Android系统面试题，Android中高级面试必知必会

前言

这篇文章主要是分享今年上半年的面试心得，现已就职于某大厂有三个月了，近期有很多公司均已启动秋招，也祝大家在 2020 的下半年面试顺利，获得理想的offer！

之前找工作的那段时间感想颇多，总结一点面试经验和人生思考分享给大家。

第一阶段：Android 基础知识回顾：

回顾Android 开发编程，深入理解Android系统原理和层次结构，深入分析Handler源码和原理；
回顾Java，C/C++，Kotlin、dart 在Android开发中必用的语言，熟悉一下几种语言混淆后的特性；
回顾Android IPC和JNI的底层原理和热更新技术回顾Native开发要点，使用C++结合NDK完成Android Native开发；
回顾Android开发中常用的 AMS、PMS、WMS原理和App启动中服务加载的流程；
回顾Android开发中必用的 Google的MVVM框架：DataBinding+LiveData+ViewModel；
回顾Android开发中必用的 Google的MVP框架：Dagger2；
回顾Android开发必用的网络架构：Okhttp3+RxJava2+Retrofit2+Rxdownload4+Rxcache+Glide；

Android 逆向基础知识：

熟悉Android逆向工具的使用，如apktool，IDA，dex2jar，JEB，Androidkiller，Androguard等；
深入分析APK中包含的各文件格式，分析Android系统源码中解析APK的相关代码；学习和熟悉smali语言（重点）；
仿微信写一个APP，并利用工具逆向出apk内的代码，并对比源码分析。

入门知识总结和实战（逆向入门）：

知识梳理，常用工具安装，adb命令与Linux常用命令，常见登录逻辑分析；
分析ELF可执行程序，调式ELF可执行程序；ARM汇编与寄存器，ARM反汇编速成，ARM指令机器码，常用ARM指令集；
反编译ELF文件与ObjDump，ELF文件解析与readelf，ELF文件解析与010Editor，深入分析ELF文件结构；IDA静态分析，IDA动态调式；
简易计算器实现及分析（练习）；
字符串加密与解密，冒泡排序算法分析；
关键android_server文件检测，IDA调试端口检测；
ELF可执行程序加载so库，DEX解析与dexDump，DEX解析与010Editor；
实现自己的Dex解析工具与GDA（练习）；
Androidkiller动态调试smali代码插件，AS+smalidea调式smali代码；
Log注入实现免注册，如何定位关键代码，去除java层签名验证，去除广告和弹窗（实战）；
推荐阅读《AndroidXXXXXX……》随便找本系统源码讲解的书看看吧；

Android 基础算法和安全协议：

密码学，对称加密算法，非对称加密算法，散列函数；
数字签名，数字证书，SSL证书检测，协议与安全协议；
了解服务器端与客户端通信协议分析；
使用Charles抓登录封包和验证码，协议构造与Java层MD5算法，动态调式smali代码与sign字段；
协议构造类与SO层DESCBC算法，协议关键字段SIGN与SO层MD5算法，动态调试协议字段，动态调式协议关键字段SIGN；
协议关键字段pwad和sign，动态调式协议字段拼接与MD5加密，分析so层OpenSSLSHA1算法；
封包加密与反编译失败，使用方法跟踪分析加密；java层逆向分析，分析so层TEA算法；
练习：抓取验证码和登录封包，分析协议关键字段与RSA算法，证书与RSA原理及源码分析；
对称加密AES、PBE与CRC算法，数字签名RSA、DSA算法；

第二阶段：Android 逆向进阶学习：

Android 系统结构深入分析，自定义 ClassLoader，自定义注解和元注解原理分析；
了解AndroidNDK，静态注册，动态注册，SO加载分析，
App保护策略去除霸哥磁力搜素APK签名验证，一键去除签名验证，静态代{过}{滤}理，动态代{过}{滤}理Hook Activity启动函数，
Hook签名验证函数介绍xposed框架：Xposed框架：
绕过验证码注册Xposed框架：
登陆劫持Xposed框架：
篡改IMEI信息介绍CydiaSubstrate框架：
Java层Hook：
篡改系统文字颜色Java层Hook：
修改方法返回值绕过登录Java层Hook：
篡改游戏金币Java层Hook：
篡改主机名和端口号
Native层Hook：
ADBI框架：ELFARMHOOK框架内存抠取Dex文件过反调试技巧C++游戏
逆向练习：动态调试2048纯算法游戏，Zygote+Hook使2048游戏秒过关；

Android NDK与JNI全面剖析：

so动态库的介绍
JNI动态注册和静态注册
NDK Build 工具介绍
Cmake工具介绍
JNI.h介绍
Android 源码工具和技巧
ijkplayer 源码分析及原理讲解
AndFix 源码分析及原理讲解
Java调用so库的动态流程解析
NDK实现增量更新
案例：NDK实现换脸等工业级图像识别
案例：NDK文件实现拆分和加密处理

Android 加固防护和脱壳简介：

DEX文件、ODEX文件与OAT文件；
XML文件与ARSC文件；
分析App加固的产生及背景，最初加固方式，加固技术的发展；
HOOK制作脱壳机，定制自己的脱壳系统；
DexClassLoader动态加载分析，DEX自解析重构技术；
三代梆梆加固原理分析；爱加密加固原理分析；
360加固与脱壳机，360加固VM与置换表；
辅助脱壳机，IDA动态调式脱爱加密壳；
IDA动态调式脱360壳，IDA动态调式脱SO壳；
脱360壳-dex2oat，脱360壳-drizzleDumper；
百度加固DD大法，百度加固VM与置换表；
阿里加固与脱壳机，腾讯乐固；
ARSC资源保护与注解；
脱壳神器ZjDroid：
捕鱼达3加固技术总结；

Android 脱壳与反脱壳分析：

Android脱壳中的思路，技巧elf结构详解：
动态运行库so文件的文件组成结构elf结构详解：
加载so文件的流程elf文件变形与保护，elf文件修复分析，so加壳文件修复常用调试检测方法与过检测方法
Android源码定制添加反反调试机制Android dvm 脱壳，Dalvik dex处理分析IDA脱壳脚本编写，Odex修复方法，
IDAOdex修复脚本编写

进阶知识总结和企业级实战（逆向进阶）：

病毒分析与脱壳学习，用Ransomware类和木马类进行学习；
手动脱壳《王者X耀》练习；
从0开始打造自己的破解代码库；

第三阶段：Android 漏洞分析和挖掘：

学习常见的漏洞类型和原理。例如堆溢出，栈溢出，UAF等，可以参考漏洞分析相关书籍；
关注Android Security Bulletin，根据提供的diff分析漏洞成因；
学习并调试以前的经典漏洞；
学习漏洞挖掘fuzzing思路，参考书籍推荐《Android安全XXXX》；
病毒分析与病毒脱壳实战；

Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包：

ASP代码注入式写法；
Android 免root进行hook；
Android虚拟机原理，Android多开原理讲解；
在apk内部写一个虚拟机，在apk内安装apk；
虚拟机适配Android 10和64位系统；
从0开始开发自己的虚拟机库；
最完善的刷机工具：魔趣 ROM；
最完善的刷机工具：Devices - TWRP；

《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》

优秀开源项目：

ali1024.coding.net/public/P7/Android/git

github.com/android

面试复习笔记：

这份资料我从春招开始，就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来，然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。
节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

《960页Android开发笔记》

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ngKrtAro-1648370880031)(https://upload-images.jianshu.io/upload_images/22857658-085a8c4dfa5ced7b.png?imageMogr2/auto-orient/strip|imageView2/2/w/1200/format/webp)]

《1307页Android开发面试宝典》

包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aOBHBCEz-1648370880032)(https://upload-images.jianshu.io/upload_images/24142630-45de139f785df852.png?imageMogr2/auto-orient/strip|imageView2/2/w/640/format/webp)]

《507页Android开发相关源码解析》

只要是程序员，不管是Java还是Android，如果不去阅读源码，只看API文档，那就只是停留于皮毛，这对我们知识体系的建立和完备以及实战技术的提升都是不利的。

真正最能锻炼能力的便是直接去阅读源码，不仅限于阅读各大系统源码，还包括各种优秀的开源库。
32)]

《507页Android开发相关源码解析》

真正最能锻炼能力的便是直接去阅读源码，不仅限于阅读各大系统源码，还包括各种优秀的开源库。

Android系统面试题，Android中高级面试必知必会相关推荐

Android程序员必看，Android系统面试题
开头移动应用开发从逐渐开始火爆到如今也有小十年了,大部分的学校还是没有开放专门的课程. 目前市场上的大部分 Android 开发工程师大多数是自学或者是培训出身,用一段时间上手 Android 开发 ...
Android/Java面试题，边面试边成长，为了应试而应试
Android/Java面试题,边面试边成长,为了应试而应试从今天起,所有面试或遇到过的面试题,都整理到此文章下,提醒自己时刻要学习,同时分享给各位.[部分网上整理] Java基础 1,Java中一 ...
Android 性能优化必知必会(2020-5-16)
做了这么久性能相关的工作,也接触了不少模块,说实话要做好性能这一块,真心不容易.为什么这么说? 是因为需要接触的知识实在是太多了, Android 是一个整体,牵一发而动全身,不是说只懂一个模块就可以 ...
[转] Android系统版本号和Android API level对应表
平时总会去查 Android系统版本号和Android API level对应关系,有时候上不了Google,网上搜的又不全.这里翻译记录下,顺便给出原文网址:https://developer.an ...
android系统recovery模式,Android系统Recovery模式中文详细说明
Recovery具体功能: 1.刷系统:新下载好的rom,,直接放sd卡上刷(进nand),,无需windows! 2.像电脑的ghost,,允许用户随意将系统和里面的个人资料备份成一个文件,,并允许 ...
java面试必知必会
java面试必知必会面向对象成员变量成员方法 Integer相关 double 和 Double相关多态,向上转型 hashcode.==.equals比较 java中子类继承父类时是否继承构造 ...
软件测试之MySQL数据库必知必会，面试必备
软件测试之MySQL数据库必知必会,面试必备! 一.前言 1.1 数据库概念及分类 1.2 SQL语句概念及分类 1.3 MySQL数据类型二.常用SQL语句 2.1 数据库相关SQL 2.2 表相 ...
【软考系统架构设计师】第八章 Web架构（知识点必知必会）
[软考系统架构设计师]第八章 Web架构(知识点必知必会) 第八章 Web架构(知识点必知必会) [软考系统架构设计师]第八章 Web架构(知识点必知必会) 一. 负载均衡与集群技术 1)什么是负载均 ...
【软考系统架构设计师】知识点必知必会系列汇总
[软考系统架构设计师]知识点必知必会系列汇总章节号章节名链接第一章安全性和保密性设计 https://blog.csdn.net/Last_Impression/article/detail ...
20道经典的AJAX面试题(必知必会)
1.什么是AJAX,为什么要使用Ajax(请谈一下你对Ajax的认识) 什么是ajax: AJAX是"Asynchronous JavaScript and XML"的缩写.他是指 ...

Android系统面试题，Android中高级面试必知必会

前言

面试复习笔记：

Android系统面试题，Android中高级面试必知必会相关推荐

最新文章

热门文章