移动应用集成的SDK插件如何检测和评估其安全性、可用性、稳定性?

移动应用集成的SDK插件如何检测和评估其安全性、可用性、稳定性?,第1张

跟据爱内测平台介绍,移动应用集成的SDK插件主要有针对以下三个方面进行检测:

安全性:对插件的安全性进行评估,查看是否含有病毒,上传用户数据,窃取用户隐私等。其次对其漏洞进行扫描分析,查看是否存在安全漏洞可被黑客调用。

可用性:对插件的可用性进行评估,集成插件后的实际效果和插件描述进行对比,分析其是否达到了宣传的可用性。

稳定性:对集成插件后的APP进行测试,查看其稳定性,是否会出现集成后崩溃、闪退、兼容性降低、效率变低等问题

1、爱内测平台的插件评估将为您引用第三方从安全、性能测试、功能、兼容性等方面进行评估,以及集成第三方插件对您的应用是否有影响,包括功能、安装包大小、性能等方面进行评估。

2、插件测试主要通过黑白名单方式收集近千款常用插件安全漏洞、性能、兼容性测试以及引用后对自身产品的影响,再采用主动检测方式将插件进行反编译再对插件从源码与程度应用安全2大类型进行安全检测。

其实很简单,SDK 就是 Software Development Kit 的缩写,中文意思就是“软件开发工具包”。这是一个覆盖面相当广泛的名词,可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做“SDK”。具体到我们这个系列教程,我们后面只讨论广义 SDK 的一个子集——即开发 Windows 平台下的应用程序所使用的 SDK。

呵呵,其实上面只是说了一个 SDK 大概的概念而已,理解什么是 SDK 真有这么容易吗?恐怕没这么简单!为了解释什么是 SDK 我们不得不引入 API、动态链接库、导入库等等概念。^_^,不要怕,也就是几个新的名词而已,我也是到了大学快结束的时候才体会到其实学习新知识就是在学习新名词、新概念和新术语。

首先要接触的是“API”,也就是 Application Programming Interface,其实就是 *** 作系统留给应用程序的一个调用接口,应用程序通过调用 *** 作系统的 API 而使 *** 作系统去执行应用程序的命令(动作)。其实早在 DOS 时代就有 API 的概念,只不过那个时候的 API 是以中断调用的形式(INT 21h)提供的,在 DOS 下跑的应用程序都直接或间接的通过中断调用来使用 *** 作系统功能,比如将 AH 置为 30h 后调用 INT 21h 就可以得到 DOS *** 作系统的版本号。而在 Windows 中,系统 API 是以函数调用的方式提供的。同样是取得 *** 作系统的版本号,在 Windows 中你所要做的就是调用 GetVersionEx() 函数。可以这么说,DOS API 是“Thinking in 汇编语言”的,而 Windows API 则是“Thinking in 高级语言”的。DOS API 是系统程序的一部分,他们与系统一同被载入内存并且可以通过中断矢量表找到他们的入口,那么 Windows API 呢?要说明白这个问题就不得不引入我们下面要介绍得这个概念——DLL。

DLL(又是一个缩写,感觉 IT 这个行业里三字头缩写特别多),即 Dynamic Link Library(动态链接库)。我们经常会看到一些 .dll 格式的文件,这些文件就是动态链接库文件,其实也是一种可执行文件格式。跟 .exe 文件不同的是,.dll 文件不能直接执行,他们通常由 .exe 在执行时装入,内含有一些资源以及可执行代码等。其实 Windows 的三大模块就是以 DLL 的形式提供的(Kernel32.dll,User32.dll,GDI32.dll),里面就含有了 API 函数的执行代码。为了使用 DLL 中的 API 函数,我们必须要有 API 函数的声明(.H)和其导入库(.LIB),函数的原型声明不难理解,那么导入库又是做什么用的呢?我们暂时先这样理解:导入库是为了在 DLL 中找到 API 的入口点而使用的。

所以,为了使用 API 函数,我们就要有跟 API 所对应的 .H 和 .LIB 文件,而 SDK 正是提供了一整套开发 Windows 应用程序所需的相关文件、范例和工具的“工具包”。到此为止,我们才真正的解释清楚了 SDK 的含义。

由于 SDK 包含了使用 API 的必需资料,所以人们也常把仅使用 API 来编写 Windows 应用程序的开发方式叫做“SDK 编程”。而 API 和 SDK 是开发 Windows 应用程序所必需的东西,所以其它编程框架和类库都是建立在它们之上的,比如 VCL 和 MFC,虽然他们比起“SDK 编程”来有着更高的抽象度,但这丝毫不妨碍它们在需要的时候随时直接调用 API 函数。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11372426.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-15
下一篇 2023-05-15

发表评论

登录后才能评论

评论列表(0条)

保存