iOS图片瘦身总结

前言

最近在公司写了个小程序来为iOS应用中的图片瘦身，进而减小APP大小，减少用户下载时的流量。

瘦身是在一个专门为图片瘦身的网站进行的。

地址：https://tinypng.com

这个网站提供的接口是基于https协议的，之前没有怎么用过https协议，现在一并总结一下。

关于HTTPS

https协议基础请参考参考：

HTTPS的七个误解

其实HTTPS就是安全版本的http协议，

他采用了RSA非对称加密公私钥对，使用SSL证书验证保证了用户数据在传输时的安全行。

下面简单看一下http和https请求过程的异同

images/loading.gif' data-original="http://images2015.cnblogs.com/blog/717519/201509/717519-20150925111201131-2140691413.png" />

我们按个看下流程

1.客户端向服务端发送基于https的请求。

2.服务端创建公私钥对。

3.服务端把共钥绑定在证书上面返回给客户端。

4.客户端验证证书是否可靠（验证方式有两种，分别针对CA机构办法的证书和自己创建的证书：1.是向颁发证书的CA机构发送请求来验证。2.是在客户端保存一个证书副本，来对比两个证书，同时还会验证是否被中间人进行了攻击，验证方式就是用证书的pubkey去解证书的上密文，如果和证书上的明文一直就可以确定没有被攻击）。

5.客户端生成一个随机数并用公钥加密传递给服务器。

6.服务器用私钥解密得到随机数，根据随机数产生对称加密秘钥并用私钥对秘钥进行加密。

7.传递对称秘钥给客户端。

8.客户端用公钥解密得到对称加密秘钥。

以后的通信就会使用对称加密的秘钥来进行了，所以https其实也就第一次请求会比较慢，因为要生成通信对称秘钥，以后再进行通信就和http不会差很多了。

iOS对于HTTPS的支持

在说这点之前，先说说tinypng这个网站的接口。

注册新用户后会返回给你一串key，我们要针对这串key做https请求

该站采用的是HTTP Basic Auth认证方式（关于Basic Auth认证方式详情参看维基百科）。

所以我们做请求的时候就需要使用添加headerfield。

返回的时候会把我们上传图片处理后的下载路径传回来，比较奇葩的是，路径并不在响应体而是在响应头中的Location字段内...（难道图片就不需要保密了么...）。

下面说说iOS该怎么做，

iOS的NSURLConnection和NSURLSession的API都提供了很方便的API来支持https请求。

我在实际操作的时候使用的是NSURLConnection。

首先创建请求：

 1 NSURL *url = [NSURL URLWithString:REQUEST_URL]; 2  3 NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL:url]; 4  5 NSString *basicAuthUsername = BASIC_AUTH_USERNAME; 6 NSString *basicAuthPassword = BASIC_AUTH_PASSWORD; 7 NSData *authorizationData = [[NSString stringWithFormat:@"%@:%@",basicAuthUsername,basicAuthPassword] dataUsingEncoding:NSASCIIStringEncoding]; 8 NSString *authorizationStr = [NSString stringWithFormat:@"Basic %@",[authorizationData base64EncodedStringWithOptions:0]]; 9 NSLog(@"%@",authorizationStr);10 [request setHTTPMethod:@"POST"];11 [request addValue:authorizationStr forHTTPHeaderField:@"Authorization"];12 [request addValue:@"*/*" forHTTPHeaderField:@"Accept"];

URL在API中提供的有，只是协议我们写为HTTPS，然后进行Authorization头字段的拼接，实际上就是Basic base64(用户名:密码)。

Accept这里设置为了*/*，其实如果知道服务器返回类型可以直接指定application/json或者text/json之类的就行。

下面看看连接：

1 -(BOOL)connection:(NSURLConnection*)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace*)protectionSpace2 {3   return[protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];4 }5 6 -(void)connection:(NSURLConnection*)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge*)challenge7 {8   [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];9 }

我们需要实现NSURLConnectionDelegate，然后实现上面的两个方法。

第一个方法是判断需要响应哪一类的安全问题，

　　NSString *NSURLAuthenticationMethodDefault;

　　NSString*NSURLAuthenticationMethodHTTPBasic;

　　NSString*NSURLAuthenticationMethodHTTPDigest;

　　NSString*NSURLAuthenticationMethodHTMLForm;

　　NSString*NSURLAuthenticationMethodNegotiate;

　　NSString*NSURLAuthenticationMethodNTLM;

　　NSString*NSURLAuthenticationMethodClientCertificate;

　　NSString*NSURLAuthenticationMethodServerTrust;

可以响应的安全问题有很多，这里我们只响应HTTPS相关的就行，因此选择NSURLAuthenticationMethodServerTrust。

第二个方法是处理验证结果的，这里我这样写会直接忽略证书验证，这里我们可以处理证书的验证策略逻辑。

我们start connection后就会发现可以成功的调用接口了。

关于一些其他细节

写这个小玩意还是用到了一些没有接触过的东西的。

下面总结一下。

1.文件实例类NSFileHandle，这个类可以拿到文件实例，比如我们想去控制文件读写细节就需要用到这个类，这里使用是为了保存没有成功请求的图片名称。

2.connection的异步请求做的非常好了，使用多线程请求，具体的请求线程个数由系统来判断。

3.多线程读写文件使用dispatch_barrier_async方法避免资源竞争。

不足

1.写的时候是所有上传请求全部结束后才开始下载的，这样效率很低，可以修改为成功上传后就直接下载不用等待其他的文件上传，不过这样多线程处理会稍微麻烦一些。

原标题：iOS图片瘦身总结

关键词：IOS