Android安全机制

https://www.cnblogs.com/lao-liang/p/5089336.html

• 应用权限控制。通过控制应用程序的权限防止恶意应用对系统造成破坏，采取的措施包括合理使用系统内置权限和应用程序自定义权限。
• 应用程序签名。采用数字签名为应用程序签名。
• 应用加固。应用加固包括病毒扫描、防注入、防调试、防篡改四个模块，目前行业内已经出现了很多的应用加固解决方案，如360应用加固、腾讯云应用加固、百度应用加固等等。 
• 静态代码分析。通过静态代码分析工具lint监测安全隐患，对代码进行优化。
• 防火墙。必要时为Android设备安装防火墙，以防止远程网络攻击。
• 数据存储加密。采用加密的方式保护应用程序敏感数据，如利用SQLCipher加密SQLite数据库。
• 应用程序组件开发的安全要点。Activity, Service, Content Provider, Broadcast Receiver等组件在代码层面应采取的安全措施。它们每一个都可以通过隐式的Intent方式打开，所以这些组件只要不是对外公开的必须在AndroidManifest里面注明exported为false，禁止其它程序访问我们的组件。对于要和外部交互的组件，应当添加访问权限的控制，还需要要对传递的数据进行安全的校验。

aes加密 md5加密

 

Android开发学习之路-LeakCanary入门到精通 

原链接 https://www.jianshu.com/p/1e7e9b576391

利用 LeakCanary 来检查 Android 内存泄漏 6.0以上版本空指针

所以配置的时候不能按文章里配应该这样配置

dependencies {
    debugCompile 'com.squareup.leakcanary:leakcanary-android:1.5'
    releaseCompile 'com.squareup.leakcanary:leakcanary-android-no-op:1.5'
    testCompile 'com.squareup.leakcanary:leakcanary-android-no-op:1.5'
 }

在Application oncreat中 

  if (LeakCanary.isInAnalyzerProcess(this)) {
            // This process is dedicated to LeakCanary for heap analysis.
            // You should not init your app in this process.
            return;
        }
        LeakCanary.install(this);