國內(nèi)大廠首次推出Android統(tǒng)一標(biāo)準(zhǔn)--安卓綠色聯(lián)盟

國內(nèi)Android開發(fā)良莠不齊,開發(fā)質(zhì)量絕大多數(shù)都是不合格的產(chǎn)品,只為了上線而開發(fā),沒有任何的規(guī)范和約束。從安全和性能來說,絕大多數(shù)App在這方面都是考慮不完善的,安全風(fēng)險高,性能差,99%的app都存在安全風(fēng)險和漏洞??傮w上給用戶的體驗就很差勁,老有人抱怨說Android多難用,太坑。其實一個是手機(jī)廠商定制化嚴(yán)重,更多的是App開發(fā)商不注重性能、安全、穩(wěn)定性等質(zhì)量上的把關(guān)。所以,以華為打頭的國內(nèi)幾個大廠開始聯(lián)合打造一個統(tǒng)一的質(zhì)量標(biāo)準(zhǔn),也就是“安卓綠色聯(lián)盟”。

一、2018年移動應(yīng)用測評相關(guān)報告

注:由于報告上面的文字太多,不便于查閱,我就把它們?nèi)孔龀闪艘粋€表格,方便查看。

(一)Testin云測發(fā)布2018年度移動應(yīng)用安全報告

參考:2018年度移動應(yīng)用安全報告

總體概況

分類概況

(二)愛加密全國移動APP安全性研究報告

參考:全國移動APP安全性研究報告

移動應(yīng)用安全平臺掃描了 270 多萬個 APP,其中,有漏洞的 APP 約 183 萬個,占監(jiān)測總數(shù)的 67.77%。

約 181 萬個 APP 存在高危漏洞,占監(jiān)測總數(shù)的 67.04%。

(三)2018年Android應(yīng)用安全白皮書

參考:2018年Android應(yīng)用安全白皮書

選取了2018年下載量較高的1404個APP應(yīng)用,進(jìn)行漏洞掃描。

image.png

二、簡介

安卓綠色聯(lián)盟是中國首個致力于提升安卓應(yīng)用體驗的聯(lián)合組織。安卓綠色聯(lián)盟是一個開放的非盈利性組織,歡迎更多的企業(yè)加入其中,旨在共同構(gòu)建中國安卓綠色應(yīng)用環(huán)境,打造安全,可靠,信賴,健康的應(yīng)用生態(tài),不斷給用戶帶來極致的應(yīng)用體驗,聯(lián)盟成立后迅速吸引眾多企業(yè)加盟,隊伍在不斷壯大中。

安卓綠色聯(lián)盟2016年11月14日由華為主導(dǎo),聯(lián)合阿里巴巴、百度、騰訊、網(wǎng)易四家企業(yè)共同發(fā)起的。五家創(chuàng)始企業(yè)在電商、生活服務(wù)、搜索、社交應(yīng)用、游戲、大文娛以及終端設(shè)備層面都具有極高的主流代表性,涉及的應(yīng)用多達(dá) 500多個,涵蓋了眾多主流移動應(yīng)用,幾乎覆蓋所有國內(nèi)終端用戶,集眾家之所長優(yōu)化應(yīng)用體驗,共同制定行業(yè)標(biāo)準(zhǔn)打造生態(tài)環(huán)境,為全行業(yè)和廣大消費(fèi)者服務(wù)。

安卓綠色聯(lián)盟官網(wǎng):https://www.androidga.com/

三、五大體系

(1)兼容性標(biāo)準(zhǔn)
問題描述 判定標(biāo)準(zhǔn) 合格用例
應(yīng)用安裝 判斷應(yīng)用在測試過程中是否出現(xiàn)安裝不成功現(xiàn)象。 應(yīng)用能成功安裝,或者應(yīng)用在卸載之后,再次成功安裝。
啟動 判斷應(yīng)用在啟動后在未做任何操作前應(yīng)用是否出現(xiàn)以下情況:如啟動閃退、啟動卡死、啟動后資源加載失敗等。 應(yīng)用正常啟動成功
崩潰 判斷應(yīng)用在運(yùn)行過程中,是否出現(xiàn)異常,彈出崩潰對話框,導(dǎo)致應(yīng)用不可用、退出應(yīng)用的情況。 應(yīng)用在運(yùn)行過程中無崩潰
無響應(yīng)(ANR) 判斷在用戶正常操作的情況下,應(yīng)用是否在運(yùn)行過程中突然會彈出對話框,出現(xiàn)"Application Not Responding"錯誤,提示用戶是否選擇關(guān)閉該程序或是繼續(xù)等待。 應(yīng)用在運(yùn)行過程中不出現(xiàn)"Application Not Responding"錯誤
黑白邊 判斷應(yīng)用的UI是否出現(xiàn)不適配屏幕,在屏幕的某一個側(cè)邊出現(xiàn)全黑屏或白屏的現(xiàn)象。 應(yīng)用在啟動后,不出現(xiàn)黑邊或白邊的情形
系統(tǒng)特性支持 系統(tǒng)特性支持包含:應(yīng)用能否正確調(diào)用相機(jī)拍照功能、調(diào)用選取圖片功能、調(diào)用定位功能、調(diào)用麥克風(fēng)識別語音的功能、正確旋轉(zhuǎn)屏幕和應(yīng)用指定兼容的目標(biāo)系統(tǒng)版本是否通過。 調(diào)用相機(jī)拍照功能成功、調(diào)用選取圖片功能成功、調(diào)用定位功能成功、調(diào)用麥克風(fēng)識別語音的功能成功、應(yīng)用旋轉(zhuǎn)屏幕成功、TargetSdkVersion>=23時通過,否則失敗。
賬號異常 在使用正常的應(yīng)用賬號在網(wǎng)絡(luò)正常的情況下,是否無法登陸該應(yīng)用。 應(yīng)用能正確完成內(nèi)置賬號以及第三方賬號的登錄認(rèn)證功能
UI適配 App運(yùn)行測試過程中是否出現(xiàn)的UI展示異常的情況:如黑屏、花屏、白屏、文字異常、展示缺失等。 應(yīng)用中的控件不發(fā)生變形、錯位、缺失或冗余。
(2)穩(wěn)定性標(biāo)準(zhǔn)

相關(guān)術(shù)語:

崩潰:在用戶正常操作的情況下,應(yīng)用突然出現(xiàn)應(yīng)用強(qiáng)行退出、無響應(yīng)等完全不可用的情況。

2.1 崩潰率線上標(biāo)準(zhǔn)

問題描述 判定標(biāo)準(zhǔn) 合格用例
1.啟動崩潰率 應(yīng)用一天中出現(xiàn)的Crash總數(shù)在應(yīng)用一天中總啟動次數(shù)中的比率。啟動崩潰率=(應(yīng)用一天中出現(xiàn)的Crash總數(shù)/應(yīng)用一天中總體的啟動次數(shù))x100% 一天中啟動崩潰率 ≤ 0.2%(具體不同類型app可以略有不同)
2.用戶或設(shè)備崩潰率 一天中出現(xiàn)Crash的用戶數(shù)(設(shè)備數(shù))在整體活躍用戶數(shù)(活躍設(shè)備數(shù))中的比率。用戶或設(shè)備崩潰率=(應(yīng)用一天中發(fā)生的Crash的用戶數(shù)(去重)/應(yīng)用一天中總體的活躍用戶數(shù))x100% 一天中用戶或設(shè)備崩潰率 ≤ 0.2%(具體不同類型app可以略有不同)

2.2 崩潰率線線下測試及處理標(biāo)準(zhǔn)

問題描述 判定標(biāo)準(zhǔn) 合格用例
1.崩潰率線下測試 a. 穩(wěn)定性測試要覆蓋80%用戶的主流機(jī)型
b. 安裝、啟動等場景必須覆蓋
c. Monkey確保覆蓋頁面>70%
d. 完成8小時Monkey不出現(xiàn)崩潰		 覆蓋機(jī)型:至少覆蓋應(yīng)用目標(biāo)用戶機(jī)型分布中top10,保證80%的機(jī)型被覆蓋到。
覆蓋場景:全新安裝、覆蓋安裝、冷啟動、熱啟動及8小時Monkey,Monkey過程要能覆蓋登錄與非登錄狀態(tài),通過優(yōu)化執(zhí)行路徑、多機(jī)運(yùn)行累加結(jié)果等方式,保證頁面覆蓋率>70%。
2.崩潰信息收集及處理標(biāo)準(zhǔn) 是否有完善的線上Crash上報及處理機(jī)制 獲取信息包括但不限定于:
a. 手機(jī)基礎(chǔ)信息,如品牌、機(jī)型、系統(tǒng)版本、地理位置、運(yùn)營商、網(wǎng)絡(luò)類型、用戶名等
b. Crash堆棧信息
c. 日志信息:用戶操作日志、系統(tǒng)日志等
d.聚合大量同類Crash后,給出此Crash發(fā)生的特征數(shù)據(jù),如機(jī)型分布、應(yīng)用版本分布、地理分布等信息,方便進(jìn)行問題定位

2.3 不同類型應(yīng)用崩潰率標(biāo)準(zhǔn)值(具體值還需要再確定)

應(yīng)用類型 參考啟動崩潰率 參考設(shè)備崩潰率
影音娛樂 0.15% 0.2%
社交通訊 0.15% 0.2%
游戲 0.15% 0.2%
購物 0.15% 0.2%
金融理財 0.15% 0.2%
實用工具 0.15% 0.2%
導(dǎo)航 0.15% 0.2%
新聞閱讀 0.2% 0.3%
教育 0.2% 0.3%
(3)安全標(biāo)準(zhǔn)

3.1 基礎(chǔ)安全標(biāo)準(zhǔn)

問題描述 合格用例 詳細(xì)說明
安裝,運(yùn)行及卸載
- 1.應(yīng)用在用戶未授權(quán)情況下,不能進(jìn)行程序下載、安裝、或升級操作;
- 2.應(yīng)用在用戶未授權(quán)情況下,不能執(zhí)行自啟動操作;
- 3.應(yīng)用在用戶強(qiáng)制關(guān)閉或退出后,不能繼續(xù)占用系統(tǒng)資源;
功能使用
- 1.應(yīng)用在用戶未授權(quán)情況下,不能執(zhí)行撥打電話、發(fā)送短信等操作;
- 2.應(yīng)用在用戶未授權(quán)情況下,不能執(zhí)行攝像、錄音、截屏等操作;
- 3.應(yīng)用在用戶未授權(quán)情況下,不能打開或關(guān)閉如WiFi、藍(lán)牙、GPS等;
數(shù)據(jù)操作
- 1.應(yīng)用在用戶未授權(quán)情況下,不能讀寫用戶短信、聯(lián)系人等隱私數(shù)據(jù);
- 2.應(yīng)用在用戶未授權(quán)情況下,不能收集或上報用戶設(shè)備、系統(tǒng)及應(yīng)用程序信息;
- 3.應(yīng)用在用戶未授權(quán)情況下,不能修改系統(tǒng)配置等資源文件;
- 4.應(yīng)用在用戶未授權(quán)情況下,不能修改其他應(yīng)用程序的權(quán)限、數(shù)據(jù)等;
行為規(guī)范
- 1.應(yīng)用在用戶未授權(quán)情況下,不能進(jìn)行消費(fèi)操作;
- 2.應(yīng)用不能包含故意破壞用戶使用體驗、阻礙用戶正常使用手機(jī)或應(yīng)用的任何行為;
- 3.應(yīng)用中不能包含任何侵犯用戶知情權(quán)、選擇權(quán)的惡意行為;
- 4.應(yīng)用在用戶未授權(quán)情況下,不能利用漏洞等方式獲取系統(tǒng)控制權(quán)限,進(jìn)行非授權(quán)操作;
- 5.如無必要的使用場景,應(yīng)用不能在桌面、鎖屏和其他應(yīng)用上,彈出懸浮窗、自定義后臺Toast、后臺彈出Activity等騷擾用戶的行為; 1.應(yīng)用鎖屏通知開關(guān)處于關(guān)閉狀態(tài)時,禁止在鎖屏彈出任何信息。
2.僅允許導(dǎo)航、音樂、運(yùn)動健康類應(yīng)用的主功能,在鎖屏上顯示全屏覆蓋界面;例如導(dǎo)航-路線導(dǎo)航、音樂-音樂播放、運(yùn)動健康-記步軌跡。
3.在鎖屏或其他應(yīng)用界面上,僅允許聊天消息、短信息、鬧鐘等對推送有實時性要求的信息和彈出界面。
4.應(yīng)用不能在未經(jīng)用戶主動設(shè)置或者用戶主動發(fā)起時,彈出界面覆蓋到桌面或其他應(yīng)用之上。
- 6.如無必要的使用場景,應(yīng)用不能發(fā)送無法刪除的常駐通知; 僅允許音樂、下載,在離開應(yīng)用界面后,不能在通知欄顯示常駐通知,導(dǎo)致用戶無法清除。
- 7.應(yīng)用不能彈出、顯示影響用戶體驗的廣告,如抬頭、強(qiáng)制插屏、側(cè)邊等; 1.禁止彈出任何廣告界面覆蓋在原有應(yīng)用功能界面之上。
2.允許和原有界面功能平鋪在一個界面的非彈出式廣告(如微信朋友圈)。
- 8.應(yīng)用不能引導(dǎo)用戶開啟開發(fā)者選項,禁止引導(dǎo)用戶開啟USB調(diào)試模式; 開發(fā)者選項和USB調(diào)試功能屬于開發(fā)者調(diào)試設(shè)備的選項,禁止應(yīng)用引導(dǎo)用戶開啟。
其他標(biāo)準(zhǔn)
- 1.應(yīng)用不能包含病毒、木馬;
- 2.應(yīng)用不能包含漏洞、后門;
- 3.應(yīng)用不能包含國家法律禁止的內(nèi)容,包括但不限于色情,賭博,或任何危害國家安全的信息;
- 4.應(yīng)用不能包含其他任何形式損害用戶利益及資產(chǎn)的行為;
- 5.應(yīng)用不能通過熱補(bǔ)丁,引入惡意行為和不符合本標(biāo)準(zhǔn)的行為;

3.2 開發(fā)安全標(biāo)準(zhǔn)

  • 3.2.1 Manifest和權(quán)限使用安全規(guī)范

注:權(quán)限的申請和使用應(yīng)滿足最小化原則。

問題描述 合格用例 詳細(xì)說明
1.權(quán)限管理
- 1)不申請不需要使用的權(quán)限,為自定義權(quán)限設(shè)置合理的安全保護(hù)級別; 申請權(quán)限滿足最小化原則,申請權(quán)限申請的權(quán)限全部為應(yīng)用功能所需,不申請多余的權(quán)限;應(yīng)用自定義權(quán)限,自行根據(jù)數(shù)據(jù)和行為的安全敏感度,設(shè)置合理的安全保護(hù)級別。
- 2)應(yīng)用申請的權(quán)限,都必須有明確、合理的功能和使用場景; 使用權(quán)限滿足最小化原則,只有使用應(yīng)用的某個功能,而對應(yīng)到的某個權(quán)限為該功能和合理要求時,才允許使用相應(yīng)權(quán)限。比如某聊天軟件,必須在進(jìn)行視頻聊天、拍照等功能需要的場景下,才允許使用攝像頭,而在其附屬的新聞瀏覽功能中,不允許使用攝像頭。
- 3)TargetSdkVersion>=23,必須適配Android M及以后版本的動態(tài)權(quán)限機(jī)制。 必須適配Android M及以后版本的動態(tài)權(quán)限機(jī)制,并且強(qiáng)烈建議適配到Android O(TargetSdkVersion>=26)。
- 4)對于非核心權(quán)限,應(yīng)用不能在權(quán)限動態(tài)彈框授權(quán)提示被用戶拒絕后,強(qiáng)制要求用戶開啟,包括但不限于:a.應(yīng)用退出;b.彈框提醒用戶打開>=2次;
2.功能項管理 關(guān)閉不需要及有風(fēng)險的功能選項,如數(shù)據(jù)備份功能、調(diào)試功能;
3.組件管理 組件聲明的合理性,避免導(dǎo)出不需要外部調(diào)用的組件,如需導(dǎo)出應(yīng)設(shè)置合理的權(quán)限保護(hù);
  • 3.2.2 應(yīng)用編碼安全規(guī)范
問題描述 合格用例
1.基礎(chǔ)編碼安全規(guī)范 1) 保證開發(fā)環(huán)境的安全性,如使用官方渠道下載的開發(fā)工具;
2) 避免硬編碼關(guān)鍵數(shù)據(jù),如加密密鑰、后端服務(wù)器敏感信息等;
3) 應(yīng)用代碼凈化,代碼邏輯優(yōu)化、剔除應(yīng)用中的死代碼塊;
4) 統(tǒng)一的日志管理接口,避免在日志中記錄敏感信息;
5) 應(yīng)用發(fā)布之前,關(guān)閉調(diào)試接口和調(diào)試日志。
2.系統(tǒng)API使用安全規(guī)范 1) 使用官方推薦版本的API接口,不使用系統(tǒng)廢棄的API
2) 熟悉并遵從安全規(guī)范,避免遺漏安全限制操作,引入安全風(fēng)險;
3) 對關(guān)鍵操作身份校驗和權(quán)限檢查;
3.第三方代碼使用安全規(guī)范 1) 代碼評估。來源可靠性評估、代碼質(zhì)量評估、潛在安全風(fēng)險評估;
2) 權(quán)限控制。確認(rèn)引入代碼所需使用的權(quán)限最小化;
3) 更新維護(hù)。關(guān)注代碼的安全動態(tài)和版本更新情況,及時修復(fù)安全問題,更新代碼;
4) 安全保護(hù)。對引入的代碼進(jìn)行混淆,防止攻擊者針對性的攻擊;
4.代碼保護(hù)安全規(guī)范 1) 代碼混淆。提高攻擊者代碼分析難度;
2) 加固保護(hù)。使用自研或者第三方加固系統(tǒng)進(jìn)行應(yīng)用加固,進(jìn)行代碼隱藏和加密保護(hù);
  • 3.2.3 數(shù)據(jù)安全規(guī)范
問題描述 合格用例
1.數(shù)據(jù)加密安全規(guī)范 1) 數(shù)據(jù)密文和加密密鑰應(yīng)存放在不同的位置;
2) 密鑰存儲模塊應(yīng)具備防調(diào)試及反編譯的能力;
3) 密鑰數(shù)據(jù)應(yīng)分散存儲,為獲取密鑰密文增大難度
2.數(shù)據(jù)存儲安全規(guī)范 1) 應(yīng)用程序關(guān)鍵數(shù)據(jù)應(yīng)該存放在私有目錄下,并設(shè)置合理的訪問權(quán)限;
2) 應(yīng)用程序中的隱私數(shù)據(jù)應(yīng)加密存儲。用于加密的密鑰應(yīng)妥善保存;
3) 禁止程序運(yùn)行日志中包含有用戶敏感數(shù)據(jù)、程序調(diào)試數(shù)據(jù)等;
3.數(shù)據(jù)使用安全規(guī)范 1) 數(shù)據(jù)合法性保護(hù)??刂朴脩糨斎霐?shù)據(jù)的類型、長度,進(jìn)行惡意代碼過濾等;
2) 數(shù)據(jù)完整和有效性保護(hù)。對于接收到的外部數(shù)據(jù)、加載的外部文件,進(jìn)行完整、有效性性檢查;
  • 3.2.4 通信安全
問題描述 合格用例
1.本地通信安全 1) intent數(shù)據(jù)安全。避免在intent包含用戶敏感數(shù)據(jù),從intent中獲取數(shù)據(jù)時加入必要的異常處理;
2) intent scheme url 協(xié)議安全。使用過程中加入安全限制,防止UXSS等安全問題;
3) 組件調(diào)用方式安全。避免通過隱式方式進(jìn)行調(diào)用組件,防止組件劫持;
4) 本地socket通信安全。避免是使用socket方式進(jìn)行本地通信,如需使用,localhost端口號隨機(jī)生成,并對端口連接對象進(jìn)行身份認(rèn)證和鑒權(quán);
2.遠(yuǎn)程通信安全 1) 使用https代替http進(jìn)行通信,并對https證書進(jìn)行嚴(yán)格校驗;
2) 避免進(jìn)行遠(yuǎn)程端口開發(fā)通信,如需使用,需要對端口連接對象進(jìn)行身份認(rèn)證和鑒權(quán);
  • 3.2.5 業(yè)務(wù)安全
問題描述 合格用例
1.認(rèn)證和授權(quán) 1) 認(rèn)證和授權(quán)過程應(yīng)在服務(wù)器端完成,避免客戶端繞過問題;
2) 對于涉及敏感信息的服務(wù),每次使用前需進(jìn)行身份認(rèn)證;
3) 控制登錄憑證token有效期,通信過程中進(jìn)行token鑒權(quán);
4) 避免在終端設(shè)備上使用不安全的方法來存儲用戶名、口令及其它登錄憑證;
5) 用戶密碼需要使用強(qiáng)不可逆的加密算法加密后傳輸,并引入salt,提高破解難度;
6) 賬戶號和終端設(shè)備信息進(jìn)行綁定,防止終端模擬攻擊;
2.業(yè)務(wù)邏輯及數(shù)據(jù)安全 1) 條件判斷。確保邏輯過程中前置判斷條件的有效性、不可繞 過性,防止攻擊者進(jìn)行數(shù)據(jù)修改繞過安全限制;
2) 邏輯設(shè)計。確保業(yè)務(wù)邏輯設(shè)計、分支條件及邊界條件處理的正確性和完備性,防止不可控執(zhí)行流程;
3) 工作分配。確保服務(wù)端和客戶端分工正確,防止一些應(yīng)該放在服務(wù)端的校驗工作設(shè)置在了客戶端,造成權(quán)限校驗繞過;
4) 業(yè)務(wù)數(shù)據(jù)。關(guān)鍵業(yè)務(wù)數(shù)據(jù)防篡改、防偽造、防重放;
5) 短信驗證碼安全。禁止驗證碼回傳行為,驗證碼至少6位,同時嚴(yán)格限定驗證碼時效;
3.業(yè)務(wù)運(yùn)維安全 1) 業(yè)務(wù)風(fēng)險監(jiān)控、預(yù)警、異常處理預(yù)案;
2) 安全動態(tài)跟蹤及預(yù)警、安全事件排查、漏洞修復(fù);
  • 3.2.6 運(yùn)行環(huán)境安全
問題描述 合格用例
運(yùn)行環(huán)境安全 1) 運(yùn)行期重打包檢測;
2) 模擬器運(yùn)行環(huán)境檢測;
3) 調(diào)試、注入操作監(jiān)控;
4) root環(huán)境運(yùn)行檢測;
  • 3.2.7 隱私安全
問題描述 合格用例
隱私安全 1) 涉及到應(yīng)用下載軟件、對用戶系統(tǒng)或軟件升級等修改用戶個人空間的行為,須得到用戶的同意
2) 收集或使用個人數(shù)據(jù)前,須明確提示用戶,并獲得用戶的明示同意,并且允許用戶隨時關(guān)閉對個人數(shù)據(jù)的收集和使用
3) 默認(rèn)禁止收集數(shù)據(jù)主體的敏感個人數(shù)據(jù),除非業(yè)務(wù)必需(如:運(yùn)動健康類業(yè)務(wù))或為了滿足法律與監(jiān)管機(jī)構(gòu)要求可收集和處理(含profiling),并且同意應(yīng)該單獨收集
4) 應(yīng)提供對用戶的同意和撤銷同意行為進(jìn)行記錄的機(jī)制
5) 隱私聲明內(nèi)容發(fā)生變化時,須告知用戶查看并獲得用戶同意
6) 個人數(shù)據(jù)收集范圍、使用目的不得超出隱私聲明,且遵循最小化原則,當(dāng)個人數(shù)據(jù)的采集范圍、使用目的發(fā)生變更時,應(yīng)及時更新隱私聲明
7) 于存儲個人數(shù)據(jù)的系統(tǒng),需對存儲的個人數(shù)據(jù)定義存留期
8) 數(shù)據(jù)主體撤銷同意之后,產(chǎn)品必須禁止繼續(xù)收集和處理其相應(yīng)個人數(shù)據(jù)
9) 將數(shù)據(jù)主體個人數(shù)據(jù)提供給第三方前,必須獲得數(shù)據(jù)主體的同意
10) 推送的內(nèi)容(含廣告)必須是符合政治、法律和宗教要求,并且推送頻度不能干擾用戶正常使用
11) 第三方應(yīng)用軟件調(diào)用移動智能終端敏感功能時,應(yīng)先獲得用戶明確同意
12) 第三方應(yīng)用軟件對用戶數(shù)據(jù)操作時,應(yīng)先獲得用戶明確同意
13) 應(yīng)用軟件不得申請和調(diào)用與提供服務(wù)無關(guān)的終端功能
(4)功耗標(biāo)準(zhǔn)
問題描述 判定標(biāo)準(zhǔn) 合格用例 特殊考慮事項
后臺處理器占用 測量應(yīng)用在后臺時對處理器的占用及Wake Lock設(shè)置情況 1. 平均每小時占用處理器累計時間不超過90秒,即處理器平均占用率不超過2.5%
2. 禁止應(yīng)用設(shè)置WakeLock		 以下場景除外:
1. 后臺播放視頻、音樂或觀看直播時
2. 后臺導(dǎo)航時
3. 后臺下載視頻、音樂或離線地圖時
4. 后臺進(jìn)行收發(fā)消息、游戲掛機(jī)時
5. 后臺欺詐攔截、網(wǎng)絡(luò)安全掃描、流量監(jiān)控、定時提醒時
后臺屏幕占用 測量應(yīng)用在后臺時對屏幕的占用 1. 不允許一切后臺應(yīng)用阻止屏幕自動變暗或關(guān)閉
2. 不允許應(yīng)用在屏幕變暗或關(guān)閉時點亮屏幕		 以下場景除外:后臺收發(fā)消息、定時提醒時
后臺無線網(wǎng)絡(luò)占用 測量應(yīng)用在后臺時對無線網(wǎng)絡(luò)的占用
(無線網(wǎng)絡(luò)包括:Wi-Fi、數(shù)據(jù)連接、藍(lán)牙及紅外等無線信號網(wǎng)絡(luò)。)		 1. 平均每小時使用無線網(wǎng)絡(luò)傳輸數(shù)據(jù)時間不超過5分鐘
2. 平均每小時對無線網(wǎng)絡(luò)的掃描不超過60次		 以下場景除外:
1. 后臺播放在線視頻、音樂或觀看直播時
2. 后臺導(dǎo)航時
3. 后臺下載視頻、音樂或離線地圖時
4. 后臺進(jìn)行收發(fā)消息時
5. 后臺欺詐攔截、網(wǎng)絡(luò)安全掃描或流量監(jiān)控時
后臺音頻設(shè)備占用 測量應(yīng)用在后臺時對音頻設(shè)備的占用 禁止此情況下應(yīng)用使用麥克風(fēng)或揚(yáng)聲器 以下場景除外:
1. 后臺播放在線視頻、音樂或觀看直播時
2. 后臺導(dǎo)航時
3. 后臺定時提醒時
后臺攝像頭占用 測量應(yīng)用在后臺時對攝像頭的占用
(攝像頭包含:前置攝像頭、后置攝像頭、紅外攝像頭及閃光燈)		 禁止此情況下應(yīng)用使用攝像頭或閃光燈
后臺定位傳感器占用 測量應(yīng)用在后臺時對定位傳感器的占用 禁止此情況下應(yīng)用使用定位傳感器 以下場景除外:
1. 后臺導(dǎo)航時2. 后臺軌跡追蹤時
3. 后臺下載離線地圖時
后臺動作傳感器占用 測量應(yīng)用在后臺時對動作傳感器的占用 禁止此情況下應(yīng)用使用動作傳感器 以下場景除外:
1. 后臺導(dǎo)航時
2. 后臺記步時
后臺Alarm占用 測量應(yīng)用在后臺時對Alarm的占用 平均每小時通過Alarm調(diào)起的次數(shù)不超過20次 以下場景除外:
1. 后臺播放視頻時
2. 后臺收發(fā)消息時
(5)性能標(biāo)準(zhǔn)

5.1 適用范圍

應(yīng)用類型 核心場景
便捷生活類 進(jìn)入應(yīng)用主功能界面
出行導(dǎo)航類 進(jìn)入位置搜索頁面
購物比價類 進(jìn)入購物首頁,頁面含商品列表、搜索欄等。
拍攝美化 進(jìn)入應(yīng)用主功能界面
社交通訊類 登陸后進(jìn)入主界面收/發(fā)消息 或:登陸后進(jìn)入主界面
實用工具 郵箱類:啟動應(yīng)用 - 登陸郵箱 - 收取郵件(郵箱內(nèi)已有郵件列表超過10封)
新聞閱讀類 啟動應(yīng)用 - 進(jìn)入首頁 - 刷新新聞列表 -滑動新聞列表
學(xué)習(xí)辦公 進(jìn)入應(yīng)用主功能界面
影音娛樂 進(jìn)入應(yīng)用主功能界面
游戲 進(jìn)入應(yīng)用主功能界面

5.2 性能測試標(biāo)準(zhǔn)

問題描述 判定標(biāo)準(zhǔn) 合格用例
冷啟動時間 點擊圖標(biāo)到應(yīng)用完全啟動的時間。 冷啟動時間應(yīng) ≤ 1000毫秒
熱啟動時間 應(yīng)用之前被打開過,無關(guān)閉應(yīng)用行為,從后臺重新切換到前臺的時間。 熱啟動時間應(yīng) ≤ 500毫秒
界面幀率 應(yīng)用界面滑動時的幀率。 1.普通應(yīng)用的幀率應(yīng) ≥ 55fps
2. 游戲類、地圖類和視頻類的幀率應(yīng) ≥ 25fps
過度繪制 應(yīng)用界面的繪制情況,不允許存在4x過度繪制及超過屏幕1/3區(qū)域的3x過度繪制。 1.不允許存在4x過度繪制(紅色區(qū)域);
2.不允許存在面積超過屏幕1/3區(qū)域的3x過度繪制(淡紅色區(qū)域)
Stricmode 通過開發(fā)者選項“strict mode”設(shè)置,檢查所有界面操作 各類應(yīng)用的所有界面操作不允許有紅框閃爍
內(nèi)存泄露 應(yīng)用的內(nèi)存泄漏。 應(yīng)用禁止存在Activity級別的內(nèi)存泄露。
前臺內(nèi)存占用 應(yīng)用在前臺使用過程中的內(nèi)存占用情況。(被測應(yīng)用完全啟動30秒后,開始測量內(nèi)存消耗) 各類應(yīng)用在前臺的內(nèi)存占用應(yīng) ≤ 500MB
后臺亮屏內(nèi)存占用 測量應(yīng)用在后臺且亮屏一段時間時的內(nèi)存占用。(被測應(yīng)用切換到后臺5分鐘后亮屏狀態(tài)下測量內(nèi)存消耗) 各類應(yīng)用在后臺且亮屏5分鐘的內(nèi)存占用應(yīng) ≤ 400MB
后臺滅屏內(nèi)存占用 測量應(yīng)用在后臺且滅屏一段時間時的內(nèi)存占用。(被測應(yīng)用切換到后臺,滅屏1分鐘后測量內(nèi)存消耗) 各類應(yīng)用在后臺且滅屏1分鐘的內(nèi)存占用應(yīng) ≤ 400MB
后臺亮屏CPU占用 應(yīng)用在后臺且亮屏一段時間時的CPU占用。(被測應(yīng)用切換到后臺,等待5分鐘穩(wěn)定后,檢測被測應(yīng)用5分鐘內(nèi)CPU usertime+systemTime) 各類應(yīng)用在后臺且亮屏5分鐘的CPU占用應(yīng) ≤ 2%
后臺滅屏CPU占用 測量應(yīng)用在后臺且滅屏一段時間時的CPU占用。(被測應(yīng)用切換到后臺,滅屏后等待5分鐘穩(wěn)定,檢測被測應(yīng)用5分鐘內(nèi)cpu usertime+systemTime) 各類應(yīng)用在后臺且滅屏5分鐘的CPU占用應(yīng) ≤ 2%

本文參考資料:

安卓綠色聯(lián)盟官網(wǎng)
《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》關(guān)鍵信息和華為解讀

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 專業(yè)考題類型管理運(yùn)行工作負(fù)責(zé)人一般作業(yè)考題內(nèi)容選項A選項B選項C選項D選項E選項F正確答案 變電單選GYSZ本規(guī)程...
    小白兔去釣魚閱讀 10,581評論 0 13
  • 大漠孤煙直,斜陽染胡楊,飛天水袖舞動駝鈴悠長,韃靼長矛刺不穿玉門春風(fēng),幽幽大漠覆不住樓蘭千古情長。陽關(guān)西出已然無故...
    清韻_5e61閱讀 4,980評論 0 2
  • 南方的冬天,傍晚六點天空就黑透了。我坐在雅閣的車廂里,播放抒情的英語歌來緩解塞車焦慮,打開玻璃窗,眺望對面馬路的街...
    飛行先生MRflight閱讀 301評論 2 4
  • 今天第一次跟老師開會大數(shù)據(jù)究竟是什么啊,好疑惑午飯好好吃下午大數(shù)據(jù)講座有點震撼晚上下棋Qb3
    dq920813閱讀 180評論 0 0

友情鏈接更多精彩內(nèi)容