CoordinatorLayout使用过程中遇到的问题

发表于 2018-06-01 分类于 Android
本文字数： 1.1k 阅读时长 ≈ 4 分钟

CoordinatorLayout 一般配合 NestedScrollView 或者 RecyclerView 使用
常常用于ScrollView滚动，ToolBar伸缩，渐变等背景视差效果等

CoordinatorLayout + AppBarLayout + CollapsingToolbarLayout 配合使用才会有比较完美的效果
app:layout_behavior属性，只有CoordinatorLayout的直接子布局才能响应。

Android App 安全的HTTPS 通信

发表于 2018-05-21 分类于 HTTPS
本文字数： 1.5k 阅读时长 ≈ 5 分钟

对于数字证书相关概念、Android 里 https 通信代码就不再复述了，直接讲问题。缺少相应的安全校验很容易导致中间人攻击，而漏洞的形式主要有以下3种：

自定义X509TrustManager。
在使用HttpsURLConnection发起 HTTPS 请求的时候，提供了一个自定义的X509TrustManager，
未实现安全校验逻辑，下面片段就是常见的容易犯错的代码片段。如果不提供自定义的X509TrustManager，
代码运行起来可能会报异常（原因下文解释），初学者就很容易在不明真相的情况下提供了一个自定义的X509TrustManager，
却忘记正确地实现相应的方法。本文重点介绍这种场景的处理方式。

发表于 2018-05-21 分类于 HTTPS
本文字数： 654 阅读时长 ≈ 2 分钟

首先fiddler截获客户端浏览器发送给服务器的https请求，此时还未建立握手。
fiddler向服务器发送请求进行握手，获取到服务器的CA证书，用根证书公钥进行解密，验证服务器数据签名，获取到服务器CA证书公钥。
fiddler伪造自己的CA证书，冒充服务器证书传递给客户端浏览器，客户端浏览器做跟fiddler一样的事。
客户端浏览器生成https通信用的对称密钥，用fiddler伪造的证书公钥加密后传递给服务器，被fiddler截获。
fiddler将截获的密文用自己伪造证书的私钥解开，获得https通信用的对称密钥。
fiddler将对称密钥用服务器证书公钥加密传递给服务器，服务器用私钥解开后建立信任，握手完成，用对称密钥加密消息，开始通信。
fiddler接收到服务器发送的密文，用对称密钥解开，获得服务器发送的明文。再次加密，发送给客户端浏览器。
客户端向服务器发送消息，用对称密钥加密，被fidller截获后，解密获得明文。由于fiddler一直拥有通信用对称密钥，所以在整个https通信过程中信息对其透明。

发表于 2018-04-10 分类于 Kotlin
本文字数： 1.7k 阅读时长 ≈ 6 分钟

兼容性：Kotlin 与 JDK 6 完全兼容，保障了 Kotlin 应用程序可以在较旧的 Android 设备上运行而无任何问题。Kotlin 工具在 Android Studio 中会完全支持，并且兼容 Android 构建系统。
性能：由于非常相似的字节码结构，Kotlin 应用程序的运行速度与 Java 类似。随着 Kotlin 对内联函数的支持，使用 lambda 表达式的代码通常比用 Java 写的代码运行得更快。
互操作性：Kotlin 可与 Java 进行 100％的互操作，允许在 Kotlin 应用程序中使用所有现有的 Android 库。这包括注解处理，所以数据绑定和 Dagger 也是一样。
占用：Kotlin 具有非常紧凑的运行时库，可以通过使用 ProGuard 进一步减少。在实际应用程序中，Kotlin 运行时只增加几百个方法以及 .apk 文件不到 100K 大小。
编译时长：Kotlin 支持高效的增量编译，所以对于清理构建会有额外的开销，增量构建通常与 Java 一样快或者更快。