个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我需要存储一些私有(private)数据(当前 session 票证或设置)在我当前的 Swift 模块中。对于简单的应用程序,选项通常是 NSUserDefaults 或磁盘上的某些文件,因此我不需要任何使用我的 Cocoa Touch Framework 的应用程序即可从外部访问(至少修改)此数据,因为某些应用程序可能会清理它由于某些原因,我拥有自己的文档文件夹,开发人员可能根本不知道我存储在这里的数据。与 NSUserDefaults 相同的情况。
模块有自己的文档文件夹吗?
我只是想知道,这样做的正确方法是什么?
任何帮助都会很棒,谢谢!
最佳答案
Swift 模块定义了一个框架。框架有自己的包(它们可以用于框架随附的静态 Assets ),但我相信没有 API 指南或约定定义它们应该在何处保存框架想要对应用程序隐藏的数据。
如果您查看 Apple 的 File System Programming Guide ,它只有一个部分是关于为持久化数据定义“特定于应用程序”的位置。 Framework Programming Guide 似乎没有说明定义每个框架的位置。
鉴于此,我在我的框架代码中要做的只是使用特定于应用程序的存储位置,但将我框架的所有数据放在一个子目录或独特的键字符串下,这些字符串用框架的名称清楚地标记它并且是很可能是独一无二的。因此,我不会保存到 Application Support/目录,而是保存到 Application Support/MyFramework/。
这将阻止您的框架破坏托管应用程序的数据。它不会阻止恶意托管应用程序检查您的框架正在保存的内容,但这是一个更难解决的问题。此外,如果一个编写笨拙的托管应用程序只是使用通配符删除它自己的所有数据,它可能会删除您的数据,但这可能是它的意图。
更新:
正如评论者所建议的,钥匙串(keychain)也是一个合理的地方。但是钥匙串(keychain)的安全基础设施(我相信)实际上并没有以加密方式保护您免受托管应用程序的侵害。尽管如此,它还是一个键值存储,托管应用不太可能意外完全清除。
如果您真的想尝试从托管应用程序中隐藏大量框架数据,那么您也可以探索使用 URLForDirectory(_:inDomain:appropriateForURL:create:) 来找到一个系统范围(而不是特定于应用程序)的临时目录,然后将框架的数据隐藏在那里。但我认为所有这些目录都可能被系统随意删除,所以只有当你保存你的框架以后可以重新生成的数据时,它才会起作用,可能基于较小的数据种子,存储在像钥匙串(keychain)这样的地方.
底线是,如果您要发布一个框架供其他人使用,您就不能向使用该框架的应用程序开发人员隐瞒任何内容。他们可以附加调试器。那你就输了。 (如果你想深入了解这一点,有一个叫做“白盒密码学”的领域,它描述了保护数据免受可以完全观察你的操作的对手的攻击。这是现代 DRM 系统的基础。)
关于ios - 在 Swift 模块、Cocoa Touch 框架中,将一些私有(private)数据存储在哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32356463/
26
4
0
如果需要在类外访问静态(例如单例),可以选择公共(public)静态而不是私有(private)静态,而当不需要公开函数时首选私有(private)静态(否则未命名的命名空间就可以了)——在这种情况下
在互联网上进行了一些搜索,但找不到简单的答案。我的问题集是在 Android 框架中使用 Java,但我相信这也是标准的 Java 行为。我理解 final 和 private 的定义,它们都用于变量
我有这个代码: public final class Board { private final int[][] blocks; private final int N; pr
对我来说,过去作为 Objective-C 开发人员很简单。一个类需要公开的每个字段都是一个属性,每个私有(private)字段都是一个没有 getter 或 setter 的实例变量。但我经常看到人
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我有一个在 Docker 容器中运行的应用程序。它需要来自公司私有(private) NPM 注册表(Sinopia)的一些私有(private)模块,并且访问这些需要用户身份验证。 Dockerfi
我试图理解 C# 使用 getters 和 setters 自动声明变量与 java 声明之间的区别。 在java中我通常这样做: private int test; public int getTe
我在 Azure 中创建了 VNET。我放入了一个子集 Azure Private Link,它在 VNET 之外和另一台虚拟机中调用 Azure Function。 当我尝试通过专用 IP 调用专用
我在 Azure 中创建了 VNET。我放入了一个子集 Azure Private Link,它在 VNET 之外和另一台虚拟机中调用 Azure Function。 当我尝试通过专用 IP 调用专用
我目前正在使用 Objective-C(适用于 iPhone)构建游戏。 为此,出于性能/复杂性原因,我略微打破了 MVC,并为 View (渲染器)提供了对模型的直接引用。这是因为它应该以 60fp
我已经在 ubuntu 上成功配置了 2 个虚拟主机站点(基于名称的虚拟主机)。我的 apache 版本是 2.2.22。 这两个站点都在本地主机上工作。 /etc/hosts 条目 127.0.0.
考虑下面的类 public class A { private final Map cache; public HeavyObject getThing(); } 假设不能泄漏对缓存
我有一个类,它有一个方法,我希望它只能被它的子对象访问,而不能被这个包中的其他类访问。 Modifier | Class | Package | Subclass | World ———————
本文实例讲述了JavaScript中的公有、私有、特权和静态成员用法。分享给大家供大家参考。具体分析如下: 下面的内容是在《JavaScript.DOM高级程序设计》里面摘抄出来的,比较容易理解,
我有一个用例,我已将其简化为以下程序: public class A { private int x = 100; class B { private int y = ne
问题: 类声明如下: class Select { public: template static Iterator function(Iterator , Iterator , bo
我是一名初级 PHP 程序员。我还有很多东西要学。这就是我问这个问题的原因。在一个类中,您有一个公共(public)函数,您可以从该类外部调用它。有时你有一个私有(private)函数,你可以在私有(
问题是: 何时使用私有(private)函数,何时使用嵌套函数? (我在问 F# 但也许答案可能与其他功能语言相关) 一个小例子 namespace SomeName module BinaryRea
我发现工作表中仍然可以使用私有(private)函数。它们是隐藏的,但如果用户输入他们的名字,他们就会被调用。为什么?它应该以这种方式工作吗?有没有办法完全阻止用户定义的函数在 VBA 项目之外使用?
所以我最近开始尝试使用 Kotlin,我偶然发现了这个: If a top-level declaration is marked private, it is private to the pack
我是一名优秀的程序员,十分优秀!