文章目录
🏡作者主页:点击!
🤖HarmonyOS专栏:点击!
⏰️创作时间:2024年12月11日11点18分
应用开发安全
应用隐私保护
隐私声明弹窗的作用
- 增强用户控制权
- 保护用户隐私
- 增加透明度
隐私声明弹窗在HarmonyOS中的目的是保护用户隐私权益并增强用户对个人数据的控制
提供了透明度和选择权,使用户能够全面了解应用程序的权限要求,并自主决定是否授权
动态申请敏感数据
- 合理的权限范围
- 最小化权限申请
- 明确解释权限用途
应用数据安全操作系统内核的安全性不一定强于TEE
数据加解密
加密函数配置的算法规格需要跟生成算法key的配置保持一致
HUKS_TAG_PADDING填充模式有三种不同填充模式
- NoPadding:不带填充
- PKCS5:填充字符由一个字节序列组成,每个字节填充该填充字节序列的长度,规定8字节填充
- PKCS7:填充字符和PKCS5填充方法一样,但是可以在1-255字节之间任意填充
应用DFX能力介绍
Analysis Kit 性能分析服务
为开发者提供应用事件、日志、跟踪分析工具,观测应用运行时状态,用于行为分析、故障分析、安全分析、统计分析、帮助开发者持续改进应用体验
适用场景
- 应用调试(提供流水日志,帮助开发者记录和获取日志 进行问题分析)
- 问题定位(提供各类场景的故障现场,包含可靠性、性能、功耗、分布式故障相关的日志、事件、跟踪)
- 线上监控(提供应用构建线上观测所需的日志、事件、跟踪接口,方便开发者记录、分析应用线上运行情况)
能力范围
- Hilog流水日志,提供开发者记录和获取流水日志能力
- HiTraceMeter 和 HiTraceChain 跟踪,提供开发者 Trace 度量和跨线程分布式跟踪能力
- HiAppEvent应用事件,提供开发者记录故障、行为、安全、统计事件的能力,并订阅事件,设置数据处理者完成数据上传
- FaultLogger故障日志管理,提供开发者主动查询故障日志通道
- HiDebug资源采集,提供开发者获取应用,系统资源情况
亮点--特征
- 编写的构建APM系统
- 强悍的异常处理机制
- 全面的基础维测能力
HiLog使用指导
ArkTS
HiLog中定义了DEBUG、INFO、WARN、ERROR、FATAL五种日志级别
- isLoggable()和具体日志打印接口使用的domain和tag应保持一致。
- isLoggable()使用的level,应和具体日志打印接口级别保持一致。
日志打印最多打印4096字节,超出限制文本将被截断
C/C++
HiLog中定义了DEBUG、INFO、WARN、ERROR、FATAL五种日志级别
OH_LOG_IsLoggable()和OH_LOG_Print()使用的domain、tag和level应保持一致
日志打印最多打印4096字节,超出限制文本将被截断
回调函数里面不允许再调用hilog接口打印日志,不然会死循环
HiAppEvent
HiAppEvent是在系统层面为应用开发者提供的一种事件打点机制,帮助应用记录在运行过程中发生的故障信息、统计信息、安全信息、用户行为信息,支撑开发者分析应用的运行情况
打点: 记录由用户操作引起的变化,提供业务数据信息,供开发、产品、运维分析
事件订阅
HiAppEvent提供了事件订阅接口,用于本地获取应用事件