博客 / 列表

寫的做不如改的多 - iOS應用發佈:App Store上架完整步驟與銷售範圍管理

管理 App 的銷售範圍 在 App Store 上發佈 App 的一般流程如下。 第 1 步:選擇構建版本 每個 App 可以有多個版本,每個版本也可以包含多個構建版本。若要發佈 App,請 選擇一個構建版本並提交至審核。 使用AppUploader工具,開發者可以輕鬆上傳IPA文件到App Store,支持Windows、Linux和Mac系統,無需Xcode,簡化構

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - Flutter 應用怎麼加固?從 Dart 層到 IPA 層的全鏈路安全防護實踐

Flutter 的跨平台能力讓它成為移動開發主流方案,但也讓安全風險呈現出與原生 App 完全不同的形態。 無論是移動互聯網應用、金融產品、工具類 App,甚至遊戲與運營類客户端,只要採用 Flutter,都必須面對一個現實: Flutter 產物(Dart 代碼、Assets、動態庫)最終被完整打包到 IPA 中,並沒有自然的安全保護。攻擊者拿到 IPA 後能輕易反編譯

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 從代碼質量到性能可觀測 Objective-C(OC)測試的工程化體系構建與多工具協同實踐

儘管 Swift 已成為主流,但許多核心業務、底層框架與大型存量項目仍然以 Objective-C(OC) 作為開發主語言。 而 OC 的動態性(Runtime)、消息派發機制、內存模型(ARC)、KVO/KVC 特性也使其在測試環節擁有更高要求: 功能正確性要更嚴格、內存管理要更精確、性能測試必須更全面、系統行為更需關注。 因此,真正的 OC 測試體系從來不是“寫幾個單測”或“點點

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS App 混淆的真實世界指南,從構建到成品 IPA 的安全鏈路重塑

在很多團隊裏,“iOS App 混淆”往往只有上線前才被想起: 在測試結束、準備打包上傳時,突然有人説:「我們要不要做一下混淆?不然 Swift 符號太明顯了。」 然後倉促找工具、隨便運行一遍混淆腳本,最終不是因為破壞了反射機制導致崩潰,就是因為資源路徑改錯而導致功能異常。 很多混淆事故,都產生在項目最後一公里。 如果我們把典型的 iOS 工程事故倒推分析,就會發現問題從來不是“

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 如何解決瀏覽器HTTPS不安全連接警告及SSL證書問題

1. 背景 前些天訪問一個https的鏈接,這個不安全的連接提示那是經常見,只要是自己的內部應用系統,大多數是這樣。但平時點個【高級】,點個“繼續前往 http://xxx.xxx.xxx.xxx(不安全)”的超鏈接就跳過去直接進去了。 但是這次,點了【高級】然後都沒有下面“繼續前往http://xxx.xxx.xxx.xxx(不安全)”的超鏈接。 2. 解決 直接在當前

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - Flutter 加固方案全解析,從 Dart 層到 IPA 成品的多工具協同防護體系

Flutter App 在打包成 iOS IPA 時,本質上仍然是一個混合工程: Dart 邏輯被編譯成 AOT 二進制、Flutter Engine 內嵌、部分資源仍以明文形式打包,最終與 ObjC/Swift 外層交互組成完整應用。 在逆向工程者眼中,Flutter App 的保護難點和暴露點與傳統 iOS 工程不太一樣: iOS 層的 ObjC/Swift 代碼依然

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 移動端抓包全流程指南,HTTPS 解密、TCP 數據流分析與多工具協同方案

在移動應用開發、接口聯調、性能分析以及網絡異常排查中,移動端抓包是最重要也是最常用的技術手段之一。無論是 iOS 還是 Android,移動端網絡協議正在變得越來越複雜:HTTPS 全面普及、HTTP/2/HTTP/3 使用增多、證書 Pinning 成為常態、App 內部自定義協議不斷出現。這些變化導致開發者常遇到一個問題: “為什麼移動端抓包這麼難?代理明明開了,卻抓不到

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 怎麼在 iOS 上架 App,從構建端到審核端的全流程協作解析

在多數團隊的理解裏,“iOS 上架”聽起來像一個固定流程:把 IPA 準備好、上傳、提交審核。 但真實情況往往並不是這樣。真正的上架過程更接近一次跨部門協作:構建、證書、素材、隱私、審核説明、接口穩定性……任何一個環節出現偏差,最終都可能導致審核失敗。 因此,與其把它當成流程,不如把它當成“交付鏈路”,每一環都決定最終是否能順利上線。 這篇文章總結的是更貼近真實工作的那種上架方式

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - Charles 抓不到包怎麼辦?從 HTTPS 代理排錯到底層數據流補抓的完整解決方案

Charles 一直是 iOS 與 Web 開發者的常用抓包工具:直觀、可視化、支持 HTTPS 解密,也可以修改請求與響應。然而,在真實項目中你一定遇到過下面這些情況: Charles 只有 CONNECT,完全看不到 HTTPS 內容 瀏覽器能抓,App 抓不到 某些接口能抓,某些接口抓不到 切換 Wi-Fi、4G 都沒有變化 Charles 抓不

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS App 功能測試的工程化方法論,構建從流程驗證到系統行為診斷的多工具協同體系

在當下的移動開發環境中,iOS App 功能測試 已不再只是“點點頁面、驗證流程”的簡單任務。隨着應用功能越來越複雜、跨端架構不斷增多、系統安全策略持續增強,僅依賴人工測試無法保證質量穩定性。 真正可靠的功能測試需要: 工具輔助流程驗證 全鏈路行為觀測 系統日誌跟蹤 網絡行為驗證 混合場景調試(Hybrid / WebView / Flutter)

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS 審核 5.1.1 深度解讀,數據收集、權限合規與審核通過率提升的技術要點

在 App Store 審核中,5.1 類條款始終屬於高風險類別。其中 5.1.1 – Data Collection and Storage,是開發者最頻繁遇到的審核拒絕原因之一。該條款核心關注點是:應用是否以透明、必要、合理的方式收集用户數據,並對數據流向作出明確説明。 與其他條款不同,5.1.1 不依賴功能是否可用,而是嚴格圍繞“隱私行為是否符合規範”。也因此,即便應用功能完全

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iPhone 抓包工具怎麼選?從 HTTPS 調試、TCP 數據流分析到多工具協同的完整方案

在移動端開發、接口聯調以及 API 行為分析中,iPhone 抓包工具 是工程師最常接觸的調試武器之一。但 iOS 的網絡體系相對封閉,再加上證書校驗、ATS、安全策略與多協議混合(HTTPS + QUIC + TCP/UDP),導致“能真正抓到完整流量”的方案並不簡單。 與其糾結“哪一個抓包工具最好”,不如從工程角度構建一個“多工具互補”的抓包體系:代理 + 底層 + 自動化 +

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 遊戲 IPA 如何防修改,從資源加密到符號混淆的完整實戰方案

移動遊戲的安全風險永遠繞不開一個話題:IPA 被第三方修改、二次分發或外掛注入。 尤其是 Unity3D、Cocos、Flutter 混合類遊戲,由於資源文件體積大、結構清晰、邏輯入口分佈明顯,更容易成為修改對象。 典型攻擊方式包括: 修改數值、貨幣、商城價格 替換資源、腳本、配置(json、lua、js) 注入自定義動態庫實現外掛 Hook 遊戲核心邏

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS 上架 App 得多錢?從開發者賬號、構建環境到分發成本的完整成本結構分析

在移動應用開發中,“iOS 上架 App 得多錢?” 是許多團隊在立項前必問的問題。 蘋果生態由於簽名體系、審核流程和硬件依賴的特殊性,其成本結構與 Android 明顯不同。為了讓開發者更好掌握預算分配,這篇文章從工程側拆解所有與 iOS 上架相關的顯性成本與隱性成本,涵蓋賬號、設備、構建環境、工具鏈與發佈鏈路。 本文不討論營銷費用,僅聚焦“要把 App 成功上架 App Stor

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS App 測試工具全景指南,構建從開發、性能到系統級調試的多工具協同測試體系

在移動開發日益精細化的今天,iOS App 測試工具 的重要性已經不再侷限於“能跑自動化用例”或“能抓一點日誌”。 現代 iOS 工程中,測試工具涉足性能、網絡、系統日誌、崩潰分析、真機調試、Hybrid 監控、自動化驗證等多個層面。 真正成熟的團隊往往都有一套 多工具協同、可覆蓋全鏈路、能形成測試閉環 的工具體系。 本文將基於真實開發與測試場景,圍繞 Xcode、克魔(KeyMob

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - Charles 抓包失敗怎麼辦?從代理排查、TLS 分析到多工具協同的完整方案

在移動端開發、接口調試和線上問題定位中,Charles 是最常使用的代理抓包工具之一。但很多人用 Charles 時都會遇到一個經典問題:明明已經設置代理,也安裝了證書,但 Charles 就是抓不到包。 有時還能抓到 HTTP,但 HTTPS 全部失敗;有時部分域名能抓取、部分卻完全不顯示;甚至偶爾“今天能抓、明天突然全部抓不到”。如果只依賴代理方式,很難找到問題根源。

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - IPA 加密工具深度解析,從單機加固到工程化保護的全流程實踐

在 iOS 安全領域,IPA 加密工具已經從“點對點保護”進化為“自動化安全環節”。 不再只是手動加固,而是通過多工具組合實現持續、可回滾、可驗證的工程化防護。 本文將從核心功能、常見工具對比、工程化落地方案三方面出發,為開發者提供可直接實施的加固路線。 一、IPA 加密的核心目標 IPA 加密工具的任務不是讓應用“不可逆”,而是讓破解成本指數級提升。 核心目標包括:

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 如何有效監控手機使用時間:兩種實用方法詳解

如何有效監控手機使用時間 在數字化時代,手機已成為我們生活中不可或缺的一部分,但過度使用卻可能帶來諸多負面影響。因此,監控手機使用時間顯得尤為重要。本文將介紹兩種主要方法,幫助您有效掌握自己的手機使用情況。 一、利用手機自帶功能監控 大多數智能手機都內置了屏幕使用時間或類似的功能,這一功能能夠詳細記錄您的手機使用時長、各應用的使用頻率、解鎖次數以及使用時間段等關鍵信息。要查看

yyds乾貨盤點 , 移動開發 , ios