支付宝终端切面管控体系建设实践周磊（流炎）.pdf

1、付宝终端切管控体系付宝基础框架团队/周磊（流炎）概览 管控：客户端为什么要管控、怎么管、要做什么，整体设计 体系：管控之上，安全/隐私/稳定性险解决案 切：管控之下，核切能如何建设，如何做优化，如构建时间、包、性能为什么要管控户资源越来越受到各重视隐私照明弹隐私舆情发酵付宝内部业务复杂，为难以规范，险不可控隐私合规政策+机曝光+户重视平台级别应，多技术栈+三舆情险，传播速度快付宝作为融app，信是第位必须有套能可以管控安全隐私问题耗电报警为什么要管控愿景：对客户端内可能存在的险，提供统 问题定义+感知 +管控能，帮助客户端业务更快更灵活的感知和控制险怎么管-定义问题问题 =不匹配的（主体 +场

2、景 +为 +度 ）例：模块名/包名/类名/三来源的/服务堆栈例：前后台状态机型/系统安装包信息正在展示的例：调隐私函数加载动态代码访问xx件例：次数/耗时/量举例：【三sdk】【不能在付宝内】【动态加载dex】；【任意任务】在【后台执】时不能超过【2分钟】；现实世界：时间地点了什么事客户端世界：怎么管-描述主体主体具有主观性、多维的特征，我们尽量从多个维度提供描述，让管控能精确匹配到主体抓取堆栈来源public class MainActivity extends AppCompatActivity Override protected void onCreate(Bundle savedIn

3、stanceState)super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);A a=new A();a.doBiz();public class A public void doBiz()/A业务调了LBSService组件去获取位置 LBSService.requestLocation(new LBSService.Callback()Override public void onLocated(Location location)/handle location );public class L

4、BSService public static void requestLocation(Callback callback)ThreadPool.execute(new Runnable()Override public void run()Location location=locationManager .getLastKnownLocation(LocationManager.GPS_PROVIDER);callback.onLocated(location););举个例,我们想知道有谁访问了户定位信息，有这样段代码MainActivity.onCreate()包名聚合三包：com.(

5、huawei/xiaomi/oppo/vivo).push(XXService.onCreate(),XXButton.onClick()跨线程溯源包：德/优酷/ucsdk真实调怎么管-描述场景场景是事件发时客观因素的描述设备状态 +安装包状态 +运时状态例：机型/系统版本/品牌例：版本号/32/64/渠道号例：户态/展示中的/前后台状态怎么管-描述为/度在代码的世界，为可函数来描述，度就是函数在段时间内执的次数和总时安全隐私敏感函数耗电敏感函数稳定性敏感函数系统敏感api内部敏感apicpu相关（Thread/Runnable/Callback/Handler）传感器/络（WakeLock/

6、Sensor/Network/Gps）所有函数户信息、业务数据怎么管-管控能尽量丰富的为管控能：监听/拦截/改参/改返回值/try catch/抛异常，持云端配置，持脚本本地拦截器设计远程动态配置脚本注管控要做什么-整体设计付宝管控设计管控总结我们具象化了问题，并提供 问题描述+感知+管控 通底层能那么基于管控我们能做什么呢，接下来介绍下业务实践管控体系-端隐私险管控客户端隐私监控客户端隐私监控平台访问堆栈LocationManager.getLocation()at com.alipay.xx.ARunnable.a()at com.alipay.xx.ARunnable.run()开发者推