移动开发：Android 错误警告信息解释

Android 错误警告信息解释

一、错误信息：

 

二、警告信息：

 

1、原文：Not targeting the latest versions of Android; compatibility modes apply. Consider testing and updating this version. Consult the android.os.Build.VERSION_CODES javadoc for details.

      解释：Android Runtime和Dalvik会根据target SDK version决定是否工作在『兼容模式』下，所谓『兼容模式』，就是关闭了新版本中各种新机制和体验优化的状态。targetSdkVersion如果设置很低，就等于是关闭了所有高版本的新特性和机制，包括『屏幕自适应』、『硬件加速』。为了保证各个版本的兼容性，及时使用到新特性，targetSdkVersion因随Android最新版本的发布而持续提高，以保证在各个Android版本的设备上都能获得完整的体验。所以去除警告就是并提高targetSdkVersion，例如把targetSdkVersion="17"里面的17改为18 。

 

2、原文：This Tag And Its Children Can Be Replaced by One <TextView/> And a Compound Drawable

      解释：可以直接给TextView加图片，通过 setCompoundDrawable 方法, 或者直接在xml中使用android:drawableLeft.、android:drawableRight等属性指定.

      参考：http://blog.csdn.net/feng88724/article/details/7638511

 

3、原文：Invalid layout param in a LinearLayout: xxxxxx

      解释：布局的问题，xxxxxx不适合于线性布局。     

      参考：http://blog.csdn.net/t123012009065/article/details/11762735

 

4、原文：Exported service does not require permission

      解释：service可以被外部访问，需要使用权限来限制外部访问，添加android:exported="false"

限制外部访问。

      参考：http://blog.csdn.net/caiwenfeng_for_23/article/details/10528767

 

5、原文：Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.

      解释：如果你的应用没有在WebView内直接使用JavaScript，不要调用setJavaScriptEnabled()我们见过这个方法在简单的代码中执行，也许会导致在产品应用中改变用途 -- 所以如果必要的化移除它默认的，WebView不执行JavaScript，所以跨站脚本攻击不可能产生。使用addJavaScriptInterface()要特别的小心，因为它允许JavaScript执行通常保留给Android应用的操作只把addJavaScriptInterface()暴露给可靠的输入源，如果不受信任的输入是被允许的，不受信任的JavaScript也许会执行Android方法。

     参考：http://blog.sina.com.cn/s/blog_6e334dc70101aq2v.html