上一篇
安卓开发 云服务器搭建
云服务器选择与基础环境搭建
主流云服务商对比
| 服务商 | 特点 | 适合场景 |
|---|---|---|
| 阿里云 | 国内访问速度快,中文文档完善 | 中小型项目、国内用户为主 |
| 酷盾安全 | 生态整合强(微信/QQ 登录等) | 社交类应用、需腾讯生态的项目 |
| AWS(亚马逊) | 全球节点覆盖广,服务成熟 | 国际化项目、高可用需求 |
| Google Cloud | 免费额度高,与 Android 开发结合紧密 | 技术探索、海外用户为主 |
基础环境配置步骤
创建云服务器实例
- 选择操作系统(推荐 Ubuntu 20.04/CentOS 7)
- 配置:2核4GB 以上(根据并发量调整)
- 开放端口:80(HTTP)、443(HTTPS)、自定义 API 端口(如 8080)
安装必要软件
# 更新包管理器 sudo apt update && sudo apt upgrade -y # 安装 Java/Node.js/Python(根据后端语言选择) sudo apt install openjdk-11-jdk # Java 示例 # 安装 Web 服务器(可选 Nginx/Apache) sudo apt install nginx -y
域名与 SSL 证书
- 购买域名并解析到服务器 IP
- 申请免费 SSL 证书(如 Let’s Encrypt):
sudo certbot --nginx -d yourdomain.com
安卓端与服务器通信实现
网络请求库选择
| 库名 | 特点 | 适用场景 |
|---|---|---|
| Retrofit | 基于 OkHttp,支持 JSON 转换 | RESTful API 调用 |
| OkHttp | 轻量级,低延迟 | 简单请求或文件上传 |
| Volley | 适合小规模数据交互,支持缓存 | 少量 API 调用 |
Retrofit 使用示例
依赖配置(build.gradle):
implementation 'com.squareup.retrofit2:retrofit:2.9.0' implementation 'com.squareup.retrofit2:converter-gson:2.9.0'
接口定义:
public interface ApiService {
@POST("user/login")
Call<LoginResponse> login(@Body LoginRequest request);
}调用示例:
Retrofit retrofit = new Retrofit.Builder()
.baseUrl("https://yourdomain.com/api/")
.addConverterFactory(GsonConverterFactory.create())
.build();
ApiService apiService = retrofit.create(ApiService.class);
Call<LoginResponse> call = apiService.login(new LoginRequest("user", "pass"));
call.enqueue(new Callback<LoginResponse>() {
@Override
public void onResponse(Call<LoginResponse> call, Response<LoginResponse> response) {
// 处理响应
}
@Override
public void onFailure(Call<LoginResponse> call, Throwable t) {
// 处理错误
}
});服务器端 API 开发与数据库设计
后端技术栈推荐
| 语言/框架 | 特点 | 适用场景 |
|---|---|---|
| Spring Boot | 快速开发,社区活跃 | Java 生态项目 |
| Express.js | 轻量级,易上手 | Node.js 小型服务 |
| Flask/Django | Python 生态,开发效率高 | 快速原型或脚本工具 |
数据库选型与示例
关系型数据库(MySQL):
CREATE TABLE `users` (
`id` INT PRIMARY KEY AUTO_INCREMENT,
`username` VARCHAR(50) NOT NULL,
`password` VARCHAR(255) NOT NULL, -存储哈希值
`created_at` TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);非关系型数据库(MongoDB):
db.users.insertOne({
username: "user1",
password: "hashed_password", // 需加密存储
createdAt: new Date()
});安全与性能优化
关键安全措施
| 措施 | 作用 | 实现方式 |
|---|---|---|
| HTTPS 强制跳转 | 防止中间人攻击 | Nginx 配置 return 301 https://$host$request_uri; |
| JWT 认证 | 无状态会话管理 | Spring Security + JWT(Java) |
| SQL 注入防护 | 防止反面 SQL 语句 | 使用预编译语句(PreparedStatement) |
性能优化策略
- 连接池配置:数据库连接池(如 HikariCP)减少频繁创建连接的开销。
- CDN 加速:静态资源(图片/CSS/JS)使用 CDN 分发(如阿里云 OSS + CDN)。
- 负载均衡:通过 Nginx Upstream 模块或云服务商负载均衡服务分散流量。
相关问题与解答
问题 1:如何选择云服务器的配置?
解答:根据项目并发量估算:
- 100 人以下:1核2GB + 突发带宽
- 100~1000 人:2核4GB + 负载均衡
- 1000 人以上:多实例集群 + 自动扩容(需结合监控工具)
建议初期使用最低配,通过压力测试逐步升级。
问题 2:如何保证安卓与服务器的通信安全?
解答:
- 数据传输加密:全程使用 HTTPS,强制 HSTS(HTTP Strict Transport Security)。
- 身份验证:每个 API 请求携带 JWT Token,服务端验证有效性。
- 敏感数据保护:密码存储哈希值(如 BCrypt),关键接口添加 IP 白名单
