13.SDK基础架构实践

目录介绍

• 01.SDK设计原则
• 02.SDK设计注意点
  • 2.1 减少三方依赖
  • 2.2 体积和功能
• 03.SDK基础设计
  • 3.1 整体架构图
  • 3.2 UML设计图
  • 3.3 关键流程图
  • 3.4 接口设计图
  • 3.5 模块间依赖关系
• 04.SDK设计思维点
  • 4.1 基于接口开发
  • 4.2 访问权限控制
  • 4.3
• 05.SDK设计技术点
  • 5.3 Provider初始化
• 06.SDK其他设计点
  • 6.1 兼容性设计
  • 6.2 稳定性设计
  • 6.3 灰度设计
  • 6.4 降级设计
  • 6.5 异常设计
  • 6.6 埋点设计
  • 6.7 安全性设计
  • 6.8 文档规范设计

02.SDK设计注意点

2.1 减少三方依赖

• 经常碰到的一个问题
  • 使用方会说你们的sdk是一个大礼包啊，为啥会有这么多的仓库依赖啊。明明只用了你们一小部分功能，但是因为用了SDK，所以被引入了一大推的依赖。
  • 举个例子网络库，数据埋点，图片库等等一大堆东西都会被依赖进来。所以在没有使用的情况下，sdk所需要的就是用最小的依赖关系，来完成你所需要的功能。

2.2 体积和功能

• 三个字形容：小而精。小是指包的体积要尽可能的小。精针对的就是 SDK 的功能了，一定要专注于特定功能。
• 体积上：
  • 去除无用资源（主要是图片和so库）和代码；不要依赖第三方库，至少大体积的库是不可以的；优化代码结构，去除冗余的代码逻辑；
• 功能上：
  • SDK 讲究功能专一，去除那些花里胡哨的东西；基本功能完善，适用于所有的业务线；根据业务方的需求反馈，考虑优化或者丰富 SDK 功能；

05.SDK设计技术点

5.3 Provider初始化

5.3.1 Provider为何可以初始化

• sdk初始化方式：
  • 一般通常是在Application的attachBaseContext或onCreate执行初始化操作；也有一部分是使用ContentProvider初始化sdk。
• ContentProvider初始化sdk
  • 低侵入的方式集成，解耦等特点。在AndroidManifest文件中声明ContentProvider，代替Application的onCreate()中添加init()方法。
• ContentProvider和Application初始化次序
  • Application#attachBaseContext() → ContentProvider#attachInfo() → ContentProvider#onCreate() → Application#onCreate()
  • ContentProvider的onCreate刚好处于Application#attachBaseContext()和Application#onCreate()中间，并且也能获取Context，也具备了初始化SDK的能力。

5.3.2 Provider初始化优缺点

• 优点：低侵入接入，不需要手动添加初始化代码，降低接入成本；降低耦合度，抽离代码方便。
• 缺点：多个SDK使用ContentProvider初始化，无法保证不同SDK初始化循序；最好注意多个ContentProvider初始化的时长，加载完毕才会执行Application#onCreate的调用；注意暴露风险，声明provider的时候，配置exported为false。

06.SDK其他设计点

6.1 兼容性设计

• 对外接口（ API ）的兼容性
  • 每次版本更新后，对外接口要尽可能保持不变。对于更改较大的接口，可以使用 @Deprecated 注解对老接口进行标记，并且做新接口调用的兼容，而不是直接删除老接口。
• 功能的兼容性
  • 在不影响整体功能和项目结构的基础上提供部分业务的需求定制化，可以形成配置项
• 支持版本兼容性
  • minSdkVersion 的值应该尽可能的小，当然现在市场上基本都是 4.4 以上的手机了。这也从侧面要求不要随便依赖第三方库。

6.2 稳定性设计

• SDK 极其注重稳定性，要保证在不同 APP 环境下都能正常工作。如果出现问题就会导致发新版本，一方面要通知所有业务方做版本更新（这是一件很麻烦的事），另一方面会打乱业务方 APP 的版本更新安排（这个锅背定了...）。
• 版本迭代要稳定：一般版本号都采用 x.y.z 模式，对于小功能或者是小的修复，增加 z 值即可，不能影响已经上线的服务。
• 对于大版本的改动，增加 y 值甚至 x 值后，需要让 PM 告知业务方下次发版时使用最新版本的 SDK （如果是大 BUG 的修复，那就必须强制要求业务方更新了）。 SDK 上线前必须经过完整的测试流程，保证功能正确、性能达到要求、对不同机型进行适配、对不同 Android 版本进行适配。业务方接入后，可以让业务方也走一遍测试，提供反馈报告。 SDK 的结构设计应该要有好的扩展性，比如接入一个新功能，就不能影响整体的代码框架，否则可能造成一些潜在的威胁，也会增加测试的工作量。

6.3 灰度设计

6.4 降级设计

6.5 异常设计

• 数据上报数据分析很重要
  • 另外还需要有线上的异常用户数据回捞系统，方便开发同学主动去把线上有异常的用户的日志给收集回来。

6.6 埋点设计

• 这一块可以通过接口回调处理

6.7 安全性设计

SDK 也是有必要保证安全性的。

SDK 混淆、加固、安全审核，这个一般是公司级别的安全管控。针对安全报告做对应修复即可。 隐私数据的保护，必须进行加密或者掩码处理。比如：本地保存用户的登录态，手机号的掩码显示等。 网络请求时的数据加密保护，部门一般都有自己的加密机制，大部分都是模仿 ssl 握手协议，采用非对称加密和对称加密结合的方式。更严格的话，可以增加自定义证书校验，不过这个成本较高。 对于 SDK 中接入的部分第三方功能或者服务需要提供云控机制。因为第三方服务存在不稳定性和弱安全性。

6.8 文档规范设计

• 这个是被广泛忽视的一点，文档真的很重要！文档真的很重要！文档真的很重要！
• lib库的最终形态中一定要包含接入文档和演示 Demo 。虽然大部分业务方都不看文档，但你一定要写（至少甩锅的时候好甩...）。至于演示 Demo ，一定要考虑尽可能多的场景，把 Lib 的功能都展示出来。
• 文档要尽可能详细，但最好不要把所有内容都集中在一个文档里面，这样导致文档过长，业务方更加反感阅读。可以对文档做细划，比如：如何接入（jar、aar？或者是离线包还是 maven 库？）、基本功能如何使用（大部分业务只需要基本功能）、定制化功能如何使用、接入中可能遇到什么问题、怎么解决这些问题等等。