20道Android工程师面试必问题，看这一篇就够了！

前言

最近，有同学参加阿里云的面试，被问到：如果是MySQL引起的CPU消耗过大，你会如何优化？他说，这个问题他第一次遇到，当时一头雾水，不知道该如何回答，还好他当时机制，说MySQL底层不是他研究的重点，所以面试官没有再深入这块~~~

因此，我们在网上找到一篇能够解答该问题的文章，希望能够帮助到各位同学。

第一阶段：Android 基础知识回顾：

• 回顾Android 开发编程，深入理解Android系统原理和层次结构，深入分析Handler源码和原理；
• 回顾Java，C/C++，Kotlin、dart 在Android开发中必用的语言，熟悉一下几种语言混淆后的特性；
• 回顾Android IPC和JNI的底层原理和热更新技术回顾Native开发要点，使用C++结合NDK完成Android Native开发；
• 回顾Android开发中常用的 AMS、PMS、WMS原理和App启动中服务加载的流程；
• 回顾Android开发中必用的 Google的MVVM框架：DataBinding+LiveData+ViewModel；
• 回顾Android开发中必用的 Google的MVP框架：Dagger2；
• 回顾Android开发必用的网络架构：Okhttp3+RxJava2+Retrofit2+Rxdownload4+Rxcache+Glide；

Android 逆向基础知识：

• 熟悉Android逆向工具的使用，如apktool，IDA，dex2jar，JEB，Androidkiller，Androguard等；
• 深入分析APK中包含的各文件格式，分析Android系统源码中解析APK的相关代码；学习和熟悉smali语言（重点）；
• 仿微信写一个APP，并利用工具逆向出apk内的代码，并对比源码分析。

入门知识总结和实战（逆向入门）：

• 知识梳理，常用工具安装，adb命令与Linux常用命令，常见登录逻辑分析；
• 分析ELF可执行程序，调式ELF可执行程序；ARM汇编与寄存器，ARM反汇编速成，ARM指令机器码，常用ARM指令集；
• 反编译ELF文件与ObjDump，ELF文件解析与readelf，ELF文件解析与010Editor，深入分析ELF文件结构；IDA静态分析，IDA动态调式；
• 简易计算器实现及分析（练习）；
• 字符串加密与解密，冒泡排序算法分析；
• 关键android_server文件检测，IDA调试端口检测；
• ELF可执行程序加载so库，DEX解析与dexDump，DEX解析与010Editor；
• 实现自己的Dex解析工具与GDA（练习）；
• Androidkiller动态调试smali代码插件，AS+smalidea调式smali代码；
• Log注入实现免注册，如何定位关键代码，去除java层签名验证，去除广告和弹窗（实战）；
• 推荐阅读《AndroidXXXXXX……》随便找本系统源码讲解的书看看吧；

Android 基础算法和安全协议：

• 密码学，对称加密算法，非对称加密算法，散列函数；
• 数字签名，数字证书，SSL证书检测，协议与安全协议；
• 了解服务器端与客户端通信协议分析；
• 使用Charles抓登录封包和验证码，协议构造与Java层MD5算法，动态调式smali代码与sign字段；
• 协议构造类与SO层DESCBC算法，协议关键字段SIGN与SO层MD5算法，动态调试协议字段，动态调式协议关键字段SIGN；
• 协议关键字段pwad和sign，动态调式协议字段拼接与MD5加密，分析so层OpenSSLSHA1算法；
• 封包加密与反编译失败，使用方法跟踪分析加密；java层逆向分析，分析so层TEA算法；
• 练习：抓取验证码和登录封包，分析协议关键字段与RSA算法，证书与RSA原理及源码分析；
• 对称加密AES、PBE与CRC算法，数字签名RSA、DSA算法；

第二阶段：Android 逆向进阶学习：

• Android 系统结构深入分析，自定义 ClassLoader，自定义注解和元注解原理分析；
• 了解AndroidNDK，静态注册，动态注册，SO加载分析，
• App保护策略去除霸哥磁力搜素APK签名验证，一键去除签名验证，静态代{过}{滤}理，动态代{过}{滤}理Hook Activity启动函数，
• Hook签名验证函数介绍xposed框架：Xposed框架：
• 绕过验证码注册Xposed框架：
• 登陆劫持Xposed框架：
• 篡改IMEI信息介绍CydiaSubstrate框架：
• Java层Hook：
• 篡改系统文字颜色Java层Hook：
• 修改方法返回值绕过登录Java层Hook：
• 篡改游戏金币Java层Hook：
• 篡改主机名和端口号
• Native层Hook：
• ADBI框架：ELFARMHOOK框架内存抠取Dex文件过反调试技巧C++游戏
• 逆向练习：动态调试2048纯算法游戏，Zygote+Hook使2048游戏秒过关；

Android NDK与JNI全面剖析：

• so动态库的介绍
• JNI动态注册和静态注册
• NDK Build 工具介绍
• Cmake工具介绍
• JNI.h介绍
• Android 源码工具和技巧
• ijkplayer 源码分析及原理讲解
• AndFix 源码分析及原理讲解
• Java调用so库的动态流程解析
• NDK实现增量更新
• 案例：NDK实现换脸等工业级图像识别
• 案例：NDK文件实现拆分和加密处理

Android 加固防护和脱壳简介：

• DEX文件、ODEX文件与OAT文件；
• XML文件与ARSC文件；
• 分析App加固的产生及背景，最初加固方式，加固技术的发展；
• HOOK制作脱壳机，定制自己的脱壳系统；
• DexClassLoader动态加载分析，DEX自解析重构技术；
• 三代梆梆加固原理分析；爱加密加固原理分析；
• 360加固与脱壳机，360加固VM与置换表；
• 辅助脱壳机，IDA动态调式脱爱加密壳；
• IDA动态调式脱360壳，IDA动态调式脱SO壳；
• 脱360壳-dex2oat，脱360壳-drizzleDumper；
• 百度加固DD大法，百度加固VM与置换表；
• 阿里加固与脱壳机，腾讯乐固；
• ARSC资源保护与注解；
• 脱壳神器ZjDroid：
• 捕鱼达3加固技术总结；

Android 脱壳与反脱壳分析：

• Android脱壳中的思路，技巧elf结构详解：
• 动态运行库so文件的文件组成结构elf结构详解：
• 加载so文件的流程elf文件变形与保护，elf文件修复分析，so加壳文件修复常用调试检测方法与过检测方法
• Android源码定制添加反反调试机制Android dvm 脱壳，Dalvik dex处理分析IDA脱壳脚本编写，Odex修复方法，
• IDAOdex修复脚本编写

进阶知识总结和企业级实战（逆向进阶）：

• 病毒分析与脱壳学习，用Ransomware类和木马类进行学习；
• 手动脱壳《王者X耀》练习；
• 从0开始打造自己的破解代码库；

第三阶段：Android 漏洞分析和挖掘：

• 学习常见的漏洞类型和原理。例如堆溢出，栈溢出，UAF等，可以参考漏洞分析相关书籍；
• 关注Android Security Bulletin，根据提供的diff分析漏洞成因；
• 学习并调试以前的经典漏洞；
• 学习漏洞挖掘fuzzing思路，参考书籍推荐《Android安全XXXX》；
• 病毒分析与病毒脱壳实战；

Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包：

• ASP代码注入式写法；
• Android 免root进行hook；
• Android虚拟机原理，Android多开原理讲解；
• 在apk内部写一个虚拟机，在apk内安装apk；
• 虚拟机适配Android 10和64位系统；
• 从0开始开发自己的虚拟机库；
• 最完善的刷机工具 ：魔趣 ROM；
• 最完善的刷机工具 ：Devices - TWRP；

《设计思想解读开源框架》

第一章、 热修复设计

• 第一节、 AOT/JIT & dexopt 与 dex2oat

• 第二节、 热修复设计之 CLASS_ISPREVERIFIED 问题

• 第三节、热修复设计之热修复原理

• 第四节、Tinker 的集成与使用（自动补丁包生成）

  

  第二章、 插件化框架设计

• 第一节、 Class 文件与 Dex 文件的结构解读

• 第二节、 Android 资源加载机制详解

• 第三节、 四大组件调用原理

• 第四节、 so 文件加载机制

• 第五节、 Android 系统服务实现原理

  

  第三章、 组件化框架设计

• 第一节、阿里巴巴开源路由框——ARouter 原理分析

• 第二节、APT 编译时期自动生成代码&动态类加载

• 第三节、 Java SPI 机制

• 第四节、 AOP&IOC

• 第五节、 手写组件化架构

  

  第四章、图片加载框架

• 第一节、图片加载框架选型

• 第二节、Glide 原理分析

• 第三节、手写图片加载框架实战

  

  第五章、网络访问框架设计

• 第一节、网络通信必备基础

• 第二节、OkHttp 源码解读

• 第三节、Retrofit 源码解析

  

  第六章、 RXJava 响应式编程框架设计

• 第一节、链式调用

• 第二节、 扩展的观察者模式

• 第三节、事件变换设计

• 第四节、Scheduler 线程控制

  

  第七章、 IOC 架构设计

• 第一节、 依赖注入与控制反转

• 第二节、ButterKnife 原理上篇、中篇、下篇

• 第三节、Dagger 架构设计核心解密

  

  第八章、 Android 架构组件 Jetpack

• 第一节、 LiveData 原理

• 第二节、 Navigation 如何解决 tabLayout 问题

• 第三节、 ViewModel 如何感知 View 生命周期及内核原理

• 第四节、 Room 架构方式方法

• 第五节、 dataBinding 为什么能够支持 MVVM

• 第六节、 WorkManager 内核揭秘

• 第七节、 Lifecycles 生命周期

  
  本文包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等，资源持续更新中…
  

如果需要八份神级学习进阶资料，赶紧戳这里免费领取！
第七节、 Lifecycles 生命周期**

[外链图片转存中…(img-UfsKCgdS-1620708767570)]
本文包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等，资源持续更新中…
[外链图片转存中…(img-ydiL1i2Y-1620708767571)]

如果需要八份神级学习进阶资料，赶紧戳这里免费领取！