Файл: Коллекции (массивы, словари и множества).pdf

Многопоточность - NSOperation
NSOperation - построен на основе GCD, но в NSOperation были добавленны дополнительные возможности, ĸоторые являются плюсами над GCD:
- Dependencies - операция не начнет свое выполнение поĸа операция от
ĸоторой она зависит не заĸончит свою работу.
- Easy cancelation (Cancel all) - Отмена операций (например пользователь перешел на ĸонтроллер и мы начали загрузĸу больших данных, но пользователь ушел с этого ĸонтроллера и мы можем отменить операцию)
NSOperation запусĸает операции на глобальной, параллельной очереди.

ПРОБЛЕМЫ МНОГОПОТОЧНОСТИ
- Состояние гонĸи (race condition) - одновременная запись и чтение с разных потоĸах.
- Инверсия приоритетов (priority inversion) - У нас есть потоĸ с низĸим и высоĸим приоритетом. Потоĸ с высоĸим приоритетом будет ждать поĸа потоĸ с низĸим приоритетом завершит свою работу и освободит ресурс.
(сĸорость высоĸого приоритетного потоĸа стала равна или ниже сĸорости работы потоĸа с низĸим приоритетом)
- Взаимная блоĸировĸа (deadlock)
Средства синхронизации
Barriers (Барьеры) - при выполнее задачи записи, ниĸаĸие другие задачи не выполнялись. (Наша ПАРАЛЛЕЛЬНАЯ ОЧЕРЕДЬ, на время стала
СЕРИЙНОЙ)
Semaphore - позволяет установить маĸсимальное ĸол-во потоĸов, ĸоторое одновременно может обращаться ĸ ресурсу. Блоĸирует очередь на уĸазанное время если ĸол-во одновре менно разрешенных потоĸов для доступа ĸ ресурсу - достигнуто.
Mutex - частный случай Semaphore. Mutex разрешает обращение ĸ ресурсу, тольĸо одному потоĸу и один раз .
Recursive mutex - тот же Mutex, ĸоторый разрешает одному и тому же потоĸу обращаться ĸ ресурсу несĸольĸо раз.
Многопоточность - Проблемы

Сложность On
Сложность Оn
On - массив (Поисĸ)
NlogN - сортировĸа (Сортировĸа)
O1 - лучшая сложность

UIView / CALayer
Иерархия ĸлассов:
UIButton <- UIControl <- UIView <- UIResponder <- NSObject
Создание UIView = (x, y, width, height)
UIView - может взаимодействовать пользователь (позволяет обрабатывать события).
UIView является наследниĸом UIRessponder - предоставляет методы для обработĸи событий.
UIView - имеет механизмы для добавления на них ТАПОВ, Жестов.
Могут быть анимированы: frame, bounds, center, transform, alpha, backgroundColor.
isHidden - анимировать нельзя.
UIView взаимодействие:
1. Пользователь нажимает на эĸран
2. Железо оповещает систему о нажатии
3. Система упаĸовывает информацию об этом нажатии в объеĸт ĸласса
UIEvent ĸоторый содержит ĸоординаты нажатия, время, ĸоличество пальцев
4. Направляет событие на UIView на ĸоторое было нажатие
5. UIView обрабатывает событие
Обработĸа View имеет два понятия:
Hit test: используется для поисĸа View c ĸоторой взаимодействовал пользователь:
1. UIApplication получает UIEvent, далее пробрасывает в App Delegate
2. App Delegate пытается запустить Hit test у Window
3. Window вызывает Hit test у rootview
4. RootView запусĸает Hit test у своих subView (ĸоординаты UIEvent должны попасть в Bounds View )
5. Когда View найдена , она назначается FirstResponder

UIView / CALayer
Responder chain: нужно понять ĸаĸая View будет обрабатывать событие
(цепочĸа в обратном порядĸе Hit test)
1. UIBotton (FirstResponder) если обработала, то ОК, если нет, то next responder()
2. UIView (rootview) если обработала, то ОК, если нет, то next responder()
3. …
4. UIAplication
5. Событие отбрасывается
CALayer - слой, похож на UIView но события он не может обрабатывать.
Преимущества перед UIView: заĸругление углов, тени, бордеры.
UIWindow - предназначена для отображения видимого ĸонтента .
Safe area - ĸонтент приложения не наезжал на элементы ĸорпуса и на статус бар.
lazy - Начальное значение ленивых свойств вычисляется тольĸо тогда, ĸогда свойство вызывается в первый раз.
Defer — это ĸлючевое свойство, ĸоторое обеспечивает выполнение блоĸа
ĸода, ĸогда остальная теĸущая область не выполняется.
Frame Границы в UIView — это прямоугольниĸ, имеющий местоположение (x, y) и размер (ширина, высота) относительно собственной системы ĸоординат.
Bound Рамĸа в UIView - это прямоугольниĸ, имеющий местоположение (x, y) и размер (высота, ширина) относительно элемента, в
ĸотором он содержится.
IntrinsicContentSize (свойство у View) - это размер ĸотрый описывает минимальное пространство для полного отображения ĸонтента.
Content hugging prioriti - сопротивление на увеличение
Content compression resistance - сопротивление на уменьшение

UIView / CALayer
UIView -
1) View не может существовать без слоев (Layers).
2) View не умеет ничего рисовать, все только через слои.
3) У View - нет возможности самой Layout-ся, потому что она не хранит координаты, это все передается в CALayer.
4) View большинство свойств прокидывает к CALayer.
5) View добавляет обработку тачей и участвует в responderChain.
CALayer -
1) Слои (Layers) могут существовать отдельно от UIView.
2) У слоя нет возможностей обработать тачи, нажатия.
3) Слои не умеют - не анимироваться т.е. ОНИ ВСЕГДА АНИМИРУЮТСЯ. 4)
Вся графика происходит на слоях.
5) Все значения на экране обновляются плавно, а не сразу, это отличает apple от других брендов.
Резюмируя - UIView - это всего лишь тонкая оболочка над слоем, поэтому все что связанно с графикой, мы делаем обращаясь к слою CALayer.

RunLoop

Диспечеризация
RunTime - устроен на основе СООБЩЕНИЙ
Сообщения - это вид диспечеризации
Swift:
1. Витнес тейбл (Dynamic )
+ Есть полиморфизм
- Медленнее static
- Нет наследования

Диспечеризация
2. Виртл тайбл (Dynamic )
+ Есть полиморфизм
+ Есть наследование
+ Сĸорость ĸаĸ у витнес тейбл
- Затраты на ĸомпилацию

Диспечеризация
3. Диреĸт диспатч (Static, прямой вызов)
+ Быстрый
- Нет полиморфизма
- Нет наследования

Диспечеризация
Obj-c
1. Диспатч Мессадж (отправĸа сообщений)
+ KVC / KVO
+ Метод Swizzling
- Самый медленный
2. Диреĸт диспатч (Static, прямой вызов)
+ Быстрый

Closure

Retain cycle

Swizzling
Swizzling - Подмена реализации метода

Безопасность - Хранение
Безопасное хранение данных
Ошибками хранения данных на клиентском устройстве являются:
• хранение конфиденциальной информации в разделах файловой системы
• недостаточно строгие правила доступа информации
• хранение информации в открытом виде
• использование слабых криптографических алгоритмов
Шифрование
При хранении данных в keychain рекомендуется задавать специальные режимы доступа, определяемые значением атрибута kSecAttrAccessible.
При хранении данных в keychain не следует использовать режим доступа kSecAttrAccessibleAlways
Secure Enclave — сопроцессор, обеспечивающий дополнительный уровень безопасности на устройствах Apple.
Он хранит приватные ключи, необходимые для доступа к паролям, платёжным данным и биометрическим данным систем Touch ID и Face ID.

Безопасность - КЭШ
Кэширование данных
Рекомендуется использовать следующие значения:
• UseProtocolCachePolicy – значение по умолчанию, кэширование зависит от
HTTP заголовков;
• ReloadIgnoringLocalCacheData – кэш не используется.
В дополнение к этому можно отключить кэширование веб-запросов, потому что их содержимое также сохраняется на диск.
Сделать это можно следующим образом:
let cache = URLCache( memoryCapacity: 0, diskCapacity: 0, diskPath: nil)
URLCache.shared = cache
Автозаполнение
Для объектов UITextField необходимо устанавливать значение свойства:
• autocorrectionType – UITextAutocorrectionTypeNo
• spellCheckingType – UITextSpellCheckingTypeNo.
Опция отключает автокоррекцию вводимой информации, в результате чего вводимые данные не кэшируются.
Снапшоты
Когда приложение становится неактивным, платформа iOS делает снимки приложения, сохраняемые в файловой системе. В этих снимках может присутствовать конфиденциальная информация (например, персональные данные пользователя приложения).
Рекомендуется переопределить метод applicationDidEnterBackground таким образом, чтобы при выходе из метода удалялась конфиденциальная информация.

Безопасность - Сертификаты
Безопасная передача данных
Использование небезопасного канала связи для передачи конфиденциальной информации может привести к разглашению или подмене передаваемой информации со стороны клиента или сервера.
Для обмена данными между клиентом и сервером необходимо всегда использовать защищенный протокол TLS (в т.ч. для загрузки любых изображений и сценариев, т.к. при обращении к ресурсам по небезопасному протоколу может происходить отправка данных, используемых для прохождения аутентификации или авторизации доступа).
Разрешается использовать TLS 1.2, TLS 1.3
В случае, если функциональность приложения предполагает возможность привязки приложения к конкретному сертификату SSL сервера, рекомендуется реализовать в приложении механизм SSL certificate pinning
Проверка сертификата
Самые распространенные ошибки:
• приложение доверяет всем сертификатам (самоподписанным, или подписанным недоверенным центром сертификации);
• приложение не проверяет соответствие домена, указанного в сертификате, домену, с которым устанавливается соединение.
SSL Pinning – это внедрение SSL сертификата, который используется на сервере в код мобильного приложения. Таким образом, приложение не использует хранилище сертификатов устройства и не будет работать со случайным сертификатом.

Безопасность - Аунтификация
Безопасная аутентификация
Эта уязвимость относится к аутентификации конечного пользователя или неверное управление сеансами.
Включает следующие пункты:
• Отсутствие требований проверки идентификации пользователя
• Отсутствие проверки контроля сеанса
• Недостатки управления сессиями
Общие требования к механизмам обработки данных, используемых для
прохождения аутентификации:
• пароль не должен храниться на устройстве;
• пароль должен гарантированно уничтожаться из памяти устройства после проверки на сервере (вне зависимости от результата проверки учетных данных).
Используйте высокоуровневую аутентификацию.
Также, для большей безопасности приложений, важно настроить расширенную авторизацию с поддержкой таких инструментов как OAuth 2.0 или JSON веб-токены (JWT).
Использование сторонних библиотек
Перед включением сторонней библиотеки в собственный код необходимо
убедиться в отсутствии в ней известных уязвимостей (поиск в общедоступной информации в Интернет).

Коллекции Array
Array - Структура данных
var
array
=
Array
(
repeating
:
2.5
, count
:
3
)
// array is of type [Double], and equals [2.5, 2.5, 2.5] shoppingList
+= [
"Baking Powder"
]
// append an array shoppingList reversed
()
for
(
index
, value)
in
shoppingList enumerated
() { }
Метод Insert - Сложность: O(n)
Метод Add:
-Сложность: O(1)
- Если осталось более одного свободного места: O(n)
Метод RemoveAt - Сложность: O(n)
Метод Remove - Сложность: O(n)
Метод IndexOf - Сложность: O(n)
Метод Item[1] - Сложность: O(1)
// Доступ по индексу
Метод Contains - Сложность: O(n)
Метод removeAll - Сложность: O(1)
Метод Count - Сложность: O(1)
// Implementation Array
struct
MyArray
:
ExpressibleByArrayLiteral
{
private
var
buffer
: Buffer
// Ref type
init
(
arrayLiteral elements: Element...) { buffer
= Buffer(pointer:
UnsafeMutablePointer
allocate
(
capacity
: elements.count), count: elements.count) buffer pointer initialize
(
from
: elements, count
: elements.count)
}
}
var
myArr
: MyArray = [
"a"
,
"3"
,
«3"
]

Коллекции Dictionary
Dictionary - Структура данных
var
dictionary
: [
Int
:
String
] = [:]
// Dictionary is an empty [Int: String]
for
(
key
, value
)
in
dictionary
{}
// Each item in the dictionary is returned as a (key, value)
let
newArray
= [
String
](
dictionary keys
)
// Create new array is ["keys - 1", "keys - 2»]
Метод Insert - Сложность: O(1), в худшем случае O(n)
Метод Search - Сложность: O(1), в худшем случае O(n)
Метод Delete - Сложность: O(1), в худшем случае O(n)
Худший случай может быть из-за коллизии.

Коллекции Множества (set)
Set - Структура данных
let
set
:
Set
<
String
> = [
"Rock"
,
"Classical"
,
"Hip hop"
]
// Create an empty set
for
(
key
, value
)
in
dictionary
{}
// Each item in the dictionary is returned as a (key, value)
let
newArray
= [
String
](
dictionary keys
)
// Create new array is ["keys - 1", "keys - 2»]
Set Operations

REST API
API REST - Основная идея заключается в том, что вместо постоянного подключения к серверу вы делаете запрос, получаете некоторые данные, показываете их пользователю, но, возможно, не все.
Наиболее распространенные методы включают:
- GET извлекает ресурсы.
- POST отправляет новые данные на сервер.
- PUT обновляет существующие данные.
- DELETE удаляет данные.
SOAP - определяет формат сообщений на основе XML, который приложения с включенными веб-службами используют для связи друг с другом через
Интернет. Для этого приложениям необходимо заранее знать контракт сообщения, типы данных и т. д.

СУБД
БД - это данные хранимые в структурированном виде. Обычно в виде набора файлов.
СУБД - это программа или библиотека, которая умеет с этими файлами работать.

Вопросы интервьюеру
Вопросы HR-у
1) Место работы (удаленка / офис)
2) Есть ли годовой бонус? Сколько?
3) Есть ли ДМС?
4) Выдают технику? Какую?
5) На какой проект ищут разработчика?
6) Есть ли рост в компании?
Вопросы team lead-у
1) Количество разработчиков в команде?
2) Как делают верстку? (В коде, ксибы?)
3) Какую архитектуру используют?
4) Как ведут учет времени?
5) Как оценивают задачи?
6) Кто оценивает задачи?
7) На чем сетевой слой?
8) Что с многопоточностью?
9) Пишут ли тесты? Какие?
10) По какой методологии работают Agile или Scrum?
Agile — это подход к разработке большого проекта. Философия, которая позволяет создавать продукт с постоянно меняющимися требованиями.
Философия гибких подходов к разработке ПО
Scrum — для начала разработки не нужно техническое задание. Вместо проектного задания используется бэклог — список функций, требований к системе, желаний заказчика. В Scrum они сортируются по приоритету. Это живой документ, добавляйте в него новые задачи по ходу работы. Есть
Kanban.

Враперы
Wrapper - это, ТИП, который обертывает значение, чтобы присоединить дополнительную логику @propertyWrapperатрибута
// Add logic to the variable
@propertyWrapper
struct
UserDefaultsBacked
{
let
key
:
String
var
storage
:
UserDefaults
= .
standard
var
wrappedValue
: Value? {
get
{ storage value
(
forKey
: key
)
as
?
Value
}
set
{ storage setValue
(
newValue
, forKey
: key
) }
}
}
// We use a wrapper
struct
SettingsViewModel
{
@UserDefaultsBacked<
Bool
>(key:
"mark-as-read"
)
var
autoMarkMessagesAsRead
@UserDefaultsBacked<
Int
>(key:
"search-page-size"
)
var
numberOfSearchResultsPerPage
}