在移动逆向分析以及 APP 开发的时候，总会需要对其网络行为进行监控测试，本文针对市面上主流的抓包工具进行了抓包测试，并将过程进行了逐一记录，方便日后查用。

1. 基于 Wireshark

1.1 抓包环境

Windows 10 + 小米5s Plus + Wireshark 3.2.1 【下载地址】

1.2 设置 WiFi

在电脑主机上使用百度 WiFi之类的工具，开启热点，将所要抓包的手机连接该热点，并记录手机的【IP地址】和【路由器】，这两个信息会在后续的抓包过程中用到。

在 Java 中，<? extends T> 和 <? super T> 是 Java 泛型中的「通配符」Wildcards 和「边界」Bounds的概念。

Java 是单继承，所有继承的类构成一棵树。假设 A 和 B 都在一颗继承树里（否则 super，extend 这些词没意义）。

A extend B 表示 A 是 B 的子类或者子孙，在 B 下面。
A super B 表示 A 是 B 的父类或者祖先，在 B 的上面。

由于树这个结构上下是不对称的，所以这两种表达区别很大。假设有两个泛型写在了函数定义里，作为函数形参（形参和实参有区别）：

参数写成：T<? extends B>，由于指定了 B 为所有元素的“根”，你任何时候都可以安全的用 B 来使用容器里的元素，但是插入有问题，由于供奉 B 为祖先的子树有很多，不同子树并不兼容，由于实参可能来自于任何一颗子树，所以你的插入很可能破坏函数实参，所以，对这种写法的形参，禁止做插入操作，只做读取。

参数写成：T<? super B>，对于这个泛型，? 代表容器里的元素类型，由于只规定了元素必须是 B 的超类，导致元素没有明确统一的“根”（除了 Object 这个必然的根），所以这个泛型你其实无法使用它，对吧，除了把元素强制转成 Object。所以，对把参数写成这样形态的函数，你函数体内，只能对这个泛型做插入操作，而无法读。

Kotlin 与 Java 的构造器有着很大的区别，Java 的构造器需要与类同名，Kotlin 的构造器则必须要使用 constructor 进行表示，并且没有 public 关键字修饰，因为 Kotlin 的构造器默认是公开可见的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

/**
 * Java : 用同类名方法表示构造器，有 public 关键字修饰，默认可见
 */
public class User {

    private String username;
    private String password;

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14

/**
 * Kotlin : 用 constructor 声明构造器，无 public 关键字修饰，默认可见
 */
class User {

    val username: String
    val password: String

    constructor(username: String, password: String) {
        this.username = username
        this.password = password
    }

}

通过上面的代码我们知道了构造器在 Java 与 Kotlin 中的写法和区别。其实在 Kotlin 中，还有更简介的语法来写构造器，我们可以在声明类的同时声明构造器，语法格式是在类的后面使用括号包含构造器的参数列表，示例如下：

1
2
3
4
5
6

class User constructor(username: String, password: String) {

    var username: String = username
    var password: String = password

}

这种跟在类名后面的构造器称为「主构造器」，写在类中的构造器被称为「次构造器」。在 Kotlin 中，一个类最多只能有一个主构造器（也可以没有），而次构造器则没有个数限制。constructor 构造器移到类名后，类的属性可以引用构造器中的参数，比如以上示例中 User 类的属性 username 可以引用构造器中的 username 参数。此外，init 代码块也可以引用主构造器中的参数：

1
2
3
4
5
6
7
8
9
10
11

class User constructor(username: String, password: String) {

    var username: String
    var password: String

    init {
        this.username = username
        this.password = password
    }

}

说明：其中 init 代码块是紧跟在主构造器之后执行的，这是因为主构造器本身没有代码体，init 代码块就充当了主构造器代码体的功能。

另外，如果一个类有主构造器，那么其他次构造器都要通过 this 关键字调用主构造器，可以直接调用或者通过别的次构造器间接调用。如果不调用 IDE 就会报错，比如下面这样：

1
2
3
4
5
6
7

class User constructor(username: String, password: String) {

    constructor(username: String, password: String, sex: Int) {
        // Error : Primary constructor call expected
    }

}

在 Kotlin 中，Elvis 操作符特定是跟 null 进行比较。也就是说

1

val y = x ?: 0                                          // 使用 Elvis 操作符 ?:

等价于

1

val y = if (x !== null) x else 0                        // 等价的 if...else 逻辑

主要用来做 null 安全性检查。

Elvis 操作符 ?: 是一个二元运算符，如果第一个操作数为真，则返回第一个操作数，否则将计算并返回其第二个操作数。它是三元条件运算符的变体，Kotlin 中没有类似 true? 1 : 0 这样的三元运算符，取而代之的是 if(true) 1 else 0 。而 Elvis 操作符算是精简版的三元运算符。

注意：这里所说的 Elvis 操作符是精简版的三元运算符是一种狭义的概念，因为 Elvis 操作符仅限于跟 null 进行比较，是广义三元运算符中的一个特例。

新开的项目需要内置一个 SQLite 数据库，内置的库会提前灌入一些基本数据信息以减少客户端和服务器之间的交互。之前一直都是使用 SQLite Administrator 在灌数据，但这个工具一直存在编码问题，用着不是很舒服。这次对 SQLiteExpert 进行了测试，发现 SQLite Expert Professional 版具有文件导入功能，并且能完美的解决编码问题。

**注意：**这里要强调的是只有 SQLite Expert Professional [专业版] 具有文件导入功能，SQLite Expert Personal [个人版] 是不具备该功的。

1. 准备数据

数据的准备如下图所示，第一行为表的列名，列名下填充对应的数据。

这篇文章是根据项目中遇到的真实情况归纳整理而成的。整个项目组的研发人员从发现 BUG 那一刻开始，到彻底解决这个问题耗费了很长的时间，中间填了很多坑，甚至否定了刚接入没多久的 TBS。不过，好在解决了这个由 Android P 行为变更引发的错误，使得错误率降低到了现在可接受的 0.1113%，下面让我们开始复盘吧！

1. 奇怪的 WebView 错误

如果你已经开始使用 Room（如果没有，建议使用），你很可能需要对某种类型的日期/时间进行存储和检索。Room 不支持开箱即用，而是提供了可扩展的注解 @TypeConverter，它允许你提供从任意对象到 Room 理解的类型的映射，反之亦然。

Room 官方 API 文档中的 规范示例 实际上是日期/时间：

1
2
3
4
5
6
7
8
9
10
11

public class Converters {
    @TypeConverter
    public static Date fromTimestamp(Long value) {
        return value == null ? null : new Date(value);
    }

    @TypeConverter
    public static Long dateToTimestamp(Date date) {
        return date == null ? null : date.getTime();
    }
}

我在项目中使用了这个示例代码，并且也是有效的，但是它存在两个问题。第一个是它使用了 Date 类，而我们应该在几乎所有的项目中避免使用 Date 类。Date 类的主要问题是它完全不支持时区。第二个问题是它将值保存为简单的 Long 类型，它再次无法存储任何时区信息。

Room 是一个对象映射库，可利用最少的样板代码实现本地数据持久性。在编译时，它会根据数据架构验证每个查询，这样损坏的 SQL 查询会导致编译时错误而不是运行时失败。Room 可以抽象化处理原始 SQL 表格和查询的一些底层实现细节。它还允许您观察对数据库数据（包括集合和连接查询）的更改，并使用 LiveData 对象公开这类更改。它甚至明确定义了解决一些常见线程问题（如访问主线程上的存储空间）的执行约束。

注意：如果你的应用已使用 SQLite 对象关系映射 (ORM) 等其他持久性解决方案，那么你无需将现有解决方案替换为 Room。不过，如果你正在编写新应用或重构现有应用，那么我们建议您使用 Room 保留应用数据。这样一来，你便可以利用该库的抽象和查询验证功能。

1. 问题描述

项目在接入第三方库的时候，如果 Library 声明的 minSdkVersion 大于 Module 所声明的，那么在项目编译阶段会抛出错误。错误信息如下：

1
2
3
4
5
6
7

D:\APP\Project\CLIENT\CHAT\src\main\AndroidManifest.xml Error:
	uses-sdk:minSdkVersion 16 cannot be smaller than version 21 declared in library [com.sunzn.core:chat:1.1.26] C:\Users\sunzn\.gradle\caches\transforms-1\files-1.1\chat-1.1.26.aar\41fa41b910ecb8f65c4b800dc5c2afc5\AndroidManifest.xml as the library might be using APIs not available in 16
	Suggestion: use a compatible library with a minSdk of at most 16,
		or increase this project's minSdk version to at least 21,
		or use tools:overrideLibrary="com.sunzn.core.chat" to force usage (may lead to runtime failures)

See http://g.co/androidstudio/manifest-merger for more information about the manifest merger.

如果试过 Android Lollipop SDK ？您可能已经注意到 Palette 的 API 已更新。和以前一样，Palette 允许您从图像中提取颜色以供 UI 使用。