《从360手机卫士的开发历程看如何实施大型移动应用开发-姚彤》的整理与思考

一、问题

1、程序规模越来越大
    a)互联网业务驱动概率大于技术驱动
    b)做减法要比做加法难
2、性能问题严重
    a)常驻内存高
    b)应用启动慢
    c)应用运行时卡顿
    d)页面加载速度慢
3、崩溃率居高不下
    a)空指针异常是java代码最常出现的错误
    b)非法参数异常是Objective-C代码最常出现的错误
4、多功能纠缠影响发布
    a)业务耦合性强
    b)团队内部、外部资源耦合性强
5、适配问题
    a)硬件适配
    b)UI适配
    c)网络适配
6、发布流程
    a)业务耦合性强
    b)平台特性
    c)发布流程
7、疑难问题定位困难
    a)用户地域性
    b)网络情况即时性
    c)沟通成本
    d)机型多样，复现成本高

二、指标

1、AndroidManifest.xml文件大小
2、安装包大小
3、常驻内存指标
4、应用启动速度
5、崩溃率

三、移动应用特色

1、安装包体积影响用户体验
2、内存占用影响用户体验
3、耗电问题                                                            
4、兼容性问题：特有硬件平台
5、流量问题：2G、3G、4G、WIFI
6、升级异常困难：需要考虑用户什么时候会去升级应用，月底几率会低
7、专业软件特有问题
    a)安全类应用：系统特性限制、root限制、厂商接口实现限制……
    b)游戏类：底层实现限制
    c)服务类：地域性强、复现成本高、沟通成本高
8、行业年轻

四、多进程化

1、拆解常驻进程，然后按需启动和关闭
2、业务隔离，进程误杀减小对业务影响
3、进程管理问题：杀死、重启、优先级、状态检测

五、插件化

1、方法数过多使得无法安装、build过慢、安装包变大
2、降低内存占用
3、团队、业务模块解耦：独立开发、独立发布、快速升级、节省流量
4、好的插件框架是一个很大的挑战

六、云化

1、代码修改使用配置文件、数据文件、脚本
2、应用内部配置管理
3、响应速度快
4、安装包大小降低
5、实时感知能力

七、公用库

1、降低重复劳动
2、降低集成成本
3、提升代码质量
4、保证用户体验风格一致

八、升级

1、提供多重升级控制
2、增量升级、断点续传
3、不同网络下升级策略
4、安全

九、诊断机制

1、手机问题针对非常费时费力
2、诊断工具

十、研发流程

1、code review
2、build流程
3、代码扫描工具
4、外来代码质量控制
5、自动化测试
6、安全审核

十一、build流程

1、质量从每次build抓起
2、build失败不是小事
3、自动化build流程
4、支持手动与自动build
5、结果邮件通知
6、整合代码扫描工具
7、整合自动化测试
8、监控安装包体积和方法数变化

十二、build技术参数

1、包大小
2、字符串数
3、类型数
4、原型数
5、字段数
6、方法数
7、类数
8、字节码大小

十三、代码扫描工具

1、Checkstyle
2、Lint

十四、外来代码质量控制

1、外来代码是造成质量事故的重要原因：代码逻辑修改、数据调整、功能废弃导致错位
2、需保证代码可追溯
3、代码审计
4、整合测试
5、黑盒你想分析
6、追踪外来模块导致崩溃

十五、自动化测试

1、性能：耗电、CPU、内存
2、常规功能测试
3、用例管理平台
4、用例分发与运行平台
5、手机端用例执行

十七、安全审核

1、安全审核是所有产品的最后一关
2、公司和部门都有专业团队
3、黑盒审计
4、自动化与人工相结合

十八、组织架构与工作流

1、小团队
2、少开大会
3、build系统维护
4、专门的架构组
5、专门的质量改进组
6、专门的自动化测试组
7、每周质量会

十九、发布流程与方法

1、多发布手段：市场、首页、内测群、灰度升级
2、多升级控制变量：地域、机型、网络类型、历史版本号

二十、发布后监控

1、用户反馈：论坛、市场、社会化媒体
2、崩溃率跟踪
3、重点统计数据变化

二十一、第三方软件的安全审计

1、缺少安全意识
2、错误导出组件
3、参数校验不严
4、webview引入各种安全问题
5、不混淆、不防二次打包
6、明文存储关键信息
7、错误使用https
8、山寨加密方法
9、各种第三方sdk安全问题