WOT2016王修全：移动APP的开发及优化难点解读

WOT2016移动互联网技术峰会即将于2016年8月26-27日在北京粤财JW万豪酒店隆重召开。本次大会将围绕应用架构、平台技术、性能优化、创新技术、VR技术、前端技术、APP大赛、运维与安全、数据分析、直播技术等话题展开讨论，为广大移动互联网技术从业人士指点迷津。

【讲师简介】

唯品会特卖会原生app技术总监 王修全

王修全，目前就职于唯品会，担任技术总监职务，主要负责唯品会特卖会原生移动端团队开发管理工作。之前在腾讯，猎豹就职。从08年开始从事移动互联网相关的工作。

如何开发一款移动APP?

想要开发一款优秀的移动APP，首先，要有一个好的开发团队。其次，需要充分理解需求，选择合适的框架，而且不同类型的APP所需的技术不同。例如：针对安全类的产品，原生的开发工作相对多一些。第三，选择优秀的合适组件。目前用于移动端开发的优秀的开源组件非常多，都可以灵活采用，不需要重新造轮子。最后就是结合需求做产品的开发了。

那么，在移动开发的过程中，需要注意哪些问题呢?王修全向记者解答说，一是，选择一个好的框架很重要，比如动态框架这一步，最好能在前期考虑进去，一旦产品迭代到一定的阶段后，再去考虑成本相对就会高很多。二是，开发人员要根据规范开发，避免开发人员各做各的。三是，开发人员要多关注业界流行的技术，框架，思考是否可以引用到目前的项目中去。

如何解决APP中的安全漏洞问题?

对于移动APP开发的安全问题，王修全表示：“一方面，不同类型的产品，对安全的要求是不一样的，涉及到用户信息的，钱财类安全方面的要求自然要高一些，需要有不同区分对待。另一方面，在技术上，选择安全多一些技术选型也会比较重要，例如https。”

随着传统互联网和传统企业的移动互联网化，越来越多的企业开始推出自己的APP，APP的安全也成了行业的一大安全问题，一方面不仅要保护手机用户的安全，还要保护开发者的安全，开发者做为APP的源头，更是安全之重。如何解决APP中的安全漏洞问题呢?首先，针对反编译漏洞，需要代码混淆，更深一个层次的就是代码加密，通过对源代码加密。其次，针对内存漏洞，对一些应用数值做打散处理。但是打散处理只是增加了修改内存数据的难度，无法从根本上对游戏数据进行保护。再次，存档数据篡改漏洞，传统校验的处理逻辑很容易被分析出来，只有从更底层的数据加密保护，才能保证数据的安全。

移动APP的优化有哪些难点?

移动app用户体验与性能优化是每个开发团队都必须要解决的问题，在整个APP的优化过程中有哪些问题难以解决呢?对此，通过长期的工作实践，王修全总结出了以下四大难题：

1)移动端开发，稳定性要求相关要高一些，比如崩溃，这个需要较长时间的打磨。

2)移动端在耗电，耗流量这些需要多关注，毕竟用户比较关注这些。

3)安装包大小需要多注意，太大了，不仅性能有问题，也会下载安装造成一定的影响。

4)内存，cpu的使用需要作为重点，更小的资源开销是移动端开发的追求。

移动开发工具分享

采访最后，王修全老师分享了一些在移动开发过程中常用的开发工具：一方面，针对安卓，主要有eclipse以及相关的插件，android studio也是不错的，当然一些内存检测工具等。另一方面，针对ios就是苹果提供的xcode。