hiddenapi无法反射问题

最新推荐文章于 2023-10-12 23:18:33 发布
最新推荐文章于 2023-10-12 23:18:33 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 安卓应用 安卓系统 文章标签: android java 反射 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa787282301/article/details/108265288
版权

一.摘要

    最近在q上遇到一个问题,有同事反应为什么我反射的方法在q上找不到对应的方法了,只获得了一些class.java的方法,这是q上在art中新加的hiddenapi相关的策略做了限制导致的,那么我们来看看是怎么限制的吧

二.代码分析

1.测试代码:


void test() {
    List list = new ArrayList();
    Class mclass = null;
    try {
        mclass = Class.forName("android.app.Utils");
        Log.d(TAG, mclass.getName());
        // android.app.SmtPCUtils
        Method[] methods = mclass.getMethods();
        for (Method s : methods) {
            Log.d(TAG, s.getName());
            list.add(s.getName());
        }
        Log.d(TAG, list.toString());
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }
}

2.系统源码:

2.1 getMethods

public Method[] getMethods() throws SecurityException {

    List<Method> methods = new ArrayList<Method>();

    // 获取public方法

    getPublicMethodsInternal(methods);

    /*

     * Remove duplicate methods defined by superclasses and

     * interfaces, preferring to keep methods declared by derived

     * types.

     */

    CollectionUtils.removeDuplicates(methods, Method.ORDER_BY_SIGNATURE);

    return methods.toArray(new Method[methods.size()]);

}



private void getPublicMethodsInternal(List<Method> result) {

    // 获取该类中宣告可以调用的方法

    Collections.addAll(result, getDeclaredMethodsUnchecked(true));

    if (!isInterface()) {

        // Search superclasses, for interfaces don't search java.lang.Object.

        for (Class<?> c = superClass; c != null; c = c.superClass) {

            // 获取该类的父类中可以调用的方法

            Collections.addAll(result, c.getDeclaredMethodsUnchecked(true));

        }

    }

    // Search iftable which has a flattened and uniqued list of interfaces.

    Object[] iftable = ifTable;

    if (iftable != null) {

        for (int i = 0; i < iftable.length; i += 2) {

            Class<?> ifc = (Class<?>) iftable[i];

            // 获取接口方法

            Collections.addAll(result, ifc.getDeclaredMethodsUnchecked(true));

        }

    }

}

这里我们会去获取android.app.SmtPCUtils类的所有方法:打个断点:

我们从断点中确实可以看得,我们没有获得android.app.SmtPCUtils类的方法,那我们直接看看getDeclaredMethodsUnchecked方法吧:

2.2 Class_getDeclaredMethodsUnchecked

http://aosp.opersys.com/xref/android-10.0.0_r41/xref/art/runtime/native/java_lang_Class.cc#575

static jobjectArray Class_getDeclaredMethodsUnchecked(JNIEnv* env, jobject javaThis,

                                                      jboolean publicOnly) {

  ScopedFastNativeObjectAccess soa(env);

  StackHandleScope<2> hs(soa.Self());



  hiddenapi::AccessContext hiddenapi_context = GetReflectionCaller(soa.Self());

  // public_only = false, publicOnly传进来的值是true, JNI_FALSE=false

  bool public_only = (publicOnly != JNI_FALSE);



  Handle<mirror::Class> klass = hs.NewHandle(DecodeClass(soa, javaThis));

  size_t num_methods = 0;

  for (ArtMethod& m : klass->GetDeclaredMethods(kRuntimePointerSize)) {

    uint32_t modifiers = m.GetAccessFlags();

    // Add non-constructor declared methods.

    if ((modifiers & kAccConstructor) == 0 &&

        IsDiscoverable(public_only, hiddenapi_context, &m)) {

      ++num_methods;

    }

  }

  auto ret = hs.NewHandle(mirror::ObjectArray<mirror::Method>::Alloc(

      soa.Self(), GetClassRoot<mirror::ObjectArray<mirror::Method>>(), num_methods));

  if (ret == nullptr) {

    soa.Self()->AssertPendingOOMException();

    return nullptr;

  }

  num_methods = 0;

  // 遍历方法

  for (ArtMethod& m : klass->GetDeclaredMethods(kRuntimePointerSize)) {

    uint32_t modifiers = m.GetAccessFlags();

    if ((modifiers & kAccConstructor) == 0 &&

        // 判断diddenapi权限

        IsDiscoverable(public_only, hiddenapi_context, &m)) {

      DCHECK_EQ(Runtime::Current()->GetClassLinker()->GetImagePointerSize(), kRuntimePointerSize);

      DCHECK(!Runtime::Current()->IsActiveTransaction());

      // 获取能反射的方法

      ObjPtr<mirror::Method> method =

          mirror::Method::CreateFromArtMethod<kRuntimePointerSize, false>(soa.Self(), &m);

      if (method == nullptr) {

        soa.Self()->AssertPendingException();

        return nullptr;

      }

      // 将方法放到ret中,最后返回

      ret->SetWithoutChecks<false>(num_methods++, method);

    }

  }

  return soa.AddLocalReference<jobjectArray>(ret.Get());

}

对比了一些p和q的代码发现在获取方法前多了一个判断IsDiscoverable的判断,我们可以大概猜测到是这个判断导致我们获取不到所有方法了,我将这个判断去掉后就能获取到方法,这里有不一一说明过程了.

2.3 IsDiscoverable

我们在继续看IsDiscoverable这个方法吧:

// Returns true if a class member should be discoverable with reflection given

// the criteria. Some reflection calls only return public members

// (public_only == true), some members should be hidden from non-boot class path

// callers (hiddenapi_context).

template<typename T>

ALWAYS_INLINE static bool IsDiscoverable(bool public_only,

                                         const hiddenapi::AccessContext& access_context,

                                         T* member)

    REQUIRES_SHARED(Locks::mutator_lock_) {

  if (public_only && ((member->GetAccessFlags() & kAccPublic) == 0)) {

    return false;

  }



  return !hiddenapi::ShouldDenyAccessToMember(

      member, access_context, hiddenapi::AccessMethod::kNone);

}

这里返回true就代表该方法可以进行反射,我们先来看第一个判断:

  if (public_only && ((member->GetAccessFlags() & kAccPublic) == 0)) {

    return false;

  }

public_only传进来的是false,这一步会跳过,那么我们继续看ShouldDenyAccessToMember,在该方法中会调用到ShouldDenyAccessToMemberImpl.

2.4 ShouldDenyAccessToMemberImpl

我们直接看到ShouldDenyAccessToMemberImpl的代码:

art/runtime/hidden_api.cc

template<typename T>

bool ShouldDenyAccessToMemberImpl(T* member, ApiList api_list, AccessMethod access_method) {

  DCHECK(member != nullptr);

  Runtime* runtime = Runtime::Current();



  EnforcementPolicy policy = runtime->GetHiddenApiEnforcementPolicy();

  DCHECK(policy != EnforcementPolicy::kDisabled)

      << "Should never enter this function when access checks are completely disabled";



  const bool deny_access =

      // 判断当前策略

      (policy == EnforcementPolicy::kEnabled) &&

      IsSdkVersionSetAndMoreThan(runtime->GetTargetSdkVersion(),

                                 api_list.GetMaxAllowedSdkVersion());

  ......

  return deny_access;

}

这里会判断policy的状态,注意这个不是selinux权限,EnforcementPolicy的定义如下:

enum class EnforcementPolicy {

  kDisabled             = 0,

  kJustWarn             = 1,  // keep checks enabled, but allow everything (enables logging)

  kEnabled              = 2,  // ban dark grey & blacklist

  kMax = kEnabled,

};

2.5 进程策略设置

这个策略是在app进程启动时设置的,q上除了一些系统白名单应用,其他的普通app都是打开的:

http://192.99.106.107:8080/xref/android-10.0.0_r32/xref/frameworks/base/services/core/java/com/android/server/am/ProcessList.java#1562

// startProcessLocked传进来的disableHiddenApiChecks值为false,

// mService.mHiddenApiBlacklist.isDisabled()是去判断这个hidden_api_blacklist_exemptions的值,有兴趣的可以在点开看看,这里不进行过多描述了

if (!disableHiddenApiChecks && !mService.mHiddenApiBlacklist.isDisabled()) {

    app.info.maybeUpdateHiddenApiEnforcementPolicy(

            mService.mHiddenApiBlacklist.getPolicy());

    @ApplicationInfo.HiddenApiEnforcementPolicy int policy =

            app.info.getHiddenApiEnforcementPolicy();

    int policyBits = (policy << Zygote.API_ENFORCEMENT_POLICY_SHIFT);

    if ((policyBits & Zygote.API_ENFORCEMENT_POLICY_MASK) != policyBits) {

        throw new IllegalStateException("Invalid API policy: " + policy);

    }

    runtimeFlags |= policyBits;

}

我们设置的策略是getHiddenApiEnforcementPolicy获得的:

public @HiddenApiEnforcementPolicy int getHiddenApiEnforcementPolicy() {

    if (isAllowedToUseHiddenApis()) {

        return HIDDEN_API_ENFORCEMENT_DISABLED;

    }

    if (mHiddenApiPolicy != HIDDEN_API_ENFORCEMENT_DEFAULT) {

        return mHiddenApiPolicy;

    }

    return HIDDEN_API_ENFORCEMENT_ENABLED;

}



private boolean isAllowedToUseHiddenApis() {

    // 有系统签名的app可以使用hidden api

    if (isSignedWithPlatformKey()) {

        return true;

    } 

    // 是系统app

    else if (isSystemApp() || isUpdatedSystemApp()) {

        // 可以使用非sdk aip或者白名单应用可以使用hidden api

        return usesNonSdkApi() || isPackageWhitelistedForHiddenApis();

    } else {

        return false;

    }

}

我们可以看到有系统签名的app还有一部分系统应用也可以使用可以使用hidden api,白名单配置路径为:

http://192.99.106.107:8080/xref/android-10.0.0_r32/xref/frameworks/base/data/etc/hiddenapi-package-whitelist.xml

在系统中的路径为:

xxxx:/system/etc/sysconfig # ls

framework-sysconfig.xml google.xml hiddenapi-package-whitelist.xml qti_whitelist.xml

2.6 IsSdkVersionSetAndMoreThan

我们看完第一个判断条件后,在回到第二个判断条件IsSdkVersionSetAndMoreThan

IsSdkVersionSetAndMoreThan(runtime->GetTargetSdkVersion(), api_list.GetMaxAllowedSdkVersion());



inline bool IsSdkVersionSetAndMoreThan(uint32_t lhs, SdkVersion rhs) {

  return lhs != static_cast<uint32_t>(SdkVersion::kUnset) && lhs > static_cast<uint32_t>(rhs);

}

这里会判断当前运行的sdk版本和api允许运行的最大sdk版本,如果当前的运行的sdk版本大于允许运行的sdk最大版本就会返回true,返回true后就拒绝了反射该方法,返回false就可以反射该方法

sdk版本定义如下:

art/libartbase/base/hiddenapi_flags.h



// Returns the maximum target SDK version allowed to access this ApiList.

SdkVersion GetMaxAllowedSdkVersion() const { return kMaxSdkVersions[GetIntValue()]; }



// Maximum SDK versions allowed to access ApiList of given Value.

static constexpr SdkVersion kMaxSdkVersions[] {

  /* whitelist */ SdkVersion::kMax,

  /* greylist */ SdkVersion::kMax,

  /* blacklist */ SdkVersion::kMin,

  /* greylist-max-o */ SdkVersion::kO_MR1,

  /* greylist-max-p */ SdkVersion::kP,

};



// Names corresponding to Values.

static constexpr const char* kValueNames[] = {

  "whitelist",

  "greylist",

  "blacklist",

  "greylist-max-o",

  "greylist-max-p",

};



art/libartbase/base/sdk_version.h

enum class SdkVersion : uint32_t {

  kMin   =  0u,

  kUnset =  0u,

  kL     = 21u,

  kL_MR1 = 22u,

  kM     = 23u,

  kN     = 24u,

  kN_MR1 = 25u,

  kO     = 26u,

  kO_MR1 = 27u,

  kP     = 28u,

  kQ     = 29u,

  kMax   = std::numeric_limits<uint32_t>::max(),

};

whitelist,greylist定义的方法所有进程都可以反射,blacklist定义的方法所有进程都无法反射,greylist-max-o定义的方法27以上的sdk无法反射,greylist-max-p定义的方法29以上的sdk无法反射

whitelist,greylist,blacklist,greylist-max-o,greylist-max-p名单的设置在分别在:

whitelist:如果你的应用有必须使用非SDK接口的充分理由,可以向Google提交功能请求,并提供用例详情;创建功能请求(不加@hide)

greylist:frameworks/base/config/hiddenapi-greylist.txt

blacklist:frameworks/base/config/hiddenapi-force-blacklist.txt , 方法加上/** @hide */就是黑名单

greylist-max-o:frameworks/base/config/hiddenapi-greylist-max-o.txt

greylist-max-p:frameworks/base/config/hiddenapi-greylist-max-p.txt

配置完成后直接make framework 最终这些方法的配置会生成在out/soong/hiddenapi/hiddenapi-flag.csv下,内容如下:

ndroid/animation/ValueAnimator$AnimatorUpdateListener;->onAnimationUpdate(Landroid/animation/ValueAnimator;)V,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;-><clinit>()V,blacklist

Landroid/animation/ValueAnimator;->getRepeatCount()I,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;->getRepeatMode()I,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;->getScaledDuration()J,greylist-max-o

Landroid/animation/ValueAnimator;->getStartDelay()J,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;->getTotalDuration()J,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;->getValues()[Landroid/animation/PropertyValuesHolder;,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;->initAnimation()V,greylist-max-o

Landroid/animation/ValueAnimator;->isInitialized()Z,greylist-max-o

Landroid/animation/ValueAnimator;->isPulsingInternal()Z,greylist-max-o

Landroid/animation/ValueAnimator;->isRunning()Z,public-api,system-api,test-api,whitelist

Landroid/animation/ValueAnimator;->isStarted()Z,public-api,system-api,test-api,whitelist

2.7 调试命令

在Android Q中,启用对非SDK接口的访问的命令已更改,开发者需要通过更改API强制策略来启用对开发设备上的非SDK接口的访问,ADB命令如下:

adb shell settings put global hidden_api_policy 1

API强制策略中的整数值可以设置为以下三个选项:
0:禁用所有非SDK接口检测。使用此设置会禁用非SDK接口使用的所有日志消息,并阻止您使用StrictMode API测试应用程序。 
1:允许访问所有非SDK接口,但打印日志消息,并显示任何非SDK接口使用情况的警告,使用此设置还允许您使用StrictMode API测试您的应用程序。
2:禁止使用属于黑名单的非SDK接口或目标API级别的受限制灰名单。 
建议开发者将数值设置为1,再通过自动化或人工测试遍历应用所有功能和界面,然后通过抓取的日志分析调用的非SDK接口。 
如需将API强制策略重置,可以使用以下命令进行设置: adb shell settings deleteglobal hidden_api_policy

三.APP怎么检查自己的代码有没有黑名单应用

1.需要进到安卓源码目录

2.make appcompat

3../art/tools/veridex/appcompat.sh --dex-file=你的APK --imprecise

会生成一系列结果,自己根据结果排查就行

四.总结

在q上google进一步限制了app调用非sdk api的权限,如果你一定要通过反射的方式调用API你可以做如下尝试:

1.app使用平台签名

2.APP改为系统权限并且加到白名单当中

不过我们最好是使用google提供的标准sdk去完成相应的功能

aa787282301
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dart-emacs-plugin-unsupported:不支持
06-12
Dart - Emacs 插件 概述 Emacs 的 Dart 模式。 发展状况 官方不支持。 您可能想要查看这种。 历史 此代码基于之前托管在 Dart 存储库 ( ) 中的 dart-mode.el,位于 tools /utils/elisp/dart-mode.el。 执照 Copyright 2012, the Dart project authors. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: * Redistributions of source code must retain th
源码中新增API后的编译问题Android 12)
海豚的成长日记
05-27 4927
最近公司的产品平台升级,芯片厂商换了,Android版本也由原来的Android 9 升级到了Android 12; Audio模块要求支持支持多通道录音,于是在源码里新增了几个音频通道常量的定义,包括Audio的java层和hal层,主要新增的文件如下: frameworks/base/media/java/android/media/AudioFormat.java public static int inChannelMaskFromOutChannelMask(int outMask) t.
可以使用隐藏APIandroid.jar
11-06
将这个android.jar包替换掉原来的就可以使用隐藏的API了,但是仅适用于android2.1及以下的工程文件,不过在android2.1及以上都可以工作良好哦
Android java.lang.NoSuchMethodError: No virtual method ;or its super classes (declaration of
weixin_53620063的博客
03-30 9275
No virtual method *** in class *** or its super classes (declaration of '***' appears in /system/framework/framework.jar!classes3.dex) AOSP No virtual method
适配 非SDK管控(Hidden API)
Navan
05-10 1351
非SDK管控(Hidden API) 背景 从 Android 9(API 级别 28)开始,此平台对应用能使用的非 SDK 接口实施了限制。只要应用引用非 SDK 接口或尝试使用反射或 JNI 来获取其句柄,这些限制就适用。这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险。 在Android Q中,谷歌继续加强了对非SDK接口的使用限制...
[QCM6125][Android13] 解决framework引用第三方jar包编译不通过的问题
最新发布
小小码农
10-12 596
方法是判断文本是否包含大写字母,如果全部为小写字母则返回false,如果包含至少一个大写字母,则返回TRUE。,不然就抛出异常编译出错;模块厂商给的建议是找厂家重新适配安卓13的jar包,但是,像一些开源的jar包,不可能去做兼容,既然是编译规则引发的错误,那么就修改编译规则。从报错日志的最后一句话可以看出来,解包jar的类名为a,应该是混淆导致的,而编译规则要求必须为大写,一般编译规则都在。有个自己添加的服务需要引用第三方jar库支持,而在安卓13的编译规则里面,jar解包出来的类名都必须是。
安卓12源码编译错误-java.lang.OutOfMemoryError: Java heap space
qq_34888036的博客
04-23 2289
swap是啥大家自己百度哈,大概就是用电脑硬盘当内存用。系统重启,则需要重新挂载swap文件。2.2、将文件格式化为swap文件。步骤一:设置swap内存。2.3、挂载swap文件。
Android 使用隐藏api所可能带来的隐患
caopeng的专栏
02-05 5136
最近在研究安Android 源码的时候偶然发现,在framework中有一个如下的提交,让人感觉比较有意思 字面意思比较直接:不让或者限制使用非公开的api方法(也就算@hide 注塑的public方法).根据这个提交,顺带研究了下大部分提交。原理,水平有限没太看懂。 commit 927d6de11fa038ee78bb90933eee3ebc20b68751 Author: David
android9、10、11反射限制(Hidden Api)分析以及解决方法
鱼蛋的博客
06-09 5667
android9、10、11反射限制(Hidden Api)分析以及解决方法
android-hidden-api:一个提供对Android隐藏API和内部资源的访问的库
01-30
Android隐藏的API Android隐藏API是Google由于稳定性原因向您隐藏的类,方法和资源。 这些功能被隐藏,因为它们可能会在下一个API版本中更改。... 现在您知道了区别。 但是我将两者都称为隐藏API。...
Android 源码编译出错
weixin_46038856的博客
02-22 2556
Ubuntu 20.04 编译 Android 源码 问题 —— 2022-02-22 错误 log: [100% 1/1] out/soong/.bootstrap/bin/soong_build out/soong/build.ninja FAILED: out/soong/build.ninja out/soong/.bootstrap/bin/soong_build -t -l out/.module_paths/Android.bp.list -b out/soong -n out -d out/
安卓10 Android--FAILED: out/soong/build.ninja
热门推荐
qin1137248135的博客
09-27 1万+
[100% 1/1] out/soong/.bootstrap/bin/soong_build out/soong/build.ninja FAILED: out/soong/build.ninja out/soong/.bootstrap/bin/soong_build -t -l out/.module_paths/Android.bp.list -b out/soong -n out -d out/soong/build.ninja.d -globFile out/soong/.bootstr...
Android针对非SDK接口的限制(基于Android 10)
Invoker123的博客
07-20 2698
简介   从 Android 9(API 级别 28)开始,此平台对应用能使用的非 SDK 接口实施了限制。只要应用引用非 SDK 接口或尝试使用反射或 JNI 来获取其句柄,这些限制就适用。这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险。Google官方文档地址:针对非 SDK 接口的限制 全局hiddenapi设置HiddenApiSettings   AMS有一个HiddenApiSettings类型的成员,负责记录黑名单是否使能(mBlackl
android使用隐藏api的方法(使用被@hide的api)!!!!!!!
dylancao的专栏
05-21 1231
我们使用sdk在开发一个android项目时,往往不能使用被隐藏的api,比如说: 1.我们想实现应用的静默安装,我们不能使用 1 pm.installPackage(mPackageURI, observer, installFlags,installerPackageName); 2.使用大容量存储的相关功能时,不能使用
安卓绕过隐藏api限制
tcsupreme的博客
06-13 4677
安全设置 出于测试目的,Google 内置了一种在给定 Android 设备上全局禁用隐藏 API 限制的方法。标题为如何启用对非 SDK 接口的访问的问题中链接中的部分。说如下: 您可以通过使用以下 adb 命令更改 API 强制策略来启用对开发设备上的非 SDK 接口的访问: adb shell settings put global hidden_api_policy_pre_p_apps 1 adb shell settings put global hidden_api_policy_p_app
详解Android 9.0 私有API禁用机制
weixin_43901866的博客
02-28 6048
本文基于原生Android 9.0源码来解读hidden API的限制调用机制 libcore/ojluni/src/main/java/java/lang/Class.java art/runtime/native/java_lang_Class.cc art/runtime/hidden_api.h art/runtime/runtime.h 一、引言 每一次Android大版本的...
如何绕过Google针对非 SDK 接口的反射限制
jokers9221的博客
06-16 1188
适用于需要强制使用反射的场景
“对使用非SDK接口的限制”的适配实战
“点点”专栏
02-08 1103
概述 首先需要说明的是,“对使用非SDK接口的限制”是针对所有应用的。此限制是从9.0(28)开始引入的,只要是运行在9.0及以上系统的app都会有此限制,无论app适配的targetSDKVersion是多少。 9.0、 1.0、 1.1版本对非SDK接口的限制是越来越严格。下面是官方文挡,说的很详细。 9.0非SDK接口 Android 10 中有关限制非 SDK 接口的更新 Android 11 中有关限制非 SDK 接口的更新 针对非 SDK 接口的限制 有条件屏蔽 (greylist-max-x)
hiddenapi-package-whitelist
09-15
为了解决这个问题Android 9引入了hiddenapi-package-whitelist机制。 hiddenapi-package-whitelist是一个列表,其中包含开发者被允许访问隐藏API的特定包名。只有被列入白名单的应用程序才能使用隐藏API,其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值