Android开发经验的有效总结,附架构师必备技术详解
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7EJfyi76-1617950848926)(//upload-images.jianshu.io/upload_images/6098829-361adbbf30a02ff9.png?imageMogr2/auto-orient/strip|imageView2/2/w/640/format/webp)]
临近年关,又到了面试求职高峰期,最近有很多网友都在求大厂面试题。正好我之前电脑里面有这方面的整理,于是就发上来分享给大家。
这些题目是网友去百度、小米、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。
网上的都是按照公司划分的,想找具体某一方面的知识点有点不好找,我这里就根据知识点分门别类的整理了一下,想看哪一块可以快速找到,希望可以帮助大家,祝大家求职顺利。
第一阶段:Android 基础知识回顾:
- 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理;
- 回顾Java,C/C++,Kotlin、dart 在Android开发中必用的语言,熟悉一下几种语言混淆后的特性;
- 回顾Android IPC和JNI的底层原理和热更新技术回顾Native开发要点,使用C++结合NDK完成Android Native开发;
- 回顾Android开发中常用的 AMS、PMS、WMS原理和App启动中服务加载的流程;
- 回顾Android开发中必用的 Google的MVVM框架:DataBinding+LiveData+ViewModel;
- 回顾Android开发中必用的 Google的MVP框架:Dagger2;
- 回顾Android开发必用的网络架构:Okhttp3+RxJava2+Retrofit2+Rxdownload4+Rxcache+Glide;
Android 逆向基础知识:
- 熟悉Android逆向工具的使用,如apktool,IDA,dex2jar,JEB,Androidkiller,Androguard等;
- 深入分析APK中包含的各文件格式,分析Android系统源码中解析APK的相关代码;学习和熟悉smali语言(重点);
- 仿微信写一个APP,并利用工具逆向出apk内的代码,并对比源码分析。
入门知识总结和实战(逆向入门):
- 知识梳理,常用工具安装,adb命令与Linux常用命令,常见登录逻辑分析;
- 分析ELF可执行程序,调式ELF可执行程序;ARM汇编与寄存器,ARM反汇编速成,ARM指令机器码,常用ARM指令集;
- 反编译ELF文件与ObjDump,ELF文件解析与readelf,ELF文件解析与010Editor,深入分析ELF文件结构;IDA静态分析,IDA动态调式;
- 简易计算器实现及分析(练习);
- 字符串加密与解密,冒泡排序算法分析;
- 关键android_server文件检测,IDA调试端口检测;
- ELF可执行程序加载so库,DEX解析与dexDump,DEX解析与010Editor;
- 实现自己的Dex解析工具与GDA(练习);
- Androidkiller动态调试smali代码插件,AS+smalidea调式smali代码;
- Log注入实现免注册,如何定位关键代码,去除java层签名验证,去除广告和弹窗(实战);
- 推荐阅读《AndroidXXXXXX……》随便找本系统源码讲解的书看看吧;
Android 基础算法和安全协议:
- 密码学,对称加密算法,非对称加密算法,散列函数;
- 数字签名,数字证书,SSL证书检测,协议与安全协议;
- 了解服务器端与客户端通信协议分析;
- 使用Charles抓登录封包和验证码,协议构造与Java层MD5算法,动态调式smali代码与sign字段;
- 协议构造类与SO层DESCBC算法,协议关键字段SIGN与SO层MD5算法,动态调试协议字段,动态调式协议关键字段SIGN;
- 协议关键字段pwad和sign,动态调式协议字段拼接与MD5加密,分析so层OpenSSLSHA1算法;
- 封包加密与反编译失败,使用方法跟踪分析加密;java层逆向分析,分析so层TEA算法;
- 练习:抓取验证码和登录封包,分析协议关键字段与RSA算法,证书与RSA原理及源码分析;
- 对称加密AES、PBE与CRC算法,数字签名RSA、DSA算法;
第二阶段:Android 逆向进阶学习:
- Android 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析;
- 了解AndroidNDK,静态注册,动态注册,SO加载分析,
- App保护策略去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代{过}{滤}理,动态代{过}{滤}理Hook Activity启动函数,
- Hook签名验证函数介绍xposed框架:Xposed框架:
- 绕过验证码注册Xposed框架:
- 登陆劫持Xposed框架:
- 篡改IMEI信息介绍CydiaSubstrate框架:
- Java层Hook:
- 篡改系统文字颜色Java层Hook:
- 修改方法返回值绕过登录Java层Hook:
- 篡改游戏金币Java层Hook:
- 篡改主机名和端口号
- Native层Hook:
- ADBI框架:ELFARMHOOK框架内存抠取Dex文件过反调试技巧C++游戏
- 逆向练习:动态调试2048纯算法游戏,Zygote+Hook使2048游戏秒过关;
Android NDK与JNI全面剖析:
- so动态库的介绍
- JNI动态注册和静态注册
- NDK Build 工具介绍
- Cmake工具介绍
- JNI.h介绍
- Android 源码工具和技巧
- ijkplayer 源码分析及原理讲解
- AndFix 源码分析及原理讲解
- Java调用so库的动态流程解析
- NDK实现增量更新
- 案例:NDK实现换脸等工业级图像识别
- 案例:NDK文件实现拆分和加密处理
Android 加固防护和脱壳简介:
- DEX文件、ODEX文件与OAT文件;
- XML文件与ARSC文件;
- 分析App加固的产生及背景,最初加固方式,加固技术的发展;
- HOOK制作脱壳机,定制自己的脱壳系统;
- DexClassLoader动态加载分析,DEX自解析重构技术;
- 三代梆梆加固原理分析;爱加密加固原理分析;
- 360加固与脱壳机,360加固VM与置换表;
- 辅助脱壳机,IDA动态调式脱爱加密壳;
- IDA动态调式脱360壳,IDA动态调式脱SO壳;
- 脱360壳-dex2oat,脱360壳-drizzleDumper;
- 百度加固DD大法,百度加固VM与置换表;
- 阿里加固与脱壳机,腾讯乐固;
- ARSC资源保护与注解;
- 脱壳神器ZjDroid:
- 捕鱼达3加固技术总结;
Android 脱壳与反脱壳分析:
- Android脱壳中的思路,技巧elf结构详解:
- 动态运行库so文件的文件组成结构elf结构详解:
- 加载so文件的流程elf文件变形与保护,elf文件修复分析,so加壳文件修复常用调试检测方法与过检测方法
- Android源码定制添加反反调试机制Android dvm 脱壳,Dalvik dex处理分析IDA脱壳脚本编写,Odex修复方法,
- IDAOdex修复脚本编写
进阶知识总结和企业级实战(逆向进阶):
- 病毒分析与脱壳学习,用Ransomware类和木马类进行学习;
- 手动脱壳《王者X耀》练习;
- 从0开始打造自己的破解代码库;
第三阶段:Android 漏洞分析和挖掘:
- 学习常见的漏洞类型和原理。例如堆溢出,栈溢出,UAF等,可以参考漏洞分析相关书籍;
- 关注Android Security Bulletin,根据提供的diff分析漏洞成因;
- 学习并调试以前的经典漏洞;
- 学习漏洞挖掘fuzzing思路,参考书籍推荐《Android安全XXXX》;
- 病毒分析与病毒脱壳实战;
Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
- ASP代码注入式写法;
- Android 免root进行hook;
- Android虚拟机原理,Android多开原理讲解;
- 在apk内部写一个虚拟机,在apk内安装apk;
- 虚拟机适配Android 10和64位系统;
- 从0开始开发自己的虚拟机库;
- 最完善的刷机工具 :魔趣 ROM;
- 最完善的刷机工具 :Devices - TWRP;
【附】相关架构及资料
资料领取
点击这里免费获取Android IOC架构设计等资料
oid%E5%BC%80%E5%8F%91%E4%B8%8D%E4%BC%9A%E8%BF%99%E4%BA%9B%EF%BC%9F%E5%A6%82%E4%BD%95%E9%9D%A2%E8%AF%95%E6%8B%BF%E9%AB%98%E8%96%AA%EF%BC%81.md)**
领取获取往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Android开发经验的有效总结,附架构师必备技术详解相关推荐
- 膜拜大佬!被面试官问的Android问题难倒了,附架构师必备技术详解
前言 下面的题目都是楼主在Android交流群大家在面试字节跳动时遇到的,如果大家有好的题目或者好的见解欢迎分享,楼主将长期维护此帖. 参考解析:郭霖.鸿洋.玉刚.极客时间.腾讯课堂- 内容特点:条理 ...
- Android性能优化常见问题,附架构师必备技术详解
前言 可能有人会觉得,我技术牛逼就行了,为啥还要提高写文档的能力,有这功夫我还不如多看看源码分析?这是一些初级或者刚入门的工程师的普遍的困惑.这是因为大部分刚刚入行的朋友有一个很深的误区,就是他们以为 ...
- Android开发究竟该如何学习,附架构师必备技术详解
前言 笔者是某211非计算机相关专业2018届本科生,在校期间有半年多的互联网小公司实习经历. 毕业之后投递360 ,入职了360企业安全成为专门的前端开发工程师,有幸进入一个很赞的团队,遇到很棒的导 ...
- kotlin发音!这份字节跳动历年校招Android面试真题解析,附架构师必备技术详解
前言 从2010年开始Android市场开始需要大量的Android开发人员,招聘市场上也开始大量招Android开发人员,大量java开发者开始学习Android开发,招聘市场面试要求上只要有一定j ...
- 面试加分项!程序员工作2年月薪12K,附架构师必备技术详解
最近看到群里看到一个女生,讲述了她从开始选择Android,经过非常努力的学习和挣扎,然而最后面对当前的环境却不得不放弃.看完以后真的非常替她感觉惋惜,如果早几年入行可能结果会比现在好很多,但可惜,这 ...
- 受益匪浅!Spring事务是如何传播的附架构师必备技术详解
前言 如果你不能拼爹,或者不想拼爹,最好的方法是拼实力. 合抱之木,生于毫末:九层之台,起于垒土:千里之行,始于足下. 所以,你必须要从基层做起.当然,所谓的基层,并不是端茶倒水,但多一些体验,总是无 ...
- 史上最通俗计算机网络分层详解,附架构师必备技术详解
前言 这是群里一个朋友的故事,姓名匿了,代称老张. 老张是大专毕业的,计算机专业,刚出来的时候,没有拿的出手的学历,也没什么特别突出的能力,工资也特别低,只能说能够在这个二线边缘城市养活自己吧,基本上 ...
- 看了这篇文章我才真正理解了!和快手大佬的技术面谈,附架构师必备技术详解
前言 Alibaba作为国内互联网行业的"老大",一直以来也是很多"数码宝贝"梦寐以求的公司,我个人是做Java开发的,阿里这些年也开发了很多屌炸天的开源项目, ...
- java文件服务器开源,附架构师必备技术详解
阿里一面: 介绍一下自己.* 项目参与的核心设计有哪些* java反射原理, 注解原理?* ArrayList和LinkedList的插入和访问的时间复杂度?* 说说一致性 Hash 原理* Hash ...
最新文章
- 华科与浙大计算机学院,计算机最强14所高校排名,清华第2,浙大第4,南大第6,华科第10...
- 代码执行-preg_replace
- 【原创】请避免GO语言中的携程空跑(CPU突然激增)
- mysql数据库维护_维护MySQL数据库表
- 秒杀场景_Sentinel在秒杀场景的应用_05
- web页面如何实现点击按钮进行手机拨号?
- 软件工程第三次作业(最大子段和)
- Android MediaCodec实现多段音视频的截取与拼接
- jQuery - animate(滑块滑动)
- Ubuntu 无法mount解决办法
- 高速公路收费站通行能力分析与设计
- 计算机硬盘空间不都用,搞不懂的磁盘占用100% 自检一遍全解决
- 远程操作安卓手机——所见即所控
- Appcms漏洞+webshell复习
- 面试阿里被问的哑口无言,原来我……
- 收单-批量支付-批量支付文件规则设计
- 丽台 A6800XT TDH (AGP) 显卡软件开管和超频手记
- 网易云音乐的歌单推荐算法是怎样的?
- 旅游行业“春来早”,走着瞧旅行云南踏青游正火爆
- CSS单行/多行文本溢出显示省略号(...)
热门文章
- Android拨打电话的两种实现方法
- CET-4 week10 语法
- 让你脑洞大开的创新思维方法:水平思维
- 在屏幕边缘指示怪物/敌人当前所处的方位
- 三流Mayavi操作-Mayav-2.1.2-图形修饰函数 Figure decoration functions
- 2018 5月面试总结-java三年
- 我们程序员真的如此不堪吗?
- 用时序数据库 DolphinDB 实现地震波形的分析预警
- 《成吉思汗与今日世界之形成》--读后感
- 小米物联网世界第一_世界最大物联网?小米牵手宜家布局AloT,却因它栽了大跟头?...