Можно изучить хал и скорее всего в нем есть качтомнве вендор параметры

И задавать их вручную

Ребят, делаю запрос в сеть и целую минуту не приходит результат. В Methods Profiling показывает libcore.io.Posix.poll/ Это сеть или сервер тупит?

думаю, это ожидание io :)

Можно изучить хал и скорее всего в нем есть качтомнве вендор параметры

это если есть время и желание

думаю, это ожидание io :)

В процессе проблема всмысле? Ждет другой процесс? Stetho не показывает, что запрос pending минуту.

Можно изучить хал и скорее всего в нем есть качтомнве вендор параметры

да и вообще, для всех не закостылшь

В процессе проблема всмысле? Ждет другой процесс? Stetho не показывает, что запрос pending минуту.

(вот, кстати, этот код https://android.googlesource.com/platform/libcore/+/adf25974a44503066df61cc0be515395fd7253b6/luni/src/main/java/libcore/io/Posix.java#89, оригинал нативного метода пока не нашёл) Я думаю, что это ожидание ввода-вывода.

да и вообще, для всех не закостылшь

Это точно. Даже у одних девайсов на разных прошивках, разное поведение

В процессе проблема всмысле? Ждет другой процесс? Stetho не показывает, что запрос pending минуту.

ну ты же с сетью работаешь? Вот соединение открыто и poll'ом проверяется наличие новых событий на файловом дескрипторе. man poll

ну ты же с сетью работаешь? Вот соединение открыто и poll'ом проверяется наличие новых событий на файловом дескрипторе. man poll

Да, с сетью. Что-то я не особо понял. Проблема в моем приложении или это девайс тупит или еще что?

из картинки видно, что ему никто не мешает, сеть не занята. В чем же проблема? А точнее, как её решить?

Да, с сетью. Что-то я не особо понял. Проблема в моем приложении или это девайс тупит или еще что?

Да мне то почем знать. Продиагностируй как-нибудь.

Да мне то почем знать. Продиагностируй как-нибудь.

Ок. Спасибо. Думал, может корень проблемы один)

ну если грешишь на сервер/свой код - подсунь свой сервер, который вернет какой-нибудь бред

Останется еще понять не в сети ли проблема

попингуй я там не знаю интересующий узел

Ок. Попробую.

повторить запрос с компьютера, например

Попробовал несколько раз. Все норм. попробую сервер подменить.

Если ты postmanom или просто в браузере можешь ссылку дёрнуть, то проблемы на стороне приложения, иначе сервак косячит.

Если ты postmanom или просто в браузере можешь ссылку дёрнуть, то проблемы на стороне приложения, иначе сервак косячит.

Да, видимо у меня. Сделал ретрофиту connectionTimeout и ReadTimeout 100 ms и все летает. Буду разбираться.

если файл в сервере в виде xml а в ретрофите делать GsonConverterFactory то можно получать в приложении?

Этот вопрос уже был. Это глупость чуть более, чем полностью. Примерно как вскапывать землю вентилятором.

А зачем xml GSONом парсить? о_О

А зачем xml GSONом парсить? о_О

+????

Если у тебя xml, то тебе нужен парсер Xml. Например Simple XML

ну или получать данные как String

а на клиенте с ними уже разбираться

И регулярками, ага

лол

ну мы ж не знаем его кейса, зачем ему надо GSON конвертер и XML может там сервер через раз, то XML, то JSON плюет

Ну это да, возможно.

Ребят, кто-нибудь работал с проблемами секьюрности оперативной памяти? Проблема такая: аудиторы дампили память, звезды сошлись и в одном случае они смогли нарыть стрингу содержащюю целиковый джейсон с юзердатой. Приложение типовое на ретрофите и с моделью которая парсится gson либой. Естественно джейсоны в стринги мы сами нигде не записываем...

ну мы ж не знаем его кейса, зачем ему надо GSON конвертер и XML может там сервер через раз, то XML, то JSON плюет

думаю, потому что так в примере на оф. сайте

Ребят, кто-нибудь работал с проблемами секьюрности оперативной памяти? Проблема такая: аудиторы дампили память, звезды сошлись и в одном случае они смогли нарыть стрингу содержащюю целиковый джейсон с юзердатой. Приложение типовое на ретрофите и с моделью которая парсится gson либой. Естественно джейсоны в стринги мы сами нигде не записываем...

Хранить не строки

Ребят, кто-нибудь работал с проблемами секьюрности оперативной памяти? Проблема такая: аудиторы дампили память, звезды сошлись и в одном случае они смогли нарыть стрингу содержащюю целиковый джейсон с юзердатой. Приложение типовое на ретрофите и с моделью которая парсится gson либой. Естественно джейсоны в стринги мы сами нигде не записываем...

Не пользоваться оперативкой.

боюсь что замена строк на char[] никак не повлияет

никакие пременные из модели не утекают а проблема мне кажется кроется внутри библиотек что кто-то хранит ответ сервера строкой

боюсь что замена строк на char[] никак не повлияет

Почему же, суть строки в том, что она хранится в памяти блоком, а вот массив интов нет, они будут разбросаны по куче

И ты сделая дамп увидишь разбросанные инты, хотя тут уже вопрос стоит ли вообще таким заморачиваться)

ну просто в сдампленом джейсоне есть и инты и даты, массивы правда по модели там не предусмотрены, то есть они смогли получить не только строки

Почему же, суть строки в том, что она хранится в памяти блоком, а вот массив интов нет, они будут разбросаны по куче

Почему строки блоком? Интернированные?

ну просто в сдампленом джейсоне есть и инты и даты, массивы правда по модели там не предусмотрены, то есть они смогли получить не только строки

И что теперь? Как это может утечь?

ну я не знаю как аудитор сдампил) видимо как-то может

И в чем страх?

Ну через ADB.

Если ты данные клиенту отослал - они уже у него

Другое приложение же не сдампит чужую память.

Разве только с рутом

Единственный выход — не использовать хип и не запускать процесс вообще.

Единственный выход — не использовать хип и не запускать процесс вообще.

Согласен

VM же

страх только в аудите) сами не знаем что делать..

Кто аудиторы, что ищут?

у меня в xml вот такая струтура

структура

все уязвимости в приложении, аудиторов нанимал заказчик, нам только результаты показали

я вот так написал https://gist.github.com/yer9ali/13e5b0146e441271ad20984e1f5ffe1a

все уязвимости в приложении, аудиторов нанимал заказчик, нам только результаты показали

А поинтересоваться, решила ли хоть кто-то эту проблему ранее, после таких результатов от аудиторов?

ну это понятно, будем общаться дальше с заказчиком, я и спросил может кто сталкивался

все уязвимости в приложении, аудиторов нанимал заказчик, нам только результаты показали

Все же хранить массив Чаров должно помочь)

Но если эти данные ты отображаешь на экране, то смысл скрывать то что и так публично)

Чуваки. Такой вопрос. Допустим делаем список, где можно что-то выбрать. Получается нам нужно в адаптере хранить дополнительную инфу на каждый элемент - выбран ли он. То есть мне в Pojo добавлять нужно флаг?

или как лучше сделать это?

ERROR: S client not available

параноя секьюрности, а то русские взломают и украдут твою почту:)

параноя секьюрности, а то русские взломают и украдут твою почту:)

и следом подписку на браззерс

Дамп делают на рутовых устройствах, иначе никак, если же стоит рут, то дамп памяти вашего приложение - наименьшая из бед

или как лучше сделать это?

SparseBooleanArray в адаптере, например

@InjectViewState вполне норм решение, в pojo добавить. либо отдельный массив стейтов в адаптере, как выше посоветовали

@InjectViewState вполне норм решение, в pojo добавить. либо отдельный массив стейтов в адаптере, как выше посоветовали

либо этот Pojo обернуть ещё в AdapterItem где будет boolean checked и этот Pojo

Если ты рутуешь себе устройство - сам подписываешь приговор. Тут можно украсть что-то большее чем почту. Без рута ты такого не сделаешь)

Дамп делают на рутовых устройствах, иначе никак, если же стоит рут, то дамп памяти вашего приложение - наименьшая из бед

запретить приложение на рутованых девайсах выход? или это не тру?

запретить приложение на рутованых девайсах выход? или это не тру?

Достаточно предупредить

ИМХО, диалога с предупреждение должно быть достаточно

Дак куча школьников с рутом, будешь терять аудиторию

Или строчку в License agreement

на 27-й странице

?

запретить приложение на рутованых девайсах выход? или это не тру?

Я тебе больше скажу, что бы ты не сделал, можно в течение нескольких минут, декомпилироваться приложение, в нужном месте распечатать лог и собрать обратно)

Или строчку в License agreement

Самый лучший вариант. Если же ставили себе рут, вы не отвечаете за последствия)

Я тебе больше скажу, что бы ты не сделал, можно в течение нескольких минут, декомпилироваться приложение, в нужном месте распечатать лог и собрать обратно)

А как пользователю подсунуть потом?

SparseBooleanArray в адаптере, например

не очень понимаю как это мне поможет. SparseBooleanArrays map integers to booleans

А как пользователю подсунуть потом?

Если есть рут, можно снести приложение и поставить новое и пользователь даже не заметит (все теоретически)

Если есть рут, можно снести приложение и поставить новое и пользователь даже не заметит (все теоретически)

а права просить кто будет ?

надо же чтобы юзер апрувнул рут права

надо же чтобы юзер апрувнул рут права

"Если есть" намекает о его наличии в данный момент

Если же их нет - проблем так же нет, и этот вариант не рассматривается

"Если есть" намекает о его наличии в данный момент

да, но не работать на руте тоже не вариант. Был у меня опыт банковского приложения. Мы просто выводили диалог о том что на руте мы не будем работать, ибо не секьюрно, так чуваки насрали нам 1-ками в отзывах.

У сбера приложение просто предупржедает и все

У сбера приложение просто предупржедает и все

там антивирус касперского внутри

...

Мне кажется что аудиторы решили хоть как-то оправдать свой гонорар)

да, но не работать на руте тоже не вариант. Был у меня опыт банковского приложения. Мы просто выводили диалог о том что на руте мы не будем работать, ибо не секьюрно, так чуваки насрали нам 1-ками в отзывах.

я и говорил, что это не хорошо (сообщения выше)

Перенести сетевой стек и парсинг в ндк )

У сбера приложение просто предупржедает и все

сбер с рутованных девайсов, ничего не дает сделать. ток баланс карты посмотреть и оплата по шаблонам юзера

Сегодня, кстати, день рождения Дениса Измайлова. Создателя мобильных чатиков наших :) @DenisIzmaylov с Днем Рождения :)