【編者按】本文作者馮義力,騰訊 Bugly SDK 開發工程師。近期 Bugly 支持 ATS 及 Bitcode 特性的 SDK 即將發布。
Apple秋季產品發布會剛剛結束,iOS 9 GM版本也正式發布了。新的iPhone設備即將開售,iOS 9系統升級也將會在下周開始陸續進行推送。
在這之前,我們還可以為自己的App兼容適配做點什麼,或者說,我們的App真的已經兼容適配好iOS 9系統了嗎?
從7月份開始到現在,Apple已發布5個iOS 9的Beta版本,相信開發者在這段時間也已經把iOS 9系統的特性基本了解清楚,也為自己的App進行了一系列兼容適配處理。
但在這裡,筆者還是要再次跟大家聊聊iOS 9中兩個比較特別的特性及其兼容問題,即:App Transport Security和App Thinning。
App Transport Security
App Transport Security is a feature that improves the security of connections between an app and web services. The feature consists of default connection requirements that conform to best practices for secure connections.
App Transport Security(ATS)是Apple為提高系統及應用安全性而在iOS 9和OS X EI Capitan中引入的新特性,必然,出於安全性的考慮,在新發布的watchOS 2系統中也會適用。
一旦開啟ATS後,應用所有的網絡請求將會自動轉換為HTPPS傳輸,且採用一系列配置要求來保證數據傳輸的安全性,包括:
· Transport Layer Security協議版本要求TLS1.2以上
· 服務的Ciphers配置要求支持Forward Secrecy等
· 證書籤名算法符合ATS要求等
這些配置項在升級伺服器支持HTTPS過程中都需要嚴格遵守的,否則就會導致你的HTTPS服務在iOS 9系統中連接仍是失效的。
如果你的App的服務也在升級以適配ATS要求,可以使用如下的方式進行校驗:
在OS X EI Capitan系統的終端中通過nscurl命令來診斷檢查你的HTTPS服務配置是否滿足Apple的ATS要求:$ nscurl --verbose --ats-diagnostics https://<your_server_domain>
當然,你也可以參考Apple提供官方指南App Transport Security Technote進行服務的升級配置以滿足ATS的要求。
Apple雖然希望開發者可以積極的參與並為系統及應用安全共同努力,但官方仍提供了一些參考配置去禁用ATS功能或降低ATS的安全性要求。
開發者可以在App的Info.plist中添加NSAppTransportSecurity的相關配置,用以禁用ATS或者添加白名單,可用的配置參數如下:
· NSAllowsArbitraryLoads - 設置true即支持所有HTTP請求
· NSExceptionDomains - 添加白名單
· NSExceptionMinimumTLSVersion - 白名單指定域名支持的TLS版本
· NSExceptionRequiresForwardSecrecy - 白名單指定域名是否支持Forward Secrecy
· NSExceptionAllowsInsecureHTTPLoads - 白名單指定域名禁用ATS
· NSThirdPartyExceptionMinimumTLSVersion - 白名單指定第三方服務域名最低支持的TLS版本
· NSThirdPartyExceptionRequiresForwardSecrecy - 白名單指定第三方服務域名是否支持Forward Secrecy
· NSThirdPartyExceptionAllowsInsecureHTTPLoads - 白名單指定第三方域名禁用ATS
舉個例子:
禁用所有連接使用ATS
在Info.plist中配置禁用ATS:
指定域名禁用ATS
在Info.plist中配置App的服務域名mine.test.com支持HTTP:
指定域名修改ATS安全要求
在Info.plist中配置第三方服務third.test.com的TLS1.1及禁用Forward Secrecy:
App Thinning
The App Store and operating system optimize the installation of iOS and watchOS apps by tailoring app delivery to the capabilities of the user’s particular device, with minimal footprint. This optimization, called app thinning, lets you create apps that use the most device features, occupy minimum disk space, and accommodate future updates that can be applied by Apple. Faster downloads and more space for other apps and content provides a better user experience.
開發者都知道,當前iOS App的編譯打包方式是把適配兼容多個設備的執行文件及資源文件合併一個文件,上傳和下載的文件則包含了所有的這些文件,導致佔用較多的存儲空間。
App Thinning是一個關於節省iOS設備存儲空間的功能,它可以讓iOS設備在安裝、更新及運行App等場景中僅下載所需的資源,減少App的佔用空間,從而節省設備的存儲空間。
根據Apple官方文檔的介紹,App Thinning主要有三個機制:
Slicing
開發者把App安裝包上傳到AppStore後,Apple服務會自動對安裝包切割為不同的應用變體(App variant),當用戶下載安裝包時,系統會根據設備型號下載安裝對應的單個應用變體。
On-Demand Resources
ORD(隨需資源)是指開發者對資源添加標籤上傳後,系統會根據App運行的情況,動態下載並加載所需資源,而在存儲空間不足時,自動刪除這類資源。
Bitcode
開啟Bitcode編譯後,可以使得開發者上傳App時只需上傳Intermediate Representation(中間件),而非最終的可執行二進位文件。 在用戶下載App之前,AppStore會自動編譯中間件,產生設備所需的執行文件供用戶下載安裝。
其中,Bitcode的機制可以支持動態的進行App Slicing,而對於Apple未來進行硬體升級的措施,此機制可以保證在開發者不重新發布版本的情況下而兼容新的設備。
如果你的應用也準備啟用Bitcode編譯機制,就需要注意以下幾點:
· Xcode 7默認開啟Bitcode,如果應用開啟Bitcode,那麼其集成的其他第三方庫也需要是Bitcode編譯的包才能真正進行Bitcode編譯
· 開啟Bitcode編譯後,編譯產生的.app體積會變大(中間代碼,不是用戶下載的包),且.dSYM文件不能用來崩潰日誌的符號化(用戶下載的包是Apple服務重新編譯產生的,有產生新的符號文件)
· 通過Archive方式上傳AppStore的包,可以在Xcode的Organizer工具中下載對應安裝包的新的符號文件
iOS 9的ATS特性和App Thinning特性給開發者帶來安全提升和體驗上的優化,也是開發者在後續App的兼容適配方便會考慮的事項。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。