اپ بغلی چه خبره - قسمت ۱

سلام زیبایان ،

میخوام توی این سری مقاله در مورد سرک کشیدن توی اپ های مختلف و خوندن لاگ هاشون با هدف دسترسی به آدرس api هاشون و نهایتا دسترسی به دیتایی که دریافت میکنن صحبت کنم و ببینیم آیا اصلا این کار شدنیه و اگه شدنیه چطور میتونیم مرتکب این عمل قبیح بشیم و در نهایت میگم که چطور میتونیم از اپلیکیشنمون و دیتا های با ارزشش در برابر این مدل سرقت حفاظت کنیم.

توی این قسمت که قسمت اول این مجموعه محسوب میشه قراره لاگ ها رو واستون تا خصوصی ترین عضوشون تشریح کنیم.

اصلا لاگ ( Log ) چیه

لاگ ها پیام هایی هستند که سیستم طی وقوع فرایند های مختلف ایجادشون میکنه که این فرایند ها میتونن مستقیما توسط خود سیستم رخ داده باشن یا یه اپلیکیشنی ایجادشون کرده باشه ، از تاچ شدن صفحه گوشی و روشن کردن بلوتوث بگیرید تا خطایی که یه اپلیکیشن حین اجرا باهاش مواجه میشه .

این پیام ها که از اینجا به بعد مستقیما " لاگ (Log)" خطابشون میکنیم چند دسته اند

• خطا ها (Errors) :

اطلاعاتی در خصوص مشکلاتی که در حین اجرا برنامه رخ داده .

• هشدار ها (Warnings) :

اطلاعاتی در خصوص یه سری سوتی که فعلا مشکلی ایجاد نکردن ولی ممکنه در آینده دردسر ساز بشن .

• اطلاعات (Information) :

یه سری اطلاعات کلی در خصوص فرایند های مختلف مثل این که آیا درست انجام شده یا نه ، استیت اون
فرایند و یه سری مورد عمومی دیگه که نسبت به باقی لاگ ها اهمیت چندانی ندارن.

• پیغام های دیباگ (Debugging Messages ) :

این ها لاگ هایی هستند که خودمون تعریفشون میکنیم که بطور اختصاصی در جریان کار فرایند های
مدنظرمون قرار بگیریم ، مثلا از این لاگ ها میتونیم توی بلاک catch برای دریافت پیغام exception استفاده
کنیم (بجای کثیف کاری هایی مثل Toast و SOUT ☺ ) .

اگه از لاگ کت درون پروژه تون استفاده میکنید میتونید با این متد ها لاگ های مدنظرتون رو ایجاد کنید :

Log.v(tag , message);   for Verbose
Log.d(tag , message);   for Debug
Log.i(tag , message);   for Info
Log.w(tag , message);   for Warning
Log.e(tag , message);   for Error

لاگ ها چه کاربرد هایی دارن ؟

از اونجایی که این سوال طنزی بیش نیس ، صرفا کاربرد هاش رو واستون لیست میکنم :

• Debugging and Troubleshooting
• Monitoring Application Behavior
• Audit Trails ( امنیت اپلیکیشن و مدیریت رفتار کاربر ها )
• Performance Analysis
• Alerts and Notifications

سلسله مراتب اهمیتی لاگ ها

لاگ ها هم مثل ما انسان ها ( بهتره بگیم آدم ها ... ) ، بنا به مسئولیتی که به عهده دارن ، توی رده های مختلفی قرار میگیرن که میتونیم با تعریف فیلتر فقط گروه خاصی رو مانیتور کنیم

سلسله مراتب لاگ ها به ترتیب اولویت :

1 - FATAL

2 - ERROR

3 - WARN

4 - INFO

5 - DEBUG

6 - TRACE

محتویات هر لاگ

لاگ ها معمولا بطور پیشفرض شامل این دیتا ها هستند :

• زمان وقوع
• مرتبه اهمیتی لاگ
• اطلاعاتی از منبع یا ماژولی که لاگ رو ایجاد کرده
• پیغام لاگ

که میتونیم مشخص کنیم که کدوما رو بهمون نمایش بده و همچنین با تعریف فیلتر بر اساس همین اجزا میتونیم لاگ هامون رو دسته بندی کنیم.

ابزار های کار

خب دیگه فکر کنم چیزی از لاگ ها نموند که نگفته باشم ( سوادم بیشتر قد نمیده ) ، توی این بخش یه لیست واستون آماده کردم از ابزار هایی که میتونیم باهاشون لاگ های سیستم رو بخونیم و مدیریتشون کنیم به همراه لینک دانلود :

• Android Studio Logcat ( دانلود )
• ADB (Android Debug Bridge) ( دانلود )
• MatLog ( دانلود )
• Log Viewer ( دانلود )
• Timber ( دانلود ) #گیت هاب
• Firebase Crashlytics ( دانلود ) #پلاگین
• LogDNA ( دانلود ) # گیت هاب
• Sentry ( دانلود )

توی قسمت بعدی مجموعه در مورد root کردن موبایل و دسترسی به لاگ ها اپلیکیشن های مختلف صحبت میکنیم .

29 - آبان - 1403

قسمت بعدی >