以下是回顾之前上、中、下三篇底层面试题的补充,附上答案。

俗话说得好,底层不牢,地动山摇。

这些答案只是给大家一些参考,大家能够再联合本人了解进行答复,有须要的敌人们上面来一起看看吧。

本文收录:公众号【iOS进阶宝典《iOS底层面试干货分享(补充)》】

iOS开发中的加密形式

iOS加密相干算法框架:CommonCrypto

1:对称加密: DES、3DES、AES

  • 加密和解密应用同一个密钥。
  • 加密解密过程:
  • 明文->密钥加密->密文
  • 密文->密钥解密->明文
  • 长处:算法公开、计算量少、加密速度快、加密效率高、适宜大批量数据加密;
  • 毛病:单方应用雷同的密钥,密钥传输的过程不平安,易被破解,因而为了窃密其密钥须要常常更换。

AES:AES又称高级加密规范,是下一代的加密算法规范,反对128、192、256位密钥的加密,加密和解密的密钥都是同一个。iOS个别应用ECB模式,16字节128位密钥。

AES算法次要包含三个方面:轮变动圈数密钥扩大

  • 长处:高性能、高效率、灵便易用、安全级别高。
  • 毛病:加密与解密的密钥雷同,所以前后端利用AES进行加密的话,如何平安保留密钥就成了一个问题。

DES:数据加密规范,DES算法的入口参数有三个:KeyDataMode

  • 其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作形式,有两种:加密、解密
  • 毛病:与AES相比,安全性较低。

3DES:3DES是DES加密算法的一种模式,它应用3条64位的密钥对数据进行三次加密。是DES向AES过渡的加密算法,是DES的一个更平安的变形。它以DES为根本模块,通过组合分组办法设计出分组加密算法。

2.非对称加密:RSA加密

  • 非对称加密算法须要成对呈现的两个密钥,公开密钥(publickey) 和公有密钥(privatekey) 。
  • 加密解密过程:对于一个私钥,有且只有一个与之对应的公钥。生成者负责生成私钥和公钥,并保留私钥,公开公钥。

公钥加密,私钥解密;或者私钥数字签名,公钥验证。公钥和私钥是成对的,它们相互解密。

  • 特点:

    1).对信息窃密,避免中间人攻打:将明文通过接管人的公钥加密,传输给接管人,因为只有接管人领有对应的私钥,他人不可能领有或者不可能通过公钥推算出私钥,所以传输过程中无奈被中间人截获。只有领有私钥的接管人才能浏览。此办法通常用于替换对称密钥

    2). 身份验证和避免篡改:权限狗用本人的私钥加密一段受权明文,并将受权明文和加密后的密文,以及公钥一并发送进去,接管方只须要通过公钥将密文解密后与受权明文比照是否统一,就能够判断明文在中途是否被篡改过。此办法用于数字签名。

  • 长处:加密强度小,加密工夫长,罕用于数字签名和加密密钥、安全性十分高、解决了对称加密保留密钥的平安问题。
  • 毛病:加密解密速度远慢于对称加密,不适宜大批量数据加密。

3. 哈希算法加密:MD5加密.SHA加密HMAC加密

  • 哈希算法加密是通过哈希算法对数据加密,加密后的后果不可逆,即加密后不能再解密。
  • 特点:不可逆、算法公开、雷同数据加密后果统一。
  • 作用:信息摘要,信息“指纹”,用来做数据辨认的。如:用户明码加密、文件校验、数字签名、鉴权协定。

MD5加密:对不同的数据加密的后果都是定长的32位字符。

.SHA加密:平安哈希算法,次要实用于数字签名规范(DSS)外面定义的数字签名算法(DSA)。对于长度小于2^64位的音讯,SHA1会产生一个160位的音讯摘要。当接管到音讯的时候,这个音讯摘要能够用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的音讯摘要。当然除了SHA1还有SHA256以及SHA512等。

HMAC加密:给定一个密钥,对明文加密,做两次“散列”,失去的后果还是32位字符串。

4. Base64加密

  • 一种编码方式,严格意义上来说不算加密算法。其作用就是将二进制数据编码成文本,不便网络传输。
  • base64 编码之后,数据长度会变大,减少了大概 1/3,然而益处是编码后的数据能够间接在邮件和网页中显示;
  • 尽管 base64 能够作为加密,然而 base64 可能逆运算,十分不平安!
  • base64 编码有个十分显著的特点,开端有个 ‘=’ 号。
  • 原理:
    1). 将所有字符转化为ASCII码;
    2). 将ASCII码转化为8位二进制;
    3). 将二进制三位一组有余补0,共24位,再拆分成6位一组共四组;
    4). 对立在6位二进制前补两个0到八位;
    5). 将补0后的二进制转为十进制;
    6). 最初从Base64编码表获取十进制对应的Base64编码。

App平安,数字签名,App签名,重签名

因为利用实际上是一个加壳的ipa文件,然而有可能被砸壳甚至越狱手机下载的ipa包间接就是脱壳的,能够间接反编译,所以不要在plist文件、我的项目中的动态文件中存储要害的信息。所以敏感信息对称加密存储或者就存储到keychain里。而且加密密钥也要定期更换。

数字签名是通过HASH算法RSA加密来实现的。 咱们将明文数据加上通过RSA加密的数据HASH值 一起传输给对方,对方能够解密拿出HASH值来进行验证。这个通过RSA加密HASH值数据,咱们称之为数字签名。

App签名

  • 1.在Mac开发机器上生成一对公钥和私钥,这里称为公钥L,私钥L(L:Local)。
  • 2.苹果本人有固定的一对公钥和私钥,私钥在苹果后盾,公钥在每个iOS设施上。这里称为公钥A,私钥A(A:Apple)。
  • 3.把开发机器上的公钥L传到苹果后盾,用苹果后盾的私钥A去签名公钥L。失去一个蕴含公钥L以及其签名数据证书。
  • 4.在苹果后盾申请AppID,配置好设施ID列表APP可应用的权限,再加上第③步的证书,组成的数据用私钥A签名,把数据和签名一起组成一个Provisioning Profile形容文件,下载到本地Mac开发机器
  • 5.在开发时,编译完一个APP后,用本地的私钥L对这个APP进行签名,同时把第④步失去的Provisioning Profile形容文件打包进APP里,文件名为embedded.mobileprovision,把 APP装置到手机上。
  • 6.在装置时,iOS零碎获得证书,通过零碎内置的公钥A,去验证embedded.mobileprovision数字签名是否正确,外面的证书签名也会再验一遍。
  • 7.确保了embedded.mobileprovision里的数据都是苹果受权的当前,就能够取出外面的数据,做各种验证,包含用公钥 L 验证APP签名,验证设施 ID 是否在 ID 列表上,AppID 是否对应得上,权限开关是否跟 APP 里的 Entitlements 对应等。

OC数据类型

① 根本数据类型

  • C语言根本数据类型(如short、int、float等)在OC中都不是对象,只是肯定字节的内存空间用于存储数值,他们都不具备对象的个性,没有属性办法能够被调用。
  • OC中的根本数据类型:
    NSInteger(相当于long型整数)、
    NSUInteger(相当于unsigned long型整数)、
    CGFloat(在64位零碎相当于double,32位零碎相当于float)等。
    他们并不是类,只是用typedef对根本数据类型进行了重定义,他们仍然只是根本数据类型
  • 枚举类型:其本质是无符号整数。
  • BOOL类型:是宏定义,OC底层是应用signed char来代表BOOL。

② 指针数据类型

指针数据类型包含: 类classid

  • 类class:NSStringNSSetNSArrayNSMutableArrayNSDictionaryNSMutableDictionaryNSValueNSNumber(继承NSValue)等,都是class,创立后便是对象,继承NSObject
    OC中提供了NSValueNSNumber来封装C语言的根本类型,这样咱们就能够让他们具备面向对象的特色了。
  • id:id是指向Objective-C对象的指针,等价于C语言中的void*,能够映射任何对象指针指向他,或者映射它指向其余的对象。常见的id类型就是类的delegate属性。

汇合NSSet和数组NSArray区别:

  • 都是存储不同的对象的地址;
  • 然而NSArray是有序的汇合,NSSet是无序的汇合,它们俩能够相互转换。
  • NSSet会主动删除反复元素。
  • 汇合是一种哈希表,使用散列算法,查找汇合中的元素比数组速度更快,然而它没有程序。

③ 构造类型

构造类型包含:构造体、联合体

  • 构造体:struct,将多个根本数据类型的变量组合成一个整体。构造体中拜访外部成员用点运算符拜访。
  • 联合体(共用体):union,有些相似构造体struct的一种数据结构,联合体(union)和构造体(struct)同样能够蕴含很多种数据类型和变量。

构造体和联合体的区别:

  • 构造体(struct)中所有变量是“共存”的,同一时刻每个成员都有值,其sizeof为所以成员的和。

长处: 是“有容乃大”,全面;

毛病: 是struct内存空间的调配是粗放的,不论用不必,全

调配,会造成内存节约。

  • 联合体(union)中各变量是“互斥”的,同一时刻只有一个成员有值,其sizeof为最长成员的sizeof

长处: 是内存应用更为精密灵便,也节俭了内存空间。

毛病: 就是不够“容纳”,批改其中一个成员时会笼罩原来的成员值;

property和属性修饰符

@property的实质ivar(实例变量) + setter + getter.

咱们每次减少一个属性时外部都做了什么:

  • 1.零碎都会在 ivar_list 中增加一个成员变量的形容;
  • 2.在 method_list 中减少 settergetter 办法的形容;
  • 3.在属性列表中减少一个属性的形容;
  • 4.而后计算该属性在对象中的偏移量;
  • 5.给出 settergetter 办法对应的实现,在 setter 办法中从偏移量的地位开始赋值,在 getter 办法中从偏移量开始取值,为了可能读取正确字节数,零碎对象偏移量的指针类型进行了类型强转。

修饰符:

  • MRC下: assign、retain、copy、readwrite、readonly、nonatomic、atomic等。
  • ARC下:assign、strong、weak、copy、readwrite、readonly、nonatomic、atomic、nonnull、nullable、null_resettable、_Null_unspecified等。

上面别离解释

  • assign:用于根本数据类型,不更改援用计数。如果润饰对象(对象在堆需手动开释内存,根本数据类型在栈零碎主动开释内存),会导致对象开释后指针不置为nil 呈现野指针。
  • retain:和strong一样,开释旧对象,传入的新对象援用计数+1;在MRC中和release成对呈现。
  • strong:在ARC中应用,通知零碎把这个对象保留在堆上,直到没有指针指向,并且ARC下不须要放心援用计数问题,零碎会主动开释。
  • weak:在被强援用之前,尽可能的保留,不扭转援用计数;weak援用是弱援用,你并没有持有它;它实质上是调配一个不被持有的属性,当援用者被销毁(dealloc)时,weak援用的指针会主动被置为nil。
    能够防止循环援用。
  • copy:个别用来润饰不可变类型属性字段,如:NSStringNSArrayNSDictionary等。用copy润饰能够避免本对象属性受外界影响,在NSMutableString赋值给NSString时,批改前者 会导致 后者的值跟着变动。还有block也常常应用 copy 修饰符,然而其实在ARC中编译器会主动对block进行copy操作,和strong的成果是一样的。然而在MRC中办法外部的block是在栈区,应用copy能够把它放到堆区。
  • readwrite:能够读、写;编译器会主动生成setter/getter办法。
  • readonly:只读;会通知编译器不必主动生成setter办法。属性不能被赋值。
  • nonatomic:非原子性拜访。用nonatomic意味着能够多线程拜访变量,会导致读写线程不平安。然而会进步执行性能。
  • atomic:原子性拜访。编译器会主动生成互斥锁,对 setter 和 getter 办法进行加锁来保障属性的 赋值和取值 原子性操作是线程平安的,但不包含可变属性的操作和拜访。比方咱们对数组进行操作,给数组增加对象或者移除对象,是不在atomic的负责范畴之内的,所以给被atomic润饰的数组增加对象或者移除对象是没方法保障线程平安的。原子性拜访的毛病是会耗费性能导致执行效率慢。
  • nonnull:设置属性或办法参数不能为空,专门用来润饰指针的,不能用于根本数据类型。
  • nullable:设置属性或办法参数能够为空。
  • null_resettable:设置属性,get办法不能返回为空,set办法能够赋值为空。
  • _Null_unspecified:设置属性或办法参数不确定是否为空。

后四个属性应该次要就是为了进步开发标准,提醒应用的人应该传什么样的值,如果违反了对标准值的要求,就会有正告。

weak润饰的对象开释则主动被置为nil的实现原理:

Runtime保护了一个weak表,存储指向某个对象的所有weak指针weak表其实是一个hash(哈希)表Key是所指对象的地址,Valueweak指针的地址数组(这个地址的值是所指对象的地址)。

weak 的实现原理能够概括一下三步:

  • 1、初始化时:runtime会调用objc_initWeak函数,初始化一个新的weak指针指向对象的地址。
  • 2、增加援用时:objc_initWeak函数会调用 objc_storeWeak()函数, objc_storeWeak() 的作用是更新指针指向,创立对应的弱援用表。
  • 3、开释时,调用clearDeallocating函数。clearDeallocating函数首先依据对象地址获取所有weak指针地址的数组,而后遍历这个数组把其中的数据设为nil,最初把这个entry从weak表中删除,最初清理对象的记录。

成员变量ivar和属性property的区别,以及不同关键字的作用

成员变量: 成员变量的默认修饰符是@protected、不会主动生成set和get办法,须要手动实现、不能应用点语法调用,因为没有set和get办法,只能应用->

属性: 属性会默认生成带下划线的成员变量和setter/getter办法、能够用点语法调用,理论调用的是set和get办法。

留神:分类中增加的属性是不会主动生成 **setter/getter**办法的,必须要手动增加。

实例变量: class类进行实例化进去的对象为实例对象

关键字作用:

  • 拜访范畴关键字

    • @public:申明公共实例变量,在任何中央都能间接拜访对象的成员变量。
    • @private:申明公有实例变量,只能在以后类的对象办法中间接拜访,子类要拜访须要调用父类的get/set办法。
    • @protected:能够在以后类及其子类对象办法中间接拜访(零碎默认)。
    • @package:在同一个包下就能够间接拜访,比如说在同一个框架。

  • 关键字

    • @property:申明属性,主动生成一个以下划线结尾的成员变量_propertyName(默认用@private润饰)、属性setter、getter办法的申明、属性setter、getter办法的实现。留神:协定@protocol中只会生成getter和setter办法的申明,所以不仅须要手动实现getter和setter办法还须要手动定义变量。
    • @sythesize:批改@property主动生成的_propertyName成员变量名,@synthesize propertyName = newName;
    • @dynamic:通知编译器:属性的 setter 与 getter 办法由用户本人实现,不主动生成。审慎应用:如果对属性赋值取值能够编译胜利,但运行会造成程序解体,这就是常说的动静绑定。
    • @interface:申明类
    • @implementation:类的实现
    • @selecter:创立一个SEL,类成员指针
    • @protocol:申明协定
    • @autoreleasepool:ARC中的主动开释池
    • @end:类完结

类簇

类簇是Foundation框架中宽泛应用的设计模式。类簇在公共形象超类下对多个公有的具体子类进行分组。以这种形式对类进行分组简化了面向对象框架的公共可见体系结构,而不会升高其功能丰富度。类簇是基于形象工厂设计模式的

常见的类簇有 NSStringNSArrayNSDictionary等。 以数组为例:不论创立的是可变还是不可变的数组,在alloc之后失去的类都是 __NSPlaceholderArray。而当咱们 init 一个不可变的空数组之后,失去的是 __NSArray0;如果有且只有一个元素,那就是 __NSSingleObjectArrayI;有多个元素的,叫做 __NSArrayIinit 进去一个可变数组的话,都是 __NSArrayM

长处:

  • 能够将形象基类背地的简单细节暗藏起来。
  • 程序员不会须要记住各种创建对象的具体类实现,简化了开发成本,进步了开发效率。
  • 便于进行封装和组件化。
  • 缩小了 if-else 这样不足扩展性的代码。
  • 减少新性能反对不影响其余代码。

毛病:

  • 已有的类簇十分不好扩大。

咱们使用类簇的场景:

  1. 呈现 bug 时,能够通过解体报告中的类簇关键字,疾速定位 bug 地位。
  2. 在实现一些固定且并不需要常常批改的事物时,能够高效的抉择类簇去实现。例:
  • 针对不同版本,不同机型往往须要不同的设置,这时能够抉择应用类簇。
  • app 的设置页面这种并不需要常常批改的页面,能够应用类簇去创立大量反复的布局代码。

文末举荐:iOS热门文集&视频解析

① Swift

② iOS底层技术

③ iOS逆向防护

④ iOS面试合集

⑤ 大厂面试题+底层技术+逆向安防+Swift

喜爱的小伙伴记得点赞喔~

珍藏等于白嫖,点赞才是真情( ´・・` )