Android应用保活方案的另类出路，让你应用长生不老

2401_85969270

于 2024-08-25 01:52:04 发布

阅读量930

点赞数 30

文章标签： android

本文链接：https://blog.csdn.net/2401_85969270/article/details/141508124

版权

这里看到有很多哦判断，如果在这个判断内就走系统的强杀，也就是上面说的MarsDaemon框架是可以保活的，如果不在这个判断内就走了系统最终杀死方案，这个是最强的杀进程方案，目前没有好的保活方案可以解决。

我们在来看一下那个判断，可以看到在之前的分类中如果强杀列表为空，或者是系统应用，或者是应用开启了自启动权限就不会强杀了，通过后面的一个判断的方法名我们可以猜测这个是自启动权限功能，可以去系统代码查看，这时候就需要去**/system/framework/framework.jar** 中查找系统类了：

这里我们把系统类的framework.jar 弄出来解压出dex直接打开即可：

看到这里是调用系统的APP_OPS 服务，所以我们去我们的项目中用反射的方式调用这个方法：

然后运行项目，报了权限错误：

我们在AndroidManifest.xml 中添加这个权限即可，然后运行可惜没什么效果。所以就换个思路，既然要开启应用的自启动权限，对于小米手机我们知道在小米安全应用中管理的，我们同样去**/system/priv-app/** 这个目录下找到这个应用：

页面如下：

然后弄出来apk之后用Jadx打开apk查看，同时我们可以用adb shell dumpsys activity top 命令查看当前页面的activity信息：

然后去搜索这个类，直接看到那个开启的开关逻辑代码：

逐个排查找到这个类中：

继续往里面看：

这里看到了重要信息就是写入CP了，有了uri信息，看到这里写入三个字段信息，查看他的uri信息：

到这里就简单了，我们在应用中直接利用uri信息写入值，当然需要把我们的应用自启动开启：

然后运行看效果：

有报错信息，提示缺少权限我们添加即可，运行看看效果：

三、结果出乎意料

到这里我们就操作成功了，这里就结束了吗？
显然不是。因为这里有一个很大的问题，细心的同学发现了，如果这个真的不用root权限就这么简单的开启那小米系统也太不安全了吧，但是我手中的这台小米4的确是可以的，但是用了其他的小米手机发现确还是提示权限不足，其实用我们的脚指头想一想也是正常的，这里肯定有问题，如果这一点都可以做到的话，那么小米系统真的是太不安全了，那为什么我的手机可以呢？因为我的手机当时自己刷了网上第三方的小米ROM，这个ROM应该是被改过了，只要是有权限验证的地方都可以免root过掉。那么这里我就被我的手机耍了一次，而你们却被我耍了一次。

四、保活的另类出路

我们知道现在很多应用都想开启自启动权限，这样应用就可以长生不老了，不过通过这一次分析小米系统源码可以发现只要有了自启动权限之后应用首先是不会杀死，然后也可以重启，真的是完完全全的长生不老了，那么其实权限这个事情我们肯定是做不了了。

所以我们可以想其他的方案，比如我们可以引导用户去开启 ，这个就要看产品怎么去很好的引导用户了，比如有一个提示说：开启自启动可以更好的使用本应用此类消息。

这样有了自启动权限之后可以做很多事情了，但是不是所有的用户都愿意去开启的，那么我们怎么让我们的应用长生不老呢，难道真的没办法了吗？办法其实还是有的，我们可以通过上面分析系统源码的时候看到：

当我们点击系统菜单键出现系统多任务界面，然后点击清空内存，其实系统这时候会获取当前正在运行的程序，并且获取他们的页面截图用于展示，而对于正在当前运行的程序是不会强制杀死的，也就是TopActivity 的程序是不会杀死的。

那么我们是否可以利用这一点来做呢？首先我们可以监听系统的多任务菜单键，这个就是动态监听系统一个广播即可，然后我们监听到之后就立马启动我们自己的一个保活Activity这里就叫做一像素Activity ，但是这个Activity需要具备以下三点：

**第一点：**因为一像素对于肉眼来看几乎可以忽略，所以需要在这个Activity中设置大小：

**第二点：**不能让这个Activity出现在多任务中，不然会被用户发现就恶心了，这里可以在xml中设置一个属性即可：

**第三点：**启动这个Activity速度要非常快，也就是要赶在系统获取正在运行的Task之前启动起来，不然就无效了，所以按照正常的系统启动Activity流程会很慢的，这里用反射启动Activity，这个技术在之前的文章已经介绍了，这里不多说了，这样启动的话保证在10ms之内完成，这样就可以赶在系统获取Task之前了：