本文地址:http://www.reibang.com/p/47d4944196d2 [FBI WARMING]
背景
項(xiàng)目的打卡模塊要求服務(wù)器掛了,網(wǎng)絡(luò)不好但能定位的時(shí)候也能打卡芋肠,打卡時(shí)間客戶端確定蛤克,先緩存本地,有網(wǎng)絡(luò)后上傳服務(wù)器薄货,就是打卡時(shí)間是要客戶端確定的,不是服務(wù)器確定的系草。那么問題就來了,有個(gè)小伙伴把手機(jī)調(diào)后半個(gè)小時(shí)關(guān)閉網(wǎng)絡(luò)后提前下班了
一種防止Android 篡改手機(jī)時(shí)間的方法
大概是想就是在某個(gè)一個(gè)時(shí)刻獲取服務(wù)器時(shí)間,記錄此時(shí) 服務(wù)器時(shí)間和距離開機(jī)的時(shí)間栖榨,someServerTime和someBootedTime。那么在某個(gè)時(shí)刻T 的真實(shí)時(shí)間就是先算出T 時(shí)刻和someBootedTime 的時(shí)間差SystemClock.elapsedRealtime()-someBootedTime明刷;也就是:
long period = SystemClock.elapsedRealtime() -someBootedTime;
long nowTime= someServerTime + period;
關(guān)于SystemClock.elapsedRealtime()
它是系統(tǒng)啟動到當(dāng)前時(shí)刻經(jīng)過的時(shí)間婴栽,包括了系統(tǒng)睡眠經(jīng)過的時(shí)間。現(xiàn)在大部分的手機(jī)都有重啟和關(guān)機(jī)辈末,那么重啟和關(guān)機(jī)后獲取的SystemClock.elapsedRealtime() 有什么不同呢愚争?當(dāng)然有的
簡單來說,手機(jī)開關(guān)機(jī)和電腦類似挤聘,是對硬件的狀態(tài)進(jìn)行檢測轰枝,關(guān)機(jī)時(shí)系統(tǒng)和硬件全部關(guān)閉。再開機(jī)則再次檢測所有硬件情況组去,然后重新加載所有數(shù)據(jù)鞍陨。
而重啟是手機(jī)軟件層面的重新啟動,并不涉及硬件从隆,它會使系統(tǒng)自動跳過開關(guān)機(jī)時(shí)需要執(zhí)行的很多步驟诚撵,直接進(jìn)入操作系統(tǒng)。
Android 手機(jī)一般都有關(guān)機(jī)和重啟的選項(xiàng)键闺,iphone 其實(shí)也有寿烟,重啟 長安電源和Home 按鍵大于10秒就是強(qiáng)制重啟(這個(gè)重啟和Android 的重啟是不是一個(gè)東西就不知道了)
所以SystemClock.elapsedRealtime() 在兩種情況的區(qū)別就不言而喻了!
不知道有沒有遇到SystemClock.elapsedRealtime() 跑久了不準(zhǔn)確的情況辛燥?
還會遇到的問題
因?yàn)檫@種方法是關(guān)機(jī)后再打開App需要一次聯(lián)網(wǎng)校準(zhǔn)的過程筛武,所以還是有一個(gè)缺陷:關(guān)閉時(shí)間網(wǎng)絡(luò)校準(zhǔn)后修改時(shí)間關(guān)機(jī)重啟手機(jī)重啟App這個(gè)時(shí)候時(shí)間肯定沒法校準(zhǔn)了,時(shí)間也只能由著用戶修改了!但是也別急购桑,最起碼我們能知道用戶干了這件事畅铭,能夠標(biāo)記,次數(shù)多了勃蜘,可以進(jìn)行綜合的稽查。
可以使用的NTP服務(wù)器&多NTP 服務(wù)器保證服務(wù)可用性
Demo on GitHub: https://github.com/AnyLifeZLB/MVP-Dagger2-Rxjava2
搜索class NtpUtils.
我們項(xiàng)目中一直使用的是以下幾個(gè)NTP服務(wù)器 假残。你也可以使用其他的
"time.apple.com",
"ntp3.aliyun.com",
"cn.pool.ntp.org"
Observable.create((ObservableOnSubscribe<Long>) emitter -> {
for (int i = 0; i < ntpServerHost.length; i++) {
long time = getTimeFromNtpServer(ntpServerHost[i]);
if (time != -1) {
emitter.onNext(time);
break;
}
if ((i == ntpServerHost.length - 1) && (time == -1)) {
emitter.onError(null);
}
}
})
.compose(SwitchSchedulers.applySchedulers())
.subscribe(new Observer<Long>() {
@Override
public void onSubscribe(Disposable d) {
}
@Override
public void onNext(Long o) {
spDao.saveData(SPKey.KEY_SOME_BOOTED_TIME, SystemClock.elapsedRealtime());
spDao.saveData(SPKey.KEY_SOME_SERVER_TIME, o.longValue());
}
@Override
public void onError(Throwable e) {
Log.e("TIME", e.toString() + "---");
}
@Override
public void onComplete() {
}
});
More 缭贡,沒有GPS不開Wi-Fi也可能被高精度定位
多說一句看下面的圖我相信大家會相信沒有GPS,不開Wi-Fi也可能被高精度定位的辉懒,我們的打卡就算沒開GPS權(quán)限阳惹,不連接Wi-Fi也能高精度定位,上傳了電話基站的ID眶俩。所以某些情況下Android 手機(jī)的位置隱私是不容易隱藏的莹汤,手機(jī)基站ID 都能拿到,iOS好像拿不到
