hiddenapi无法反射问题

最新推荐文章于 2023-09-04 17:11:35 发布
最新推荐文章于 2023-09-04 17:11:35 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 安卓应用 安卓系统 文章标签: android java 反射 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa787282301/article/details/108265288
版权

一.摘要

    最近在q上遇到一个问题,有同事反应为什么我反射的方法在q上找不到对应的方法了,只获得了一些class.java的方法,这是q上在art中新加的hiddenapi相关的策略做了限制导致的,那么我们来看看是怎么限制的吧

二.代码分析

1.测试代码:


void test() {
    List list = new ArrayList();
    Class mclass = null;
    try {
        mclass = Class.forName("android.app.Utils");
        Log.d(TAG, mclass.getName());
        // android.app.SmtPCUtils
        Method[] methods = mclass.getMethods();
        for (Method s : methods) {
            Log.d(TAG, s.getName());
            list.add(s.getName());
        }
        Log.d(TAG, list.toString());
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }
}

2.系统源码:

2.1 getMethods

public Method[] getMethods() throws SecurityException {

    List<Method> methods = new ArrayList<Method>();

    // 获取public方法

    getPublicMethodsInternal(methods);

    /*

     * Remove duplicate methods defined by superclasses and

     * interfaces, preferring to keep methods declared by derived

     * types.

     */

    CollectionUtils.removeDuplicates(methods, Method.ORDER_BY_SIGNATURE);

    return methods.toArray(new Method[methods.size()]);

}



private void getPublicMethodsInternal(List<Method> result) {

    // 获取该类中宣告可以调用的方法

    Collections.addAll(result, getDeclaredMethodsUnchecked(true));

    if (!isInterface()) {

        // Search superclasses, for interfaces don't search java.lang.Object.

        for (Class<?> c = superClass; c != null; c = c.superClass) {

            // 获取该类的父类中可以调用的方法

            Collections.addAll(result, c.getDeclaredMethodsUnchecked(true));

        }

    }

    // Search iftable which has a flattened and uniqued list of interfaces.

    Object[] iftable = ifTable;

    if (iftable != null) {

        for (int i = 0; i < iftable.length; i += 2) {

            Class<?> ifc = (Class<?>) iftable[i];

            // 获取接口方法

            Collections.addAll(result, ifc.getDeclaredMethodsUnchecked(true));

        }

    }

}

这里我们会去获取android.app.SmtPCUtils类的所有方法:打个断点:

我们从断点中确实可以看得,我们没有获得android.app.SmtPCUtils类的方法,那我们直接看看getDeclaredMethodsUnchecked方法吧:

2.2 Class_getDeclaredMethodsUnchecked

http://aosp.opersys.com/xref/android-10.0.0_r41/xref/art/runtime/native/java_lang_Class.cc#575

static jobjectArray Class_getDeclaredMethodsUnchecked(JNIEnv* env, jobject javaThis,

                                                      jboolean publicOnly) {

  ScopedFastNativeObjectAccess
最低0.47元/天 解锁文章
aa787282301
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
适配 非SDK管控(Hidden API)
Navan
05-10 1371
非SDK管控(Hidden API) 背景 从 Android 9(API 级别 28)开始,此平台对应用能使用的非 SDK 接口实施了限制。只要应用引用非 SDK 接口或尝试使用反射或 JNI 来获取其句柄,这些限制就适用。这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险。 在Android Q中,谷歌继续加强了对非SDK接口的使用限制...
再聊解除HiddenApi限制
最新发布
chendianbo的博客
04-22 457
再聊聊大家都知晓的隐藏接口的限制解除
android 调用隐藏API
weixin_39499334的博客
09-04 546
如果希望显式的调用隐藏API,需要从android设备中提取/system/framework/framework.jar,把它的名字修改为android.jar,然后将sdk/platforms/android-version/android.jar中的jar进行替换,这样做无非就是希望sdk使用的是没有移除 internal APIhidden API的jar包。兼容性问题:由于Hidden API缺乏稳定的公共接口,它们可能在不同的Android版本和设备上的行为不一致。
hiddenapi运行时监控
lzz137的博客
08-09 477
目的 为第三方app提供运行时hidden api访问情况。 google提供了veridex工具,静态分析app所使用的hidden api。但是静态分析的结果可能不全,比如dex动态加载,加固等。 先了解一下开发者是如何访问hiddenapi的 1.通过反射,比如java.lang.Class;->getDeclaredField 2.通过env->GetFieldID等 该篇只谈反射的方案,如何通过ROM定制进行监测 getDeclaredField打点 下面是aosp10.0的源码贴图(
如何绕过Google针对非 SDK 接口的反射限制
jokers9221的博客
06-16 1230
适用于需要强制使用反射的场景
android9、10、11反射限制(Hidden Api)分析以及解决方法
鱼蛋的博客
06-09 6102
android9、10、11反射限制(Hidden Api)分析以及解决方法
android-hidden-api:一个提供对Android隐藏API和内部资源的访问的库
01-30
Android隐藏的API Android隐藏API是Google由于稳定性原因向您隐藏的类,方法和资源。 这些功能被隐藏,因为它们可能会在下一个API版本中更改。... 现在您知道了区别。 但是我将两者都称为隐藏API。...
详解Android使用@hide的API的方法
08-29
首先,`@hide` API通常是为内部使用或特定平台功能而设计的,因此直接使用可能会导致兼容性问题或者在未来版本中被废弃。但有时,开发者可能出于特殊需求,例如本文中的例子,需要更改`MediaPlaybackService`中的...
Hidden-Apis-Calling-Demo:它演示了一种直接调用android sdk的隐藏api的简单方法
05-02
4. **JNI(Java Native Interface)**:在某些情况下,如果反射无法解决问题,开发者可能需要借助JNI来调用C/C++层的隐藏API。JNI允许Java代码直接调用本地库函数,从而绕过Java的访问控制。 5. **风险与应对策略**:...
可以使用隐藏APIandroid.jar
11-06
将这个android.jar包替换掉原来的就可以使用隐藏的API了,但是仅适用于android2.1及以下的工程文件,不过在android2.1及以上都可以工作良好哦
framework_intermediates/classes.jar
12-25
framework_intermediates classes.jar android
veridex-mac.zip
10-26
- `hiddenapi-light-greylist.txt`: 灰名单API列表,使用这些API可能会有潜在的问题,但可能在特定条件下是允许的。 Android系统有时会限制对某些隐藏API的访问,以保持平台的稳定性和安全性。开发者需要特别注意...
Swagger中隐藏API
easyboot的专栏
03-24 8880
在使用Swagger需要隐藏不开放的API 可以在SwaggerConfig.cs中加入 /// <summary> /// 隐藏接口,不生成到swagger文档展示 /// </summary> [System.AttributeUsage(System.AttributeTargets.Method | System.A
安卓12源码编译错误-java.lang.OutOfMemoryError: Java heap space
qq_34888036的博客
04-23 2680
swap是啥大家自己百度哈,大概就是用电脑硬盘当内存用。系统重启,则需要重新挂载swap文件。2.2、将文件格式化为swap文件。步骤一:设置swap内存。2.3、挂载swap文件。
android使用隐藏api的方法(使用被@hide的api)!!!!!!!
dylancao的专栏
05-21 1246
我们使用sdk在开发一个android项目时,往往不能使用被隐藏的api,比如说: 1.我们想实现应用的静默安装,我们不能使用 1 pm.installPackage(mPackageURI, observer, installFlags,installerPackageName); 2.使用大容量存储的相关功能时,不能使用
详解Android 9.0 私有API禁用机制
weixin_43901866的博客
02-28 6154
本文基于原生Android 9.0源码来解读hidden API的限制调用机制 libcore/ojluni/src/main/java/java/lang/Class.java art/runtime/native/java_lang_Class.cc art/runtime/hidden_api.h art/runtime/runtime.h 一、引言 每一次Android大版本的...
“对使用非SDK接口的限制”的适配实战
“点点”专栏
02-08 1165
概述 首先需要说明的是,“对使用非SDK接口的限制”是针对所有应用的。此限制是从9.0(28)开始引入的,只要是运行在9.0及以上系统的app都会有此限制,无论app适配的targetSDKVersion是多少。 9.0、 1.0、 1.1版本对非SDK接口的限制是越来越严格。下面是官方文挡,说的很详细。 9.0非SDK接口 Android 10 中有关限制非 SDK 接口的更新 Android 11 中有关限制非 SDK 接口的更新 针对非 SDK 接口的限制 有条件屏蔽 (greylist-max-x)
Google针对非 SDK 接口的限制
feng海涛
07-11 3133
最近在项目中遇到一个问题,非系统签名应用预装到android sdk为28的系统vender或者system分区下,调用隐藏api时,程序崩溃。报错信息如下: 主要原因在于: Accessing hidden method Landroid/view/RenderNode;>getClipToOutline(),不能访问隐藏的getClipToOutline()方法。预装到系统的应用为什么会受到这种限制呢?从 Android 9(API 级别 28)开始,Android 平台对应用能使用的非 SDK 接口实
hiddenapi-package-whitelist
09-15
hiddenapi-package-whitelist是一个Android系统中的一个重要特性,用于控制应用程序对隐藏API的访问权限。隐藏API是指Android系统中一些不公开或不稳定的接口和类,开发者通常不建议直接使用这些API,因为它们可能会随着系统版本的更新而发生变化或移除。 在Android 9(Pie)之前的版本中,应用程序可以自由地访问隐藏API,但这可能会导致应用程序的不稳定性和不兼容性问题。为了解决这个问题Android 9引入了hiddenapi-package-whitelist机制。 hiddenapi-package-whitelist是一个列表,其中包含开发者被允许访问隐藏API的特定包名。只有被列入白名单的应用程序才能使用隐藏API,其他应用程序将无法访问。这样可以确保只有经过认证和测试的应用程序才能使用隐藏API,从而提高系统的稳定性和应用程序的兼容性。 通过控制隐藏API的访问权限,hiddenapi-package-whitelist可以帮助开发者避免使用不稳定的API和依赖,从而减少应用程序的崩溃和错误。它还可以鼓励开发者采用公开的API,以确保应用程序与未来的Android版本保持兼容。 总之,hiddenapi-package-whitelist是Android系统中的一个安全机制,用于控制应用程序对隐藏API的访问权限。通过限制隐藏API的使用,提高应用程序的稳定性和兼容性,从而为用户提供更好的体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值