反向編譯了子彈短信的 APK，核心功能爲整合網易雲信 SDK

堅果 Pro2s 京東開賣兩週，評論僅1.1萬。TNT 預約數量不足100臺。可是8月20日錘子科技的產品發佈會上，「子彈短信」火了。

可是這個子彈短信到底好很差用呢？正所謂沒有調查就沒有發言權，做者特地去應用寶下載了子彈短信並重度使用了四天。

界面略顯過期且 BUG 較多

擬物風格略顯過期

首先是子彈短信的界面，錘子 os 的擬物化是一向的標誌，而子彈短信的狀態欄是純黑的，未通過處理和定義，和 Android4.4（api<19）以前同樣，，與 app 總體顏色差異極大。權限仍是一次性獲取（target<22）。主頁選項卡多是用上古時代的 tabhost 作的以致於切換特別生硬，而且每次切換頂部還會出現大白條，結合着2013年的擬物化風格，在 Android 已經升級爲 api28 的2018年顯得格格不入。

無處不在的 bug。

例如註冊時輸錯手機號，已經按出發送驗證碼的狀況下，刪除一位號碼從新輸入，驗證碼倒計時繼續，可是 Button 的響應事件卻作了恢復，在做者的連續點擊下，幾秒後收到一連串的短信。

再例如用戶分享的羣碼，在羣沒滿員二維碼沒過時的狀態下，常常失效，使得原本爲數很少的加好友方式變得更加困難。

再例如消息通知的 bug，每個人一個羣發送的消息，都在通知欄單條顯示，早上起來錘友羣的56條通知欄消息着實令我驚訝。

再例如接口的暴露，經網友抓取網絡接口，發現子彈短信接口暴露以致於泄露用戶信息。 還有各類不經意的閃退小問題暫且不表。

子彈短信的使用場景有限。

除了去錘科論壇的錘友間互相加好友取樂（二維碼還常常失效），很難找到第二種使用場景。而添加好友形式的單一致使每每打開軟件想找我的聊聊天都找不到，即便強大的熟人社交 app 如微信 QQ，也有發現功能，爭取用戶的留存。而子彈短信卻只有輸入 id 或者手機號這兩種方式才能加到新好友，並無模糊搜索功能。

用戶信息泄漏，存在色情騷擾

而與此同時因爲接口的暴露，致使用戶信息曝光，常常騙子老鴇之流騷擾用戶，賣藥賣春，搞得用戶很頭疼。

聊天功能異常流暢，緣於整合網易雲信 SDK

可是在各類不厭其煩的功能 bug 和使人窒息的操做手感下，做者發現子彈短信的通訊卻作得異常流暢，即時通訊想要作到如此，所須要的難度及技術積累頗多。而錘子科技做爲一個小規模軟件團隊，是怎麼將通訊內核作的如此流暢的呢？

帶着這些疑問，我逆向拆解了子彈短信 APP：

打開apk，沒有問題，咱們看到了 okhttp，錘子科技做爲一家方案整合公司，沒有本身的網絡框架而採起 okhttp 網絡框架也是很正常的，咱們用 dex2jar打開代碼看看：

這下就麻煩了,我看到了 com.tencent.StubShell.TxAppEntry，錘子科技上傳應用寶，通過了騰訊雲的加固，這使得破解工做變得繁瑣了一些，正在做者準備大張旗鼓暴力脫殼的時候，忽然想到平時研（ctrl）究（c）代碼慣了，連常識都忘了，因而做者用 AXMLPrinter 打開了子彈短信 apk 的 AndroidMainFest.xml，果真，發現了一些玄機：

子彈短信的 AndroidMainfest.xml

經做者搜索發現，這是網易雲信 sdk 的 appid 設定代碼

link.zhihu.com/?target=htt…

dev.yunxin.163.com/docs/produc…

沒錯，就是網易雲信 sdk。

子彈短信對外公佈融資1.5個億，估值20億，Appstore 第一，核心功能原來是基於網易雲信 sdk demo 進行的修改與再創做。

部分頁面包含 netease 字段，懷疑是直接採用的網易雲信 demo 代碼。

你們可能不太理解這個意義，通常狀況下，選擇調用即時通訊 sdk 的 app，聊天都是其附加功能，好比蜻蜓 fm 的主要功能是音頻系統。順風，主要功能是送快遞。智聯招聘，主要功能是人才市場的大數據分類等等，它們的聊天只是一個附加的小功能，而開發即時通信費財費力，調用即時通信 sdk 都是很正常的。

而子彈短信，它做爲一款專門定義爲社交聊天的 app，核心的即時通訊功能也是調用即時通訊 sdk。而且在短期內獲取了1.5個億的融資。

結論

子彈短信核心功能調用網易雲信 SDK，體驗流暢。證實網易雲信的服務仍是很不錯的。子彈短信自己在如此短期彙集極高熱度，除了老羅我的的品牌，產品自己也還算有幾分新意吧。

可是 BUG、黃色信息的問題不解決，子彈短信終歸曇花一現。