2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

3.1 用戶驗(yàn)證方案

3.1.1?使用HTTPS協(xié)議

HTTPS協(xié)議是“HTTP協(xié)議”和“SSL/TLS”的組合。SSL（Secure Sockets Layer），即安全套接層，是為了解決因HTTP協(xié)議是明文而導(dǎo)致傳輸內(nèi)容會被偷窺和篡改的問題。SSL協(xié)議標(biāo)準(zhǔn)化后名稱改為TLS（Transport Layer Security）協(xié)議，即傳輸層安全協(xié)議。

3.1.2?基本的用戶登錄方案

3.2 App通信安全

3.2.1?URL簽名

3.2.2?AES對稱加密

• 對稱加密的原理

采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

• AES算法加密App后臺返回的token數(shù)據(jù)
• AES算法加密請求過程中所有的敏感數(shù)據(jù)

3.2.3?更進(jìn)一步的通信安全

• 使用自定義的通信協(xié)議傳輸敏感信息。
• 使用RSA（非對稱加密算法）加強(qiáng)通信的安全性。
• 使用梆梆加固、愛加密等第三方工具對App進(jìn)行加密。
• 涉及到特別敏感的信息（比如支付密碼），每次都需要用戶輸入支付密碼確認(rèn)，支付密碼永遠(yuǎn)不在App端保存。
• 使用自主開發(fā)的輸入控件輸入敏感信息。

3.3 短信服務(wù)

根據(jù)價(jià)格、短信的到達(dá)率和延時(shí)情況選擇合適的短信平臺。

3.4 處理表情的一些技巧

• 表情在MySQL的存儲

表情UTF-8編碼有的是3個(gè)字節(jié)，有的是4個(gè)字節(jié)，所以一般的UTF編碼（長度只有3個(gè)字節(jié)）是沒法存儲表情數(shù)據(jù)的。解決方案：把MySQL升級到5.5以上，然后把字符編碼改為utf8mb4_general_ci；如果在不升級的情況下，將含有表情數(shù)據(jù)的字段類型改為blob。

3.5 高效更新數(shù)據(jù)

• 內(nèi)容的推拉

• 數(shù)據(jù)增量更新策略

3.6 圖片處理

3.7 視頻處理

3.8 獲取APK和IPA文件里的資源

3.9 文件系統(tǒng)

3.10?ELK日志分析平臺

• ElasticSearch：一個(gè)基于Lucene的分布式搜索服務(wù)，用來提供存儲搜索。
• Logstash：收集處理解析日志。
• Kibana：一個(gè)開源和免費(fèi)的工具，其可以匯總、分析和搜索重要數(shù)據(jù)日志并提供友好的Web界面，用來報(bào)警統(tǒng)計(jì)展示。

?

3.11?Docker構(gòu)建一致的開發(fā)環(huán)境

Docker是一個(gè)用于統(tǒng)一開發(fā)和部署的輕量級容器，讓開發(fā)者打包其應(yīng)用及相關(guān)的依賴包到一個(gè)可移植的容器，發(fā)布該容器到其他機(jī)器，就能很容易地實(shí)現(xiàn)應(yīng)用的部署。

• Docker原理

傳統(tǒng)的虛擬化技術(shù)體系在服務(wù)器操作系統(tǒng)上安裝了多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)上通過虛擬化技術(shù)實(shí)現(xiàn)了一個(gè)虛擬操作系統(tǒng)，在這個(gè)虛擬操作系統(tǒng)上運(yùn)行應(yīng)用。

Docker的虛擬化技術(shù)體系在服務(wù)器的操作系統(tǒng)上有一個(gè)Docker服務(wù)在運(yùn)行，在這個(gè)Docker服務(wù)上運(yùn)行著多個(gè)Docker容器，每個(gè)Docker容器中運(yùn)行著應(yīng)用，容器與容器間的應(yīng)用是相互隔離、相互獨(dú)立的，但通過Docker服務(wù)占用著服務(wù)器的硬件和網(wǎng)絡(luò)資源。

?

轉(zhuǎn)載于:https://my.oschina.net/lienson/blog/3035325

總結(jié)

以上是生活随笔為你收集整理的《App后台开发运维与架构实践》第3章 App后台核心技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。