原由: 由于想省力, 使用了国内免费的坚果云webdav服务, 虽然是免费, 但对请求并发数有一定限制, 使用joplin进行同步笔记的时候, 如果并发数过高,会导致请求返回403,服务器拒绝服务,从而引发同步异常,笔记丢失事件!!

• 即使是官方也不推荐, https://github.com/laurent22/joplin/blob/5214da0a4475fb84bf1f11b419f5f7f35592c43a/readme/faq.md
  

所以为此自行搭建webdav服务器,以免再发生笔记丢失事件!

• 方案一: ubuntu + nginx搭建
  

  1. 下载安装nginx
     sudo apt install -y nginx-full
     sudo mkdir -p /home/dav
     sudo chown -R www-data:www-data /home/dav
  2. 安装密码管理工具
     apt install apache2-utils
     htpasswd -bc /etc/nginx/htpasswd {user} {password}
  3. 编辑配置文件
     sudo vim /etc/nginx/sites-enabled/webdav.conf

 server {
    listen 80;

    server_name {公网IP}
    # 设置使用utf-8编码,防止中文文件名乱码
    charset utf-8;
       # 打开目录浏览功能, 允许在浏览器直接浏览文件目录
    # autoindex on;
    # 默认存放文件的路径
    root /home/dav;
    auth_basic              realm_mame;
    # 用户密码文件存放位置
    auth_basic_user_file  /etc/nginx/htpasswd;
    # dav 允许的操作
    dav_methods     PUT  DELETE MKCOL COPY MOVE;
    dav_ext_methods PROPFIND OPTIONS;
    # 创建文件的默认权限
    dav_access      user:rw group:rw all:r;
    # 临时文件位置
    client_body_temp_path   /tmp;
    # 最大上传文件限制, 0表示无限制
    client_max_body_size    0;
    # 允许自动创建文件夹(如果有需要的话)
    create_full_put_path    on;
}

4. 重启nginx
   sudo nginx -s reload
5. 测试
   5.1) 下载 https://www.raidrive.com/测试

5.2)去除注释autoindex on;打开目录浏览功能
5.2.1) curl -u user:passwd http://ip/

• 成功
  
• 失败
  

  5.2.2) 浏览器 ip访问输入账号密码

• 成功
  

• 失败

1. 错误的账号密码
   

• joplin测试成功
  

• 方案二: windows server 2016 + apache搭建

  1. 下载Apache https://httpd.apache.org/
  2. 创建认证文件
     C:\xampp\apache\bin\htpasswd.exe -bc "C:/xampp/webdav/basic.passwd" {admin} {passwd}
  3. 编辑文件 C:\xampp\apache\conf\httpd.conf, 去除下列#号,保存
     LoadModule dav_module modules/mod_dav.so
     LoadModule dav_fs_module modules/mod_dav_fs.so
     LoadModule dav_lock_module modules/mod_dav_lock.so
     Include conf/extra/httpd-dav.conf
  4. 编辑文件C:\xampp\apache\conf\extra\httpd-dav.conf

Alias /joplin "C:/xampp/webdav/joplin"

<Directory "C:/xampp/webdav/joplin">
        Dav On
        Order Allow,Deny
        Allow from all
        # 认证方式为 Basic, joplin只支持此种方式
        AuthType Basic
        AuthName DAV-upload
        # 打开目录浏览功能
        Options Indexes
        # 设置用户帐户密码文件
        AuthUserFile "C:/xampp/webdav/basic.passwd"
        AuthDigestProvider file
        Require user admin
</Directory>

5. 重启apache
   C:\xampp\apache\bin httpd –k restart

6. 测试

• 成功
  

• 采坑记录

  只支持Basic方式认证, 当使用auth_digest时,认证不成功,
  查看 C:\xampp\apache\logs\error.log, 提示
  client used wrong authentication scheme Basic

显然遭遇同样问题的,还有不少使用该软件的人

1. Bitmap静态方法nativeCreate

2.frameworks/base/core/jni/android/graphics/Bitmap.cpp中

2.1
动态注册JNI函数

2.2
java层Bitmap.nativeCreate对应native层Bitmap.Bitmap_creator

2.3 在Bitmap_creator函数中,完成:
1)用于存储pixel的数组,在java堆中内存分配
2)native层Bitmap创建,持有该数组的弱引用
3)创建java层Bitmap,并持有native层bitmap引用

文件位于frameworks/base/core/jni/android/graphics/Graphics.cpp
2.4 GraphicsJNI::allocateJavaPixelRef中

1. env->CallObjectMethod 完成数组内存分配
2. new android::Bitmap 创建Native层Bitmap
   
   1.1) 调用参数来源,env->CallObjectMethod(gVMRuntime,
   gVMRuntime_newNonMovableArray,
   gByte_class, size)
   
   gVMRuntime: dalvik.system.VMRuntime
   gVMRuntime_newNonMovableArray
   此函数调用,会在java heap申请内存
   
   2.1)创建native的bitmap
   new android::Bitmap(addr, fd, info, rowBytes, ctable)
   
   addr: env->CallLongMethod(gVMRuntime, gVMRuntime_addressOf, arrayObj)拿到分配对象的地址
   2.5 GraphicsJNI::createBitmap
   
   env->NewObject
   关键参数
   
   调用java层,Bitmap构造函数, 完成对象创建,持有Native层Bitmap引用, 对mBuffer赋值
   

参考文章 :https://zhuanlan.zhihu.com/p/31450987

测试环境

雷电模拟器安卓系统5.1.1
客户端: demo.apk使用的网络请求框架okGo
服务端: 使用golang server
根证书:ca.crt, r2-ca.crt
r2-ca.key颁发的证书:test.crt放在服务端, client.crt放在客户端

单向认证 ssl-pining

golang 服务端开启单向认证

使用根证书r2-ca.crt检验test.crt证书

openssl验证通过

使用根证书ca.crt检验test.crt证书

openssl验证失败

进行一次https请求,服务端返回test.crt证书

使用ca.crt作为校验根证书,https请求失败

使用r2-ca.crt作为校验根证书,https请求成功

使用相同证书test.crt进行校验,https请求成功

双向认证

服务端开启双向认证,并加入根证书ra-ca.crt校验客户端提供的证书

由证书client.crt和私钥client.key生成client.bks,进行一次https请求,提示握手失败

服务器日志打印,未提供证书

使用openssl测试双向认证, wireshark抓包信息,显示证书有数据

使用wireshark抓包模拟器请求信息,证书长度为0

修改证书类型为PKCS12

访问成功

为何同样的证书,BKS不行,PKCS12可以呢?

以下代码为win10使用openssl生成的证书,进行转换为bks格式证书
- 1.生成.p12文件 可选-CAfile ca.crt：
- openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12
- 2.生成.bks证书：
- keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client2.bks -deststoretype bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath H:\Android_Studio\lib\bcprov-jdk15on-1.60.jar -storepass 111111

进一步测试,将openssl生成的 client.crt 证书转为 client.pem

• openssl x509 -inform der -in xxx.crt -out xxx.pem
  

访问依然成功, 等待后续继续测试为何bks不行.

腾讯云,一台服务器, 两台客户端(放通所有端口)

打洞成功,收发信息正常

腾讯云,一台服务器, 一台电脑两个客户端(放通所有端口)

打洞成功,收发信息正常

腾讯云,一台服务器, 一台客户端((放通所有端口)和一台本地客户端(关闭防火墙)

• 打洞失败,本地可发送信息, 接收不到控制端的信息,
  > 猜测可能为路由配置问题

使用手机热点再次尝试,同样失败

传统SSL加密方式

目前主流方式

注意make缓存问题, 修改了文件内容,没有及时生效!!!!

de.robv.android.xposed
在outdir目录中新建java目录移入XposedBridge.jar

参考链接

• https://www.jianshu.com/p/6471bab49cb1
• https://blog.csdn.net/qq_35834055/article/details/103256122
• https://blog.csdn.net/qq_35834055/article/details/103256122
• https://blog.csdn.net/qq_33604739/article/details/94658534?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
• https://blog.csdn.net/Yijin_/article/details/105682345
• https://blog.csdn.net/lookinthefog/article/details/93861992
• https://blog.csdn.net/lookinthefog/article/details/98502856
• https://blog.csdn.net/qq_22656473/article/details/103455103

https://blog.csdn.net/qq_35834055/article/details/103256122

1 XposedInstaller.apk

负责安装Xp环境 其实就是下载与手机cpu架构SDK对应的zip 然后刷入手机和管理模块
环境 androidstudio 网络对应的资料都有我就随便写写
包名 随便改一个 AS直接改就行
名称 随便改一个

XposedApp.java	修改
BASE_DIR_LEGACY	/data/data/ 修改后的包名
BASE_DIR	data/user_de/0/ 修改后的包名
XPOSED_PROP_FILES	/su/xposed/XP的配置文件.prop 随便改个名字

2 XposedBridge-art.jar

给开发者提供对应的API支持 底层实现 jni调用libxposed-art.so 的native方法
环境 androidstudio 网络也有资料随便写写
原始包名:de.robv.android.xposed 随便改一个
原始名称:XposedBridge.jar 随便改一个

XposedInit.java	修改
INSTALLER_PACKAGE_NAME	改成你上面修改的APK包名

3 Xposed

给Xpbridge提供API支持和调用了很多android-art的方法以及最重要的替换android zygote（app_process）

libxposed_common.h	改成你修改后的XposedBridge包名
CLASS_XPOSED_BRIDGE	更改前:de/robv/android/xposed/XposedBridge
CLASS_ZYGOTE_SERVICE	更改前:de/robv/android/xposed /services/ZygoteService
CLASS_FILE_RESULT	更改前:de/robv/android/xposed /services/FileResult

xposed.h	修改
XPOSED_PROP_FILE	/system/Xp的配置文件.prop 改成你之前APK时候改的
XPOSED_JAR	/system/framework/开发者jar包名称.jar
XPOSED_LIB_ART	libxposed_art.so 随便改个名字如 libtest_art.so
XPOSED_CLASS_DOTS_ZYGOTE	de.robv.android.xposed .XposedBridge 改成你之前定义的包名
XPOSED_CLASS_DOTS_TOOLS	de.robv.android.xposed. XposedBridge$ToolEntryPoint

xposed_service.cpp	改成你修改后的XposedBridge包名
IMPLEMENT_META_INTERFACE	更改前: de.robv.android.xposed .IXposedService

xposed_shared.h	改成你修改后的APK包名
XPOSED_DIR	更改前: /data/user_de/0/de.robv.android.xposed.installer
XPOSED_DIR	更改前: /data/user_de/0/de.robv.android.xposed.installer

ART.mk	修改成你定义的AS右键直接改名称 记得把.mk文件里的也改了
libxposed_art	libtest_art.so

4 Xposed-Tools

Xp框架的编译器 打包出可以刷机的zip 以下两个是打包脚本和刷机包脚本文件内容改成你对应的就好了 这点网上根本没有资料 全靠自己一个文件一个文件看巨坑
如果有源码不准备刷机安装Xp单独改buid.pl就好了
flash-script.sh不改刷机就会报错 缺少xpsoed.prop

build.pl flash-script.sh	改成你修改后的XposedBridge包名
xposed.prop	修改成你定义的XP配置文件
XPOSED_JAR	修改成你定义的开发者jar文件名称
XposedBridge.jar	libxposed_art.so 随便改个名字如 libtest_art.so
libxposed_art	修改成你定义的so名称 libtest_art

5 编译与运行

把Xposed项目复制到android源码/frameworks/base/cmds 下
在去下载与你编译的android源码对应的xpsoed版ART 进行替换

如想将XposedInstaller.apk内置到系统,进行以下操作

XposedInstaller_3.1.5.apk文件放到/out/target/product/hammerhead/system/app/

费了半天劲,总算编译好源码,成功把系统刷到我的Nexus5上了~

这下好了~数据都丢了~