JSPatch安全部署】的更多相关文章

JSPatch安全部署

前言 这个事JSPatch集成到客户端的第二篇,第一篇链接:http://www.cnblogs.com/hxwj/p/5163158.html 安全部署链接:http://blog.cnbang.net/tech/2879/ 我这里就是将原文的方案三RSA效验实现了 首先我们要得到公钥私钥,可以看我之前的一篇文章:http://www.cnblogs.com/hxwj/p/5163635.html 服务器端(由于没有写服务器我用客户端模拟了下) #pragma mark - 服务器操作 //1…

JSPatch 部署安全策略

本文转载至 http://blog.cnbang.net/tech/2879/ 使用 JSPatch 有两个安全问题: 传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害. 执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现 crash 等情况对 APP 稳定性造成影响. 接下来说下这两个问题的解决方案. 传输安全 方案一:对称加密 若要让 JS 代码传输过程中不轻易被中间人截获替换,很容易想到的方式就是对代码进…

JSPatch部署JS代码控制OC代码

前言: 这里算是比较实用的一篇了吧,进行了网络安全部署 准备: bmob账号,JSPatch,公钥,私钥,MD5加密,AFNetWorking下载文件 #import <CommonCrypto/CommonDigest.h> #import <BmobSDK/Bmob.h> #import "AFNetworking.h" #import "JPEngine.h" #import "RSA.h" 原理: 1.使用bmob…

【腾讯Bugly干货分享】JSPatch 成长之路

本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/579efa7083355a9a57a1ac5b Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师.每周都会举行嘉宾分享,话题讨论等活动. 本期,我们邀请了腾讯WXG iOS开发工程师——bang 陈振焯,为大家分享<JSPatch成长之路>. 如何加入 Dev Club? 移动端开发经验 >= 2 年,微信扫描下方群管…

JSPatch来更新已上线的App中出现的BUG(超级详细)

JSPatch的作用是什么呢? 简单来说:(后面有具体的操作步骤以及在操作过程中会出现的错误) 1.iOS应用程序上架到AppStore需要等待苹果公司的审核,一般审核时间需要1到2周.虽然程序在上架前会经过测试人员的测试,但有时候还是不免会发生新版本上线后出现严重的bug,导致用户刚升级到新版本就出现crash,严重影响用户体验. 2.这时能做的只是赶紧修复bug然后提交等待漫长的AppStore审核,再盼望用户快点升级,才能完成此次bug的修复,这样及容易导致用户流失,这对企业来说影响非常严…

iOS应用动态部署方案

iOS的动态部署能极大的节约成本.苹果的审核周期很长,有的时候,你可能不得不等待将近2个星期去上架你的新功能或者bug.所以动态部署是有价值的. 我这里讨论的情况不把纯web应用考虑在内,因为用户体验过于差,偶尔出现几个页面还可以,但是整个app都是的话,无疑是非常糟糕的. 理论上讲,因为OC是一门动态语言,你可以利用runtime框架,把任意脚本语言,只要该脚本的解释器是由c语言解释器写成,就可以实现由文本向代码的转变.甚至你也可以自己实现一个解释器(也许会有人喜欢造这样的轮子),不过太小众的…

JSPatch学习笔记

本文参考JSPatch wiki :https://github.com/bang590/JSPatch/wiki 1.概念 JSPatch是一个轻量的JS引擎,能够使用JavaScript语言来调用任何object-c接口,替换任何原生的方法.目前主要用于发步JS脚本替换原生Objective-C代码,实时修复线上bug 2.原理 利用OC语言的动态性,动态的修改类的方法和属性.在app启动的时候加载我们写好的JavaScript文件并通过JavaScriptCore来执行,用JS写好的类函数…

iOS 通过 JSPatch 实时修复线上 bug!

JSPatch 是一个开源项目(Github链接),只需要在项目里引入极小的引擎文件,就可以使用 JavaScript 调用任何 Objective-C 的原生接口,替换任意 Objective-C 原生方法.目前主要用于下发 JS 脚本替换原生 Objective-C 代码,实时修复线上 bug.除了实时修复线上 bug,甚至为 APP 动态添加一个模块也是可行的,不过可能会有性能问题.使用JSPatch 需要有一个后台可以下发和管理脚本,并且需要处理传输安全等部署工作.目前有一个JSPatc…

iOS动态部署方案

转载: iOS动态部署方案 前言 这里讨论的动态部署方案,就是指通过不发版的方式,将新的内容.新的业务流程部署进已发布的App.因为苹果的审核周期比较长,而且苹果的限制比较多,业界在这里也没有特别多的手段来达到动态部署方案的目的.这篇文章主要的目的就是给大家列举一下目前业界做动态部署的手段,以及其对应的优缺点.然后给出一套我比较倾向于使用的方案. 其实单纯就动态部署方案来讲,没什么太多花头可以说的,就是H5.Lua.JS.OC/Swift这几门基本技术的各种组合排列.写到后面觉得,动态部署方案其…

JSPatch技术文档

一.背景需求介绍 为什么我们需要一个热修复(hot-fix)技术? 工作中容易犯错.bug难以避免. 开发和测试人力有限. 苹果Appstore审核周期太长,一旦出现严重bug难以快速上线新版本. 作为生产力工具,用户有对稳定性和可靠性的需求. 二.JSPatch简介 JSPatch诞生于2015年5月,最初是腾讯广研高级iOS开发@bang的个人项目. 它能够使用JavaScript调用Objective-C的原生接口,从而动态植入代码来替换旧代码,以实现修复线上bug. JSPatch在Gi…