安卓sdk如何评价

A. android sdk是什么意思干嘛用的

意思是：安卓软件开发包，全程为Android software development kit。

作用：它可以简单的为某个程序设计语言提供应用程序接口API的一些文件，但也可能包括能与某种嵌入式系统通讯的复杂的硬件。

一般的工具包括用于调试和其他用途的实用工具。SDK还经常包括示例代码、支持性的技术注解或者其他的为基本参考资料澄清疑点的支持文档。

(1)安卓sdk如何评价扩展阅读

背景

Android是谷歌（Google）公司推出的手机开发平台。与iPhone相似，Android采用WebKit浏览器引擎，具备触摸屏、高级图形显示和上网功能，用户能够在手机上查看电子邮件、搜索网址和观看视频节目等；

比iPhone等其他手机更强调搜索功能，界面更强大，可以说是一种融入全部Web应用的单一平台。Android平台给我们提供了一个SharedPreferences类，它是一个轻量级的存储类，特别适合用于保存软件配置参数。

使用SharedPreferences保存数据，其背后是用xml文件存放数据，文件存放在/data/data/<package name>/shared_prefs目录下。

SharedPreferences，它是Android提供用来存储一些简单的配置信息的一种机制，例如，一些默认欢迎语、登录的用户名和密码等。

发展情况

Android项目目前正在从手机运营商、手机厂商、开发者和消费者那里获得大力支持。谷歌移动平台主管安迪·鲁宾(Andy Rubin)表示，与软件开发合作伙伴的密切接触正在进行中。

从2007年11月开始，谷歌开始向服务提供商、芯片厂商和手机销售商提供Android平台，并 组建“开放手机联盟”，其成员超过30家。

B. 如何评价安卓第三方接口

一般大家经常讲的第三方登录只是一个概念，就是滚改获得第三方平台的授权，而不是讲应用使用这种授权来注册用户完成登录的流程。
下面的是具体流程：
1、需要支持用户注册。
2、需要在应用登录的时候提供第三方平台的图标。
3、用户点击第三方平台图标以后，你们尝试判断用户是否已经授权。
4、如果用户授权，获取他的唯一识别符，比方说WeiboDb里面的weiboId这个字段。
5、如果用户没有授权，引导用户授权，授权成功后也可以获取weibo Id。
6、然后用这个唯一识别符登录你们的系统，如果用户已经注册，则应该让用户登录到你们的系统，流程结束。
7、如果你们的系统发现用户没有注册，引导用户进入你们应大滚判用的注册页面，并通过share sdk的showuser方法获取用户资料，自动帮助用户完成注册资料的填写，然后等待用户确认。
8、如果用户确认备燃了注册信息，你们的应用就根据他的信息完成这注册操作，如果操作成功，则应该让用户登录到你们的系统，流程结束。

C. 安卓sdk和ndk都是什么有什么区别哪个更有前途

让我先来说说android sdk （Android Software Development Kit, 即Android软件开发工具包）可以说只要你使用java去开发Android这个东西就必须用到。他包含了SDK Manager 和 AVD Manage
对于android系统的一些开发版本的管理以及模拟器管理。
而ndk （Native Development Kit）跟sdk差不多的是他也是一个开发工具包。用他开发c/c++是很方便的。他有一个强大的编译集合。
其实名词的解释我也不想多说。这点你只需要网络分别输入sdk 和 ndk 网络里就有你想要的。
区别是什么我只想说是他们基本上是应该没什么相同的。
至于哪个更有前途。
这个不好说。
我来说说android他为什么会有一个ndk把。
很早以前android是只有sdk的。并没有ndk。这就意味着一旦android的开发者要使用c/c++的三方库或者需要用到c/c++就必须使用非官方的法子。用java的jni去调用c/c++。耍小聪明走后门一样。而ndk的出现就意味着jni调用的这种方法转正了变成官方了以后你不需要再走后面大路正面随你走。
可是这样还是没有说到为什么要有ndk啊。是的我只想说的就是如果你要操作底层直接操作内存。操作地址那你不得不去使用c/c++因为java这块想做这些。那恐怕有点困难。所以ndk是必须需要出现的。
而这个sdk和ndk并不是完全不相溶的2门语言。对于android来说是同种语言的2种不同时期的必须品。
最后想说如果你做android开发想要做得更好你就必须要ndk的。
一句套话：学得好什么都有前途、

D. 如何评价安卓第三方接口

申请APPID
进入互联的官网

在管理中心中创建移动应用。

创建完成后，可以得到APPID。

并在下方的协作者测试号中，填写控应用测试用的号码。

导入Jar包
将下载得到的Jar包导入工程，并在AndroidManifest.xml文件中进行注册。
<activity
android:name="com.tencent.tauth.AuthActivity"
android:noHistory="true"
android:launchMode="singleTask" >
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="tencent100546930" />
</intent-filter>
</activity>

其中，<data android:scheme="tencent100546930" />中的数字需要替换成自己申请得到的APPID。
创建登录接口
所有的SDK接口调用，都会传入一个回调，用以接收SDK返回的调用结果。回调的主要接口有两种：
（1） IUiListener：调用SDK已经封装好闭雀的接口时，例如：登录、快速支付登录、应用分享、应用邀请等接口。
（2） IRequestListener：使用requestAsync、request等通用方法调用sdk未封装的接口时，例如上传图片、查看相册等。
在这里创建IUiListener接口实现相应的登录授权操作：
private void onClickLogin() {
if (!mTencent.isSessionValid()) {
IUiListener listener = new IUiListener() {
/** 授权失败的回调*/
@Override
public void onError(UiError arg0) {
// TODO Auto-generated method stub
Toast.makeText(LoginActivity.this, "授权失败", 1000).show();
Message msg = new Message();
msg.arg1 = 2;
handler.sendMessage(msg);
}
/** 授权成功的回调*/
@Override
public void onComplete(JSONObject arg0) {
//碰液 TODO Auto-generated method stub
Toast.makeText(LoginActivity.this, "授权成功", 1000).show();
Message msg = new Message();
msg.what = 2;
msg.arg1 = 1;
msg.obj = arg0;
handler.sendMessage(msg);
}
/** 取消授权的回调*/笑态物
@Override
public void onCancel() {
// TODO Auto-generated method stub
Toast.makeText(LoginActivity.this, "取消授权", 1000).show();
Message msg = new Message();
msg.arg1 = 3;
handler.sendMessage(msg);
}
};
mTencent.login(this, SCOPE, listener);
} else {
mTencent.logout(this);
}
}

其中，mTencent为SDK主要实现类Tencent类的实例。
// Tencent类是SDK的主要实现类，开发者可通过Tencent类访问腾讯开放的OpenAPI。
// 其中APP_ID是分配给第三方应用的appid，类型为String。
mTencent = Tencent.createInstance(APP_ID, this.getApplicationContext());

将handler进行实例化
handler = new Handler(this);

并将类实现Callback接口，即可对上述类进行Handler的处理操作。
@Override
public boolean handleMessage(Message msg) {
// TODO Auto-generated method stub
switch (msg.arg1) {
case 1: { // 成功
JSONObject object = (JSONObject) msg.obj;
try {
openid = object.getString("openid").toString();
sBuilder.append("openid为："+openid+"\n");
access_token = object.getString("access_token").toString();
url = url + "?access_token="+access_token+"&oauth_consumer_key="+APP_ID+
"&openid="+openid+"&format=json";
new MyUrlThread(url.toString(), 2,sHandler).start();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
break;
case 2: { // 失败
Toast.makeText(this, "", Toast.LENGTH_SHORT).show();
return false;
}
case 3: { // 取消
Toast.makeText(this, "", Toast.LENGTH_SHORT).show();
return false;
}
}
return false;
}

如果授权成功，即可得到返回的Openid。
从而，可以根据Openid调用腾讯所提供的官方接口，实现需要的操作。

E. 移动应用集成的SDK插件如何检测和评估其安全性、可用性、稳定性

跟据爱内测平台介绍，移动应用集成的SDK插件主要有针对以下三个方面进行检测：
安全性：对插件的安全性进行评估，查看是否含有病毒，上传用户数据，窃取用户隐私等。其次对其漏洞进行扫描分析，查看是否存在安全漏洞可被黑客调用。
可用性：对插件的可用性进行评估，集成插件后的实际效果和插件描述进行对比，分析其是否达到了宣陆袜旅传的早凳好空可用性。
稳定性：对集成插件后的APP进行测试，查看其稳定性，是否会出现集成后崩溃、闪退、兼容性降低、效率变低等问题

F. 安卓下载游戏第三方sdk目录安全吗

不安全
一些恶意的sdk本身会存在着安全威胁，除了众所周知的获取用户隐私信息，如收集设备id（IMEI，IMSI等稿哗）、获取用户位置信息外，还存在着更严重的安全问题。
比如某些sdk具有主动接收服务器指令的功能，它会根据需要收集短信、通话记录和联系人等敏感信息。另外，它还会执行如动态下载代码等危险操作。
Sdk自身可能还会存在漏洞。如果这些漏洞被利用，攻击者就能够利用sdk本身存在的强大功能发动恶意的攻击行为，例如在用户毫无察觉的情况下打开相机拍照，通过发送短信盗取双因素认键腊行证令牌，或将设备变局厅成僵尸网络的一部分。

G. 安卓系统的优点和缺点

安卓系统手机的优势：

一是便宜，由于安卓是开源的操作系统，厂商可以不必将更多的心思花在系统构建上。

二是软件选择更自由，对于大部分日常应用软件，都有安卓版本以及iOS版，对于一些小众或者公司内部自己开发的软件，安卓手机更容易安装，而iOS系统有着较高的审核机制，对于外来应用的支持度非常低。

二是手机软件质量不一，由于手机型号众多，版本众多，很多软件并不能很好的适配，因此就会出现显示不正常的软件。当然主流的软件基本都没问题。

三是流畅性，最近几年安卓手机的流畅性有了很大提升，之前即便是旗舰机，用个一两年都会有卡顿的现象，尤其是升级系统后。

H. 移动端SDK的优化之路1

魔窗是基于Deep Link技术的开放平台，通过提供生态落地最后一公里的deep link、跨App store渠道的归因分析以及场景还原(deferred deep link)等解决方案为App开发者构建一个去中心化的高效连接时代。最重要的产品就是iOS和Android端的SDK。

sdk优化过程，是一段血泪史，可以吐槽的地方无数。移动端sdk不像app一样方便，sdk发布后出现任何问题，都会影响到很多家的app。不能像一家app一样，可以及时发布一个hotfix，或者强制升级app，又或者热更新app。所以sdk发版之前，必须经过严格的测试，每一次sdkhotfix的发布都会对我们的用户造成严重的影响。

sdk的优化，最大的痛点是它的大小。每次对接客户，他们都会问我们sdk的大小是多少？每当提到iOSsdk时，他们都会说还蛮大的，他们自己家的app都已经几十M了，接入我们的sdk会增加他们app的大小。所以，不得不开始痛苦的sdk优化之路。

我们主要从以下几个方面进行优化sdk：

1. 脚本构建

2. 极限优化（网络、日志上报、图片格式等方面优化)

3. 第三方组件替换

4. 小版本稳步迭代

脚本构建

我们从开始开发sdk到目前正在开发中的3.8版本，一直推崇借助脚本进行自动化打包，例如android使用gradle。借助脚本的好处在于：

1）android sdk混淆

2）自动生成文档，便于开发者查阅，例如android可以很方便的生成javadoc文档

3）android sdk上传aar包，iOS sdk发布到cocoa-pods，便于开发者集成

4）节省人工时间，减少出错

脚本通常能帮助我们实现很多自动化的事情，能提高工作效率的方法是一定会被采纳的。

接下来我们来看看借助gradle如何实现sdk混淆，核心的task是proguardJar这个task。