是直接加到了egLView上,对于页面移动,页面关闭处理起来比較麻烦。 所以这个临时还不能用) 二 lua 为了让游戏更有灵活性,cocos提供了lua。由C++做引擎,然后lua去写逻辑。这样就能够绕开苹果的审核。我们就讨论下C++与lua碰到的问题。 (1)通讯:cocos採用了tolua++来进行C++与lua的通讯。看Cocos2dXLuaLoad文件中,那些就是lua与C++通讯的一个层。详细通讯原理比方是通过 栈,什么的我就不讲了(事实上我也不太懂)。这些东西tolua++都已经替咱封装好了。我们须要做的就是写好C++文件 然后生成load文件。在CCLuaEngine里调用你生成的那个load方法。lua就能够訪问C++了。须要说明的是,我们这边尽量是lua调用C++的方法,C++不会去调用 Lua的方法。调用也是通过callBack去调用。 (2)问题: 问题1.当C++里面的函数须要传递lua指针时:在C++里,lua的函数指针是一个int的 变量。生成时
任何Android设备最底层的硬件包括 显示屏, wifi ,存储设备 等. Android最底层的硬件会根据需要进行裁剪,选择自己需要的硬件.
本文研究如何基于H5开发,在不需要厂家源码的前提之下,集成每个厂家开发的页面至我们开发的容器(主页面)中,同时保证容器能够与厂家页面安全通信,并且提出一套约束厂家UI样式的方案。核心问题是如何在移动端实现多方协作开发,以模块化/组件化的设计模式进行分工、整合。
最近由于新冠状肺炎病毒的影响,过年期间一直呆在家里,除了基本购买生活必须品外,可以说是足不出户了,在家闲久了自己也是想找点事做,所以最近也一直在研究NanoMsg框架,主要是公司的一些项目中已经使用这个通讯框架了,本身nanomsg相比Rabbit MQ什么的也轻量。
IM应用从服务端数据的角度来看,它是一种很特殊的应用场景,抛开基础数据、增值业务和附属功能不谈,单从IM聊天工具的立身之本——聊天数据来说,理论上是不需要在服务端存储的(或者说只需要短暂存储——比如离线消息,上线即拉走),这也是为什么微信在前段时间号称绝不存储用户聊天数据的原因(从技术上说这不是没有道理的,但到底有没有存储,这已经超越技术范畴了,不在此文讨论之列 ^_^)。
引言 随着 Web 技术和移动设备的快速发展,Hybrid 技术已经成为一种最主流最常见的方案。一套好的 Hybrid架构方案 能让 App 既能拥有极致的体验和性能,同时也能拥有 Web技术 灵活的
原创2015-03-26罗超 苹果一直顽固地控制着iPhone的用户体验,通过封闭的操作系统和中心化的分发机制,还有技术上著名的“沙盒机制”。这个机制下一个App只能读取为它自己创建的文件夹,要访问其他App的内容都需要经过授权。这很好地保护了用户隐私,确保了iOS系统的安全,不过也有弊端:不少App都需要访问别的内容才能起作用。 最知名的是输入法,到iOS 8之后才开放给第三方,中文用户苦苦等了7年。还有许多在Android上表现卓越的应用在iOS却无法发挥。锁屏应用、号码助手、安全软件,都很难发挥,因
Stetho简介 stetho是Facebook推出的安卓APP网络诊断和数据监控的工具,接入方便,功能强大,是Android开发者必备的友好工具。 主要功能包括: 实时查看App的布局 网络请求抓包 数据库、SharedPreferences文件内容监控 自定义dumpapp插件 对于JavaScript的支持 具体的使用方法可以看这篇文章。 本文主要想讲一下自定义dumpapp插件的通信原理。 dumpapp插件示例 在主机上给设备发送一个files tree命令,得到如下结果: $ ./dum
年关(annual review)将近,这一段时间,我在梳理 2020 年做的一些事情,并试着制定下一年的计划。过程中,我发现我做的一些事情,或是工作相关,或是兴趣上的探索,还都可以继续总结出一些文章。在工作上,很多一部分做的事情就是编程语言的支撑体系。外加业余时间里,和同事一起花了一些时间在研究编程语言。在这几部分的结合之下,我对于整个体系的端到端实现有一个整体的认识。
目前linux支持的IPC包括传统的管道、System V IPC、即消息队列/共享内存/信号量,以及socket中只有socket支持Client-Server的通信方式
和尚刚尝试了 Future 和 async-await 实现的简单异步操作,但对于耗时较长的异步该如何处理呢?对于 Android 来说可以新开一个线程单独处理,而对应的 Dart 可以用 Isolate 来处理;
为了保护进程空间不被别的进程破坏或者干扰,Linux中的进程是相互独立的,也就是所谓的进程隔离。(而且一个进程的内存空间还被分为了用户空间和内核空间,二者也是相互隔离的。这里不做探讨)所以在Linux中,进程与进程之间是相互隔离的,而且进程中的用户和内核空间也是隔离的。
很多人认为,TCP协议自身先天就有KeepAlive机制,为何基于它的通讯链接,仍然需要在应用层实现额外的心跳保活?本文将从移动端IM实践的角度告诉你,即使使用的是TCP协议,应用层的心跳保活仍旧必不可少。
在日常开发中,线程常常被用作为提升程序效率的重要手段。在CoorChice的这篇文章中,CoorChice介绍了线程的基本运作。【你知道Thread线程是如何运作的吗?】
一个安全的信息系统,合法身份检查是必须环节。尤其IM这种以“人”为中心的社交体系,身份认证更是必不可少。
Android的主线程中执行长时间操作,导致界面无响应,会引起ANR。如果需要执行较长时间的操作,一般会在另一个线程处理,然后将数据转交给主线程进行显示,Android本身为我们提供了一些机制处理这种情况,今天就来看看Loader。Loader主要用来在Activity和Fragment中异步加载数据,使用也非常简单。
MobileIMSDK 是一套专门为移动端开发的开源IM即时通讯框架,超轻量级、高度提炼,一套API优雅支持 UDP 、TCP 、WebSocket 三种协议,支持 iOS、Android、H5、标准Java、小程序、Uniapp,服务端基于Netty编写。
引言 不论从事安卓应用开发,还是安卓系统研发,应该都遇到应用无响应(简称ANR)问题,当应用程序一段时间无法及时响应,则会弹出ANR对话框,让用户选择继续等待,还是强制关闭。
之前的文章里写过了AsyncTask的一些坑,这次就不讲它了,使用传统的 Handler和Message来进行线程的使用,并且第一次添加了CallBack方式的接口进行回调操作
WebSocket是HTML5的一种新通信协议,它实现了浏览器与服务器之间的双向通讯。而Socket.IO是一个完全由JavaScript实现、基于Node.js、支持WebSocket的协议用于实时通信、跨平台的开源框架,它包括了客户端的JavaScript和服务器端的Node.js。Socket.IO除了支持WebSocket通讯协议外,还支持许多种轮询(Polling)机制以及其它实时通信方式,并封装成了通用的接口,并且在服务端实现了这些实时机制的相应代码。Socket.IO实现的Polling通信机制包括Adobe Flash Socket、AJAX长轮询、AJAX multipart streaming、持久Iframe、JSONP轮询等。Socket.IO能够根据浏览器对通讯机制的支持情况自动地选择最佳的方式来实现网络实时应用。当前,Socket.IO最新版本是于2015年1月19日发布的1.3.0版本,该版本增强了稳定性和提高了性能,并修复了大量Bug。
一直想写一篇关于im即时通讯分享的文章,无奈工作太忙,很难抽出时间。今天终于从公司离职了,打算好好休息几天再重新找工作,趁时间空闲,决定静下心来写一篇文章,毕竟从前辈那里学到了很多东西。
今年11月15日左右,美国多家媒体爆料上海广升的固件OTA方案存在后门,其固件会每隔72小时就把你所有的短信内容、联系人等都发送到中国服务器,这种软件监视用户去过哪里,他们与什么人聊过天,他们在短信中写了什么等。这次爆料也使得广升陷入“间谍门“事件,但是事情还没结束。 11月17日左右,AnubisNetworks的CTO(João Gouveia)和BitSight的安全研究人员(Dan Dahlberg)发现多个品牌的Android手机固件OTA升级机制存在安全问题,包括在美国百思买出售的BLU Stu
具体各推送平台的优缺点请看我写的文章:Android推送:第三方消息推送平台详细解析
本文继续Android安全话题,继续说道第四篇,继续对具体安全漏洞做具体的防止实践。本篇介绍组件劫持攻防。本文让你明白手机QQ强制登录提示功能的原理。
本文引用了简书作者“骑小猪看流星”技术文章“Cookie、Session、Token那点事儿”的部分内容,感谢原作者。
0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的如火如荼,当然,目前只针对企业级市场,很少有银行愿意接受安全众测,原因很简单,测试过程不可控。 但是IT环境变化的加速度在不断的增快,面临目前严重的安全态势,希望银行也能接受众测这种商业模式,或者由众测小伙伴把自己的测试经验写成PoC代码的形式share给厂商。 测试对象:133家商业银行 0x01、测试流程方法 针对银行的业务接口,为了适应目前移动
介绍了appID和facetID的命名规则和作用。 appID是app(可能是手机软件,也可能是网页)调用UAF Client时提供的标识名,而facetID是app中更具体的标识。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
