發(fā)布于北京app開發(fā)公司瀏覽:946次

iOS9正式版推出,我教你開發(fā)的App怎么適配?

Apple 秋季產(chǎn)品發(fā)布會(huì)剛剛結(jié)束,iOS 9 GM 版本也正式發(fā)布了。新的 iPhone 設(shè)備即將開售,iOS 9 系統(tǒng)升級(jí)也將會(huì)在下周開始陸續(xù)進(jìn)行推送。

在這之前,我們還可以為自己的 App 兼容適配做點(diǎn)什么,或者說,我們的 App 真的已經(jīng)兼容適配好 iOS 9 系統(tǒng)了嗎?

從 7月 份開始到現(xiàn)在,Apple 已發(fā)布 5 個(gè) iOS 9 的 Beta 版本,相信開發(fā)者在這段時(shí)間也已經(jīng)把 iOS 9 系統(tǒng)的特性基本了解清楚,也為自己的 App 進(jìn)行了一系列兼容適配處理。

 

但在這里,筆者還是要再次跟大家聊聊 iOS 9 中兩個(gè)比較特別的特性及其兼容問題,即:App Transport Security 和 App Thinning。

 

App Transport Security

App Transport Security is a feature that improves the security of connections between an app and web services. The feature consists of default connection requirements that conform to best practices for secure connections.

App Transport Security (ATS) 是 Apple 為提高系統(tǒng)及應(yīng)用安全性而在 iOS 9 和 OS X EI Capitan 中引入的新特性,必然,出于安全性的考慮,在新發(fā)布的 watchOS 2 系統(tǒng)中也會(huì)適用。

 

一旦開啟 ATS 后,應(yīng)用所有的網(wǎng)絡(luò)請(qǐng)求將會(huì)自動(dòng)轉(zhuǎn)換為 HTPPS 傳輸,且采用一系列配置要求來保證數(shù)據(jù)傳輸?shù)陌踩裕ǎ?/p>

 

  • Transport Layer Security 協(xié)議版本要求 TLS1.2 以上
  • 服務(wù)的 Ciphers 配置要求支持 Forward Secrecy 等
  • 證書簽名算法符合 ATS 要求等

這些配置項(xiàng)在升級(jí)服務(wù)器支持 HTTPS 過程中都需要嚴(yán)格遵守的,否則就會(huì)導(dǎo)致你的 HTTPS 服務(wù)在 iOS 9 系統(tǒng)中連接仍是失效的。

 

如果你的 App 的服務(wù)也在升級(jí)以適配 ATS 要求,可以使用如下的方式進(jìn)行校驗(yàn):

 

在 OS X EI Capitan 系統(tǒng)的終端中通過 nscurl 命令來診斷檢查你的 HTTPS 服務(wù)配置是否滿足 Apple 的 ATS 要求:$ nscurl –verbose –ats-diagnostics https://<your_server_domain>

 

當(dāng)然,你也可以參考 Apple 提供官方指南 App Transport Security Technote 進(jìn)行服務(wù)的升級(jí)配置以滿足 ATS 的要求。

Apple 雖然希望開發(fā)者可以積極的參與并為系統(tǒng)及應(yīng)用安全共同努力,但官方仍提供了一些參考配置去禁用 ATS 功能或降低 ATS 的安全性要求。

 

開發(fā)者可以在 App 的 Info.plist 中添加 NSAppTransportSecurity 的相關(guān)配置,用以禁用 ATS 或者添加白名單,可用的配置參數(shù)如下:

 

  • NSAllowsArbitraryLoads – 設(shè)置 true 即支持所有 HTTP 請(qǐng)求
  • NSExceptionDomains – 添加白名單
  • NSExceptionMinimumTLSVersion – 白名單指定域名支持的 TLS 版本
  • NSExceptionRequiresForwardSecrecy – 白名單指定域名是否支持 Forward Secrecy
  • NSExceptionAllowsInsecureHTTPLoads – 白名單指定域名禁用 ATS
  • NSThirdPartyExceptionMinimumTLSVersion – 白名單指定第三方服務(wù)域名最低支持的 TLS 版本
  • NSThirdPartyExceptionRequiresForwardSecrecy – 白名單指定第三方服務(wù)域名是否支持 Forward Secrecy
  • NSThirdPartyExceptionAllowsInsecureHTTPLoads – 白名單指定第三方域名禁用 ATS

舉個(gè)例子:

 

  • 禁用所有連接使用 ATS

在 Info.plist 中配置禁用 ATS:

<key>NSAppTransportSecurity</key>

<dict>

<key>NSAllowsArbitrary</key>

<true/>

</dict>

  • 指定域名禁用 ATS

在 Info.plist 中配置 App 的服務(wù)域名 mine.test.com 支持 HTTP:

<key>NSAppTransportSecurity</key>

<dict>

<key>NSExceptionDomains</key>

<dict>

<key>mine.test.com</key>

<dict>

<key>NSExceptionAllowsInsecureHTTPLoads</key>

<false/>

</dict>

</dict>

</dict>

 

  • 指定域名修改 ATS 安全要求

在 Info.plist 中配置第三方服務(wù) third.test.com 的 TLS1.1 及禁用 Forward Secrecy:

<key>NSAppTransportSecurity</key>

<dict>

<key>NSExceptionDomains</key>

<dict>

<key>mime.test.com</key>

<dict>

<key>NSExceptionAllowsInsecureHTTPLoads</key>

<false/>

</dict>

<key>third.test.com</key>

<dict>

<key>NSThirdPartyExceptionMinimumTLSVersion</key>

<string>1.1<string/>

<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>

<false/>

</dict>

</dict>

</dict>

 

App Thinning

The App Store and operating system optimize the installation of iOS and watchOS apps by tailoring app delivery to the capabilities of the user’ s particular device, with minimal footprint. This optimization, called app thinning, lets you create apps that use the most device features, occupy minimum disk space, and accommodate future updates that can be applied by Apple. Faster downloads and more space for other apps and content provides a better user experience.

開發(fā)者都知道,當(dāng)前 iOS App 的編譯打包方式是把適配兼容多個(gè)設(shè)備的執(zhí)行文件及資源文件合并一個(gè)文件,上傳和下載的文件則包含了所有的這些文件,導(dǎo)致占用較多的存儲(chǔ)空間。

App Thinning 是一個(gè)關(guān)于節(jié)省 iOS 設(shè)備存儲(chǔ)空間的功能,它可以讓 iOS 設(shè)備在安裝、更新及運(yùn)行 App 等場(chǎng)景中僅下載所需的資源,減少 App 的占用空間,從而節(jié)省設(shè)備的存儲(chǔ)空間。

根據(jù) Apple 官方文檔的介紹,App Thinning 主要有三個(gè)機(jī)制:

  • Slicing

開發(fā)者把 App 安裝包上傳到 AppStore 后,Apple 服務(wù)會(huì)自動(dòng)對(duì)安裝包切割為不同的應(yīng)用變體 (App variant),當(dāng)用戶下載安裝包時(shí),系統(tǒng)會(huì)根據(jù)設(shè)備型號(hào)下載安裝對(duì)應(yīng)的單個(gè)應(yīng)用變體。

  • On-Demand Resources

ORD (隨需資源) 是指開發(fā)者對(duì)資源添加標(biāo)簽上傳后,系統(tǒng)會(huì)根據(jù) App 運(yùn)行的情況,動(dòng)態(tài)下載并加載所需資源,而在存儲(chǔ)空間不足時(shí),自動(dòng)刪除這類資源。

  • Bitcode

開 啟 Bitcode 編譯后,可以使得開發(fā)者上傳 App 時(shí)只需上傳 Intermediate Representation (中間件),而非最終的可執(zhí)行二進(jìn)制文件。 在用戶下載 App 之前,AppStore 會(huì)自動(dòng)編譯中間件,產(chǎn)生設(shè)備所需的執(zhí)行文件供用戶下載安裝。

其中,Bitcode 的機(jī)制可以支持動(dòng)態(tài)的進(jìn)行 App Slicing,而對(duì)于 Apple 未來進(jìn)行硬件升級(jí)的措施,此機(jī)制可以保證在開發(fā)者不重新發(fā)布版本的情況下而兼容新的設(shè)備。

 

如果你的應(yīng)用也準(zhǔn)備啟用 Bitcode 編譯機(jī)制,就需要注意以下幾點(diǎn):

  • Xcode 7 默認(rèn)開啟 Bitcode,如果應(yīng)用開啟 Bitcode,那么其集成的其他第三方庫(kù)也需要是 Bitcode 編譯的包才能真正進(jìn)行 Bitcode 編譯
  • 開啟 Bitcode 編譯后,編譯產(chǎn)生的.app 體積會(huì)變大 (中間代碼,不是用戶下載的包),且.dSYM 文件不能用來崩潰日志的符號(hào)化 (用戶下載的包是 Apple 服務(wù)重新編譯產(chǎn)生的,有產(chǎn)生新的符號(hào)文件)
  • 通過 Archive 方式上傳 AppStore 的包,可以在 Xcode 的 Organizer 工具中下載對(duì)應(yīng)安裝包的新的符號(hào)文件

 

iOS 9?的 ATS 特性和 App Thinning 特性給開發(fā)者帶來安全提升和體驗(yàn)上的優(yōu)化,也是開發(fā)者在后續(xù)?App 的兼容適配方便會(huì)考慮的事項(xiàng)。

發(fā)表評(píng)論