版权说明
本文为 InfoQ 中文站特供稿件,首发地址为:文章链接。如需转载,请与 InfoQ 中文站联系。
前言
欢迎国内的iOS同行或技术作者向我提交周报线索,线索可以是新闻、教程、开发工具或开源项目,将相关文章的简介和链接在微博上发布并 @唐巧_boy 即可。
【摘要】:本期iOS移动开发周报带来如下内容:专门针对越狱iOS设备的盗号木马出现,iOS7下载自定义的字体功能不可用,Toll-Free Bridging等。
新闻
专门针对越狱iOS设备的盗号木马出现:国外的iOS开发者 @iOn1c 发现一个来自中国的开发者”WANG XIN”签名的iOS平台的木马插件,该插件是一个名为Unflod.dylib动态链接库,可以将越狱机器上的AppleID用户名和密码盗取,并且发送到指定服务器上。这里有该恶意插件的反汇编代码。笔者作为一个资深iOS开发者,建议一般普通用户,如果是为了用盗版软件就别越狱了,各种国内的越狱渠道都非常不安全的。如果是开发者们为了研究安全而越狱的,最好也只是在专门研究用的iTouch上使用,以避免可能的安全风险。
iOS7下载自定义的字体功能不可用:墨客的作者@an00na发现iOS提供的下载自定义的字体功能有bug,完全不能使用。相关的Bug说明在这里。
教程
《Toll-Free Bridging》:作者@晨钰Lancy在文章中介绍Toll-Free Bridging的实现原理,以及在ARC下Toll-Free Bridging的使用场景和注意事项。
《iOS7.0到iOS7.1 UI修复》:作者@白仔_wyk介绍了iOS7.0下原本正常的界面在iOS7.1显示错误的问题,并且介绍了修复方法。
《Full Length Event - Building Paper》:Facebook官方分享了介绍Paper的技术细节的视频(视频来自YouTube,需要翻墙才能观看)。视频中介绍Facebook自已实现的动画框架POP,以及如何做设计,测试,代码审核等各方面的信息。
《为一个 iOS 应用编写一个简单的 Node.js/MongoDB Web 服务》:作者@nixzhu翻译了一个来自RW的教程,介绍了如何为一个 iOS 应用编写一个简单的 Node.js/MongoDB Web 服务。在本教程中,你将学会如何搭建了一个 Node.js 环境,驱动 Express;在此平台之上,你将构建一个通过 REST API 来提供一个 MongoDB 数据库的服务器。对于iOS端,你将构建一个很酷的叫做“有趣的地方”的应用,标记有趣的位置,让其它用户能够找出他们附近有趣的地方。
《字体加载三种方式》:作者介绍了三种加载字体的方式:静态加载、动态加载、动态下载苹果提供的多种字体。
开源项目
PromiseKit:异步模式在iOS编程中非常常见。针对异步编程,业界提出了Promise的抽象(又称作Deferred模式)。通过这些一些库,开发人员能够在实际编程中使用Promise模式,每个Promise都拥有一个叫做then的唯一接口,当Promise失败或成功时,它就会进行回调。它代表了一种可能会长时间运行而且不一定必须完成的操作结果。这种模式不会阻塞和等待长时间的操作完成,而是返回一个代表了承诺的(promised)结果的对象。PromiseKit是Promise模式的iOS实现。
IntentKit:IntentKit是一个方便你处理第三方的URL Scheme的工具。