2021大厂Android面试经历,积累总结

2021大厂Android面试经历,积累总结,第1张

概述我们程序员经常迷茫于有太多东西要学,有些找不到方向、不知所措。很多程序员都愿意说,我想变得更好,但是更好是什么却很模糊,同时我们又不知道该怎么样去做。我们的生命如此短暂,作为程序员的职业生涯可能会更短。所以我们更加需要充分利用工作,工作间隙,晚上,周末的时间进行学习。

我们程序员经常迷茫于有太多东西要学,有些找不到方向、不知所措。

很多程序员都愿意说,我想变得更好,但是更好是什么却很模糊,同时我们又不知道该怎么样去做。我们的生命如此短暂,作为程序员的职业生涯可能会更短。所以我们更加需要充分利用工作,工作间隙,晚上,周末的时间进行学习。接下来我们看一份腾讯课堂提供的一份一线互联网企业资深AndroID架构师的学习计划。

第一阶段:AndroID 基础知识回顾:

回顾AndroID 开发编程,深入理解AndroID系统原理和层次结构,深入分析Handler源码和原理;回顾Java,C/C++,Kotlin、dart 在AndroID开发中必用的语言,熟悉一下几种语言混淆后的特性;回顾AndroID IPC和JNI的底层原理和热更新技术回顾Native开发要点,使用C++结合NDK完成AndroID Native开发;回顾AndroID开发中常用的 AMS、PMS、WMS原理和App启动中服务加载的流程;回顾AndroID开发中必用的 Google的MVVM框架:DataBinding+liveData+viewmodel;回顾AndroID开发中必用的 Google的MVP框架:Dagger2;回顾AndroID开发必用的网络架构:Okhttp3+RxJava2+Retrofit2+Rxdownload4+Rxcache+GlIDe;

AndroID 逆向基础知识:

熟悉AndroID逆向工具的使用,如apktool,IDA,dex2jar,JEB,AndroIDkiller,androguard等;深入分析APK中包含的各文件格式,分析AndroID系统源码中解析APK的相关代码;学习和熟悉smali语言(重点);仿微信写一个APP,并利用工具逆向出apk内的代码,并对比源码分析。

入门知识总结和实战(逆向入门):

知识梳理,常用工具安装,adb命令与linux常用命令,常见登录逻辑分析;分析ELF可执行程序,调式ELF可执行程序;ARM汇编与寄存器,ARM反汇编速成,ARM指令机器码,常用ARM指令集;反编译ELF文件与ObjDump,ELF文件解析与readelf,ELF文件解析与010Editor,深入分析ELF文件结构;IDA静态分析,IDA动态调式;简易计算器实现及分析(练习);字符串加密与解密,冒泡排序算法分析;关键androID_server文件检测,IDA调试端口检测;ELF可执行程序加载so库,DEX解析与dexDump,DEX解析与010Editor;实现自己的Dex解析工具与GDA(练习);AndroIDkiller动态调试smali代码插件,AS+smalIDea调式smali代码;Log注入实现免注册,如何定位关键代码,去除java层签名验证,去除广告和d窗(实战);推荐阅读《AndroIDXXXXXX……》随便找本系统源码讲解的书看看吧;

AndroID 基础算法和安全协议:

密码学,对称加密算法,非对称加密算法,散列函数;数字签名,数字证书,SSL证书检测,协议与安全协议;了解服务器端与客户端通信协议分析;使用Charles抓登录封包和验证码,协议构造与Java层MD5算法,动态调式smali代码与sign字段;协议构造类与SO层DESCBC算法,协议关键字段SIGN与SO层MD5算法,动态调试协议字段,动态调式协议关键字段SIGN;协议关键字段pwad和sign,动态调式协议字段拼接与MD5加密,分析so层OpenSSLSHA1算法;封包加密与反编译失败,使用方法跟踪分析加密;java层逆向分析,分析so层TEA算法;练习:抓取验证码和登录封包,分析协议关键字段与RSA算法,证书与RSA原理及源码分析;对称加密AES、PBE与CRC算法,数字签名RSA、DSA算法;

第二阶段:AndroID 逆向进阶学习:

AndroID 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析;了解AndroIDNDK,静态注册,动态注册,SO加载分析,App保护策略去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代{过}{滤}理,动态代{过}{滤}理Hook Activity启动函数,Hook签名验证函数介绍xposed框架:Xposed框架:绕过验证码注册Xposed框架:登陆劫持Xposed框架:篡改IMEI信息介绍CydiaSubstrate框架:Java层Hook:篡改系统文字颜色Java层Hook:修改方法返回值绕过登录Java层Hook:篡改游戏金币Java层Hook:篡改主机名和端口号Native层Hook:ADBI框架:ELFARMHOOK框架内存抠取Dex文件过反调试技巧C++游戏逆向练习:动态调试2048纯算法游戏,Zygote+Hook使2048游戏秒过关;

AndroID NDK与JNI全面剖析:

so动态库的介绍JNI动态注册和静态注册NDK Build 工具介绍Cmake工具介绍JNI.h介绍AndroID 源码工具和技巧ijkplayer 源码分析及原理讲解AndFix 源码分析及原理讲解Java调用so库的动态流程解析NDK实现增量更新案例:NDK实现换脸等工业级图像识别案例:NDK文件实现拆分和加密处理

AndroID 加固防护和脱壳简介:

DEX文件、ODEX文件与OAT文件;XML文件与ARSC文件;分析App加固的产生及背景,最初加固方式,加固技术的发展;HOOK制作脱壳机,定制自己的脱壳系统;DexClassLoader动态加载分析,DEX自解析重构技术;三代梆梆加固原理分析;爱加密加固原理分析;360加固与脱壳机,360加固VM与置换表;辅助脱壳机,IDA动态调式脱爱加密壳;IDA动态调式脱360壳,IDA动态调式脱SO壳;脱360壳-dex2oat,脱360壳-drizzleDumper;百度加固DD大法,百度加固VM与置换表;阿里加固与脱壳机,腾讯乐固;ARSC资源保护与注解;脱壳神器ZjDroID:捕鱼达3加固技术总结;

AndroID 脱壳与反脱壳分析:

AndroID脱壳中的思路,技巧elf结构详解:动态运行库so文件的文件组成结构elf结构详解:加载so文件的流程elf文件变形与保护,elf文件修复分析,so加壳文件修复常用调试检测方法与过检测方法AndroID源码定制添加反反调试机制AndroID dvm 脱壳,Dalvik dex处理分析IDA脱壳脚本编写,Odex修复方法,IDAOdex修复脚本编写

进阶知识总结和企业级实战(逆向进阶):

病毒分析与脱壳学习,用Ransomware类和木马类进行学习;手动脱壳《王者X耀》练习;从0开始打造自己的破解代码库;

第三阶段:AndroID 漏洞分析和挖掘:

学习常见的漏洞类型和原理。例如堆溢出,栈溢出,UAF等,可以参考漏洞分析相关书籍;关注AndroID Security Bulletin,根据提供的diff分析漏洞成因;学习并调试以前的经典漏洞;学习漏洞挖掘fuzzing思路,参考书籍推荐《AndroID安全XXXX》;病毒分析与病毒脱壳实战;

AndroID 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:

ASP代码注入式写法;AndroID 免root进行hook;AndroID虚拟机原理,AndroID多开原理讲解;在apk内部写一个虚拟机,在apk内安装apk;虚拟机适配AndroID 10和64位系统;从0开始开发自己的虚拟机库;最完善的刷机工具 :魔趣 ROM;最完善的刷机工具 :Devices - TWRP;学习福利

【AndroID 详细知识点思维脑图(技能树)】

其实AndroID开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。

虽然 AndroID 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 AndroID 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。

这里附上上述的面试题相关的几十套字节跳动,京东,小米,腾讯、头条、阿里、美团等公司19年的面试题。把技术点整理成了视频和pdf(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。

由于篇幅有限,这里以图片的形式给大家展示一小部分。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HjmxhSyi-1622776631743)(https://upload-images.jianshu.io/upload_images/14735202-e79ae5bfd9eced94.png?imagemogr2/auto-orIEnt/strip|imageVIEw2/2/w/817/format/webp)]

详细整理在腾讯文档点击可见;

Android架构视频+BAT面试专题PDF+学习笔记

网上学习 AndroID的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

T面试专题pdf+学习笔记](https://docs.qq.com/doc/DSkNLaERkbnFoS0ZF)**

网上学习 AndroID的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

总结

以上是内存溢出为你收集整理的2021大厂Android面试经历积累总结全部内容,希望文章能够帮你解决2021大厂Android面试经历,积累总结所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/999688.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-21
下一篇 2022-05-21

发表评论

登录后才能评论

评论列表(0条)

保存