ACM_Someone like you

前言：2019年 新個(gè)稅實(shí)施在即，全國(guó)幾乎所有在職員工都會(huì)下載“個(gè)人所得稅”app來(lái)使用，并且 注冊(cè)使用過(guò)程需要填寫(xiě)身份證號(hào)等相當(dāng)私密重要的個(gè)人信息。

         至今，各大app平臺(tái)應(yīng)用下載榜首仍然“無(wú)人能出其右”。

         最近有翻閱到一些有趣的新聞，eg:360 查殺 “個(gè)人所得稅”app 含有62種木馬。。。隨后大量人員無(wú)法注冊(cè)、登錄。。。有人被就業(yè)。。。

        于是，引起了本人探索這個(gè)app的好奇心。。。

一. 用戶(hù)評(píng)論：

        “個(gè)人所得稅”app，在App Store上當(dāng)前評(píng)分2.7，夸好的當(dāng)然是各種優(yōu)秀，集中的中下評(píng)論主要集中于產(chǎn)品性能極差的方面

二.使用體驗(yàn)：

        貌似原生，貌似跨平臺(tái)的外觀。整體布局并沒(méi)有符合iOS 開(kāi)發(fā)風(fēng)范，UI尺寸 文字大小規(guī)格可以看出（但這可能是產(chǎn)品風(fēng)格所致）

        交互體驗(yàn)比較死板

        發(fā)現(xiàn)一個(gè)嚴(yán)重bug，主頁(yè)面點(diǎn)擊右上角按鈕后，無(wú)法再返回，一直是當(dāng)前頁(yè)面的死循環(huán)

三.獲取ipa，拆包

        自從iTune v12.7.0 開(kāi)始已經(jīng)不支持查看ipa了，我研究了兩天，降級(jí)也好，技術(shù)網(wǎng)友給的安裝什么插件都不行。

        降級(jí)得先刪除當(dāng)前的iTunes,但是我無(wú)法修改iTunes的權(quán)限，強(qiáng)制修改一直提示iTunes很重要，系統(tǒng)需要什么的無(wú)法刪除。

        我在谷歌上搜到一個(gè)軟件 iMazing,是可以拿到手機(jī)里的ipa，只能先使用這個(gè)方案。（如果越獄就是是無(wú)門(mén)檻，但是我不想越獄。。。）

        里面關(guān)鍵指正內(nèi)容如下：

      是的，沒(méi)錯(cuò)全是js，基本確定非原生，一個(gè)越獄手機(jī)的技術(shù)網(wǎng)友專(zhuān)門(mén)分享了透視圖：

        一個(gè)UIWebview 搞定。。。

四. 初級(jí)反編譯

     class-dump 查看頭文件，原理基于OC 語(yǔ)言runtime,操作一番，沒(méi)有找到有效頭文件。。。

 五. native app & hybird app       

    (1)  native app  原生app

    (2) Hybird app 混合在一起的app  “混合模式app”：是指介于 Web App（套殼）、Native App（原生）這兩者之間的 app ，

         兼具“ Native App 良好用戶(hù)交互體驗(yàn)的優(yōu)勢(shì) ”和“ Web App 跨平臺(tái)開(kāi)發(fā)的優(yōu)勢(shì) ”。

         也就是說(shuō)，Hybrid App 是運(yùn)用既包含類(lèi)似移動(dòng)端瀏覽器打開(kāi)網(wǎng)站的相關(guān)技術(shù)，又包含原生應(yīng)用調(diào)取底層接口（攝像頭、傳感器等等）的相關(guān)技術(shù)開(kāi)發(fā)出來(lái)的應(yīng)用。

   (3) 參考3鏈接里 相對(duì)比較中肯的介紹了混編成分占比類(lèi)型應(yīng)用 適用場(chǎng)景，優(yōu)勢(shì)劣勢(shì)

       對(duì)比來(lái)看，這個(gè)“個(gè)人所得稅” 非原生代碼部分占比在 80% - 100%，至少當(dāng)前狀態(tài)的應(yīng)用是這樣。

       好處：省時(shí)省力，一套代碼基本就夠了。

       壞處：兼容性差，功能體驗(yàn)不佳，安全性有局限。

       文章原話是這樣形容該類(lèi)型app的：“但隨著Native APP開(kāi)發(fā)的成本逐年提高，預(yù)算有限情況下，選擇這種方式做開(kāi)發(fā)的公司也是有的。

       當(dāng)然，還有種情況是本來(lái)公司做APP只是為了交差，成本越低越好，這和十年前每個(gè)單位基本都必須有一個(gè)網(wǎng)站，結(jié)果誕生了無(wú)數(shù)奇葩網(wǎng)站的情況一樣。”

六.總結(jié)

   (1)“個(gè)人所得稅”app迭代效率還是很高的，最近一個(gè)月內(nèi)迭代5次。相信這個(gè)app會(huì)越來(lái)越穩(wěn)定

   (2) 超過(guò)千萬(wàn)用戶(hù)級(jí)別應(yīng)用開(kāi)發(fā)的確是一個(gè)挑戰(zhàn)。

   (3)無(wú)論以哪種方式開(kāi)發(fā)app 安全穩(wěn)定 應(yīng)該是第一位

   (4)本人對(duì)后端的了解不夠深，僅從小花瓶查不出很深刻的結(jié)果，今后會(huì)注重這方面的深入了解和學(xué)習(xí)。

   (5)如何提高代碼安全性，參考文章 《iOS 提升代碼的安全性，可以做哪些措施？？？》

參考：

1.  https://support.apple.com/en-us/HT208079

2. https://imazing.com/guides/how-to-manage-apps-without-itunes

3. https://blog.csdn.net/zx48822821/article/details/79974552

4.http://www.rzrgm.cn/someonelikeyou/p/10318345.html