惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News and Events Feed by Topic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
V
V2EX
阮一峰的网络日志
阮一峰的网络日志
C
Cisco Blogs
博客园 - 叶小钗
P
Privacy International News Feed
Jina AI
Jina AI
Apple Machine Learning Research
Apple Machine Learning Research
T
Threatpost
IT之家
IT之家
博客园 - 聂微东
Know Your Adversary
Know Your Adversary
Help Net Security
Help Net Security
罗磊的独立博客
I
Intezer
S
Schneier on Security
博客园_首页
C
CERT Recently Published Vulnerability Notes
雷峰网
雷峰网
Cisco Talos Blog
Cisco Talos Blog
宝玉的分享
宝玉的分享
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Webroot Blog
Webroot Blog
TaoSecurity Blog
TaoSecurity Blog
MyScale Blog
MyScale Blog
P
Privacy & Cybersecurity Law Blog
T
The Exploit Database - CXSecurity.com
PCI Perspectives
PCI Perspectives
Security Latest
Security Latest
H
Heimdal Security Blog
S
Secure Thoughts
Hacker News: Ask HN
Hacker News: Ask HN
Y
Y Combinator Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Microsoft Security Blog
Microsoft Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
SecWiki News
SecWiki News
The GitHub Blog
The GitHub Blog
A
Arctic Wolf
A
About on SuperTechFans
aimingoo的专栏
aimingoo的专栏
T
Threat Research - Cisco Blogs
Engineering at Meta
Engineering at Meta
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC

十月指南

使用AI开发一个应用最好的时间是现在 Kimi K2 发布并开源,实测效果确实很强! Vibe Coding实战:从翻车到上线,我开发了一款提前还贷计算器小程序 告别熬夜写代码!AI编程让我用Vibe Coding轻松上线 10 + 工具 用Vibe Coding方式打造 AI 内容创作平台 我连代码都没写,却做出JSON格式化工具—Vibe Coding了解一下 GPT 4.1、DeepSeek R1、Claude 3.7 代码生成横评,谁才是设计稿还原之王? AI 时代程序员生存指南 Cursor+Figma MCP 设计稿还原如此简单 MCP(模型上下文协议)是什么?它如何简化与API的AI集成 号外!我用Trae+Claude3.7开发的小程序上线啦 30分钟开发完成!Trae+Claude 3.7 打造小程序全流程揭秘! 5 分钟打造超酷小程序设计稿,Trae+Claude 3.7 太神了! 一句话生成设计稿,Trae+Claude 3.7 Sonnet,设计师也要被AI取代了 一句话生成应用!程序员效率翻倍的AI代码生成工具大盘点 我用AI创作了一首歌:Suno、海绵音乐、天工AI音乐生成效果测评 从哪吒2热潮到AI短片创作:AI视频实战测评 shadcn_ui:2024年最受欢迎的前端项目 实战:基于 Next.js+MoonShot API 开发一个 Github Trending 总结助手 技术篇:构建与部署 技术篇:Google 统计服务 技术篇:Next.js 多环境配置 技术篇:数据库-Prisma 技术篇:身份验证-NextAuth 技术篇:CSR、SSR、SSG、ISR 与客户端、服务端组件 技术篇:Next.js 路由与页面管理 技术篇:Next.js 项目结构 技术篇:Next.js 简介与概览 技术篇:从零开始掌握 Tailwind CSS 设计篇:独立开发设计入门 开篇:走上独立开发之路 Ollama:本地大模型运行指南 TooTool.net 理解 CSS 中的 Containing Block(包含块) 独立开发者工具大全(持续更新) TimeFlow 如何快速拥有一个技术博客 一个人从零开发上线一款App需要多少钱?终于有答案了! 深入理解HTTPS Nginx实战 Flutter Platform Channel 使用与源码分析 360插件化框架 RePlugin 之 ClassLoader Hook Mac下Charles抓包配置 十一大西北体验 利用ContentProvider实现同步Binder macOS修改Android模拟器Hosts 走过 登山记 期待成长 小雨 静夜思 关于
Android SDK类产品开发总结
十月 · 2019-01-10 · via 十月指南

在开发Android应用时,我们需要用到Google提供的SDK。当我们的开发的某一个模块足够通用也可以封装成SDK给其他业务方使用。什么是一个良好的SDK类产品?站在开发者和接入方的角度我认为应该满足以下几点:

对于开发者 #

  • 良好的可维护性
  • 设计合理、可扩展性强
  • 代码逻辑清晰合理
  • 监控及数据打点完备

对于接入方 #

  • 集成简单,最好一行代码搞定
  • 接入文档,接入实例详细
  • 崩溃率低、内存占用小、SDK尽量小
  • 出现问题及时响应解决

以上总结起来就是对开发者友好、对接入方友好。当别人接手代码没有砸键盘的冲动甚至想和你干一杯82年的雪碧。当业务方接入你的SDK时感到神清气爽。下面总结一下本人在开发过程中总结的一些点,抛砖引玉,共同探讨。

注意点 #

1、熟悉你的代码 #

这个放在第一条,是每个人要对自己的代码逻辑负责。

2、合理的接口设计 #

接口设计尽量简单,尤其是对业务方来说,没有那么多时间研究你的方法。接入越简单对业务方成本越低。

3、内存分配与回收 #

申请合适的内存,如果数组只放10个数据,就没必要申请20个空间大小。不用的资源及时回收。对于有多个进程的应用,要考虑是否有必要在每个进程都初始化SDK。

4、慎重选择第三方库 #

本身我们要做的就是一个SDK类的产品,尽量不使用第三方库。因为它会增大我们SDK包的大小。如果必须要使用,要选择稳定的第三方库,同时需要注意第三方库冲突的问题。你的接入方可能也依赖了这个第三方库,甚至和你的版本不一样。这时有两种选择,在你的SDK中以provided的方式依赖。二是修改第三方库的包名以解决冲突(这样会增大最终应用的大小)。关于修改包名可以使用jarjar.jar。可参考 这篇文章

5、ContentProvider authorities 冲突导致应用无法安装 #

<provider
    android:name="com.democome.SPContentProvider"
    android:authorities="com.democome.sdk.sp"
    android:exported="false"
    android:process=":push" />

像上面这样,如果多个应用接入了我们的SDK,那么第二个安装就会出问题“应用组件的命名与已安装应用有冲突”,导致第二个应用无法安装,正确的做法是authorities和包名相关,如下:

<provider
    android:name="com.democome.SPContentProvider"
    android:authorities="${applicationId}.sdk.sp"
    android:exported="false"
    android:process=":push" />

6、异常处理和日志 #

什么样的异常自己处理,什么样的异常抛给业务方。我认为如果是业务方接入问题导致的异常,可以给业务方抛出异常。某些流程的关键环节打印出日志,当然这个日志是个可以开关的。

7、多进程操作SharedPreferences #

多进程操作SharedPreferences是有问题的,尽管SharedPreferences有一个MODE_MULTI_PROCESS模式,但这个模式也是不靠谱的,在一个进程中修改SharedPreferences中的值,另一个进程不会同步更新。解决办法是可以通过ContentProvider进行进程的同步操作。

8、安全问题 #

本地拒绝服务漏洞,getIntent()的intent附带空数据、异常或畸形数据,会导致应用崩溃。解决办法需要加try catch。

9、打包管理 #

规范的打包管理系统,版本的管理,发布的管理等。

10、aar资源名称 #

aar中资源的名字加上一个前缀避免引用错误。

11、混淆 #

这个仁者见仁,有些大名鼎鼎的SDK都没有混淆。

12、内存泄漏 #

用leakcanary检测,不要有内存泄漏。

13、打点统计 #

SDK有良好的运行时监控机制,在某些关键地方以及崩溃打点上报,及时获取SDK运行状态,保证运行时稳定。但是打点也不能太频繁,避免对业务方业务造成影响。

14、特定机型适配 #

这点没什么好说的,其实也是最坑的,各种乱七八糟的坑需要填。