近日，WeTest騰訊質量開放平臺發(fā)布《2016中國移動游戲質量白皮書》(以下簡稱“白皮書”)旨在最大程度展現(xiàn)2016年度手游質量方面的現(xiàn)狀。白皮書數(shù)據(jù)采集自2016全年度的WeTest騰訊質量開放平臺測試數(shù)據(jù)、應用寶數(shù)據(jù)、騰訊燈塔數(shù)據(jù)以及其他第三方數(shù)據(jù)平臺的數(shù)據(jù)，力求客觀、全面。

　　游戲研發(fā)概況

　　什么游戲類型最火?——角色扮演

　　2016年移動游戲類型主要包括動作冒險、飛行射擊、角色扮演、經營策略、棋牌中心、體育競速、網絡游戲、休閑益智八個大類。其中，角色扮演類游戲最多，占比21.00% ，代表作有《夢幻西游》、《熱血傳奇》等;體育競速類游戲最少，占比7.16%，以《天天酷跑》等酷跑、賽車類游戲為代表。

　　移動游戲安裝包普遍小于50M

　　受制于中國整體的手機硬件和網絡環(huán)境，移動游戲的安裝包普遍較小，其中小于50M的游戲安裝包過半，只有四分之一的移動游戲安裝包大小超過100M。隨著安裝包大小上升，相應的游戲數(shù)量銳減，其中，大于400M的游戲占比僅為3.1%。

　　不同類型游戲安裝包大小差異較大，網絡游戲、角色扮演、動作冒險游戲安裝包大小普遍較大，其中網絡游戲的平均大小達到205M，棋牌中心類游戲安裝包最小，平均大小為27M。

　　移動硬件市場依然強勁

　　目前市場上移動硬件廠商超過340家，至2016年10月移動互聯(lián)網用戶超過10億，日均活躍設備數(shù)量超過6億。

　　操作系統(tǒng)中Android與iOS幾乎覆蓋了所有市場用戶，兩者用戶比例約7：3。

　　終端品牌方面，5大巨頭(華為、小米、三星、OPPO、VIVO )市場占比持續(xù)領先，連續(xù)10個月市場占比超過65%，最高接近70%。

　　芯片方面，高通、聯(lián)發(fā)科、三星和海思四家廠商的市場占比超過95%，四巨頭壟斷整個芯片市場。

　　Android硬件性能持續(xù)升級

　　硬件性能在分辨率、內存、CPU等方面不斷提升，變動巨大。

　　內存方面，1月份，1G及以下內存的機型占整個硬件市場的54%，10月份直接滑落到35%。新增機型方面，2G以上已成主流，甚至還出現(xiàn)了8G以上的機型。

　　分辨率方面，高清屏幕(720p以上)的占比從1月份的56%升到了10月份的65%;更高的分辨率可以給玩家?guī)�來更�?yōu)質的游戲體驗，也給各游戲廠商更大的發(fā)揮空間。

　　CPU處理核心八核手機在TOP機型排行占比增加，十月份TOP100榜單中已經達到66%，雙核系統(tǒng)手機已經不在TOP100中。

　　CPU主頻方面沒有明顯的趨勢，1.2-1.4GHz低頻段手機與1.5GHz以上頻段手機市場占比無明顯變化。

　　兼容性測試

　　哪些兼容性問題最多?

　　在騰訊WeTest平臺測試的游戲中，平均每次測試能夠發(fā)現(xiàn)11個兼容性問題。出現(xiàn)最多的問題為：安裝失敗、UI異常、Exception、崩潰。所以我們接下來針對出現(xiàn)問題最多的三個問題進行分析。

　　不同手機品牌游戲兼容性差別迥異

　　不同手機品牌上游戲的兼容性表現(xiàn)不一，華為、三星、樂視等品牌問題較少�？傮w來看不同品牌手機的問題率差別不大，但不同品牌問題率仍有不同�？崤伞⑷A為、三星、樂視手機問題率明顯較低，說明這些手機的游戲兼容性較好，而問題率較高的一些品牌，需要游戲開發(fā)者尤其注意兼容情況。

　　內存越大，兼容性問題也越少

　　設備內存對兼容性的影響明顯。隨著內存增長，兼容性問題明顯減少，內存為1G的機型出現(xiàn)問題的概率超過40%，內存為4G的機型出現(xiàn)問題的概率僅為3%左右。

　—發(fā)者應該針對小內存的手機做一定優(yōu)化，確保在小內存機器上不會出現(xiàn)過多問題。

　　Android4.0的兼容性問題最多

　　Android操作系統(tǒng)中，表現(xiàn)較好的為android5.x，兼容性問題最少。其中，Android 5.0版本兼容性最好，問題率最低，僅約10%。

　　發(fā)現(xiàn)問題最多的版本為Android 4.0，出現(xiàn)最多的問題為安裝失敗。主要原因是Android4.0版本的市場份額只有1.2%，并且不斷下滑，有很多游戲已經不支持Android4.0版本，開發(fā)者可以根據(jù)自己的需要自行選擇需要支持的版本。

　　Android 6.0的問題率比Android 5.0和5.1版本略高，說明新版本對游戲的適配還有待提升。

　　崩潰問題分析

　　手游的崩潰情況主要受到了手游內存，設備系統(tǒng)以及游戲類型三個維度的影響。

　　手游內存維度：

　　手機內存越大，出現(xiàn)崩潰的問題越少。內存對兼容性的影響很大，隨著內存增大，兼容性問題明顯減少，開發(fā)者想降低崩潰問題率，需要針對小內存手機做一些特殊優(yōu)化。

　　設備系統(tǒng)維度：

　　Android 6.0的崩潰問題率最高。相比總的問題率，Android 6.0的崩潰問題率明顯較高，開發(fā)者應該重視Android6.0版本的適配。

　　游戲類型維度：

　　體育競速類適配兼容問題最多，棋牌中心類游戲適配最好。棋牌中心類產品玩法比較成熟，游戲邏輯較簡單，崩潰問題率最低。

　　UI異常問題分析

　　UI異常主要包括了游戲界面出現(xiàn)黑屏、白屏、花屏、資源加載失敗等問題。

　　按內存來看，1G內存手機的問題率遠遠高于2G以上手機。

　　按操作系統(tǒng)來看，Android 4.0和Android5.1版本的UI問題較多。

　　按游戲類型來看，飛行射擊、休閑益智類游戲出現(xiàn)UI異常的概率較高，網絡游戲出現(xiàn)UI異常的概率相對較低。

　　安裝失敗問題分析

　　手游的安裝失敗問題主要受到了安裝系統(tǒng)和游戲類型兩個維度的影響。

　　4.0系統(tǒng)的安裝失敗率最高。Android 4.0和4.1系統(tǒng)的安裝失敗最多，分別為68%和13%，4.0目前因為市場份額很小，很多游戲已不支持該版本Android系統(tǒng)，所以安裝失敗問題相對較多，開發(fā)者需要根據(jù)自身情況選擇需要支持的系統(tǒng)版本。

　　休閑益智類游戲安裝失敗最少。動作冒險、角色扮演類游戲安裝失敗問題普遍較多，此類問題通過自動兼容性測試即可快速發(fā)現(xiàn)，需引起開發(fā)者的重視。

　⊥戶端性能測試

　　FPS表現(xiàn)最好的是消除類游戲

　　FPS指游戲每秒渲染幀數(shù)，意味著游戲畫面的流暢度，當FPS過低時可能導致游戲卡頓現(xiàn)象。我們在測試中將著重關注游戲在默認配置下，核心游戲嘲的FPS穩(wěn)定性和平均值。

　　對于FPS穩(wěn)定性，騰訊手游質量標準要求在中檔和高檔機型上，F(xiàn)PS達到25幀的比例大于90%，在低檔機型上達到18幀的比例大于90%。

　　FPS的穩(wěn)定性表現(xiàn)最好的類型為消除類，在三個檔位機型上都達到了99.3%以上，表明此類游戲帶給用戶穩(wěn)定流暢的操作體驗。

　　FPS的穩(wěn)定性表現(xiàn)最差的類型為棋牌類，在三個檔位機型上全部未達標，并且出現(xiàn)了機型配置越好，穩(wěn)定性反而越差的情況，此種情況也出現(xiàn)在了飛行射擊類游戲上。僅消除類、體育競速類及策略經營類三個類目在三個檔位的機型上都符合標準。

　　在平均FPS方面，消除類和體育競速類游戲表現(xiàn)相比之下更為優(yōu)秀，這兩個類別下的不達標游戲數(shù)量也極少。棋牌類游戲在高檔機型上FPS均值跌過25，只有23.66，不達標的游戲數(shù)量也超過了三成，雖然用戶體驗上影響不大，但仍需引起注意。

　　總的來說，隨著中重度游戲越來越多，游戲FPS均值出現(xiàn)緩慢降低的趨勢。

　　多種游戲類型都存在明顯內存超標

　　現(xiàn)在的移動設備內存都比較有限，安卓系統(tǒng)的特性也容易導致內存緊張。當游戲占用內存過高時，可能會造成游戲卡頓甚至無法啟動的現(xiàn)象。我們在測試中將著重關注游戲在默認配置下，核心游戲嘲的PSS內存峰值和均值。騰訊手游質量標準要求在高檔機型上PSS內存峰值小于450MB，中檔機型上PSS內存峰值小于350MB，低檔機性上PSS內存峰值小于256MB。

　　內存問題在低檔機型上最為嚴重，角色扮演、動作冒險、飛行射擊和網絡游戲類內存超標現(xiàn)象比較明顯。開發(fā)者在低端機型上對游戲的性能優(yōu)化需要引起重視。此外在低端機型中，我們發(fā)現(xiàn)同一款游戲在不同品牌的手機上內存占用差距極大，建議使用騰訊TDR標準推薦的機型進行測試。

　　內存占用最高的類別為動作冒險類，在中檔機型及高檔機型中都占據(jù)第一。在低檔機型中網絡游戲類占用最高，達到304.25MB。

　　內存占用最低的是棋牌類，在三檔機型中全為最低，這也與其本身的特征相符。

　　網絡游戲的CPU穩(wěn)定性最差

　　CPU(中央處理器)是手機的運算核心和控制中心，對于游戲表現(xiàn)的影響可見一斑。當游戲占用CPU過高時，游戲可能會出現(xiàn)運行緩慢、卡頓、閃退等現(xiàn)象，嚴重影響玩家的游戲體驗。我們在測試中主要關注游戲在默認配置下，核心游戲嘲的CPU占用情況。對于CPU穩(wěn)定性，騰訊手游質量標準要求游戲在各檔機型中的CPU占用低于60%的比例大于90%。

　　CPU穩(wěn)定性表現(xiàn)最好的類型為消除類，在三檔機型中都達到了99.6%以上，說明此類游戲能在各檔機器中都能提供穩(wěn)定優(yōu)秀的游戲體驗。CPU穩(wěn)定性表現(xiàn)最差的類型為網絡游戲，網絡游戲在低檔機型中表現(xiàn)最差，在高檔機型中的表現(xiàn)也低于其它類型的游戲。從全局來看，所有游戲均已達標，但小部分棋牌類游戲仍存在CPU占用稍高的情況。

　　在平均CPU占用方面，棋牌類游表現(xiàn)最好，在中檔機型中的CPU占用均值低至8.17%，遠勝其他類型游戲。網絡游戲在高中低三檔機型中CPU占用均值全部高于其他類型游戲，可能存在CPU占用過高的風險。

　　僅五成游戲達到騰訊Mono內存標準

　　Unity引擎制作的游戲數(shù)據(jù)進行了匯總，讓讀者了解目前Unity游戲的數(shù)據(jù)表現(xiàn)。本節(jié)從mono內存及資源角度進行了數(shù)據(jù)分析。

　　mono內存方面，僅五成Unity游戲達到了騰訊標準推薦的50MB以下的要求。

　　Unity游戲的資源內存主要來自于紋理、網格、動畫以及音頻部分。

　　紋理資源方面，也僅五成Unity游戲達到了騰訊標準推薦的50MB以下的要求，同時也是所有資源內存中超標最多的一項，值得游

　　戲開發(fā)者的關注;網格資源方面，八成多的Unity游戲達到了騰訊標準推薦的20MB以下的要求;動畫以及音頻資源方面，八成多的Unity游戲達到了騰訊標準推薦的15MB以下的要求。

　　安全測試

　　安全測試總體概況

　　在所有問題中，業(yè)務安全方面發(fā)現(xiàn)的主要問題可分為致命問題、嚴重問題和一般問題，占比分別為18.48%、62.74%和18.78%;系統(tǒng)安全方面發(fā)現(xiàn)的主要問題為源碼安全漏洞、系統(tǒng)安全漏洞和系統(tǒng)安全風險，占比分別為46.14%、40.89%和12.96%。

　　發(fā)現(xiàn)業(yè)務安全問題中，致命問題主要為服務器崩潰，全屏攻擊，刷屬性;嚴重問題主要為無敵，秒殺，弱化怪物;一般問題主要為破壞游戲玩法，敏感信息，異常狀態(tài)下非法操作。

　　發(fā)現(xiàn)的系統(tǒng)安全問題中，源碼安全漏洞問題數(shù)最多，占比為46.14%。需要引起開發(fā)者重視。其中安全漏洞為在游戲具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問系統(tǒng)。

　　業(yè)務安全問題

　　常見的安全風險如右圖所示，出現(xiàn)最多的手游問題為無敵、秒殺等，對用戶造成影響比較嚴重的主要是服務器宕機。

　　其中秒殺問題主要是由于策略校驗不嚴格：服務器未校驗傷害值，并發(fā)傷害，攻擊加速，攻擊必爆等。無敵產生的主要原因是游戲邏輯存在漏洞：純客戶端邏輯、被攻擊方上報傷害、瞬移、移動加速等。

　　服務器宕機主要是由異常協(xié)議數(shù)據(jù)引發(fā)，包括空指針、野指針、數(shù)據(jù)溢出、內存越界等。協(xié)議問題和函數(shù)問題也容易發(fā)現(xiàn)一些無敵秒殺漏洞 。

　　業(yè)務安全問題

　　手游的業(yè)務安全主要受到了游戲引擎和游戲類型兩個維度的影響。

　　引擎方面，Unity引擎的游戲相對發(fā)現(xiàn)的安全問題較多;平均每次測試發(fā)現(xiàn)20多個安全問題，其中13個嚴重問題。這是由于Unity引擎在4.x版本的安卓平臺上還未支持il2cpp，會存在C#代碼容易被反編譯的漏洞。這個問題已經在最新的5.x版本中解決，建議開發(fā)者升級引擎到最新的版本，并且在安卓平臺開啟il2cpp。

　　游戲類型方面，飛行射擊類游戲的問題最多。飛行射擊類游戲發(fā)現(xiàn)問題最多，主要是一般性問題，休閑益智類游戲平均每次測試發(fā)現(xiàn)16個問題，但是嚴重級別的問題就有13個，動作冒險類游戲發(fā)現(xiàn)的致命問題最多，平均每次測試發(fā)現(xiàn)9個致命問題。

　　系統(tǒng)安全風險

　　高危漏洞超過三成，需要引起開發(fā)者重視。

　　手游安全性問題系統(tǒng)安全漏洞問題主要分布為：高危34.61%，中危55.65%，低危9.74%。其中，安全漏洞主要為：Web組件遠程代碼執(zhí)行漏洞 、 HTTPS敏感數(shù)據(jù)劫持漏洞和私有文件泄露風險，會對開發(fā)者造成極大的安全損失;安全風險主要為：BroadcastReveiver組件暴露風險、Activity組件暴露風險和私有文件泄露風險，也需要引起開發(fā)者重視。

　　輿情監(jiān)控

　　用戶反饋最多的質量問題是登錄問題

　　在玩家反饋的所有質量問題中，占比最多的是登錄問題：“進不去”、“登不上”和“上不去”名列前三。在抽樣的游戲中，有84%曾發(fā)生閃退問題。由于登錄問題會直接導致玩家無法進行游戲，一旦問題爆發(fā)，玩家很容易跑到應用商店刷評論、打低評分，表示抗議。

　　第二大問題是穩(wěn)定性問題。用戶反映集中于 “閃退”、“死機”。穩(wěn)定性問題也是直接導致用戶無法進行游戲的嚴重問題，高達22%的用戶評論都在反饋穩(wěn)定性問題�！伴W退”是占比最高的細分類，占所有問題評論的14%。

　　第三、第四大問題是兼容適配和網絡，這兩種問題受到機型、地域等限制，只會影響部分玩家，故反饋量比起前兩類問題略少。反饋最多的兼容適配問題是“打不開”、“黑屏”、“安裝不上”，網絡問題是“掉線”、“連不上”、“費流量”，在進行專項測試時應對這些問題重點關注。

　　重度游戲更易爆發(fā)質量問題

　　結合游戲類型對質量問題評論進行分析，可以看出游戲的制作難度、玩家人數(shù)，都會影響問題出現(xiàn)的頻率和影響面。制作難度越大、玩法豐富、熱門的游戲，越容易暴露出問題，需要在質量保證上投入更多精力。

　　網絡游戲主要為重度游戲，具有強聯(lián)網、開發(fā)難度大、用戶粘度高等特點，容易爆發(fā)問題。休閑益智和經營策略由于門檻低、輕松休閑，玩家基數(shù)大，一旦發(fā)生問題，影響人群較其他類別會更大。經營策略類游戲的玩家行為通常具備單次時間短、整體游戲時間長的特征，因此也容易遭遇各種問題。

　　問題比較少的分類有棋牌中心和體育競速類，它們登錄和兼容適配的問題出現(xiàn)得最少，穩(wěn)定性也相對優(yōu)秀，同時因為玩法成熟，版本更新時也很少出現(xiàn)問題。

　　豌豆莢用戶評論總量居于首位

　　目前市場上安卓渠道繁多，騰訊WeTest選取了八大應用商店各自的TOP10熱門游戲，對它們近三個月(9月1日-11月30日)評論總量進行了統(tǒng)計，得出以下結論。

　　豌豆莢用戶評論總量居于首位，評論數(shù)量總量高達180000條，大大高于其后的渠道，十大熱門游戲中所有評論數(shù)都在15000條以上，平均每月5000條。

　　應用寶作為用戶量最大的第三方應用商店，評論數(shù)量居于次席;小米的硬件市場占有量在2016年排在第二，僅次于華為，因此評論量也在廠商應用市場中位居第一，值得關注。

　　360手機助手評論數(shù)偏低，熱門的游戲的月平均評論在500左右，僅為豌豆莢的1/10。

　　十大年度暢銷游戲評測

　　為了直觀了解暢銷游戲的質量情況，WeTest平臺對2016年10月APPStore Top10暢銷榜單游戲進行了Android TOP100機型以及iOS所有機型的完整兼容性測試。

　　Android TOP100機型測試結果：

　　共發(fā)現(xiàn)問題50個，其中嚴重及以上問題36個，共涉及設備數(shù)量61部。

　　iOS所有機型測試結果：共發(fā)現(xiàn)問題11個，其中嚴重及以上問題7個，共涉及設備數(shù)量12部。

　　相比之下，十大暢銷游戲適配兼容狀況整體明顯優(yōu)于市場平均質量，僅從bug總數(shù)來看：Android方面，暢銷游戲平均bug總數(shù)5.0個，遠低于市場平均bug總數(shù)10.91個;iOS方面，暢銷游戲平均bug總數(shù)1.1個，遠低于市場平均bug總數(shù)4.45個。這也從一個側面看出，十大暢銷游戲之所以暢銷，除了豐富多變的嘲、新穎奇特的玩法等因素以外，還有優(yōu)質穩(wěn)定的游戲質量做支撐。

　　在卓越的質量表現(xiàn)背后，暢銷游戲在不同平臺上的表現(xiàn)還是存在著差別，相比iOS，Android平臺的問題較多一些，在未來，Android平臺的質量比拼值得所有游戲廠商引起重視。

　　兼容性問題解決建議

　⊥戶端崩潰

　　崩潰問題解決方法主要有下列四種，開發(fā)者需要根據(jù)自身情況合理選擇：

　　1、通過異常堆棧找到對應的代碼進行分析，java可以直接看到代碼堆棧，native程序可用ndk-stack還原到代碼異常堆棧，根據(jù)邏輯找到原因;

　　2、與上一個穩(wěn)定版本對比代碼變化，可使用比較工具如beyondcompare，仔細分析所修改的代碼，找到問題原因;

　　3、直接調試分析，使用Android Studio進行調試，Java和Native程序都可以考慮，在代碼異常發(fā)生之前單步跟蹤，找到問題原因;

　　4、關鍵位置多打些debug日志等待問題重現(xiàn)，重現(xiàn)后通過日志縮小問題范圍再結合代碼進行分析，找到問題原因;

　　UI異常

　　UI異常一般分為幾類：黑屏、白屏、花屏;重影，錯位;資源加載失敗等等。

　　1、黑白屏和花屏問題一般是跟Android設備的兼容適配強相關的問題。具體跟設備的屏幕尺寸、GPU類型，定制化Android版本等相關。例如關注GPU對一些紋理的支持格式;以及虛擬控件對圖片本身的顯示效果等。

　　2、重影、錯位，或者資源加載失敗，一般是游戲本身的邏輯問題。一旦出現(xiàn)，一般不會只在特定的機型上發(fā)生。這塊UI問題，產生的原因有時也與游戲引擎相關，就Unity引擎開發(fā)的游戲而言，我們發(fā)現(xiàn)很多開發(fā)者沒按官方圖片格式等來做，注意圖片格式符合官方標準等。

　　安裝失敗

　　安裝失敗，主要有3種原因。

　　1、ROM空間不夠。這塊的解決方法有2種：可通過減包優(yōu)化，或更換手游的目標機型來解決

　　2、存在游戲版本功能特性改版后，不適配當前的機型�？筛鶕�(jù)產品的變化點，去逐條分析，排查適配兼容問題。

　　3、手游適配的安卓版本范圍與當前機型的安卓版本不一致。

　⊥戶端性能優(yōu)化建議

　　FPS

　　核心嘲中，盡量減少耗時較大函數(shù)的調用，比如資源加載函數(shù)，對象生成函數(shù)，IO操作函數(shù)等，將這些函數(shù)放在嘲加載時完成。

　　同一時刻嘲中存在的對象數(shù)量需要進行控制，特別是一些比較消耗性能的對象，剛體性質的對象需要物理計算及碰撞檢測，模型材質復雜的對象需要更多渲染性能，這些對象不要同時存在過多。

　　對游戲資源的尺寸進行優(yōu)化，在保證效果的前提下，減少網格的面數(shù)和骨骼數(shù)，紋理的大小等。

　　內存

　　代碼邏輯方面，及時釋放不再使用的內存，減少頻繁的內存分配和釋放，有條件的情況下可以使用內存池和對象池技術。

　　游戲資源方面，控制資源的尺寸，進行按需加載和釋放，防止不再需要的資源繼續(xù)留在內存中。同時一些參數(shù)也會影響資源的內存占用，比如紋理長寬非2次冪，紋理mipmap數(shù)量等，需要特別注意。

　　CPU

　　在游戲主線程中，盡量不做復雜運算，將這些運算放在單獨的子線程中完成。

　　善用引擎提供的優(yōu)化選項，比如網格合并，遮擋剔除，光照烘焙等，這些功能可以極大減少引擎需要的CPU運算。

　　性能要求特別高的代碼，可以使用c或c++語言實現(xiàn)，甚至嵌入匯編語言。

　　業(yè)務安全問題解決建議

　⊥戶端安全

　⊥戶端安全指的是從反破解反調試角度，應用層面需要進行的防范措施。

　　針對開發(fā)者的建議：

　　1)增加反調試機制防止游戲在運行時被破解;

　　2)屏蔽常規(guī)的ptrace等注入方式;

　　3)配置編譯選項將so文件中的函數(shù)名進行抹消;

　　4)針對動態(tài)庫so以及資源文件進行完整性校驗;

　　5)針對Unity引擎下的關鍵邏輯動態(tài)庫dll文件，需要進行隱藏或者加密處理;

　　6)針對Apk文件的二次打包進行校驗處理;

　　7)避免輸出關鍵邏輯相關的log信息。

　　業(yè)務邏輯安全

　　業(yè)務邏輯安全指的是和游戲業(yè)務數(shù)據(jù)相關的安全問題。

　　針對開發(fā)者的建議：

　　1)針對游戲運行時的內存數(shù)據(jù)進行加密處理;

　　2)本地客戶端與服務器端的通信協(xié)議必須使用加密保護，且加密Key至少每次登錄變化一次;

　　3)針對通信協(xié)議強交互類型的游戲，關鍵邏輯運算必須有服務器端完成;

　　4)針對通信協(xié)議弱交互類型的游戲，需要記錄用戶在單局游戲內的數(shù)據(jù)，上報至服務器端進行統(tǒng)一校驗。

　　服務器端安全

　　服務器端存在各種影響游戲正常運營的安全問題。針對開發(fā)者的建議：

　　1)針對游戲內用戶輸入，需要防止SQL注入等類型的漏洞問題。

　　2)針對DDOS類型的攻擊漏洞問題，建議加入類似大禹系統(tǒng)的防攻擊安全組件。

　　系統(tǒng)安全漏洞解決建議

　　Web遠程代碼執(zhí)行漏洞

　　目前可以通過編寫靜態(tài)代碼掃描，找出可能存在的問題。提前做好預防措施，保證訪問非法網站時，不會被迫執(zhí)行惡意命令。

　∵體的預防措施

　　1)確保只在訪問可信頁面數(shù)據(jù)時才使用風險接口addjavascriptInterface;

　　2)在調用Java對象方法前對參數(shù)進行檢查，避免執(zhí)行惡意操作;

　　3)對于在4.2(API 17+)系統(tǒng)運行的應用，使用JavascriptInterface代替addjavascriptInterface。

　　HTTPS敏感數(shù)據(jù)劫持漏洞

　　HTTPS敏感數(shù)據(jù)劫持漏洞主要原因有以下幾點：a.沒有對SSL證書進行校驗;b. 沒有對域名進行校驗;c. 證書頒發(fā)機構(Certification Authority)被攻擊導致私鑰泄露等。

　　針對開發(fā)者的建議

　　1)常規(guī)App，盡量設置一些證書，比如CA證書，或者設置客戶端證書;

　　2)出于安全的考慮，建議對證書進行強校驗(簽名CA是否合法、證書是否有自簽名、主機域名是否匹配、證書是否過期等)，詳細修改方案請參照Google官方關于SSL的安全建議。

　　系統(tǒng)組件本地拒絕服務漏洞

　　惡意應用可通過向受害者應用發(fā)送異常、畸形或空的Intent數(shù)據(jù)將引起該應用產生本地拒絕服務的漏洞問題。同時如果系統(tǒng)級應用軟件被攻擊后，可能導致手機重啟。

　　建議采取的措施

　　1)不必要的組件將其exported屬性顯示的設置為false，減少應用的受攻擊面;

　　2)在使用Intent.getXExtra()時建議用try-catch做好異常處理;

　　3)將導出的組件設置權限控制，防止被第三方應用訪問。

　　輿情監(jiān)控解決建議

　　游戲上線前：競品分析

　　 了解競品多發(fā)問題

　　同類游戲，問題分布較為相似。分析競品用戶反饋，總結常見質量問題，在研發(fā)測試時重點關注。

　　 了解競品玩家的渠道反饋習慣

　　分析競品玩家的反饋習慣，了解其在不同渠道的反饋聲量、響應速度及質量，為游戲上線后的反饋監(jiān)測做準備。屆時可按特定需求定位特定反饋渠道。

　　 借鑒口碑危機處理模式

　　借鑒危機應對方案時，不必局限于游戲。針對影響力大的危機公關事件，查閱相關資訊與口碑趨勢，把引爆點、傳播節(jié)點、對應措施、群眾反映結合起來通盤分析，借鑒經驗。

　　游戲上線后，監(jiān)測預警

　　 實時跟蹤玩家反饋

　　新版本或活動對外發(fā)布時，使用輿情監(jiān)控收錄應用商店、論壇、社媒反饋，了解最新口碑趨勢。

　　 聚焦意見領袖與核心玩家

　∩人工監(jiān)測，聚焦Q群、微信群玩家的反饋，定位反饋活躍、質量高的玩家1對1溝通。也可使用工具，采用傳播分析、畫像分析類數(shù)據(jù)產品來完成。

　　 建立問題預警機制

　　海量評論，建立合適的預警機制可大幅提升效率。選擇適當關鍵詞如“卡頓”，監(jiān)測關鍵詞在各渠道評論中出現(xiàn)的頻次、趨勢、覆蓋版本等。當問題影響面達到一定標準時，及時告警。

　≮碑危機，定位問題，跟蹤趨勢

　　 快速定位問題

　　爆發(fā)質量口碑危機時，需要快速定位問題的游戲版、機型，系統(tǒng)等。除了本地日志外，輿情工具對問題反饋用戶的畫像分析也值得參考。

　　 評估影響面

　　按問題關鍵詞篩選反饋，了解聲量/情感變化。討論人數(shù)、發(fā)言情感強烈度，都可用于評估影響面。

　　 跟蹤輿情走向

　　問題修復后，仍跟蹤用戶反饋、口碑趨勢，了解問題的解決效果。宏觀上的關鍵詞聲量，負面情感強度，微觀上的波及終端，系統(tǒng)，版本是否還存在相關問題反饋都是需要關注的。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://m.sanmuled.cn/