iOS 我的所得稅 app 基礎解析實踐

前言：2019年 新個稅實施在即，全國幾乎全部在職員工都會下載「我的所得稅」app來使用，而且 註冊使用過程須要填寫身份證號等至關私密重要的我的信息。

         至今，各大app平臺應用下載榜首仍然「無人能出其右」。

         最近有翻閱到一些有趣的新聞，eg:360 查殺 「我的所得稅」app 含有62種木馬。。。隨後大量人員沒法註冊、登陸。。。有人被就業。。。

        因而，引發了本人探索這個app的好奇心。。。

一. 用戶評論：

        「我的所得稅」app，在App Store上當前評分2.7，誇好的固然是各類優秀，集中的中下評論主要集中於產品性能極差的方面

二.使用體驗：

        貌似原生，貌似跨平臺的外觀。總體佈局並無符合iOS 開發風範，UI尺寸 文字大小規格能夠看出（但這多是產品風格所致）

        交互體驗比較死板

        發現一個嚴重bug，主頁面點擊右上角按鈕後，沒法再返回，一直是當前頁面的死循環

三.獲取ipa，拆包

        自從iTune v12.7.0 開始已經不支持查看ipa了，我研究了兩天，降級也好，技術網友給的安裝什麼插件都不行。

         

       

        降級得先刪除當前的iTunes,可是我沒法修改iTunes的權限，強制修改一直提示iTunes很重要，系統須要什麼的沒法刪除。

        我在谷歌上搜到一個軟件 iMazing,是能夠拿到手機裏的ipa，只能先使用這個方案。（若是越獄就是是無門檻，可是我不想越獄。。。）

        裏面關鍵指正內容以下：

        

      是的，沒錯全是js，基本肯定非原生，一個越獄手機的技術網友專門分享了透視圖：

        

        一個UIWebview 搞定。。。

四. 初級反編譯

     class-dump 查看頭文件，原理基於OC 語言runtime,操做一番，沒有找到有效頭文件。。。

     

 

 五. native app & hybird app       

    (1)  native app  原生app

    (2) Hybird app 混合在一塊兒的app  「混合模式app」：是指介於 Web App（套殼）、Native App（原生）這二者之間的 app ，

         兼具「 Native App 良好用戶交互體驗的優點 」和「 Web App 跨平臺開發的優點 」。

         也就是說，Hybrid App 是運用既包含相似移動端瀏覽器打開網站的相關技術，又包含原生應用調取底層接口（攝像頭、傳感器等等）的相關技術開發出來的應用。

   (3) 參考3連接裏 相對比較中肯的介紹了混編成分佔比類型應用 適用場景，優點劣勢

       對比來看，這個「我的所得稅」 非原生代碼部分佔比在 80% - 100%，至少當前狀態的應用是這樣。

       好處：省時省力，一套代碼基本就夠了。

       壞處：兼容性差，功能體驗不佳，安全性有侷限。

       文章原話是這樣形容該類型app的：「但隨着Native APP開發的成本逐年提升，預算有限狀況下，選擇這種方式作開發的公司也是有的。

       固然，還有種狀況是原本公司作APP只是爲了交差，成本越低越好，這和十年前每一個單位基本都必須有一個網站，結果誕生了無數奇葩網站的狀況同樣。」

六.總結

   (1)「我的所得稅」app迭代效率仍是很高的，最近一個月內迭代5次。相信這個app會愈來愈穩定

   (2) 超過千萬用戶級別應用開發的確是一個挑戰。

   (3)不管以哪一種方式開發app 安全穩定 應該是第一位

   (4)本人對後端的瞭解不夠深，僅從小花瓶查不出很深入的結果，從此會注重這方面的深刻了解和學習。

   (5)如何提升代碼安全性，參考文章 《iOS 提高代碼的安全性，能夠作哪些措施？？？》

   

參考：

1.  https://support.apple.com/en-us/HT208079

2. https://imazing.com/guides/how-to-manage-apps-without-itunes

3. https://blog.csdn.net/zx48822821/article/details/79974552

4.https://www.cnblogs.com/someonelikeyou/p/10318345.html