發(fā)布于北京app開發(fā)公司瀏覽:947次

iOS9正式版推出,我教你開發(fā)的App怎么適配?

Apple 秋季產(chǎn)品發(fā)布會剛剛結(jié)束,iOS 9 GM 版本也正式發(fā)布了。新的 iPhone 設(shè)備即將開售,iOS 9 系統(tǒng)升級也將會在下周開始陸續(xù)進行推送。

在這之前,我們還可以為自己的 App 兼容適配做點什么,或者說,我們的 App 真的已經(jīng)兼容適配好 iOS 9 系統(tǒng)了嗎?

從 7月 份開始到現(xiàn)在,Apple 已發(fā)布 5 個 iOS 9 的 Beta 版本,相信開發(fā)者在這段時間也已經(jīng)把 iOS 9 系統(tǒng)的特性基本了解清楚,也為自己的 App 進行了一系列兼容適配處理。

 

但在這里,筆者還是要再次跟大家聊聊 iOS 9 中兩個比較特別的特性及其兼容問題,即:App Transport Security 和 App Thinning。

 

App Transport Security

App Transport Security is a feature that improves the security of connections between an app and web services. The feature consists of default connection requirements that conform to best practices for secure connections.

App Transport Security (ATS) 是 Apple 為提高系統(tǒng)及應(yīng)用安全性而在 iOS 9 和 OS X EI Capitan 中引入的新特性,必然,出于安全性的考慮,在新發(fā)布的 watchOS 2 系統(tǒng)中也會適用。

 

一旦開啟 ATS 后,應(yīng)用所有的網(wǎng)絡(luò)請求將會自動轉(zhuǎn)換為 HTPPS 傳輸,且采用一系列配置要求來保證數(shù)據(jù)傳輸?shù)陌踩裕ǎ?/p>

 

  • Transport Layer Security 協(xié)議版本要求 TLS1.2 以上
  • 服務(wù)的 Ciphers 配置要求支持 Forward Secrecy 等
  • 證書簽名算法符合 ATS 要求等

這些配置項在升級服務(wù)器支持 HTTPS 過程中都需要嚴格遵守的,否則就會導致你的 HTTPS 服務(wù)在 iOS 9 系統(tǒng)中連接仍是失效的。

 

如果你的 App 的服務(wù)也在升級以適配 ATS 要求,可以使用如下的方式進行校驗:

 

在 OS X EI Capitan 系統(tǒng)的終端中通過 nscurl 命令來診斷檢查你的 HTTPS 服務(wù)配置是否滿足 Apple 的 ATS 要求:$ nscurl –verbose –ats-diagnostics https://<your_server_domain>

 

當然,你也可以參考 Apple 提供官方指南 App Transport Security Technote 進行服務(wù)的升級配置以滿足 ATS 的要求。

Apple 雖然希望開發(fā)者可以積極的參與并為系統(tǒng)及應(yīng)用安全共同努力,但官方仍提供了一些參考配置去禁用 ATS 功能或降低 ATS 的安全性要求。

 

開發(fā)者可以在 App 的 Info.plist 中添加 NSAppTransportSecurity 的相關(guān)配置,用以禁用 ATS 或者添加白名單,可用的配置參數(shù)如下:

 

  • NSAllowsArbitraryLoads – 設(shè)置 true 即支持所有 HTTP 請求
  • NSExceptionDomains – 添加白名單
  • NSExceptionMinimumTLSVersion – 白名單指定域名支持的 TLS 版本
  • NSExceptionRequiresForwardSecrecy – 白名單指定域名是否支持 Forward Secrecy
  • NSExceptionAllowsInsecureHTTPLoads – 白名單指定域名禁用 ATS
  • NSThirdPartyExceptionMinimumTLSVersion – 白名單指定第三方服務(wù)域名最低支持的 TLS 版本
  • NSThirdPartyExceptionRequiresForwardSecrecy – 白名單指定第三方服務(wù)域名是否支持 Forward Secrecy
  • NSThirdPartyExceptionAllowsInsecureHTTPLoads – 白名單指定第三方域名禁用 ATS

舉個例子:

 

  • 禁用所有連接使用 ATS

在 Info.plist 中配置禁用 ATS:

<key>NSAppTransportSecurity</key>

<dict>

<key>NSAllowsArbitrary</key>

<true/>

</dict>

  • 指定域名禁用 ATS

在 Info.plist 中配置 App 的服務(wù)域名 mine.test.com 支持 HTTP:

<key>NSAppTransportSecurity</key>

<dict>

<key>NSExceptionDomains</key>

<dict>

<key>mine.test.com</key>

<dict>

<key>NSExceptionAllowsInsecureHTTPLoads</key>

<false/>

</dict>

</dict>

</dict>

 

  • 指定域名修改 ATS 安全要求

在 Info.plist 中配置第三方服務(wù) third.test.com 的 TLS1.1 及禁用 Forward Secrecy:

<key>NSAppTransportSecurity</key>

<dict>

<key>NSExceptionDomains</key>

<dict>

<key>mime.test.com</key>

<dict>

<key>NSExceptionAllowsInsecureHTTPLoads</key>

<false/>

</dict>

<key>third.test.com</key>

<dict>

<key>NSThirdPartyExceptionMinimumTLSVersion</key>

<string>1.1<string/>

<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>

<false/>

</dict>

</dict>

</dict>

 

App Thinning

The App Store and operating system optimize the installation of iOS and watchOS apps by tailoring app delivery to the capabilities of the user’ s particular device, with minimal footprint. This optimization, called app thinning, lets you create apps that use the most device features, occupy minimum disk space, and accommodate future updates that can be applied by Apple. Faster downloads and more space for other apps and content provides a better user experience.

開發(fā)者都知道,當前 iOS App 的編譯打包方式是把適配兼容多個設(shè)備的執(zhí)行文件及資源文件合并一個文件,上傳和下載的文件則包含了所有的這些文件,導致占用較多的存儲空間。

App Thinning 是一個關(guān)于節(jié)省 iOS 設(shè)備存儲空間的功能,它可以讓 iOS 設(shè)備在安裝、更新及運行 App 等場景中僅下載所需的資源,減少 App 的占用空間,從而節(jié)省設(shè)備的存儲空間。

根據(jù) Apple 官方文檔的介紹,App Thinning 主要有三個機制:

  • Slicing

開發(fā)者把 App 安裝包上傳到 AppStore 后,Apple 服務(wù)會自動對安裝包切割為不同的應(yīng)用變體 (App variant),當用戶下載安裝包時,系統(tǒng)會根據(jù)設(shè)備型號下載安裝對應(yīng)的單個應(yīng)用變體。

  • On-Demand Resources

ORD (隨需資源) 是指開發(fā)者對資源添加標簽上傳后,系統(tǒng)會根據(jù) App 運行的情況,動態(tài)下載并加載所需資源,而在存儲空間不足時,自動刪除這類資源。

  • Bitcode

開 啟 Bitcode 編譯后,可以使得開發(fā)者上傳 App 時只需上傳 Intermediate Representation (中間件),而非最終的可執(zhí)行二進制文件。 在用戶下載 App 之前,AppStore 會自動編譯中間件,產(chǎn)生設(shè)備所需的執(zhí)行文件供用戶下載安裝。

其中,Bitcode 的機制可以支持動態(tài)的進行 App Slicing,而對于 Apple 未來進行硬件升級的措施,此機制可以保證在開發(fā)者不重新發(fā)布版本的情況下而兼容新的設(shè)備。

 

如果你的應(yīng)用也準備啟用 Bitcode 編譯機制,就需要注意以下幾點:

  • Xcode 7 默認開啟 Bitcode,如果應(yīng)用開啟 Bitcode,那么其集成的其他第三方庫也需要是 Bitcode 編譯的包才能真正進行 Bitcode 編譯
  • 開啟 Bitcode 編譯后,編譯產(chǎn)生的.app 體積會變大 (中間代碼,不是用戶下載的包),且.dSYM 文件不能用來崩潰日志的符號化 (用戶下載的包是 Apple 服務(wù)重新編譯產(chǎn)生的,有產(chǎn)生新的符號文件)
  • 通過 Archive 方式上傳 AppStore 的包,可以在 Xcode 的 Organizer 工具中下載對應(yīng)安裝包的新的符號文件

 

iOS 9?的 ATS 特性和 App Thinning 特性給開發(fā)者帶來安全提升和體驗上的優(yōu)化,也是開發(fā)者在后續(xù)?App 的兼容適配方便會考慮的事項。

發(fā)表評論