应用上线前的“体检”,你知道需要检测哪些指标吗?
隨著越來越多的企業基于 mPaaS 搭建并上線新的 App,App 的上線質量也成為各個客戶關注的重點。上線前檢測哪些項目?如何檢測?檢測數據指標包括哪些?
借著上次去 XX 農信客戶去做線上功能檢測,加上之前多個 mPaaS 歷史項目的經驗總結,將 App 上線前 mPaaS 相關檢測內容整理沉淀如下。
一、安全性
1.1 RPC 是否開啟國密加密
對 App 來說,數據通信安全至關重要,mPaaS 已經支持 ECC、RSA 和國密(SM2)三種方式。其中,在金融行業 App 內建議開啟加密配置為 SM2 國密加密,滿足行業監管要求。配置可以參考產品文檔:數據加密
1.2 離線包是否開啟驗簽
為了保證下發到本地離線包的安全性,mPaaS 提供了離線包驗簽機制,保證了離線包的安全性。整體示意圖如上所示,用戶設置流程如下:
通過離線包的驗簽機制,可以達到以下的目的:
1.3 userId 信息是否設置正確
因為 userId 會被后續用到很多地方,比如推送,白名單。所以一般建議選擇服務端的 userId 字段作為存儲字段,方便后續和服務端做 userId 字段同步,不建議存儲個人手機號或者身份證等個人信息作為 userId。
1.4 埋點信息是否包含敏感信息,比如交易單號
考慮到埋點的量級很大,所以 mPaas 的埋點默認本地是沒有做數據加密的,所以埋點信息不建議包含敏感字段,防止由于埋點導致信息泄漏。敏感字段建議走 RPC 的數據通道上報,保證數據安全。如果有埋點埋敏感字段的訴求,需要主動開啟埋點的本地加密配置。
1.5 隱私權限配置
由于現在監管機構對隱私權限管控比較嚴格,mPaas 針對權限管控做了對應的接入方案。需要需要確保上線前隱私權限相關配置已經正常接入。
二、穩定性
2.1 驗證在 Android4.X 版本的是否可以正常使用
mPaaS 最低支持 Android 4.3 版本以上,所以發布前需要驗證下低版本 Android 設備的可用性,遇到比較多的是在 Android 4.X 設備上由于多 dex 加載導致的類找不到導致的安裝閃退問題。
2.2 iOS 符號表是否正常上傳
發布前需要確保 iOS 的符號表已經上傳到 mPaaS 后臺,方便后臺反解閃退信息。
2.3 熱修復模塊是否接入并且驗證通過
發布前需要確保熱修復模塊的正常接入以及驗證通過,保證上線有針對 Native 模塊的熱修復能力,保證異常場景下的修復能力。
2.4 離線包 Fallback 域名確認
確認 Fallback 域名是否是外網可訪問的地址,遇到過發布后下發的還是內網地址的 case。
2.5 離線包模塊接入 CDN
上線前做好容量評估,默認 mPaaS 的離線包是存儲在 OSS 內的,但是一般建議針對離線包模塊接入 CDN,通過 CDN 的緩存功能解決因為離線包下載導致帶寬打滿的風險,同時相對于 OSS 存儲來說,CDN 的費用更低。接入示意圖如下:
2.6 RPC 核心鏈路接口壓測
上線前需要對 App 核心鏈路的 RPC 接口做性能壓測,獲取接口性能瓶頸,可以用做后續的限流值的設定參考。同時需要針對 RPC 限流場景做演練,防止上線限流后客戶端出現各種異常。
2.7 發布更新功能可用
上線前需要驗證發布 apk 功能可用,包括發布更新的強制更新功能,保證在極端場景下,需要強制升級使用。
三、性能體驗
3.1 離線包離線功能是否正常生效
確保離線包的離線功能正常使用,防止由于離線包各種配置問題導致離線功能不生效。
3.2 UC 內核是否正常接入
確保 UC 內核正確配置接入,主要解決系統 WebView 下的各種兼容性問題。同時 UC 提供了很好的穩定性,比系統 WebView 更穩定。
3.3 核心鏈路離線包是否預制
在發布前,需要預制核心鏈路離線包,保證核心鏈路在極端異常場景下仍然可以打開。
點擊下方“閱讀原文”,了解「mPaaS」更多資訊。
原文鏈接:https://developer.aliyun.com/article/783601?
版權聲明:本文內容由阿里云實名注冊用戶自發貢獻,版權歸原作者所有,阿里云開發者社區不擁有其著作權,亦不承擔相應法律責任。具體規則請查看《阿里云開發者社區用戶服務協議》和《阿里云開發者社區知識產權保護指引》。如果您發現本社區中有涉嫌抄襲的內容,填寫侵權投訴表單進行舉報,一經查實,本社區將立刻刪除涉嫌侵權內容。總結
以上是生活随笔為你收集整理的应用上线前的“体检”,你知道需要检测哪些指标吗?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 阿里云原生多模数据库Lindorm联合东
- 下一篇: 钉钉宜搭版本更新