分类目录归档：学习笔记

SSH的原理及企业级应用

而我主要利用它来翻越长城，去看境外的风光。你也可能会使用它进行一些与我一样的工作：“比喻说翻越长城、备份或迁移网站”等。但你可能不明白它的原理及一些其它方面的应用，SSH给于我们的不只是翻越长城及备份网站这么简单，还有其它一些更好的功能，并且很好地利用到企业应用里面。

1、什么是SSH？

SSH为Secure Shell的缩写，由IETF的网络工作小组（Network Working Group）所制定；SSH为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。

2、SSH的安全验证是如何工作的？

从客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于口令的安全验证）只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

第二种级别（基于密匙的安全验证）需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的家目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
继续阅读 →

使用 SSH 安装和迁移 WordPress 博客

1条回复

一般我们安装或者迁移 WordPress 博客，我们都需要把 WordPress 安装包或者资料下载到本地，然后上传到新的服务器，再进行安装或者迁移，这样不仅耗时费力，如果主机在国外的话，传送几百兆数据将会是一场噩梦。

其实如果你的主机支持 SSH 的话，这一切都会变得很简单并且可以迅速完成，下面我讲解下如何使用 SSH 安装或者迁移 WordPress 博客，以及使用 SSH 体验 WordPress 正在开发的功能。

使用 SSH 安装 WordPress 博客

如果你只是在主机上安装一个全新的 WordPress 博客，那么使用 SSH 将会让你在非常短的时间完成就完成这一操作：

使用 SSH 登录到你主机，并转到你要安装 WordPress 博客的目录之下。
使用下面命令从 WordPress.org 下载新版本的 WordPress 安装包。
```
wget http://wordpress.org/latest.tar.gz
```
这个下载速度会非常快，速度快的话都可以达到 5M/S。
在下载完成之后你需要通过 ls 命令看看下载下来的文件的名字，如果 WordPress 最新版是 2.8.6 的话，这个文件名可能是 wordpress-2.8.6.tar.gz，也有可能是上面的 latest.tar.gz。
使用下面命令解开压缩包：
```
tar -xf wordpress-2.8.6.tar.gz
```
最后就是一般 WordPress 安装的过程了，这里就不再重复了。

使用 SSH 迁移 WordPress 博客

不得不承认搬家是我们的常态，如果你要迁移你的 WordPress 博客到新主机，以前搬家是一场噩梦，那么现在使用 SSH 进行 WordPress 博客迁移也是一段愉快的旅程。

使用 SSH 登陆到旧主机，使用 mysqldump 命令把数据库导出到一个文件：
```
mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql
```
输入上面的命令之后，它会提示你输入数据库密码，输入之后就会把你要倒的数据库备份到一个文件中，把这个文件复制到 HTTP 服务器的根目录下。
转到根目录，使用以下命令打包并压缩所有文件:
```
tar -czvf fairyfish.tar.gz *
```
使用 SSH 登录新的服务器，使用下面文件解开压缩包：
```
tar -xzvf fairyfish.tar.gz 继续阅读 →
```

基于官方港版HTC G3 Hero 2.1 ROM的纯净中文版

69条回复

我对ROM的要求还是:稳定、精简、美观。本ROM语言可选择包含简体、繁体中文与英文三种语言。本ROM是基于官方HTC G3 Hero 2.1 Sense疾速优化2.19版的基础上做的精简及汉化。在此感谢Sense，为我们提供了一个这么好的ROM。

本ROM的特色：

纯净,该不要的就不要；

基于官方2.1制作，包含简体中文、繁体中文、英文，不用刷Hboot和radio，不会变砖和变“完美SPL”；

稳定，在追求新功能的同时也追求系统的稳定；

美观，要求的是整体美观及和谐；

本ROM支持中文联系人支持拼音排序；

加入HTC CIME中文输入法；

自动识别并设置国内运营商的APN参数；

Market支持收费软件显示，首页推荐软件可正常显示；

加入OTA“系统更新”功能；

已获取ROOT权限；

WiFi 增加“调节域”；

增加App2SD功能，插入带有ext2/ext3分区的卡即可自动启用；

去掉“了解更多”。

7月2日更新内容：

1、本次精简内容和以往的一样，精简得不得再精简；

2、本次发布有两个版本，一个版本是Gmail和Google Talk程序汉化成：谷歌邮箱和谷歌聊天，另一版是保持这两个程序原本的英文名称。

3、由于Facebook在联系人里面是绑定更新的选项，并且也有一些朋友喜欢这个程序，所以本次也保留，但不会在桌面显示。

其它一样，精简得只剩下以下程序：导航、地图、电话、电子市场、谷歌聊天（Google Talk）、谷歌邮箱(Gmail)、计算器、联系人、浏览器、录音机、日历、设置、设置向导、摄像机、时钟、授权程序、搜索联系人、天气、通话记录、相机、信息、音乐、邮件、照片、桌面时钟。继续阅读 →

浅谈家用无线路由器的网络安全设置

3条回复

今天晚上上网，发现网速竟是龟速。登陆路由器后面查看已连接设备，发现多了两台电脑链接，并且里面有一台电脑名称叫：“Lenovo”，我家里根本没有联想的机器，一定是邻居用卡王蹭我的网络了。这说明我家里的无线路由器的上网密码对方已知道。

马上做以下处理：“更改路由器登陆密码、禁用SSID广播、密码使用128位加密强度、开启MAC地址过滤、关闭DHCP”，通过这些处理来增加家里的无线路由器的网络安全。

当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时，使用的就是WEP加密技术，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

在这三种加密技术中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一种无线安全技术，不过，当前它的应用是最为广泛的，这应归功于它实用于几乎所有802.11的无线产品。针对 802.11b的产品，由于许多消费类的无线网络产品生产厂商已不提供从WEP升级到WPA的更新了，所以你就别无选择只能使用它了，并且其他现在还正在生产的新产品如VoIP无线电话等就仅支持WEP，强制一些WLAN用户降低他们的安全要求以适应最低的公共安全等级。

其他的WPA(Wi-Fi Protected Access)或WPA2则可提供足够的无线安全，由于它们使用了更强壮的加密技术和经过改良的密钥管理技术。这两者之间的主要不同之处是WPA2支持更强壮的AES(Advanced Encryption Standard)加密，但更使用用户糊涂的是，相比较于标准的WPA的TKIP加密技术，现在有许多允许选择AES加密的但标记为WPA的产品。

大部分的802.11g产品都支持WPA，但把老的产品升级为WPA2还有一个过程，甚至基于WPA2的802.11i标准在2004年6月才被批准。

本人推荐使用WPA，因为它和WPA2一样有效，并且有更广泛的支持，至少我是这样认为的。然而，要使用WPA的话，可能需要你购买一些新的设备了，特别是正在使用802.11b的WLAN中，不过标准的802.11g设备也不是很贵的，并能得到最佳的安全投资回报。

现在有的最新的无线路由器已经开始使用WPA2，它把加密密钥从24位升级到48位，复制一个密钥已经是不可能的事。这个安全模式的 Preshared密钥部分表示你给授权的用户设置一个密码，他们输入密码后，他们的设备处理其他的安全操作。笔者个人建议，密码可以用与你自己有关的短语，并且最好在这个短语中有空格和标点符号，密码长度越长，别人猜的可能性越小。
AES加密算法是笔者个人的推荐，因为AES使用128位、192位和256位密钥，可以获得最好的安全性。有的无线路由器允许你选择密钥的长度，这个 LinkSys无线路由器没有，默认使用256位标准。TKIP不是一个加密算法，而是一个“密钥交换”协议。尽管它也非常安全，但是不如AES强壮，而且会降低连接速度，因为它会给处理器带来额外负担。TKIP是一个基于软件的协议，而AES是基于硬件的。

许多消费级的AP仅仅支持“Personal”版本，也叫做WPA-PSK(Pre-Shared Key)。也有一些消费级的无线产品支持WPA2或WPA“Enterprise”(也就是通常所说的WPA“RADIUS”)，不过如果没有实现它所必需的附加RADIUS服务支持的话，这项功能也没什么大的用处的。继续阅读 →

Pushmail的概念及何为真正的Pushmail应用

2条回复

可以你会被 Push mail 的功能所吸引，同时会也被这这个词所迷或不解。或许你的手机功能说有 Pushmail 功能，但却被人说是”伪Push”，Pushmail 到被为何物？什么是真Pushmail 什么又是”伪Push“，你会被这些关于Pushmail的概念及关于Pushmail真伪，现在给你一个答案。

什么是 Pushmail ？
Pushmail，邮件推送服务。PushMail 业务指面向互联网个人邮箱和企业邮箱系统的邮件推送业务，即将新到达邮件服务器的邮件准时地推送到用户移动终端上的业务形式。客户可以在移动终端接收个人邮箱和企业邮箱的邮件，阅读、回复、转发和撰写电子邮件。
客户可以在移动终端接收个人邮箱和企业邮箱的邮件，阅读、回复、转发和撰写电子邮件。根据用户对邮件安全性的要求，对于企业邮箱。可以采用安全通信方式。PushMail将电子邮件系统和移动终端相结合，通过移动运营商现有的无线网络，利用U- IMAP/SMS/WAP等相关技术实现的移动邮件增值业务。通过本业务，移动用户不但可以随时随地通过移动终端使用电子邮件服务，而且当新邮件到达时，系统可以主动地通过SMS Push，WAP Push等方式，及时通知移动用户，触发终端通过邮件传送协议（如U-IMAP协议）及时收取新邮件，阅读和操作新邮件。

Pushmail 的几种方式：

Pushmail 总分为以下几种方式：传统的SMS Push、IP Push、IMAP IDLE Push。

1、传统的SMS Push
运营商通过类似短信的方式，将新邮件通知给手机，这就是传统的Push方式，我们称之为SMS Push。在GSM中，32个时隙信道中有30个通话通路，而另外2个被预留用来传递管理和控制信令。而短信正是走的这个通道，因此收发短信和打电话并不冲突，也非常灵活。可见，SMS Push需要运营商的支持，在中国，中国移动也发现了这个商机，他们自然不会免费提供这个服务，也不会提供通用的API接口给其他邮箱运营的公司（如网易、腾讯）使用，而是他们自己开发了139mail。当然，你如果需要Push，就需要按月缴纳一些费用。SMS Push以中国移动的139信箱为代表。

2、IP Push
只有运营商可以提供Push，而他们又盯上了邮箱这个领域，其他邮箱运营的公司要想和移动竞争，似乎已经输在了起跑线上，然而事情并非如此。与传统稳重的大国企相比，新兴IT公司的优势就是具有不断的创新精神和强大的开发团队。其实Push不一定非要通过SMS实现，用Internet也可以。通过网络，手机客户端可以发送一个HTTP请求到服务器，告知服务器客户端需要这个用户的新邮件通知，当服务器收到一封新邮件时，就会回复这个HTTP请求；客户端通知用户收到了新邮件，并同时再次与服务器建立连接，等待下一封信。有些人觉得只有“SMS Push”才是真Push，IP Push是伪 Push。他们为什么会这么想呢？因为他们觉得IP Push需要保持连接，浪费了流量、电量、网络资源。那事实是这样吗？其实并非如此。我们首先思考这样一个问题，你打电话给你的朋友，为什么基站在很短几秒钟之内就可以通知到对方的手机有一个来电呢？那是因为其实基站时刻都在跟你的手机保持着连接。所以 SMS path也需要“保持连接”，再进一步思考，其实只要能够保持和基站的连接，其实就已经可以保持网络连接了，而其实等待一个HTTP的响应（reponse）或者说维持一个TCP连接，额外开销并不大。用“网易掌上邮”的实测结果是，打开Push和关闭Push，电量并没有明显消耗，一天消耗的流量大概是50-60KB，也就相当于打开一个不太复杂的web页面所产生的流量。IP Push以“网易掌上邮”和“尚邮免费版”为代表。

3、IMAP IDLE Push
IMAPIDLE 模式是 IMAP 协议的一项高级功能，在这种模式下，客端登录连接服务器后并无主动查询新邮件的动作，而是停留在 IDLE（空闲）状态，当服务器接收到新邮件后通知客端，客端再开始查询新邮件的动作，此动作完成后，客端重新回到空闲状态。所以也可以算是一种Push的方式。目前 Gmail实现了这个功能。如果你的手机有Gmail的客户端，那完全没有必要去追求通过电信提供的Push服务。在Blackberry、iphone、Android等手机上都支持Gmail客户端。本人测试过，发邮件到手机终端收到延迟不会超过5秒。我现在用的就是这种方式。继续阅读 →

RA-hero-recovery-v1.6.2 各项功能使用说明

4条回复

什么是recovery?用智能手机常刷ROM的朋友一定会知道。recovery中文意思是恢复,复苏的意思。笼统的说：就是一个刷机的工程界面，在这个界面你可以直接用sd卡上的zip的rom升级或者备份你的系统。一般刷rom之前最好wipe一下（wipe只是抹除rom 以外的个人数据，不会影响rom 本身），也就是返回出厂设置一下比较好，但是这样就会丢失你的所有软件，短信彩信，联系人（备份在google上没有关系）和设置等等，备份或者不 wipe 都可以。以下是以RA-hero-recovery-v1.6.2为基础，对于recovery各项功能使用做一个简单的说明。

1、Reboot system now——重启

2、USB-MS toggle——在recovery 模式下直接连接USB而不需要退出该模式

3、Backup/Restore——备份和还原
3-1、Nand backup——Nand 备份
3-2、Nand + ext backup——Nand 备份（系统和ext 分区一同备份）
3-3、Nand restore——还原（就是还原3-1、3-2 的最后一次备份）
3-4、BART backup——BART 备份（包括系统和ext 分区）
3-5、BART restore——还原最后一次的BART备份

Nand 备份类似于系统的备份而BART 则像是PC 上ghost 的备份。
Nand 备份它不会备份ext 分区（就是第二分区没有分区的可以不管这个）
所以你的如果app2sd 了那么装在第二分区的程序用Nand 恢复是办不到的
BAR T则可以备份到ext 分区用BART 恢复则可以恢复整个系统可以使它和你备份前一模一样，不会有一点文件信息的丢失（包括联系人、短信、图片、影音等，所以如果你装的东西比较多，那么备份和恢复会比较慢）
继续阅读 →

你的密码能多快被破解？

发表评论

随着我们的网络生活越来越频繁，网上银行，网上购物，在线照片，和社交网络等已经成为我们日常生活的一部分。而拥有一个安全好记的密码也变得越来越重要了。但是，我们在网上的账号是那么多，就我自己都至少在一二百个网站上注册过，如果每一个网站都搞个复杂的密码，我还能活吗？我的建议是，选择一两个比较安全、足够强的密码，并把它修改成你注册的网站账户的密码就可以了。

最容易被破解的密码就是那些只有几个单词的密码。如果您的密码是你的出生日期，宠物狗的名字，子女的名字或你最喜欢的地方的名字，那么今天我就建议你赶快把密码修改成一个比较强壮的吧！这种类型的密码永远都容易被人破解。黑客只要对你的情况知晓的比较多，例如你在其他网站中留下的个人信息，等等都有可能成为他们破解你密码的入口（这种方法黑客用的最多）。接下来，如果他们对你的银行账户感兴趣的话，那么它只要造一张假身份证，那么你的信用卡，银行卡将会在一夜之间只剩几毛钱。

下面的这张图表显示的是在个人电脑上不同类型，不同长度的密码在多长时间内被破解开。在这种图表中看到自己的密码有多么的危险了吧！

密码长度 /密码组成元素	数字	大写字母或者小写字母	大小写字母混合	数字和大小写在目混合	数字、大小写字母和特殊符号混合
3	瞬间	瞬间	瞬间	瞬间	瞬间
4	瞬间	瞬间	瞬间	瞬间	瞬间
5	瞬间	瞬间	4秒	9秒	1.25分钟
6	瞬间	3秒	3.25分钟	9.5分钟	2个小时
7	瞬间	1.25分钟	3个小时	10个小时	8.5小时
8	10秒	35分钟	6天	25.25天	2.25年

那么，如何创建一个超级强大的密码呢？理想的密码会包含大小写字母与数字，甚至还可以包含一些像#￥这样的特殊字符，最后将它们混合起来。但是又怎么保证自己不会忘记呢？

有几种确保您密码安全的方法。首先要记住，数字可以用字母代替。例如密码“wo0dy”，其中的“0“如果仍用参数o那么密码将会非常简单，然而使用数字0将会更加复杂却又好记。因为你只要记住其中第二个o是用数字0就好了。最后，再把这个密码应用的一些无关紧要的网站中，比较重要的密码也可以这样设置，只不过可以不一样。这种办法怎样呢？

此外你最好将你的密码设为至少六位及六位以上，这是因为有一些网站他们为了密码安全根本不接受六位密码，他们要求8位以上的密码。因此，在用刚才的办法设置密码的时候，你可以试试把密码设置的更长一些。继续阅读 →

个人电脑信息安全指南

发表评论

由于笔记本电脑的普及，越来越多的用户发现个人电脑信息安全的重要性，当你的电脑被盗、被抢、被黑，或者因为不可抗拒力被他人获得，如何才能保证自己电脑信息的损失最小化，并且自己的秘密信息不被他人所获得，这值得所有的笔记本电脑用户关注，“艳照门”事件给普通的个人电脑使用者敲响了警钟：谁没有一些重要的资料？谁没有一些只属于自己的“秘密”？从担忧甚至会产生一些“恐惧”，谁也不知道什么时候又会什么不可预期的事件发生在自己身上，因此，针对个人电脑的安全问题，我这里总结一套安全方案，供大家参考。

一、本地信息分类和分级

要想管理个人信息，先要将自己的信息进行分类，个人信息主要包括：邮件、文档（DOC、XLS、PPT、PDF、TXT）、文件（其他类型）、照片文件、视频文件等。

接着，将这些信息按照安全等级，分为三级，最机密的信息为“绝密”，其次为“秘密”，没有保密性的文件为“普通”。

二、帐号安全

系统不加入域，本地电脑只设置一个管理员，并设置一个密码，进入系统需要密码登录，常用的网络服务帐号也需要使用密码登录，关于本地电脑和网络服务帐号的密码安全性，请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。

目前的网络服务使用Google的服务最为安全，用户需要有两个Google账户，一个是自己最常用的Google帐号，用于普通、秘密的邮件或文件操作，并使用此帐号对外联系。另一个是绝密的Google帐号，所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中，不保留任何信息在本地电脑，不保存绝密Google账户密码到本地，只使用隐身窗口或隐私模式访问此绝密Google账户。

三、日常操作

文件的处理工具分别是：邮件 – Gmail；文档 – Google Docs；即时通讯 – Gtalk（Gmail内置）；其他文件 – Dropbox、TC，WinRAR等。

在日常的文件操作中要注意，尽量使用国外大公司的网络服务，并具有数据导出功能，以免因为服务关闭问题导致数据丢失，推荐Google的服务。

邮件和文档尽量放在服务器上，尽量少用邮件客户端，多用Gmail和Google Docs服务。

大量文件可使用Dropbox等云存储服务保存，绝密信息的文件也可以使用另一个Dropbox账户同步，同步完成后，关闭Dropbox，并将本地文件删除。如果需要本地备份秘密或绝密文件，需要使用文件加密技术，最简单的方法是，使用WinRAR等工具进行加密码压缩，密码设置8位以上的长密码。继续阅读 →

基于Google Reader的个人知识管理方案

发表评论

先前我写的《基于Dropbox的个人知识管理平台》讲述了使用Dropbox在个人知识管理的保存知识方面的技巧，而个人知识管理的另一个重要环节是获取知识，今天月光博客就介绍一下如何通过Google Reader快速的阅读、标记、分类和存储各类知识的技巧。

做为知识获取的一个主要来源就是博客、论坛或媒体网站，通常这些网站都会提供RSS Feed，使用Google Reader阅读器可以及时而高效地阅读收集相关信息，还能对信息进行标注和收藏等功能。

然而，Google Reader阅读器也存在一些问题，目前存在的最大问题是，RSS Feed做为知识的来源太单一，优质中文RSS匮乏且更新慢，最终导致Google Reader快餐式的浅阅读。而工具本身来说，Google Reader的Tags标签不如Delicious方便，分享的网址无法使用Tags分类，查找以前的文章不方便，“探索-热门条目”里的热点内容较乱，不便于发现好文章。

通过长时间的使用Google Reader，我也发现了一些可以提高阅读效率的方法，并将其变成个人知识管理的得力工具，下面是我的设计方案图。

基于Google Reader的个人知识管理方案

一、学习知识

尽管你可能已经知道了Google Reader的很多技巧，但每天未读的文章依然会超过1000，这时候应该改变一下阅读的策略，以提高阅读效率，这里我就介绍一下我的策略。

最重要的一点是，将每天必读的RSS Feed（A-List）放到一个单独的目录下，这个目录保留质量最高的RSS源，不要多，保持每天有5-10篇更新为佳，可以每篇都读，这个目录是 Google Reader中唯一不需要“神奇排序”的目录。继续阅读 →

Android平台ROM的定制及精简教程

47条回复

本教程主要内容有：Android系统文件夹结构解析、应用软件说明、定制精简、ROM签名把包等内容。本教程测试平台为HTC G2、G3这两个型号，其它机型可以借鉴，刷机有风险，出问题自负。其实这个教程一早就想写的，但由于时间及本人的懒惰，一直拖着。今晚终于静下心来写好本文，本文有部份内容来自于网络。

速度与华丽，你喜欢那个。是不是想要一个又够速度又华丽的ROM呢？我是一个追求新鲜的人，对于手机的ROM，我又追求稳定、精简、美观、省电。现在Hero ROM有很多，最新的有第三方Android 2.1版本，但这些ROM的制作者都会跟据自已的个人喜欢会增加和增少相应的功能或是界面，但我们往往不喜欢这些ROM的某些小方面，所以随着而来面对的问题就是怎样把这个ROM修改成为一个自已真正需要的ROM呢？以往一直是依靠“大杀器”来解决，但觉得还是过于麻烦，所以寻求办法自己动手修改ROM。于是有了本文。废话少说，进入正题。

一、Android系统文件夹结构
一个完整的ROM根目录会有以下几个文件夹及文件：

data
META-IN
system
boot.img

系统目录说明

1. 应用程序安装目录
1) 系统应用程序所在目录
/system/app/*.apk
2)用户安装应用程序所在目录
/data/app/*.apk
3) 注意：
a)在模拟器中，每重启一次，/system/app/下的应用都会被还原，有时/data/app下也会被清除
b)若在/system/app和/data/app下有重名的应用，不一定会启动哪一个，尤其是在adb install杀死正在运行的程序时，有时旧的就会被启动

2.用户数据所在目录
/data/data/应用包名/shared_prefs 配置文件
/data/data/应用包名/databases/* 库文件所在目录

3. SD卡对应目录
/sdcard/

而我们需要处理的只是两个文件夹里面的内容：
data/app –该文本夹里的文件可以全删，也可以自由添加自已所需安装的应用软件，刷机安装后可以自由删除。
system/app –在这个文件夹下的程序为系统默认的组件,可以看到都是以APK格式结尾的文件，但有些自制的ROM里面还有和APK文件名对应的odex文件。我们主要是针对该文件夹里的文件进行精简，如果有odex文件的，删除APK文件名时同时也删除与其对应的odex文件。

继续阅读 →