Cafeting

在使用 AccessibilityService 遍历包含 WebView 的 AccessibilityNodeInfo 时会在某些情况下必现 StackOverflowError 的错误，导致应用崩溃。

0x00 异常

最近使用 Android 的 AccessibilityService 做一些自动化操作时发现，在部分机器上遍历包含 WebView 页面的 AccessibilityNodeInfo 时，某些页面必定会引起 StackOverflowError 错误，经过一番查证，定位到主要与系统所使用的 Android System WebView 版本有关，属于 WebView 的 Bug。

相关说明可以参考 Android: Infinite loop of FrameLayouts in accessibility tree 的讨论。

查看 Android System WebView 版本（以下2种方法任一均可）：

1. 应用程序
   1. 菜单：显示系统应用程序
   2. 点击列表中的：Android System WebView
   3. 详情页内包含版本
2. 开发者选项
   1. 开启「开发者选项」
   2. 开发者选项 -> WebView 实现

博主遇到此问题的原因是 NDK 版本过高（>=18），或者说 Android Studio 版本过低（<3.x），导致不匹配造成的。解决方法是降低 NDK 版本到 17.x 及以下，或者升级 Android Studio 版本到 3.x。

0x00 异常

最近接手同事的一个项目，在我电脑上使用 Android Studio 死活是无法正常加载，同步项目的过程一直报 String index out of range: -1 的异常，且没有任何有用的 Log 打印出来。

由于 TextInput 在 Android 和 iOS 平台默认表现不一致，为了统一样式，这里参照官方文档（ 英文文档 | 中文文档 ）进行了封装，并添加了对 ref 的支持。ref 用于获取组件，实现自动切换输入框的焦点等场景。

一般是焦点问题，解决方法：即在 ScrollView 标签内，根据情况设置其 keyboardShouldPersistTaps 属性值为 always 或者 handled 。详细解决过程如下：

0x00 描述

收到测试人员提交的 Bug：帐号密码输入完毕按返回键关闭键盘后，点击登录没反应，再点一次才执行登录操作。网上类似的情况还有 “当点击 TouchableOpacity 时，要点击两下才会触发 onPress() ”、“在 ScrollView 中 TouchableOpacity 需要在 TextInput 失去焦点后才能点击”等。

GitHub Pages Blog 原文：Custom domains on GitHub Pages gain support for HTTPS

在 2018-05-01，GitHub Pages 官方发布了上面的一篇 Blog，告知我们 GitHub Pages 对自定义域名支持 了 HTTPS ，下面针对此新特性来做个简单的说明并提供详细的开启操作流程。

0x00 好处

简单来说，除了 HTTPS 自身带来的加密、防劫持等特性外，Github 官方基于 HTTPS 配合 CND，使得网站的加载速度更快，还能提供额外的防御 DDoS 攻击的保护。

0x01 操作流程

关于如何在 Github Pages 上搭建一个博客，这里不再赘述，网上的教程比较多，此次仅对开启自定义域名支持 HTTPS 这一特性来进行说明。

GitHub Pages Blog 原文：Custom domains on GitHub Pages gain support for HTTPS

在 2018-05-01，GitHub Pages 官方发布了上面的一篇 Blog，告知我们 GitHub Pages 对自定义域名支持 了 HTTPS ，下面针对此新特性来做个简单的说明并提供详细的开启操作流程。

0x00 好处

简单来说，除了 HTTPS 自身带来的加密、防劫持等特性外，Github 官方基于 HTTPS 配合 CND，使得网站的加载速度更快，还能提供额外的防御 DDoS 攻击的保护。

0x01 操作流程

关于如何在 Github Pages 上搭建一个博客，这里不再赘述，网上的教程比较多，此次仅对开启自定义域名支持 HTTPS 这一特性来进行说明。

关键字：NoSuchMethodError、System.arraycopy、Native Method

0x00：奇怪的异常

应用新版本上线后观察错误日志，发现一个奇怪的 Crash 异常信息：

1

lang.java.NoSuchMethodError: (java.lang.System.arraycopy)

异常集中发生在 Android 4.4.2 和 Android 5.1 上面，System.arraycopy() 是一个系统函数，要说没这个方法倒是不会，但异常发生了，说明应用在找这个方法时发生了错误。

关键词：service call 、clipboard 、Unknown package

手里一个项目需要执行个骚操作，其中有一个步骤是使用 ADB 来操作 Clipboard（粘贴板），搜索许久发现直接操作并不可行，确切的说是在 Android API >=11 时是不可行的。

macOS High Sierra 最近爆出一个严重的安全漏洞，允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁，但是很多人未收到推送。

受影响的系统版本：

• macOS High Sierra 10.13
• macOS High Sierra 10.13.1
• macOS High Sierra 10.13.2 beta

同时，这些系统下还需符合以下条件之一时才会受到安全漏洞的影响：

• 以前没有启用 root 账户
• 没有在 Mac 上更改过 root 用户账户密码

这里有个比较简单的解决方法，可以防止这个安全 Bug 成为一个大问题。简单来说就是：在受影响的 Mac 上设置 root 用户的密码。

关键词：Android 、Make 、 user mode 、user 、userdebug 、eng

判定手机系统的构建模式、用户模式

编译 Rom 时，需要指定目标构建模式，构建模式有三种：用户模式 user、用户调试模式 userdebug 和工程模式 eng