我用谷歌搜索并找不到任何可能意味着答案是否定的东西,但如果我不小心让 nslog 记录传入的互联网消息(聊天),我可以向我的测试人员保证这是私人信息,或者有什么方法我会能够找回它。当我用谷歌搜索时,您似乎需要插入设备并运行它才能查看该数据。我认为没有人拥有该机密信息,它只是一个游戏服务器,但我希望能够让人们知道他们是否对他们使用该应用程序的私密性有疑问,即使我不打算出去看看自己的任何人的聊天记录。
迈克
【问题讨论】:
标签: iphone objective-c ipad ios5
最好将您记录的任何内容视为自动公开。永远不要记录潜在的私人信息,尤其是在生产环境中。它是否可以被检索(它可以)甚至都无关紧要。
【讨论】:
NSLog 会写入他们设备上的系统日志。来自NSLogv 上的文档:
将错误消息记录到 Apple 系统日志工具(参见 man 3 asl)。如果 STDERR_FILENO 文件描述符已被重定向 从默认或者是去一个tty,也会写在那里。
因此,数据以明文形式存储在他们的设备上。如果有敏感数据,这不是最佳做法。作为开发人员,检索它对您来说并非易事,但它的存在仍然不是一件好事。我建议在您的发布版本中禁用 NSLog(您确定不是吗?您在自己的设备上运行版本时是否查看过 Xcode 中的控制台?)
【讨论】:
-Werror 并在记录日志的代码旁边使用 #warning "Dev logging" 之类的东西。
通过插入设备,事后可以看到日志。我相信即使设备被密码锁定,这也可以工作。
有限的长度表明日志可能仅在内存中,但不能保证 - Apple 可能会将它们保存到闪存中以用于崩溃报告。
也不能保证它们不能被其他进程读取。
【讨论】: