这是一个创建于 2049 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的,自己有一个安卓 app 很久没更新了,想着更新一下第三方 sdk。
本来用的是友盟统计和蒲公英更新这两个,前者用于统计数据和查看应用错误,后者用于应用内更新。
顺便这几天看到被谷歌收购的原 twitter 旗下产品 Fabric,也是一款应用统计和崩溃统计的产品。以及国内的后来者,腾讯的 Bugly。也都尝试引入应用试用了一会,在这谈谈几个感想。
( Bugly 主要体验了应用更新 sdk,没体验应用统计 sdk )
SDK 集成体验
用了 Fabric 基于 IDE 插件的自动集成方式,国内 SDK 可以说是完败。 当然 Fabric 的文档和界面都是英文的,可以说是跟国内 sdk 相比的主要一个缺点吧。另外也存在被墙疑问(不确定)
Fabric 基本的集成根本无需看任何文档,它自动在你的项目中插入它的代码,也是可控的。国内的基本都是需要照着文档一步步下来。
当然这点其实只是时间消耗多少而已,其实并非关键。
SDK 功能区分 /粗粒度
这点可以做的最优秀的还是 Fabric,崩溃统计 crashlytics 和应用统计 answers 是分开的。你可以单独集成一个。
看看国内:
友盟:应用统计内自带了崩溃统计,不过可以代码设置不捕捉错误。算还行吧。
bugly: 应用更新自带崩溃统计,你没看错。。。就一个初始化入口,初始化后同时收集崩溃信息,无法单独设置关闭崩溃统计
蒲公英:一个大 SDK 包含了崩溃上报,应用更新,用户反馈。不过令人稍感安慰的是每个功能都是单独设置开启的
SDK 权限要求
这个是我感受最明显的,是中外 SDK 差距的最大体现
我的项目早在 n 年之前集成友盟的统计从而带入了 READ_PHONE_STATE 权限,但是这个权限是很重的,做安卓开发的肯定知道,这个属于重要权限,甚至会影响上架 play。而我自己根本没用到,所以这次更新心想着一定要去掉这个权限。
首先看了友盟的最新 8.0.0 的文档,令人高兴的是友盟也意识到这个权限的重量,允许开发者去掉这个权限。这点至少做的还不错。
友盟(统计):
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_PHONE_STATE (可去掉)
android.permission.INTERNET
要求四个还能去掉最重的,可以说是相当优秀了
蒲公英
接着更新蒲公英 SDK ( 3.0.x),首先使用 gradle 直接集成在线 aar 的方式。看了一下 aar 中已经带全了要求的权限。这是什么意思呢? 就是你在 gradle 中用compile 'com.pgyersdk:sdk:3.0.3'集成蒲公英 sdk,假如你的 app 本来是白纸一张,那么这样集成直接给你带入:
android.permission.ACCESS_NETWORK_STATE
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.RECORD_AUDIO
android.permission.GET_TASKS
android.permission.READ_LOGS
android.permission.REQUEST_INSTALL_PACKAGES
9 个权限!而且重要的是你无法更改,因为这些都是在 aar 包里的。
不过蒲公英考虑到 Eclipse 这样的需求,提供了一个 jar 包,这样就允许开发者自己写权限,实测没有 READ_PHONE_STATE 也可以正常使用应用更新功能。 算是一个 workaround 吧
Bugly(更新 sdk)
bugly 是做的最差的,也是提供 aar 的包,为什么说最差呢,因为没提供 jar 包,你要用它的 sdk 必须全盘接受它的权限
android.permission.READ_PHONE_STATE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_LOGS
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.REQUEST_INSTALL_PACKAGES
嗯,7 个。。似乎比蒲公英还少两
那么 Fabric 呢?
同时集成 Fabric 的崩溃和统计两个功能,需要的权限是:
android.permission.INTERNET
你没看错,就这一个
总结
上面提到的权限里面,重权限有两个:READ_PHONE_STATE 和 WRITE_EXTERNAL_STORAGE,需要用户手动给予权限,而且这两个也是谷歌在打压的两个权限。实际上不使用这两个权限也能实现功能,只不过国内似乎都偷懒了。
最终我更新的友盟了 8.0 统计 sdk,去掉了 READ_PHONE_STATE 权限。
应用内更新体验了蒲公英的 3.0 和 bugly,但是由于 bugly 又给我带回了 READ_PHONE_STATE,只能排除。
而蒲公英 3.0 相比 2.4 做了大幅的不向前兼容的更新,最终还是放弃,继续使用蒲公英 2.4 苟着。
 |
1
tomato1111 OP 要这么多权限的背后,其实国内用户真的毫无隐私可言。哎
|
|
2
tomato1111 OP  1
补充:友盟是唯一文档中看到有考虑到 google play 合规问题的第三方 sdk 商,其他的真的丝毫没提到 google play
|
 |
3
kera0a 2019-03-25 12:20:00 +08:00 via iPhone
Fabric 没被墙,而且他统计的数据也是脱敏的,非常不错。
友盟之类的统计我都是直接当广告一样 reject 掉 |
 |
4
CodeCommunist 2019-03-25 12:45:42 +08:00 via Android
|
 |
5
Lin0936 2019-03-25 13:03:47 +08:00 2
不是,“文档和界面是英文”这也能成为缺点?
|
|
6
tomato1111 OP 1
@Lin0936 不要杠谢谢,我个人觉得就是缺点。毕竟我英文也没好到母语水平。
|
|
7
Lin0936 2019-03-25 13:09:44 +08:00
@tomato1111 没有杠,只是奇怪,打扰了。
|
 |
8
nanaw 2019-03-25 16:44:27 +08:00
作为用户,有两个问题。
一是如何快速识别应用是否携带了哪些 sdk,组件,壳之类的东西。这样可以快速辨别直接不装或者禁用网络使用。 二是有什么办法能禁用这种统计?即使是崩溃日志也不应该在用户不知情的情况下随意上传(尤其很多应用还没有隐私协议) |
 |
9
catalina 2019-03-25 16:49:02 +08:00 via Android
给友盟点个赞。
说实话国内这些 app 乱要权限基本上大部分都是这些 sdk 的锅。 |
 |
10
kuyuzhiqi 2019-03-25 16:58:29 +08:00 via iPhone
不能这么说吧,看你应用在哪上架,国内大环境如此啊,更别说那些流氓 app 了
|
 |
11
CommandZi 2019-03-25 17:18:59 +08:00
百度移动统计已经不提供 无 IDFA 版本了。腾讯云通信 SDK 坑得没边了。
|
 |
12
qf19910623 2019-03-25 17:50:15 +08:00
Fabric 啥权限都不要,是怎么实现统计的,奇怪,至少也得拿一下设备号吧
|
 |
13
finab 2019-03-25 18:02:01 +08:00
@qf19910623 他们不统计敏感信息
|
 |
14
Love4Taylor 2019-03-25 18:04:15 +08:00
但是国内这堆 sdk 依旧到处拉屎. 即使是友盟...
|
 |
15
HongJay 2019-03-25 18:32:00 +08:00
fabric 不墙是开玩笑的吧。。我怎么拉不下依赖
|
|
16
tomato1111 OP @qf19910623 因为需要权限才能获得设备 id,sim sn, mac 地址等敏感信息
但是如果你先要设备序列号,品牌,制造商,设备名是完全不需要权限的 要识别一台设备可以做到不使用权限,国内太喜欢读全部信息了 |
 |
17
jinyang656 2019-03-26 00:02:35 +08:00 via Android
从其他依赖继承过来的依赖是可以去掉的,去查一下吧...
|
|
18
jinyang656 2019-03-26 00:03:38 +08:00 via Android
↑继承过来的权限声明↑
|
 |
19
mmdsun 2019-03-26 07:29:05 +08:00 via Android
|
 |
20
bluzz 2019-03-26 09:02:57 +08:00 via Android
@tomato1111 8.1 之后序列号也要权限了
|
 |
21
dalieba 2019-03-26 09:49:44 +08:00 via Android
情报法来了解一下
|
 |
22
Seney 2019-03-26 10:49:40 +08:00
来用 App Center 吧,功能全面,云端构建,云端测试,多人协作,中文文档,微软背书,社区丰富,在线 support。
|
 |
23
little_cup 2019-03-26 10:55:01 +08:00
@jinyang656 能去掉不等于可以运行。当然确实可以通过编译时修改帮他们 debug,但这成本太高昂了。
|
|
24
jinyang656 2019-03-26 12:14:20 +08:00 via Android
@little_cup 是个问题,用过友盟、mob、有赞等等大部分是可以跑的,因为用户本来也有能力关闭这些权限
|
|
25
tomato1111 OP @jinyang656 你这样说不对,首先这些 sdk 商声明你要加这些权限,其次在提供的 aar 包里又已经加了这些权限。也没具体讲那些权限是可以去除的,甚至有些直接写明这些全是必要的。更没提如何去除添加依赖引入的权限。
虽然测试结果是可以去除一些也不妨碍运行结果,但是这种面对黑盒做法,这种近乎于猜的方式移除权限本来就不靠谱。你移除了权限你甚至不知道会发生啥,会不会导致应用崩溃? 留下悬念发布应用? 这不相当于自己给自己挖坑吗 |
 |
26
yuhanle 2020-09-21 11:17:43 +08:00
App Center 在国内最近无法访问,有其他可以替代的更好的产品吗
|
Select Language