技術乾貨 | 應用上線前的「體檢」，你知道須要檢測哪些指標嗎？

時間 2021-04-20

原文原文鏈接

簡介：應用上線前檢測哪些項目？如何檢測？檢測數據指標包括哪些？
隨着愈來愈多的企業基於 mPaaS 搭建並上線新的 App，App 的上線質量也成爲各個客戶關注的重點。上線前檢測哪些項目？如何檢測？檢測數據指標包括哪些？
緩存

藉着上次去 XX 農信客戶去作線上功能檢測，加上以前多個 mPaaS 歷史項目的經驗總結，將 App 上線前 mPaaS 相關檢測內容整理沉澱以下。
1、安全性
1.1 RPC 是否開啓國密加密安全

對 App 來講，數據通訊安全相當重要，mPaaS 已經支持 ECC、RSA 和國密（SM2）三種方式。其中，在金融行業 App 內建議開啓加密配置爲 SM2 國密加密，知足行業監管要求。配置能夠參考產品文檔：數據加密
1.2 離線包是否開啓驗籤
性能

爲了保證下發到本地離線包的安全性，mPaaS 提供了離線包驗籤機制，保證了離線包的安全性。總體示意圖如上所示，用戶設置流程以下:阿里雲

開發者配置好一對公私鑰，私鑰放在服務端用於對離線包簽名，公鑰放在客戶端，用於對簽名對驗證。
在離線包發佈平臺，若是配置了簽名私鑰，平臺下發的 amr 文件就會帶上簽名信息（經過私鑰對離線包的 hash 值加密後獲得的密文）。
客戶端在拿到 amr 包並解壓後，客戶端會使用在項目中預置的公鑰進行簽名的驗證（解密上一步的密文獲得一個 hash 值，同時本地計算離線包的 hash 值，判斷二者是否相同），若是相同則經過驗證。
若是簽名校驗失敗，則刪除離線包走 fallback 地址。
經過離線包的驗籤機制，能夠達到如下的目的：
保證了離線包的內容完整，解決解壓異常，讀取異常下的正常顯示
保證了離線包的來源正確，不被本地惡意篡改
1.3 userId 信息是否設置正確
由於 userId 會被後續用到不少地方，好比推送，白名單。因此通常建議選擇服務端的 userId 字段做爲存儲字段，方便後續和服務端作 userId 字段同步，不建議存儲我的手機號或者身份證等我的信息做爲 userId。
1.4 埋點信息是否包含敏感信息，好比交易單號
考慮到埋點的量級很大，因此 mPaas 的埋點默認本地是沒有作數據加密的，因此埋點信息不建議包含敏感字段，防止因爲埋點致使信息泄漏。敏感字段建議走 RPC 的數據通道上報，保證數據安全。若是有埋點埋敏感字段的訴求，須要主動開啓埋點的本地加密配置。
1.5 隱私權限配置
因爲如今監管機構對隱私權限管控比較嚴格，mPaas 針對權限管控作了對應的接入方案。須要須要確保上線前隱私權限相關配置已經正常接入。
2、穩定性
2.1 驗證在 Android4.X 版本的是否能夠正常使用
mPaaS 最低支持 Android 4.3 版本以上，因此發佈前須要驗證下低版本 Android 設備的可用性，遇到比較多的是在 Android 4.X 設備上因爲多 dex 加載致使的類找不到致使的安裝閃退問題。
2.2 iOS 符號表是否正常上傳
發佈前須要確保 iOS 的符號表已經上傳到 mPaaS 後臺，方便後臺反解閃退信息。
2.3 熱修復模塊是否接入而且驗證經過
發佈前須要確保熱修復模塊的正常接入以及驗證經過，保證上線有針對 Native 模塊的熱修復能力，保證異常場景下的修復能力。
2.4 離線包 Fallback 域名確認
確認 Fallback 域名是不是外網可訪問的地址，遇到過發佈後下發的仍是內網地址的 case。
2.5 離線包模塊接入 CDN
上線前作好容量評估，默認 mPaaS 的離線包是存儲在 OSS 內的，可是通常建議針對離線包模塊接入 CDN，經過 CDN 的緩存功能解決由於離線包下載致使帶寬打滿的風險，同時相對於 OSS 存儲來講，CDN 的費用更低。接入示意圖以下：

2.6 RPC 核心鏈路接口壓測
上線前須要對 App 核心鏈路的 RPC 接口作性能壓測，獲取接口性能瓶頸，能夠用作後續的限流值的設定參考。同時須要針對 RPC 限流場景作演練，防止上線限流後客戶端出現各類異常。
2.7 發佈更新功能可用
上線前須要驗證發佈 apk 功能可用，包括髮布更新的強制更新功能，保證在極端場景下，須要強制升級使用。
3、性能體驗
3.1 離線包離線功能是否正常生效
確保離線包的離線功能正常使用，防止因爲離線包各類配置問題致使離線功能不生效。
3.2 UC 內核是否正常接入加密

確保 UC 內核正確配置接入，主要解決系統 WebView 下的各類兼容性問題。同時 UC 提供了很好的穩定性，比系統 WebView 更穩定。
3.3 核心鏈路離線包是否預製
在發佈前，須要預製核心鏈路離線包，保證核心鏈路在極端異常場景下仍然能夠打開。

原文連接
本文爲阿里雲原創內容，未經容許不得轉載。spa