В моем приложении для Android я широко использую Log.i, Log.e.
В этих командах я обычно передаю запросы SQLite или http остальные URL-адреса, которые взаимодействуют с моим приложением.
Мой вопрос: безопасно ли хранить эти журналы, когда приложение попадает в магазин Play? Если пользователь запускает приложение со своим устройством, подключенным к его компьютеру, сможет ли он просматривать сообщения журнала на своем LogCat?
Если пользователи подключают устройство к компьютеру и читают logcat, они могут видеть все сообщения журнала, которые генерирует ваше приложение.
Возможным решением является использование Proguard для автоматического удаления всех сообщений журнала.
Дополнительная информация об этом ответе: Как настроить proguard ТОЛЬКО удалить вызовы журнала Android
Надеюсь, поможет.
Да, пользователь сможет читать эти файлы журналов. Это безопасно'? Зависит от. Являются ли ваши остальные вызовы или запросы sqlite секретом? В любом случае все сетевые сообщения могут быть прочитаны, например, с помощью wireshark.
Когда я выпускаю свои приложения, я делаю следующее: я создаю свой собственный класс Log с методами i, d, e и т. д. и использую этот класс Log вместо класса Android, потому что тогда я могу использовать простой переключатель, такой как boolean debug = true, в соответствии с которым я пишу к LogCat или нет. Таким образом, я могу оставить все свои отчеты журнала в приложении. Когда вы написали свой собственный класс Log, чтобы использовать его во всем приложении, вы можете просто заменить все
import android.util.Log;
с участием
import your.package.Log;
с Эклипс.
Ведение журнала — очень удобный метод отладки и диагностики, используемый разработчиками. Используйте класс ведения журнала, предоставляемый как часть Android SDK, для записи важной информации о вашем приложении в LogCat, но обязательно проверьте реализацию ведения журнала вашего приложения перед публикацией, поскольку ведение журнала имеет недостатки в производительности.
Прежде чем выпускать приложение, внимательно просмотрите свой журнал, чтобы не произошло утечки конфиденциальных данных.
Ведение журнала очень важно, когда ваше приложение находится в режиме тестирования. Журналы предоставят вам текущее состояние и сценарий вашего приложения на текущем устройстве. Так что это очень полезно, когда вы будете обновлять свое приложение.
Иногда Google play отклоняет ваше приложение, если обнаруживает, что ваш механизм ведения журнала нарушает правила.
Нет, хранить методы журнала в производстве небезопасно. Эти журналы можно использовать для отслеживания различных обратных вызовов в Android, и если вы показываете в них записи базы данных, вы должны удалить их перед публикацией своего приложения.
И вам не нужно удалять обратные вызовы журнала один за другим в вашем проекте. Вы можете использовать Proguard для автоматического удаления методов журнала, просто написав несколько строк в proguard-project.txt в корне вашего проекта.
Следуйте этому ответу, чтобы удалить методы ведения журнала с помощью proguard
