保存的onSaveInstanceState包在哪裏？

Question

我想知道方法onSaveInstanceState(Bundle outState)的bundle「outState」存儲在哪裏。

它存儲在內存中還是存儲在設備中？

我關心存儲在數據包中的數據的安全性。

Answer 1

我不認爲有任何方式，任何惡意的後臺進程可以在你的應用程序包數據得到的。這是沒有記錄的Android如何處理包數據，這可能會或可能不會在你的應用程序被清除的事件寫入到磁盤，而中背景。不過，由於我們不知道這個數據是否被保存到磁盤上，如果是這樣，鑑於我們沒有線索在哪裏，幾乎證明沒有對磁盤那部分的讀取訪問權限，我不擔心某些第三方進程能夠恢復該數據。

因此我不清楚你怎麼想的曝光。雖然我可能會錯過一些東西。 但是，在回答你的問題時，當你的應用程序處於活動狀態時，它絕對存在於內存中，如果你的應用程序是後端的，它可能或不可能寫在隱藏的地方，但我們不知道，因爲谷歌沒有告訴我們。

當內存被收集時，它與應用程序一起銷燬。

Answer 2

我的猜測是在內存中，但保護數據的最好方法不是信任系統並加密它。永遠不要相信客戶端（在這種情況下，客戶端就是操作系統）。

編輯：

要清楚，我不是說加密包。相反，我的意思是任何敏感數據都不應該放入捆綁包中。如果您要必須將自定義數據放入捆綁包中，然後對其進行加密。

但最終你應該儘可能在客戶端保留儘可能少的敏感數據。這與電子商務網站僅顯示信用卡的最後4位數字的原因相同。

Answer 3

僅存儲用於應用程序生存期數據（即暫時的），使用的onSaveInstanceState（束）的活動事件

此數據將僅在存儲器中，直到應用程序被關閉被保持時，數據將此活動在應用程序當前生命週期內的任何時間都可用。

說明：如果數據是由活性的存儲在這裏則應用示出了不同的活性或旋轉屏幕（因此閉合A），然後返回到A可以被檢索以填充控制數據。但是，如果應用程序關閉並再次打開，數據將消失，控件將恢復爲默認值。使用

例：在用戶和選擇做了一個訂單，博客條目，信息等存儲文本鍵入...

注：

重要的是要注意，只有在活動是很重要的被破壞並重新創建，而不是整個應用程序！ Android應用程序可以由許多活動，服務和ContentProviders組成！如果應用程序已關閉（例如通過按「返回」按鈕，則所有值都將不存在）.InstallStatState僅用於在活動被銷燬/重新創建時保留數據，而不是應用程序本身。

如果您要永久保存數據，您需要將其保存無論是作爲首選或ContentProvider的/數據庫。