Omni-Space
Omni-Space

Google Play Service中安全检测API的使用说明

本篇博客主要记录一下如何利用Google Play Service进行安全检测。

1 Google Play Service的使用原理 
Google Play Service提供了大量的API供用户使用, 
以便让应用低成本地集成Google最新的产品及功能。

应用使用Google Play Service时,基本的原理如下图所示,其中: 
1、应用在使用Google Play Service时, 
必须集成Google提供的Client Library, 
通过Client Library,应用才能与Google Play Service进行IPC通信。

2、Google Play Service是独立运行在系统后台的服务, 
与Google Play Store共同发布。

3、Google Play Store负责更新Google Play Service。 
Google Play Service中安全检测API的使用说明_第1张图片 
可以看出,Google通过引入Client Library后, 
将应用与Google Play Service解耦。

这样即使不修改应用,只要更新了Google Play Services, 
应用就能够使用到Google提供功能的最新版本。 
同时,Client Library还可以进行准入控制等相关操作。

2 集成Client Library 
Google Play Service中安全检测API的使用说明_第2张图片 
为了使用Client Library,首先我们需要利用Android Studio的SDK Manager加载Google Repository。 
如上图所示,主要是勾选其中的红线部分,然后点击下载即可。

下载完Google Repository后,只需要修改应用Module对应的build.gradle文件, 
加载对应的库文件即可。

例如:

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    .....................

    //添加对play-service的依赖
    //Google Play Service更新后,修改对应的版本号
    compile 'com.google.android.gms:play-services:11.0.1'
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    •

这里需要注意的是,com.google.android.gms:play-services引入的是Google Play Service全体API的集合。

当我们仅需要特定API接口时,可以仅引入独立的库, 
这样可以减小应用的体积,避免应用中方法数过多。

例如,仅需要SafetyNet时,可以仅compile:

com.google.android.gms:play-services-safetynet:11.0.1
 
 
   
   
   
   
    
    
    
    
    
  • 1
    •

目前,Play Service定义的所有独立API库可以参考如下链接: 
https://developers.google.com/android/guides/setup

3 确保设备上的Google Play Service可用 
当应用导入了Client Library后,我们就可以在应用中使用Client Library提供的接口了。

不过,我们知道一个应用将被安装到不同厂商的机器上, 
部分厂商的ROM中并没有集成Google Play Store,更别提Google Play Service了。

因此,当应用需要使用Google Play Service的功能时, 
首先需要做的就是判断当前设备是否具有对应的能力。

目前从文档来看,判断Google Play Service是否可用, 
最好的办法就是使用Client Library中GoogleApiAvailability提供的接口。

具体的做法类似于:

//如果整个应用都依赖于Google Play Service
//那么就在MainActivity的onResume接口中进行判断
//如果只有部分功能依赖该服务,可在具体使用前进行判断
@Override
protected void onResume() {
    super.onResume();

    //获取GoogleApiAvailability的单例
    GoogleApiAvailability googleApiAvailability = GoogleApiAvailability.getInstance();

    //利用接口判断device是否支持Google Play Service
    int ret = googleApiAvailability.isGooglePlayServicesAvailable(this);

    //支持的话, 结果将返回SUCCESS
    if (ret == ConnectionResult.SUCCESS) {
        Log.d(TAG, "This phone has available google service inside");
    .............
    } else {
        Log.e(TAG, "This phone don't have available google service inside");

        //不支持时,可以利用getErrorDialog得到一个提示框, 其中第2个参数传入错误信息
        //提示框将根据错误信息,生成不同的样式
        //例如,我自己测试时,第一次Google Play Service不是最新的,
        //对话框就会显示这些信息,并提供下载更新的按键
        googleApiAvailability.getErrorDialog(this, ret, 0).show();
    }
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    • 
    
    
    
    
  • 18
    • 
    
    
    
    
  • 19
    • 
    
    
    
    
  • 20
    • 
    
    
    
    
  • 21
    • 
    
    
    
    
  • 22
    • 
    
    
    
    
  • 23
    • 
    
    
    
    
  • 24
    • 
    
    
    
    
  • 25
    • 
    
    
    
    
  • 26
    • 
    
    
    
    
  • 27
    •

4 利用Google API Client访问服务 
当device支持Google Play Service时,应用就可以使用对应的功能了。

如下图所示,应用实际上必须使用Client Library中的Google API Client来访问具体的服务。 
Google Play Service中安全检测API的使用说明_第3张图片 
从图中可以看出,Google API Client作为应用与服务的桥梁,负责具体的通信细节。

在应用中获取Google API Client的方法如下所示:

private GoogleApiClient mGoogleApiClient;

//如果在Activity的onStart函数被调用前,创建出GoogleApiClient对象,
//则可以利用AutoManage, 使得该对象在onStart后, 自动连接GooglePlayService
private void connectGooglePlayService() {
    Log.d(TAG, "connect to google play service");

    mGoogleApiClient = new GoogleApiClient.Builder(this)
        //这里使用自动管理,手动连接的话,可以获取client后,主动调用其connect接口
        //传入FailedListener,以便处理失败
        .enableAutoManage(this, new FailedListener())
        //我们关注安全检测,因此可以添加SafetyNet.API
        //不过这种用法目前已经deprecated了
        .addApi(SafetyNet.API)
        //添加回调对象,连接成功或失败均有通知
        .addConnectionCallbacks(new ConnectionCallback())
        .build();
}

private class FailedListener implements GoogleApiClient.OnConnectionFailedListener {
    @Override
    public void onConnectionFailed(@NonNull ConnectionResult connectionResult) {
        Log.e(TAG, "connect failed: " + connectionResult);
        //可以做一些错误处理
        ..............
    }
}

private class ConnectionCallback implements GoogleApiClient.ConnectionCallbacks {
    @Override
    public void onConnected(@Nullable Bundle bundle) {
        Log.d(TAG, "connect to google play service success");
        //连接成功, 进行相应的工作
        ...........
    }

    @Override
    public void onConnectionSuspended(int i) {
        Log.e(TAG, "connect to google play service fail");
        //连接失败,进行处理
        ...........
    }
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    • 
    
    
    
    
  • 18
    • 
    
    
    
    
  • 19
    • 
    
    
    
    
  • 20
    • 
    
    
    
    
  • 21
    • 
    
    
    
    
  • 22
    • 
    
    
    
    
  • 23
    • 
    
    
    
    
  • 24
    • 
    
    
    
    
  • 25
    • 
    
    
    
    
  • 26
    • 
    
    
    
    
  • 27
    • 
    
    
    
    
  • 28
    • 
    
    
    
    
  • 29
    • 
    
    
    
    
  • 30
    • 
    
    
    
    
  • 31
    • 
    
    
    
    
  • 32
    • 
    
    
    
    
  • 33
    • 
    
    
    
    
  • 34
    • 
    
    
    
    
  • 35
    • 
    
    
    
    
  • 36
    • 
    
    
    
    
  • 37
    • 
    
    
    
    
  • 38
    • 
    
    
    
    
  • 39
    • 
    
    
    
    
  • 40
    • 
    
    
    
    
  • 41
    • 
    
    
    
    
  • 42
    • 
    
    
    
    
  • 43
    •

一旦应用创建出GoogleApiClient,同时成功连接Google Play Service后, 
就可以通过对应的API,使用相应的功能了。

5 SafetyNet的安全检测功能 
接下来我们以SafetyNet为例,看看如何使用Google Play Service提供的安全检测功能。

5.1 Attestation API 
从文档和测试返回的结果来看,Attestation API主要用于检测: 
应用所在设备Android运行环境的安全性和兼容性,有点类似CTS测试的味道。

需要注意的是: 
在使用这个API前,需要进入 Google Developers Console, 
开通 Android Device Verification API 并申请对应的Apk key。 
具体的网址可以自行搜索,有Google邮箱即可申请。

申请到key值后,需要在应用的AndroidManifest.xml中添加如下内容:

data android:name="com.google.android.safetynet.ATTEST_API_KEY"
    --这里*隐藏了部分信息--> 
    android:value="AIzaSyCPVFlNC********-*********2NcvGi2sj0" />
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    •

当添加完key值后,应用就可以使用SafetyNet的attest接口了。

这里我们以一种老式的调用方式为例,介绍一下API的使用方式:

private void attest() {
    // attest接口需要一个token,且长度不小于16 bytes
    byte[] nonce = getRequestNonce(); // Should be at least 16 bytes in length.

    //可以看到,接口中传入了mGoogleApiClient
    //可以想到,其底层实现需要依赖于mGoogleApiClient来通信
    SafetyNet.SafetyNetApi.attest(mGoogleApiClient, nonce)
            //设置回调接口,当连接服务得到返回结果后就会通知
            //可以看到这里是种异步回调的设计
            .setResultCallback(new ResultCallback() {
                @Override
                public void onResult(SafetyNetApi.AttestationResult result) {
                    Status status = result.getStatus();

                    //服务端成功返回结果后,就可以取出信息了
                    if (status.isSuccess()) {
                        //Attest得到的结果是JWS字符串,需要本地解析
                        String ret = result.getJwsResult();
                        Log.d(TAG, "attest success with ret: " + ret);
                        ..............
                    } else {
                        // An error occurred while communicating with the service.
                        Log.d(TAG, "attest fail");
                    }
                }
            });
}

private byte[] getRequestNonce() {
    String token = "ATTest " + System.currentTimeMillis() + TAG;
    return token.getBytes();
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    • 
    
    
    
    
  • 18
    • 
    
    
    
    
  • 19
    • 
    
    
    
    
  • 20
    • 
    
    
    
    
  • 21
    • 
    
    
    
    
  • 22
    • 
    
    
    
    
  • 23
    • 
    
    
    
    
  • 24
    • 
    
    
    
    
  • 25
    • 
    
    
    
    
  • 26
    • 
    
    
    
    
  • 27
    • 
    
    
    
    
  • 28
    • 
    
    
    
    
  • 29
    • 
    
    
    
    
  • 30
    • 
    
    
    
    
  • 31
    • 
    
    
    
    
  • 32
    •

需要说明的是: 
该API每日访问Google服务的次数是受限制的(估计因为用的是免费的,所以才受限吧)。

实际上,Google API控制台会统计每个API的请求次数,如下图所示: 
Google Play Service中安全检测API的使用说明_第4张图片

5.2 Safe Browsing API 
Safe Browsing API主要用于检测: 
某个url对应的网址是否具有潜在威胁。

与Attestation API一样,使用该API前同样需要进入Google Developers Console, 
开通Safe Browsing API并申请对应的App key值。

在使用时,需要在AndroidManifest.xml中添加类似如下内容:

<meta-data android:name="com.google.android.safetynet.API_KEY"
    --对于同一个应用而言,使用不同的API时可以共享同一个key -->
    
    android:value="AIzaSyCPVFlNC********-*********2NcvGi2sj0" />
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    •

应用使用该API的方式类似于:

private void browseTest(String url) {
    //容易看出具体的使用方式与Attest类似
    SafetyNet.SafetyNetApi.lookupUri(mGoogleApiClient, url,
            //指定关心威胁的种类
            SafeBrowsingThreat.TYPE_POTENTIALLY_HARMFUL_APPLICATION,
            SafeBrowsingThreat.TYPE_SOCIAL_ENGINEERING)
            //同样定义回调接口
            .setResultCallback(new ResultCallback<SafetyNetApi.SafeBrowsingResult>() {
                    @Override
                    public void onResult(SafetyNetApi.SafeBrowsingResult result) {
                        Status status = result.getStatus();

                        if ((status != null) && status.isSuccess()) {
                            // Indicates communication with the service was successful.
                            // Identify any detected threats.
                            Log.d(TAG, "browse test success");

                            //返回的结果中可以获取List
                            //SafeBrowsingThreat可以通过getThreatType,得到威胁的类型
                            mHandler.sendMessage(
                                    mHandler.obtainMessage(BROWSE, result.getDetectedThreats()));
                        } else {
                            // An error occurred. Let the user proceed without warning.
                            Log.e(TAG, "browse test fail: " + result.getStatus());
                            ...........
                        }
                    }
            });
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    • 
    
    
    
    
  • 18
    • 
    
    
    
    
  • 19
    • 
    
    
    
    
  • 20
    • 
    
    
    
    
  • 21
    • 
    
    
    
    
  • 22
    • 
    
    
    
    
  • 23
    • 
    
    
    
    
  • 24
    • 
    
    
    
    
  • 25
    • 
    
    
    
    
  • 26
    • 
    
    
    
    
  • 27
    • 
    
    
    
    
  • 28
    • 
    
    
    
    
  • 29
    •

5.3 Verify Apps API 
最后,我们看看Google Play Service的Verify Apps API。

这个API主要用于检测: 
手机上已安装的应用是否有害。

与前面两个API不同的是,在使用这个API前,必须开启终端对应的Feature。

对应的代码类似于:

private void enableVerifyFeature() {
    if (!mEnableVerifyFeature) {
        //获取SafeNetClient的实例,这个对象的底层应该封装了GoogleApiClient        
        mSafetyNetClient = SafetyNet.getClient(this);

        //SafeNetClient有两个接口与Verify App所需的Feature有关
        //分别为isVerifyAppsEnabled和enableVerifyApps
        //其中,isVerifyAppsEnabled主要用于判断Feature是否开启
        //enableVerifyApps在判断Feature未开启时,会弹出dialog提醒用户开启(若已开启Feature, 则不弹出dialog)
        mSafetyNetClient.enableVerifyApps()
                .addOnCompleteListener(new OnCompleteListener<SafetyNetApi.VerifyAppsUserResponse>() {
                    @Override
                    public void onComplete(Task<SafetyNetApi.VerifyAppsUserResponse> task) {
                        if (task.isSuccessful()) {
                            SafetyNetApi.VerifyAppsUserResponse result = task.getResult();

                            //用户点击完dialog或feature已经开启后,进入该分支
                            if (result.isVerifyAppsEnabled()) {
                                Log.d(TAG, "The user gave consent " +
                                        "to enable the Verify Apps feature.");
                                ..................
                            } else {
                                Log.e(TAG, "The user didn't give consent " +
                                        "to enable the Verify Apps feature.");
                                ...............
                            }
                        } else {
                            Log.e(TAG, "A general error occurred.");
                            ...............
                        }
                    }
                });
    }
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    • 
    
    
    
    
  • 18
    • 
    
    
    
    
  • 19
    • 
    
    
    
    
  • 20
    • 
    
    
    
    
  • 21
    • 
    
    
    
    
  • 22
    • 
    
    
    
    
  • 23
    • 
    
    
    
    
  • 24
    • 
    
    
    
    
  • 25
    • 
    
    
    
    
  • 26
    • 
    
    
    
    
  • 27
    • 
    
    
    
    
  • 28
    • 
    
    
    
    
  • 29
    • 
    
    
    
    
  • 30
    • 
    
    
    
    
  • 31
    • 
    
    
    
    
  • 32
    • 
    
    
    
    
  • 33
    • 
    
    
    
    
  • 34
    •

一旦Verify App对应的Feature开启后,我们就可以利用Verify App的API了,其中老式的用法类似于:

private void listHarmfulApps() {
    //同样依赖于GoogleApiClient
    SafetyNet.SafetyNetApi.listHarmfulApps(mGoogleApiClient)
            //获取到结果后,回调
            .setResultCallback(new ResultCallbacks() {
                @Override
                public void onSuccess(@NonNull SafetyNetApi.HarmfulAppsResult harmfulAppsResult) {
                    Log.d(TAG, "list harm full success");
                    ..............
                }

                @Override
                public void onFailure(@NonNull Status status) {
                    Log.d(TAG, "list harm full fail: " + status);
                }
            });
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    •

最后,我们来看看官方文档推荐的新的调用方式:

private void listHarmfulApps() {
    mSafetyNetClient.listHarmfulApps()
        //添加Listener回调
        .addOnCompleteListener(new OnCompleteListener<SafetyNetApi.HarmfulAppsResponse>() {
                @Override
                public void onComplete(Task<SafetyNetApi.HarmfulAppsResponse> task) {
                    Log.d(TAG, "listHarmfulApps onComplete");

                    //接口返回有效结果
                    if (task.isSuccessful()) {
                        SafetyNetApi.HarmfulAppsResponse result = task.getResult();
                        long scanTimeMs = result.getLastScanTimeMs();
                        Log.d(TAG, "list harmful apps used time: " + scanTimeMs);

                        //获取有害应用列表
                        List<HarmfulAppsData> appList = result.getHarmfulAppsList();
                        if (appList.isEmpty()) {
                            Log.d(TAG, "There are no known " +
                                    "potentially harmful apps installed.");
                        } else {
                            Log.e(TAG,
                                    "Potentially harmful apps are installed!");

                            //得到有害应用的信息
                            for (HarmfulAppsData harmfulApp : appList) {
                                Log.e(TAG, "Information about a harmful app:");
                                Log.e(TAG,
                                        "  APK: " + harmfulApp.apkPackageName);
                                Log.e(TAG,
                                        "  SHA-256: " + harmfulApp.apkSha256);

                                // Categories are defined in VerifyAppsConstants.
                                Log.e(TAG,
                                        "  Category: " + harmfulApp.apkCategory);
                           }
                        }
                    } else {
                        Log.e(TAG, "An error occurred. ");
                    }
                }
        //添加一个失败的回调接口
        }).addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(@NonNull Exception e) {
                e.printStackTrace();
            }
        });
}
 
 
   
   
   
   
    
    
    
    
    
  • 1
    • 
    
    
    
    
  • 2
    • 
    
    
    
    
  • 3
    • 
    
    
    
    
  • 4
    • 
    
    
    
    
  • 5
    • 
    
    
    
    
  • 6
    • 
    
    
    
    
  • 7
    • 
    
    
    
    
  • 8
    • 
    
    
    
    
  • 9
    • 
    
    
    
    
  • 10
    • 
    
    
    
    
  • 11
    • 
    
    
    
    
  • 12
    • 
    
    
    
    
  • 13
    • 
    
    
    
    
  • 14
    • 
    
    
    
    
  • 15
    • 
    
    
    
    
  • 16
    • 
    
    
    
    
  • 17
    • 
    
    
    
    
  • 18
    • 
    
    
    
    
  • 19
    • 
    
    
    
    
  • 20
    • 
    
    
    
    
  • 21
    • 
    
    
    
    
  • 22
    • 
    
    
    
    
  • 23
    • 
    
    
    
    
  • 24
    • 
    
    
    
    
  • 25
    • 
    
    
    
    
  • 26
    • 
    
    
    
    
  • 27
    • 
    
    
    
    
  • 28
    • 
    
    
    
    
  • 29
    • 
    
    
    
    
  • 30
    • 
    
    
    
    
  • 31
    • 
    
    
    
    
  • 32
    • 
    
    
    
    
  • 33
    • 
    
    
    
    
  • 34
    • 
    
    
    
    
  • 35
    • 
    
    
    
    
  • 36
    • 
    
    
    
    
  • 37
    • 
    
    
    
    
  • 38
    • 
    
    
    
    
  • 39
    • 
    
    
    
    
  • 40
    • 
    
    
    
    
  • 41
    • 
    
    
    
    
  • 42
    • 
    
    
    
    
  • 43
    • 
    
    
    
    
  • 44
    • 
    
    
    
    
  • 45
    • 
    
    
    
    
  • 46
    • 
    
    
    
    
  • 47
    • 
    
    
    
    
  • 48
    •

需要说明的是: 
自己测试时发现,listHarmfulApps接口并不稳定,在Android 6.0上偶尔会遇到编码为12004的错误。 
参考Google的API文档,发现这是Verify App API的internal error。 
此外,该接口在Android 7.0平台上,似乎也没法有效使用(不知是否与具体厂商有关)。

最后,我不得不吐槽一下,这个接口的能力简直是渣渣,居然几乎难以有效检测出威胁样本。

6 总结 
本篇文档主要介绍了Google Play Service的原理和集成方法, 
并以SafetyNet API为例,介绍了应用如何使用Google Play Service提供的功能。

参考文献 
https://developers.google.com/android/guides/overview 

https://developer.android.com/training/safetynet


原文地址: http://blog.csdn.net/gaugamela/article/details/73658554

你可能感兴趣的:(Android,Security,Google,Safetynet,Google,Play,Service,safetyNet,API)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • 水平垂直居中的几种方法(总结) LJ小番茄 CSS_玄学语言htmljavascript前端csscss3
    1.使用flexbox的justify-content和align-items.parent{display:flex;justify-content:center;/*水平居中*/align-items:center;/*垂直居中*/height:100vh;/*需要指定高度*/}2.使用grid的place-items:center.parent{display:grid;place-item
  • 第四天旅游线路预览——从换乘中心到喀纳斯湖 陟彼高冈yu 基于Googleearthstudio的旅游规划和预览旅游
    第四天:从贾登峪到喀纳斯风景区入口,晚上住宿贾登峪;换乘中心有4路车,喀纳斯①号车,去喀纳斯湖,路程时长约5分钟;将上面的的行程安排进行动态展示,具体步骤见”Googleearthstudio进行动态轨迹显示制作过程“、“Googleearthstudio入门教程”和“Googleearthstudio进阶教程“相关内容,得到行程如下所示:Day4-2-480p
  • Google earth studio 简介 陟彼高冈yu 旅游
    GoogleEarthStudio是一个基于Web的动画工具,专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库,使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具,专为创作使用G
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • 关于提高复杂业务逻辑代码可读性的思考 编程经验分享 开发经验java数据库开发语言
    目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑,一般都是三层架构,表示层(Controller)接收客户端请求,并对入参做检验,业务逻辑层(Service)负责处理业务逻辑,一般开发都是在这一层中写具体的业务逻辑。数据访问层(Dao)是直接和数据库交互的,用于查数据给业务逻辑层,或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说,基本上写好一
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • 从0到500+,我是如何利用自媒体赚钱? 一列脚印
    运营公众号半个多月,从零基础的小白到现在慢慢懂了一些运营的知识。做好公众号是很不容易的,要做很多事情;排版、码字、引流…通通需要自己解决,业余时间全都花费在这上面涨这么多粉丝是真的不容易,对比知乎大佬来说,我们这种没资源,没人脉,还没钱的小透明来说,想要一个月涨粉上万,怕是今天没睡醒(不过你有的方法,算我piapia打脸)至少我是清醒的,自己慢慢努力,实现我的万粉目标!大家快来围观、支持我吧!孩子
  • 使用Apify加载Twitter消息以进行微调的完整指南 nseejrukjhad twittereasyui前端python
    #使用Apify加载Twitter消息以进行微调的完整指南##引言在自然语言处理领域,微调模型以适应特定任务是提升模型性能的常见方法。本文将介绍如何使用Apify从Twitter导出聊天信息,以便进一步进行微调。##主要内容###使用Apify导出推文首先,我们需要从Twitter导出推文。Apify可以帮助我们做到这一点。通过Apify的强大功能,我们可以批量抓取和导出数据,适用于各类应用场景。
  • 利用Requests Toolkit轻松完成HTTP请求 nseejrukjhad http网络协议网络python
    RequestsToolkit的力量:轻松构建HTTP请求Agent在现代软件开发中,API请求是与外部服务交互的核心。RequestsToolkit提供了一种便捷的方式,帮助开发者构建自动化的HTTP请求Agent。本文旨在详细介绍RequestsToolkit的设置、使用和潜在挑战。引言RequestsToolkit是一个强大的工具包,可用于构建执行HTTP请求的智能代理。这对于想要自动化与外
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • openssl+keepalived安装部署 _小亦_ 项目部署keepalivedopenssl
    文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/
  • 2.2.6 通知类控件 Toast、Menu 常思行
    本文例程下载:WillFlow_Toast、WillFlowMenu一、什么是Toast?Toast也被叫做吐司,是Android系统提供的一种非常好的提醒方式,在程序中可以使用它将一些短小的信息通知给用户,它有如下两个特点:Toast是没有焦点的Toast显示的时间有限过一定的时间就会自动消失所以一般来讲Toast的使用并不会影响我们的正常操作,并且它通常不会占用太大的屏幕空间,有着良好的用户体
  • 多线程之——ExecutorCompletionService 阿福德
    在我们开发中,经常会遇到这种情况,我们起多个线程来执行,等所有的线程都执行完成后,我们需要得到个线程的执行结果来进行聚合处理。我在内部代码评审时,发现了不少这种情况。看很多同学都使用正确,但比较啰嗦,效率也不高。本文介绍一个简单处理这种情况的方法:直接上代码:publicclassExecutorCompletionServiceTest{@TestpublicvoidtestExecutorCo
  • python多线程程序设计 之一 IT_Beijing_BIT #Python程序设计语言python
    python多线程程序设计之一全局解释器锁线程APIsthreading.active_count()threading.current_thread()threading.excepthook(args,/)threading.get_native_id()threading.main_thread()threading.stack_size([size])线程对象成员函数构造器start/ru
  • mac 备份android 手机通讯录导入iphone,iphone如何导出通讯录(轻松教你iPhone备份通讯录的方法)... weixin_39762838 mac备份android手机通讯录导入iphone
    在日新月异的手机更替中,换手机已经成为一个非常稀松平常的事情,但将旧手机上面的通讯录导入到新手机还是让不少小伙伴为难,本篇将给大家详细讲解这方面的知识:“苹果手机通讯录怎么导入到新手机”及“安卓手机通讯录导入到新手机”的方法。一、苹果手机通讯录导入到新手机常用方法(SIM卡导入)在苹果手机主频幕上找到“设置”,单击进入设置菜单,下拉菜单列表,点击“邮件、通讯录、日历”,然后找到“导入SIM卡通讯录
  • android 更改窗口的层次,浮窗开发之窗口层级 Ms.Bu android更改窗口的层次
    最近在项目中遇到了这样的需求:需要在特定的其他应用之上悬浮自己的UI交互(拖动、输入等复杂的UI交互),和九游的浮窗类似,不过我们的比九游的体验更好,我们越过了很多授权的限制。浮窗效果很多人都知道如何去实现一个简单的浮窗,但是却很少有人去深入的研究背后的流程机制,由于项目中浮窗交互比较复杂,遇到了些坑查看了很多资料,故总结浮窗涉及到的知识点:窗口层级关系(浮窗是如何“浮”的)?浮窗有哪些限制,如何
  • Android应用性能优化 轻口味 Android
    Android手机由于其本身的后台机制和硬件特点,性能上一直被诟病,所以软件开发者对软件本身的性能优化就显得尤为重要;本文将对Android开发过程中性能优化的各个方面做一个回顾与总结。Cache优化ListView缓存:ListView中有一个回收器,Item滑出界面的时候View会回收到这里,需要显示新的Item的时候,就尽量重用回收器里面的View;每次在getView函数中inflate新
  • Python实现下载当前年份的谷歌影像 sand&wich python开发语言
    在GIS项目和地图应用中,获取最新的地理影像数据是非常重要的。本文将介绍如何使用Python代码从Google地图自动下载当前年份的影像数据,并将其保存为高分辨率的TIFF格式文件。这个过程涉及地理坐标转换、多线程下载和图像处理。关键功能该脚本的核心功能包括:坐标转换:支持WGS-84与WebMercator投影之间转换,以及处理中国GCJ-02偏移。自动化下载:多线程下载地图瓦片,提高效率。图像
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • WebMagic:强大的Java爬虫框架解析与实战 Aaron_945 Javajava爬虫开发语言
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • ubuntu安装wordpress lissettecarlr
    1安装nginx网上安装方式很多,这就就直接用apt-get了apt-getinstallnginx不用启动啥,然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源,在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
  • GenVisR 基因组数据可视化实战(三) 11的雾
    3.genCov画每个突变位点附件的coverage,跟igv有点相似。这个操作起来很复杂,但是图还是挺有用的。可以考虑。由于我的referencegenomebuild是hg38BiocManager::install(c("TxDb.Hsapiens.UCSC.hg38.knownGene","BSgenome.Hsapiens.UCSC.hg38"))library(TxDb.Hsapien
  • 华为云分布式缓存服务DCS 8月新特性发布 华为云PaaS服务小智 华为云分布式缓存
    分布式缓存服务(DistributedCacheService,简称DCS)是华为云提供的一款兼容Redis的高速内存数据处理引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容,一起来看看吧!
  • 使用由 Python 编写的 lxml 实现高性能 XML 解析 hunyxv python笔记pythonxml
    转载自:文章lxml简介Python从来不出现XML库短缺的情况。从2.0版本开始,它就附带了xml.dom.minidom和相关的pulldom以及SimpleAPIforXML(SAX)模块。从2.4开始,它附带了流行的ElementTreeAPI。此外,很多第三方库可以提供更高级别的或更具有python风格的接口。尽管任何XML库都足够处理简单的DocumentObjectModel(DOM
  • Android实现监听事件的方法 Amy木婉清
    1.通过内部类实现2.通过匿名内部类实现3.通过事件源所在类实现4.通过外部类实现5.布局文件中onclick属性(针对点击事件)1.通过内部类实现代码:privateButtonmBtnEvent;//oncreate中mBtnEvent.setOnClickListener(newOnClick());//内部类实现监听classOnClickimplementsView.OnClickLis
  • 思考成长 丁昆朋
    这篇文章是加紧赶出来“应付”日更,一方面不想要再晚睡了;另一方面不想失去日更达人的称号,只能坐下来匆忙写下一点文字。既然标题是成长,先来总结一下这段时间的收获:1、整理箱子站着可以看电脑,坐着反而是一种享受,减少了坐着腰酸背痛的现象;2、使用讯飞输入法大大增加自己的输出量;3、Anaconda+“pythontutor.com"+Google算是简单入门python;4、英语的阅读文章能力、听力提
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他