您可以跳到 TL;DR
我们有一个应用程序,它强烈依赖于 AES 加密和解密。我们希望支持尽可能多的设备,但其中一些设备(尤其是蹩脚的平板电脑,我指的不仅是中国的无名牌,还包括三星或联想的一些低端平板电脑)的加密和解密速度很慢。
我们在我们的应用中使用了 Android 23,并且我们能够识别出某种级别,低于该级别我们的应用对于最终用户将无法正常工作(他们必须等待太长时间才能显示内容)。我们不得不排除很多平板电脑与我们的应用程序一起使用,但是,我们能够忍受这些。
最近我们的一些依赖项开始需要更新版本的 Android。例如,我们想切换到 Facebook Core SDK,而不是完整的 Facebook SDK 以节省一些空间。但它依赖于 Android 支持包 v25,我们将无法构建它,因为 proguard 拒绝处理源代码。
因此决定将项目转移到更新的 Android 上。除了它对我们的加密/解密机制的性能影响之外,它非常顺利。突然间慢了很多。我们评价为“运行良好”的平板电脑非常慢。
TL;DR
我已经开始调查在我们从 Android 23 迁移到 Android 26 期间发生了什么,这会导致 AES 加密/解密的性能大幅下降。
我创建了一个应用程序,它可以作为一种基准。通过做一个简单的改变:
compileSdkVersion 23->26targetSdkVersion 23->26编译 'com.android.support:appcompat-v7:VERSION' 23.4.0 -> 26.+性能下降很大。
以下是其中一款平板电脑的示例结果:
Android 23: 136959 B/s
Android 26: 34419 B/s
这几乎慢了 4 倍。我可以在我必须测试的所有设备上重现这些结果。当然,在新的高性能设备上几乎看不到它,但在旧设备上却很明显。
我已经在网上搜索了有关这方面的任何详细信息,但我一无所获。我真的很感激有人能阐明这个问题。
我真的希望我在某个地方犯了错误,但我找不到它。
对于加密/解密,我们使用 SpongyCaSTLe 库。
我的 Crypto Tester 应用程序的源代码可在 GitHub 上找到:https://github.com/krstns/cryptoTester
有 Android 23 配置的 master 分支和 Android 26 配置的 master_26 分支。
为了完整起见,我把解密的方法贴在这里:
/**
* Decrypt the given data with the given key
*
* @param data The data to decrypt
* @return The decrypted bytes
*/
public static byte[] decrypt(byte[] data, byte[] key, byte[] iv) {
if (key == null || iv == null) {
throw new AssertionError("DECRYPT: Key or iv were not specified.");
}
// make sure key is AES256
byte[] bookKeyData = new byte[32];
byte[] outBuf;
System.arraycopy(key, 0, bookKeyData, 0, key.length);
try {
PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESFastEngine()));
cipher.init(false, new ParametersWithIV(new KeyParameter(bookKeyData), iv));
int outputSize = cipher.getOutputSize(data.length);
outBuf = new byte[cipher.getOutputSize(outputSize)];
int processed = cipher.processBytes(data, 0, data.length, outBuf, 0);
if (processed < outputSize) {
processed += cipher.doFinal(outBuf, processed);
}
return Arrays.copyOfRange(outBuf, 0, processed);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
哦,是的。我知道这是 CBC,我知道为什么不应该使用它等等。目前,它是故意完成的。这不是问题的主题,所以我们不要去那里。
最佳答案
您似乎直接使用 SpongyCaSTLe。 SpongyCaSTLe 是 BouncyCaSTLe (BC) 的 Android 版本。然而,BC 是加密算法和周边实用 API 的纯软件实现。
如果您真的想加快 AES 计算,您应该改用 Java Security API,例如使用 javax.crypto.Cipher class .这将允许在支持它的平台上进行硬件加速和 native 代码执行。通常这将是所有平台,因为主要的加密功能是在较新的平台上使用 OpenSSL 库实现的。
通常建议仅在提供的密码学提供者中没有所需功能时才使用 Bouncy CaSTLe“轻量级”API(例如您正在使用的软件 AES 实现)。对于 AES/CBC 等算法,这绝对是不是的情况。
目前,您的库依赖于 Bouncy CaSTLe 实现的字节码执行,这要慢得多。另请注意,Bouncy CaSTLe 不太喜欢调试环境,因此请确保在测试性能时它没有延迟地运行 - 如果可能的话,无需调试器支持。
关于java - 为什么 AES 加密/解密在 Android 24+ 上慢 3 倍以上?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46764508/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?