🏡作者主頁：點擊！

🤖HarmonyOS專欄：點擊！

??創作時間：2024年12月11日11點18分

應用開發安全

應用隱私保護

隱私聲明彈窗的作用

1. 增強用戶控制權
2. 保護用戶隱私
3. 增加透明度

隱私聲明彈窗在HarmonyOS中的目的是保護用戶隱私權益并增強用戶對個人數據的控制

提供了透明度和選擇權，使用戶能夠全面了解應用程序的權限要求，并自主決定是否授權

動態申請敏感數據

1. 合理的權限范圍
2. 最小化權限申請
3. 明確解釋權限用途

應用數據安全

操作系統內核的安全性不一定強于TEE

數據加解密

加密函數配置的算法規格需要跟生成算法key的配置保持一致

HUKS_TAG_PADDING填充模式有三種不同填充模式

• NoPadding：不帶填充
• PKCS5：填充字符由一個字節序列組成，每個字節填充該填充字節序列的長度，規定8字節填充
• PKCS7：填充字符和PKCS5填充方法一樣，但是可以在1-255字節之間任意填充

應用DFX能力介紹

Analysis Kit 性能分析服務

為開發者提供應用事件、日志、跟蹤分析工具，觀測應用運行時狀態，用于行為分析、故障分析、安全分析、統計分析、幫助開發者持續改進應用體驗

適用場景

• 應用調試（提供流水日志，幫助開發者記錄和獲取日志 進行問題分析）
• 問題定位（提供各類場景的故障現場，包含可靠性、性能、功耗、分布式故障相關的日志、事件、跟蹤）
• 線上監控（提供應用構建線上觀測所需的日志、事件、跟蹤接口，方便開發者記錄、分析應用線上運行情況）

能力范圍

• Hilog流水日志，提供開發者記錄和獲取流水日志能力
• HiTraceMeter 和 HiTraceChain 跟蹤，提供開發者 Trace 度量和跨線程分布式跟蹤能力
• HiAppEvent應用事件，提供開發者記錄故障、行為、安全、統計事件的能力，并訂閱事件，設置數據處理者完成數據上傳
• FaultLogger故障日志管理，提供開發者主動查詢故障日志通道
• HiDebug資源采集，提供開發者獲取應用，系統資源情況

亮點–特征

• 編寫的構建APM系統
• 強悍的異常處理機制
• 全面的基礎維測能力

HiLog使用指導

ArkTS

HiLog中定義了DEBUG、INFO、WARN、ERROR、FATAL五種日志級別

• isLoggable()和具體日志打印接口使用的domain和tag應保持一致。
• isLoggable()使用的level，應和具體日志打印接口級別保持一致。

日志打印最多打印4096字節，超出限制文本將被截斷

C/C++

HiLog中定義了DEBUG、INFO、WARN、ERROR、FATAL五種日志級別

OH_LOG_IsLoggable()和OH_LOG_Print()使用的domain、tag和level應保持一致

日志打印最多打印4096字節，超出限制文本將被截斷

回調函數里面不允許再調用hilog接口打印日志，不然會死循環

HiAppEvent

HiAppEvent是在系統層面為應用開發者提供的一種事件打點機制，幫助應用記錄在運行過程中發生的故障信息、統計信息、安全信息、用戶行為信息，支撐開發者分析應用的運行情況

打點： 記錄由用戶操作引起的變化，提供業務數據信息，供開發、產品、運維分析

事件訂閱

HiAppEvent提供了事件訂閱接口，用于本地獲取應用事件