专注研发测试与安全-Synosys原厂销售韩葆，联系方式（微信）：
Android 操作系统-如何保障上亿行代码的质量与安全？
看到锤子发布会，写了一篇微信朋友圈，想了想又删掉，因为可能会引起误会，但又不吐不快，所以用这篇文章，聊一聊Android的质量与安全，吐槽下这个让人又爱又恨的操作系统。
爱，是因为它方便，易用，兼容性好，更新快。
恨，则是因为其操作系统漏洞何其多，Bug何其多，分层何其多，维护何其难，功能添加修改极不易。下面的链接，是互联网上最大的漏洞库CVE（Common Vulnerabilities and Exposures）上关于Android关键字的漏洞，总数目是78792条，从很早的1.0版本到现在的6.x版本，各种漏洞层出不穷。
国内外绝大多数的手机厂商都基于Android系统进行了各种各样的调整，做成了自己的ROM和UI，伴随硬件发售给客户，因此第三方ROM及UI呈百花齐放之势，COOLUI、EUI、MIUI、Samsung、Smartisan（为表公平，排序为字母顺序）....林林总总数不胜数，我没有做过对比，相信各家有各家的长处，也相信大家都做了各种努力进行系统调优，尽自己的全力做到最好。
题外话，我很推崇国内技术型团队的工匠精神，上次我们老大来到北京拜访客户，很是感慨。他是清华大学的客座教授，很多年前来过北京，当时的北京还比较传统，高楼都很少。那天在和某技术团队交流后，他深刻的感觉到了中国一流企业中技术至上的氛围 - 这很像德国的“工程师文化 ”。关于这个，搜索后发现管理学大师赫尔曼·西蒙在其所著《隐形冠军》一书中有一些介绍：首先，德国企业对创新研发普遍都很重视，尤其那些隐形冠军企业，每年研发投入占销售额比例为6%，这个数字是世界上1000家研发最强企业的1.66倍。第二，创新由技术和市场需求共同推动。第三，为了提升效率和减少不必要的内耗，创新工作常常组建尽可能的小规模团队来担任。第四，高层管理者亲自挂帅创新工作，并参与到所有开发的细节。而在国内的一流互联网企业与创新行业，我们看到的研发投入往往更高，高到让人不敢相信。
桃李不言，下自成蹊，投入和回报是成正比的，所以你能够看到国内的创新型企业和行业层出不穷。
言归正传，我们还是回到Andriod，按下葫芦起了瓢，Android原生操作系统本身代码质量就不是特别好（相信我，你要是用Coverity检测一遍原生Android源代码的漏洞去修复，我保证能改的你不想吃饭），在这种状况下，如何保障Android系统的质量与安全？对手机厂商至关重要甚至生死攸关-时间就是金钱和市场。
我们先来看看根源：软件的Bug和漏洞，大部分都来自于编码阶段，看看Caper Jones的这张图（浅蓝色的曲线代表缺陷被引入的软件生命周期和比例，淡黄色的曲线代表缺陷发现的阶段和比例，红色的曲线代表在某一个软件研发生命周期中平均的Bug修复成本）：
结论是什么呢？编码阶段引入的Bug和漏洞最多，但发现的最少，绝大多数的缺陷/漏洞在软件测试阶段甚至软件发布后被发现。这样会带来什么问题？
1. 缺陷/漏洞定位到根源的源代码位置需要大量的时间和人力成本-你看到的现象是突然崩溃，后端可能是空指针引用的问题，但是这个指针是哪一个？研发人员抽丝剥茧，printf打几百次甚至上千次断点才能找到，我亲耳听到过一个Bug调试两个月的故事-别不相信，它是真的。当然也有人说可以用APM技术找到堆栈-但你仍旧避免不了下一步的痛苦。
2.Bug/漏洞定位到源代码后，修复所需的回归测试成本-要知道改动每行代码都需要一轮回归性的测试，确保你没有引入新问题-假如你有10个问题需要修复，那。。。。
如何解决？我目前推荐的解决方案是Coverity - 市面上唯一一个能够一次性检测上千万行甚至上亿行Android源代码的静态分析工具。它能够找到900多种质量和安全缺陷，（更详细的请查看，不仅包括CWE
Top 25与OWASP Top 10，可以说Coverity是最全的，也是最准确的):）。：
API usage errorsBest practice coding errorsBuild system issuesBuffer overflowsClass hierarchy inconsistenciesCode maintainability issuesConcurrent data access violationsControl flow issuesCross-site scripting (XSS)Cross-site request forgery (CSRF)DeadlocksError handling issuesHard-coded credentialsIncorrect expressionInsecure data handlingInteger handling issuesInteger overflowsMemory – corruptionsMemory – illegal accessesNull pointer dereferencesPath manipulationPerformance inefficienciesProgram hangsRace conditionsResource leaksRule violationsSecurity best practices violationsSecurity misconfigurationsSQL InjectionUninitialized members
第二个问题，是关于静态分析的部署模式：Android代码库这么大，每次分析后都要修复这么大量的缺陷？不现实啊。
我的推荐是"No New Defects"策略，简单的来说就是新添加的代码中不要引入新的缺陷，而遗留的历史缺陷，逐步、分层次、递进性的进行修复，这样就能够保证持续的质量提升。
举一个实际的例子，下图是典型的SDLC（软件研发生命周期）集成过程：
1. 研发人员（如张三）在本地编写代码后提交到源代码管理器SCM（Git）。
2. 持续集成工具Jenkins定时或自动执行构建并使用Coverity检测，找到研发人员最新源代码中包含的质量和安全问题。
3. 静态分析系统自动将Coverity的缺陷导出到缺陷管理工具中（如Jira），之后自动发邮件通知研发人员去修复。
4. 修复完毕，确保没有问题，SCM仓库接受提交。
这是典型的集中式部署和分析流程，然而对Android代码仓库可能不可行，为何？
太大了-几千万行代码的下载往往就需要几个小时时间，而研发人员肯定想尽快看到问题并修复缺陷，怎么办？
其实大家在图中可以看出，研发人员本地也可以执行Coverity检测，这一个策略，我们叫做“Clean Before Check In”，往往是“No New Defect”策略实施后再进行。这一个策略也可以改写为增量分析-即只检测修改后的文件和代码，避免全量分析造成的时间浪费。
时间已然不早，今天就写到这里，大家如果想使用Coverity，请随时联系我，我的手机(微信)：，邮箱是Bao.。
笔者刚从技术转销售，感觉并不容易，感谢大家一直以来的支持。
逸松手书。
没有更多推荐了，已解决问题
交通银行的手机银行安全吗？
浏览次数：4128
用手机阿里扫一扫
最满意答案
　　我也曾经质疑过，手机银行的安全性，某天，我看到有关手机银行的安全机制，也算放心了，交行手机银行提供了多层的安全控制，保障客户资金和交易安全。以手机银行专业版为例：
　　一、数据加密传输：
　　从您的手机端到我行服务端，采用先进的数据加密和验证技术，实现标准的HTTPS。这样既保证了数据传输的速度，又确保了手机银行的安全性和可靠性。
　　二、程序下载的安全控制：
　　严格按我行公布的方法和流程下载，能确保程序安全可靠。您的手机银行客户端的下载地址是唯一的，每个人的下载地址均不相同，请不要告诉他人您的手机银行的下载地址。
　　三、客户身份验证：
　　您使用手机银行服务时，必须使用开通手机银行服务时所绑定的手机号码和设定的手机银行登录密码。首先只有绑定的手机号码才能登录手机银行。其次登录时，还需输入手机银行登录密码。为防止恶意试探密码，我行设置了密码错误次数累计限制，当累计错误次数超过6次，将置手机银行密码为锁定状态。
　　四、交易限额控制：
　　您可控制是否允许手机上的注册账户向外支付，包括对外转账、缴费及日后将推出的手机支付。您手机银行注册账户之间转账不受此控制。如已签约手机银行渠道的自助转账协议，可在我行统一的50000元限额内，设置每日对外转账的交易限额，以更大限度保护您的资金安全。
　　五、操作超时保护：
　　手机上10分钟没有任何操作，我行系统就会控制，您再做任何操作，系统会提示&您的操作已超时，请重新登录&，此时您退出程序重新登录才能继续交易，保证了您的交易安全。
　　六、手机丢失问题：
　　您可能十分担心手机丢失后会对本人账户信息和资金构成危险。不必担心，首先手机银行有密码保护，他人捡到遗失的手机，在不知道密码的情况下，是无法使用手机银行的。其次您可以通过我行网银、银行柜台等渠道暂停电子银行服务，待手机找回后恢复电子银行服务。
答案创立者
以企业身份回答&
正在进行的活动
生意经不允许发广告，违者直接删除
复制问题或回答，一经发现，拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护，只有知县（三级）以上的用户可以编辑！写下您的建议，管理员会及时与您联络！
server is ok保障行车安全 详解如何正确改装刹车系统
（0人已关注）
先讲一个很常见的配置，很多小车的都是，这是因为成本的问题(手的考虑)，所以很多人都以为盘刹比较有力，但实际上鼓式是比较有力的， 盘刹的优点是散热优良。热！是的大敌，相信大家都听过有人山路开一开就没有的惨事吧！来令片遇到高热会变质硬化降低摩擦系数，当然车就停 不下来了。所以改装高质量的来令，为的就是要耐高温，而换大盘盘是为了使温度的上升慢点，故要提升的耐热性，只要用高质量及大型的及盘就好了。不过也别忘了传输压力的啊，质量太差的当温度高时容易汽化成气体也是造成失灵的主因。
：原厂的由于要照顾到成本、耐用、清洁 (粉)和低温功效等要求，一般来说摩擦系数(mu)不会很高(大概在0.4以下)，而且多不可以承受超过300℃的温度，因此在连续多次使用后便会发生效能衰退。所以，更换高性能的就是我们改装的第一步。选择高性能时要注意不要贪大mu数和超高温，摩擦系数太高会使得慢速行驶时的动作变得太敏感，每次轻触踏板都会令车上的乘客人仰马翻，此外盘也会因摩损增大而降低寿命。耐高温型号的在低温时的效果其实并不好，如我们车队用的IDI C3型，其工作温度是从300℃开始，因此车手在热身圈时就会不时一边加油，一边用左脚来令进入工作温度。我建议一般车迷可选购工作温度在0℃到500℃左右、mu值在0.4以上的&运动型&，它能应付大部份情形的需要 (IDI、PFC、Ferodo和Project mu都有此类型选择)。要提醒一下的是，如果选配了一些高起始工作温度的，车主在早上开车时要特别小心，在冬天时更要加倍注意。
：有了耐高温的&运动型&皮，当然需要有匹配的。现在市面上常见的的最高标准是DOT 5，符合这一标准的干沸点为260℃，当钳的温度高于此干沸点时，便会使得部分汽化。而当液压系统内空气过多时，会令到踏板的行程变长，严重时可能踏板踏尽也不能把车刹停！另外是&吸水性&很强的物质，渗了空气中的水份后沸点便会降低(水的沸点可只有100℃啊)，以常见的DOT4为例，干沸点230℃，当渗入1%的水份时，沸点就降低到只有118度！！ 因此，如果你喜欢时常表现一下爱车的性能，那么就应该勤换。纯比赛用的(干沸点达330℃以上)不但价钱昂贵(约600元/升)，而且需要更换和&排空&的次数更多 (我们车队是每次练习后都要更换)，除非是准备到赛道上一展身手，否则DOT4以上的应可满足大部份车迷的要求。
管：大多数街车的管是用有可塑性的材料（比如橡胶）制造，较容易在接口处漏油和吸入水份，而且在高强度的时这些管会因受热和受压而膨胀，令踏板行程变长和影响踏板的感觉。而选用带钢丝编织物制造的赛车用管（）不但耐热，而且坚固的钢丝层能提供很好的保护，令管受外物刺破的可能性大减，是一项值得投资的改装。常见的油管牌子有Goodridge 和 Earl&s 等，大部份的车型都可买到专用的套装，而一些专业的改装公司更有设备替稀有车型度身订造。
以上提到的是性价比很高的改装，在很大程度上可以满足一般动力改装后的需要？但如果你认为还不足够，以下的建议就要让你大为花费了。
钳：换一套大型多的钳能直接提高性能 (和提高爱车的收视率&&当然还要配合透视型的轮圈啦) 。道理很简单，钳大了，配用皮的总面积也大了，效能当然就好了。改车界好像十分重视钳的数量，当然越多，施加在皮上的压力和产生的温度就越均匀，还可增加的总面积。增大面积有什么好处呢？因为的管道可承受的压强有限，加大面积就能提高皮对碟的极限压力了（压力 = 压强&面积）。不过换用多的卡钳后要达到相同的压力就可能需要更大的踏板行程，也就是说要踩得更深。改善的方法是更换总泵，甚至是配用赛车式的双总泵来分别控制前后的分配，以达到最个人化的理想效果，但这样改装成本非常高，一是越多的卡钳价贵，二是改装总泵尤其是双总泵涉及的学问不少，而且要花不少的工时和材料，如果不是改装赛车出赛实不值得。从实用角度去考虑，选择卡钳还是要讲求匹配，一般高性能街车采用4的卡钳就足够了。另外值得注意的是钳的重量，虽然外形是差不多，但用轻金属制造的高档钳 (如AP Racing，
等)比铸铁的产品轻一倍以上，而是非簧载重量（unspring weight ）的一部份，负重多少对车的操控可是有直接影响的。另外，高档钳的散热性能非常高，对控制的温度帮助很大。
碟：杠杆原理告诉我们，钳离开碟心越远，产生的力越强，同时所需的踏板力度越小。除了力学原因外，碟另外一个重要功能是一个大面积的高效率(heat.sink)，负责把时产生的热能扩散到空气中，因此从纯性能的角度看碟是越大越好(上期在介绍轮圈时也提及赛车选用大轮圈的原因便是为了容纳大型的碟)。以下是一些高性能碟的设计介绍：分体式碟虽然成本较高，但可减轻碟的重量；通风碟的透风中空设计是要降低和平均碟内外两面的温度；摩擦面上的旋转放射状坑纹有助于把在高温摩擦时产生的粉屑引走，避免它们留在皮和碟之间，降低摩擦系数；钻孔碟则兼有散热、减重和引走粉的作用，但会减少摩擦面积和影响皮的耐用性。
注意事项：改装时要注意平衡和前后分布，过大的力容易令，前轮的问题还不算太大，但后力过敏容易使车子在时不稳定甚至打滑，发生意外 (如有ABS系统可减低现象，但每次都触动ABS始终是不健康的)。切勿自行对碟加工(如钻孔)，未经计算的土加工方式会严重影响碟的刚性，不但不耐用，更可能在大强度时使碟体爆裂而引发意外。
那改装是要干嘛的？有大压力反应快的优点，所以赛车使用后，就不再使用气压辅助系统，因为气压辅助系统会降低脚感，使得赛车手对的控制无法更准确，所以改装多的人其实可以尝试拔掉助力器的真空管，看看会不会有更清晰的感觉。(不过踏板又变重了) 至于改装助力器的时机，则是在于你无法适应原厂那重脚的设定时，可以考虑改装的对象，可惜有些车设定得过轻了，而市面上又没有较无力的助力器可供改装说。反正，改来改去都不会缩短距离就是了。
编辑点评：大部份车迷在改时都会把注意力放在力上，因为改装后的效果是很容易感觉得到 (轻了的踏板力度)和看得到 (加大了的碟充满了整个轮圈)的，市面上很多经济型的改装套装都可以满足这两方面的要求，但说到要同时具有重量轻和高耐热/ 散热能力这些高层次要求的话，便必须选购高档的产品。归根到底，以上各个方面的配备无论有多完美，最终令停下的还是地面给的摩擦力，如果性能差，或是地面湿滑、有沙石，同样不能得到好的效果。的抓地力极限就是性能的最高极限，其它一切配备都只是为了接近这个极限，而不是把这个极限提高。所以我们除了肯花钱改装外，还要买套好的。
责任编辑：
活动推荐广告
收藏成功！&&
您举报的类型是？
感谢您的举报
我们会尽快审核处理
已经举报过啦无需密码智能手机能读芯片银行卡详细交易数据 芯片卡漏洞再次被质疑【视频】 - 安全 - 中国网 o 中部纵览
无需密码智能手机能读芯片银行卡详细交易数据 芯片卡漏洞再次被质疑【视频】
无需密码智能手机能读芯片银行卡详细交易数据 芯片卡漏洞再次被质疑【视频】
有网友爆料称，无意中将手机放在银行卡之上，手机竟然迅速&扫&出了银行卡最近的数笔详细交易信息。NFC手机能轻松读取芯片银行卡卡号及交易记录，会威胁银行卡里的资金安全吗？
记者试验发现，如果用户的智能手机有NFC功能，只要开启该功能并靠近IC芯片银行卡，手机就可以在无需输入银行卡密码的情况下&扫&出卡内近期详细交易数据。不过，不同银行的卡片能读出的信息含量不一样，有些银行卡可以轻易读出卡片余额、最近10笔详细交易记录、持卡人姓名甚至身份证头尾两位数，有些则只能读取卡号最后四位数等简单信息。
对为什么金融IC卡的信息可以被NFC手机读取的问题，银联技术专家徐静雯分析认为，金融IC卡信息被读卡器明文读取符合国际规范，目的是为了便利持卡人交易使用。金融IC卡通过非接方式读取部分信息，可以进行快速数据传输，才能进行非接快速的小额支付。
徐静雯指出，非法读取他人金融IC卡信息需要具备相应的条件。受手机电磁场复杂环境等因素影响，NFC手机与卡片的距离需要在2厘米以内才能有效读取。丢失金融IC卡片和丢失载有个人身份信息的证件在被非法获取个人信息上的性质基本相同。
同时，银联技术专家进一步指出，非法读取的信息被恶意使用的可能性较小。部分持卡人担心通过电话银行提供交易明细更改密码盗取账户内资金。事实上，按照银行业业务标准流程，被读取的信息难以有效回答电话银行所设的安全问题，无法通过电话银行进行交易欺诈，同时由于缺乏身份证复印件等信息，也无法办理信用卡进行欺诈，信息被恶意使用的可能性较低。同时，被非法读取信息的金融IC卡片不可能被复制，持卡人资金安全能够得到较好的保障。金融IC卡以智能芯片为介质，具备全方位的安全体系，即使部分卡片信息被读取，仅凭读取的相关信息也不可能复制出金融IC卡，持卡人资金安全能得到有效保障。