1、介绍在应用开发过程中,我们需要考虑到应用安全的问题。而应用安全的问题涉及到很多方面的内容,随着iOS系统的不断更新,我们需要在防护的手段上发生一些改变。如下所示:【1】防止静态分析:代码混淆、逻辑混淆【2】防止重签名:应用ID 检测、代码的HASH检测2、代码的注入方式代码的注入的方式大致分为两类:【1】越狱注入:通过修改DYLD_INSERT_LIBRARIES环境变量的值,来插入动态库并执
转载
2024-02-11 09:51:26
70阅读
Linux 安全开发指南
1 前言
1.1 文档简介
本文主要介绍了 Allwinner 安全方案的组成与功能。安全完整的方案基于 normal 方案扩展, 覆盖硬件安全、安全启动(Secure Boot)、安全系统(Secure OS)、安全应用(Trusted apps)等方面。本文从硬件安全、安全启动(Secure Boot)、安全系统(Secure OS)、安全应用的开发(TA/CA 开发
原创
2023-03-02 11:16:57
1846阅读
本文主要介绍了 Allwinner 安全方案的组成与功能。安全完整的方案基于 normal 方案扩展, 覆
原创
2023-07-03 10:22:30
241阅读
开放平台应用安全开发指南《开放平台第三方应用安全开发指南》给出常见开发场
翻译
2022-08-04 23:24:26
372阅读
SuperTextView最全开发指南SuperTextView指定官方交流群:775951525
原创
2019-02-09 19:58:57
476阅读
良好的开发规范会让代码简洁,可读性强,最后甚至一个小组的的代码你根本分辨不出来是谁写的,因为风格是一致的,这样也可以增强协同性。最近在学习阿里的java卡发开发手册,我摘录了一些自己遇到的用的比较多的地方做了记录 一.命名规范
1.驼峰命名:严禁拼音英文混搭。常量用_下划线拼接,比如:MAX_STOCK_COUNT
2.类名也遵循驼峰命名,但是特殊的也可以,比如:User
openssl编程轻松入门(含完整示例)一见 1.
编写目的
第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他共享的示例,较轻松的入了门。本文档对他共享的示例中的一个小错误进行了修正,并提供了傻瓜式的“编译-生成-KEY运行”一条龙脚本(方法请参见压缩包中的readme文件),让跑第一个open
在互联网公司,Nginx可以说是标配组件,但是主要场景还是负载均衡、反向代理、代理缓存、限流等场景;而把Nginx作为一个Web容器使用的还不是那么广泛。Nginx的高性能是大家公认的,而Nginx开发主要是以C/C++模块的形式进行,整体学习和开发成本偏高;如果有一种简单的语言来实现Web应用的开发,那么Nginx绝对是把好的瑞士军刀;目前Nginx团队也开始意识到这个问题,开发了nginxS
前言2020年06月22日的WWDC上iOS14的新特性-小部件正式在iOS上线,同时WidgetKit也正式面向广大开发者使用。也正是因为对Android的小部件有所了解,故想尝试下iOS的小部件的开发,并且发现当前并没有相关的文章,故记录下我学习WigetKit的经历,以下均为自己学习路上的经历,可能会有些问题,还望大佬指正。项目地址: https://github.com/Littleor/
转载
2024-01-23 19:18:47
125阅读
一、概念我们在使用多线程的时候多个线程可能会访问同一块资源,这样就很容易引发数据错乱和数据安全等问题,这时候就需要我们保证每次只有一个线程访问这一块资源,锁 应运而生。效率图:二、锁?锁OSSpinLock (自旋锁) 自旋锁的实现原理比较简单,就是死循环。当a线程获得锁以后,b线程想要获取锁就需要等待a线程释放锁。在没有获得锁的期间,b线程会一
转载
2024-08-11 09:28:37
60阅读
本节书摘来自异步社区《iOS 8开发指南(第2版)》一书中的第1章,第1.1节1.4 使用Xcode开发环境,作者 管蕾,更多章节内容可以访问云栖社区“异步社区”公众号查看1.4 使用Xcode开发环境iOS 8开发指南(第2版)经过本章第1.3节中的内容讲解之后,在接下来开始讲解使用Xcode开发环境的基本知识,为读者步入后面Objective-C知识的学习打下坚实的基础。1.4.1 使用Xco
转载
2023-11-08 18:50:24
202阅读
作者:若水一叶
介绍
请注意:本文档之前命名为iPhone OS编程指南。 iPhoneSDK为创建iPhone的本地应用程序提供必需的工具和资源。在用户的Home屏幕上,iPhone的本地应用程序表示为图标。它们和运行在Safari内部的web应用程序不同,在基于iPhoneOS的设备上,它们作为独立的执行程序来运行。本地应用程序可以访问iPhone和iPodTouch
第1章 Boost程序库总论使用Boost,将大大增强C++的
转载
2013-04-09 20:50:00
126阅读
2评论
第1章 Boost程序库总论使用Boost,将大大
原创
2023-05-21 17:06:01
90阅读
很多小伙伴都在上问我:搞安全开发,到底开发个啥,都是用什么编程语言?今天就来详细说说这个话题,我打算从安全公司研发的产品这个角度来切入,看看都有哪些产品,以及都用到哪些语言。安全公司的产品研发,主要是下面这些东西,下面分别来说一下。
WAF(Web网站应用防火墙)
数据库网关
防火墙、IDS、IPS
NTA(网络流量分析)
SIEM(安全事件分析中心、态势感知、大数
转载
2024-01-11 22:34:56
17阅读
应用软件存在大量的漏洞是当前信息安全领域面临的极大困境,云应用软件也同样如此。如何有效减少应用软件内的漏洞,提高应用软件安全是目前应用软件开发中亟待解决的问题,尤其在云计算中,应用软件安全尤为重要。在进行应用软件开发时,应充分参考安全软件开发生命周期相关模型,如下图1所示,强化应用软件在开发、部署和运行的各个阶段中的安全,建立规范化的安全开发流程。 图 1 应用软件
转载
2023-07-21 21:54:27
31阅读
一、Xcode工具配置 1、网络访问配置: 在Info.plist文件中添加App Transport Security Settings->NSAllowsAritraryLoads-> YES 2、iOS10之后权限设置: 同样需要在Info.plist文件中直接添加 Privacy - Media Library Usage Description 访问媒体资料库 P
转载
2023-09-19 06:36:36
55阅读
UIKit框架负责管理大部分关键的基础设施。UIApplication负责接收事件,响应事件则需要你的定制代码来处理。委托是一种避免对复杂的UIKit对像,进行子类化的机制。(关乎设计模式)触摸数据被封装在时间对象(UIEvent)中,为了跟踪触摸动作,时间对象中包含一些触摸对象(UITouch),每个触摸对象对应于一个正在触摸屏幕的手指。在启动一个应用程序时,系统为程序创建一个进程和一个单一的线
转载
2023-09-20 15:00:05
222阅读
