andorid 9.0 适配 与 api 扫描

最新推荐文章于 2024-05-30 10:52:40 发布
最新推荐文章于 2024-05-30 10:52:40 发布
阅读量966 收藏 1
点赞数
分类专栏: android开发 文章标签: andorid 适配 9.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyuyanshujujiegou/article/details/85135182
版权
  • andorid 9.0
  • 渐进的改进方式
  • sdk检查原理
  • 工程中已经发现需要注意的三方库

andorid 9.0

	google终于开始解决悬在自己头上的达摩斯之剑了,安全+卡顿两个被诟病的地方;这次在nogout的p升级上,开始对sdk中被各大厂商和黑科技玩坏的反射和对底层的各种调用问题开始着手解决;这个版本对于非sdk暴露api方法做了限制,不论是调用,反射还是jni,提升自己的兼容性;
	对限制的接口进行调用的时候,会奔溃或者弹窗或者弹出toast警告的方式来一个版本一个版本的把非法的sdk调用消灭掉;

渐进的改进方式

	对于sdk的限制,google出了几个列表,blacklist,dark-graylist, light-graylist;处理方式也有不同,对于黑名单这个版本必须改动,不然会带来奔溃;dark-graylist的接口,为p版本的时候不准调用,小于p的手机可调用,会警告;light-graylist的在》=p的版本的时候会进行警告,后续版本会移动到深灰列表中;

sdk检查原理

	start 准备阶段:
		在c层对androidsdk的api权限进行检测从编译期的几个api列表中开始:

		LOCAL_LIGHT_GREYLIST := $(INTERNAL_PLATFORM_HIDDENAPI_LIGHT_GREYLIST)
		LOCAL_DARK_GREYLIST := $(INTERNAL_PLATFORM_HIDDENAPI_DARK_GREYLIST)
		LOCAL_BLACKLIST := $(INTERNAL_PLATFORM_HIDDENAPI_BLACKLIST)

		# File names of source files we will use to generate the final API lists.
		LOCAL_SRC_GREYLIST := frameworks/base/config/hiddenapi-light-greylist.txt
		LOCAL_SRC_VENDOR_LIST := frameworks/base/config/hiddenapi-vendor-list.txt
		LOCAL_SRC_FORCE_BLACKLIST := frameworks/base/config/hiddenapi-force-blacklist.txt
		LOCAL_SRC_PUBLIC_API := frameworks/base/config/hiddenapi-public-dex.txt
		LOCAL_SRC_PRIVATE_API := frameworks/base/config/hiddenapi-private-dex.txt
		LOCAL_SRC_REMOVED_API := frameworks/base/config/hiddenapi-removed-dex.txt

		在定义light-greylist,black-list,dark-greylist中可以看出,系统开始就存储了两个列表hiddenapi-blacklist.txt,hiddenapi-dark-greylist.txt来源于Framework/base/config目录,而light-greylist来自于private-list减去dark-list和black-list表的并集之后的结果集;

	1.遍历class.dex中的函数或者字段列表
		按照:
		HiddenApiAccessFlags::kWhitelist => 0b00
		hiddenapi-light-greylist.txt=> HiddenApiAccessFlags::kLightGreylist => 0b01
		hiddenapi-dark-greylist.txt => HiddenApiAccessFlags::kDarkGreylist=> 0b10
		hiddenapi-blacklist.txt => HiddenApiAccessFlags::kBlacklist => 0b11
		的对应表将数值写入到ClassDataMethod/ClassDataField结构体中成员access_flags_原始值进行处理后重新写入
	2.最后一步,重新校验dex头部签名  Hiddenapi处理后,完成从3个文本文件数据与原始dex格式文件的合并,即生成新的dex。

	3.Art Runtime时期 将 access_flags_转换为需要的值;
		hiddenapi-light-greylist.txt (0b01)
		hiddenapi-dark-greylist.txt (0b10)
		hiddenapi-blacklist.txt (0b11)
		将转换之后的2进制值再存入进去,等待在运行期再使用;

	4.运行期:在app运行时,会校验artmethod结构体中access_flags_最高2位的值,校验的手段包括直接调用、反射、JNI获取
		0(0b00) kAllow直接放过
		1(0b01) kAllowButWarn放过,但日志警告
		2(0b10) kAllowButWarnAndToast放过,且日志警告和弹窗
		3(0b11) kDeny拒绝

	那么在用户和开发层面表现出来的现象就是:

image

工程中已经发现需要注意的三方库

	作为一个已经运行了三年的工程在项目里面不可避免的引入了一些对于google不太友好的sdk进来,现在发现的是tinker和gson的低版本会造成引入比较多的非法sdkapi不过可以通过升级到最新的三方版本来进行规避;

其他很奇怪的开发版造成的适配问题

// Android 9.0 限制了开发者调用非官方公开API方法或接口, 关闭警告弹框
private void closeAndroidPDialog(){
    try {
        Class clazz = Class.forName("android.content.pm.PackageParser$Package");

        Constructor constructor = clazz.getDeclaredConstructor(String.class);
        constructor.setAccessible(true);
    } catch (Exception e) {
        e.printStackTrace();
    }

    try {
        Class clazz = Class.forName("android.app.ActivityThread");

        Method method = clazz.getDeclaredMethod("currentActivityThread");
        method.setAccessible(true);

        Object object = method.invoke(null);

        Field filed = clazz.getDeclaredField("mHiddenApiWarningShown");
        filed.setAccessible(true);
        filed.setBoolean(object, true);
    } catch (Exception e) {
        e.printStackTrace();
    }
}
这种方式不推荐使用,只是在最终的适配也无法满足的 mix 2s 开发版 9.0 时候特定的适配问题添加下;

详细分析: http://kuaibao.qq.com/s/20180327G17Y3L00?refer=spider

扫描工具: 链接: https://pan.baidu.com/s/1J6ZvwWt16imoWoODY7dWXA 提取码: 29yy

从零点零开始
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat-9.0-API
10-17
Tomcat->Web服务器->API->英文版->此资料仅供参考
深入源码分析non-sdk并绕过Android 9.0反射限制
XXOOYC的专栏
08-11 9317
Android 9.0终于来了,non-sdk或许是我们最大的适配点。本文将分析non-sdk的原理以及如何绕过它继续反射调用系统私有API。   先看一段简单的反射代码: Class<?> activityThreadClass = Class.forName("android.app.ActivityThread"); Met...
使用反射调用Android隐藏API
最新发布
kelxLZ的博客
05-30 537
每一次Android大版本的升级,往往会有大量的APP出现兼容性问题,导致这个情况的主要原因是由于APP的热修复SDKs以及依赖Android internal API(内部API),也就是非SDK API。这些API是指标记@hide的类、方法以及字段,它们不属于官方Android SDK的字段与函数。Google希望未来Android大版本升级,APP都能正常运行,而很多APP对内部API的调用通过反射或JNI间接调用的方法来调用,破坏兼容性。首先需要新建一个Android Library,名字叫做。
Android 使用隐藏api所可能带来的隐患
caopeng的专栏
02-05 5171
最近在研究安Android 源码的时候偶然发现,在framework中有一个如下的提交,让人感觉比较有意思 字面意思比较直接:不让或者限制使用非公开的api方法(也就算@hide 注塑的public方法).根据这个提交,顺带研究了下大部分提交。原理,水平有限没太看懂。 commit 927d6de11fa038ee78bb90933eee3ebc20b68751 Author: David
Android P 调用隐藏API限制原理
云守护的专栏
04-18 1392
转自:https://mp.weixin.qq.com/s?__biz=MzUxMTcwOTM4Mg==&mid=2247483664&idx=1&sn=4f9f733d3caedf2829be703df8e69cd8&chksm=f96ed8b9ce1951aff1e598a9724b395de8b7d9ad7c1cb68ccb56cf828749eb44086a...
Android4.4短信接收拦截,黑白名单(framework修改)
04-27 1199
到Android4.4的时候,关于短信部分的结构做了比较大的变化,之前的版本可以直接编写一个apk通过拦截有序广播的方法来拦截短信,但到了4.4后改成另外一个广播,而且只有默认短信应用能接受到该广播,原来的广播也能接受到但不能实现拦截。如果普通的应用想拦截短信就必须设置为默认短信应用。 但如果你想拦截一些短信,而且不想限制用户选择自己喜欢的短信应用。我们只能在framework层的广播发送前拦截
SDK Android 9.0 Pie (API 28)
05-28
- **Android Platform**:包含Android 9.0 Pie的系统框架和库,用于构建与API 28兼容的应用。 - **Build Tools**:提供了编译和构建应用所需的工具,如AAPT2(Android Asset Packaging Tool)用于处理资源文件。 - *...
Android Studio项目适配AndroidX(Android 9.0)的方法步骤
08-25
适配 AndroidX 主要是为了获得更好的性能、更现代化的 API 和长期维护的支持。本文将详细介绍如何将 Android Studio 项目从传统的 Support Library 适配到 AndroidX。 **一、准备工作** 在开始适配 AndroidX 之前...
ANDROID9.0 蓝牙主从切换方案.rar
07-30
2. **Android 9.0 蓝牙API**:Android 9.0(Pie)对蓝牙API进行了优化,提供了更强大的蓝牙功能。开发者可以使用`BluetoothAdapter`类来控制蓝牙的开启、关闭、扫描和连接等操作,`BluetoothGatt`类用于处理BLE连接...
详解Android版本适配9.0 Pie
08-26
Android 版本适配 9.0 Pie Android 9.0 Pie 版本适配是 Android 开发中非常重要的一方面,本文将对 Android 9.0 Pie 版本适配进行详细的介绍,并提供了多个示例代码,供大家学习和工作参考。 一、限制 HTTP 网络...
Detected problems with API 弹窗
bobo的博客
06-05 2430
这个问题是android P禁止反射报的错,通过下面代码绕过检测 //在app初始化时调用即可 public class MyApplication extends Application { public JoyApplication() { } @Override public void onCreate() { super.onC...
Android9 AudioRecord 根据包名静音接口及并发录音的实现
u012773843的博客
02-07 1599
摘要: 1.在Android9中为了防止App后台录音,实际上已经存在一个静音的接口用于禁止App录音,不过这个接口存在两个问题:1)仅在C++层供系统调用,没有暴露给App调用;2)这个接口是根据uid静音的,很多时候App开发人员为了图省事都将自己的App设置为系统级别的App,如果根据uid静音,那么系统级别的uid都是1000,就会造成误伤,所以我们增加了根据包名静音的接口并暴露给上层调用 2.并发录音是项目中很常见的需求,其实Android9中已经包含并发录音的代码,只不过被屏蔽了,只要稍加修改.
android+3e错误,Android 错误
weixin_34214135的博客
05-26 135
错误1: androidStudio Error:null value in entry: annotationProcessorOutputFolder=null!类似错误Error:null value in entry: resOutputDir=null、Error:Null value in entry: dependencyCacheDir=null、Error:null value ...
解决在Android P上安装弹窗 (Detected problems with API compatibility(visit g.co/dev/appcompat for more info)
感谢你浏览我的博客,多多指教
05-22 1176
最近在使用android手机调试应用的时候发现使用小米9调试的时候,在安装打开应用的时候回弹框显示一串英文 内容如下 Detected problems with APlcompatibility(visit g co/dev/appcompat for more info) 顺便附上图 在查询资料后得知,这是在Android P 之后才会出现的,具体原因就先不解释,先上解决的方法 ...
详解Android 9.0 私有API禁用机制
weixin_43901866的博客
02-28 6154
本文基于原生Android 9.0源码来解读hidden API的限制调用机制 libcore/ojluni/src/main/java/java/lang/Class.java art/runtime/native/java_lang_Class.cc art/runtime/hidden_api.h art/runtime/runtime.h 一、引言 每一次Android大版本的...
Android9.x应用待机群组特性导致后台应用无法联网问题分析
昨夜星辰的博客
12-10 4693
Android9.x应用待机群组特性导致后台应用无法联网问题分析9.x增加的电源管理新特性1 应用分组2 查看和修改分组3 省电管理白名单源码分析 9.x增加的电源管理新特性 我们在工作中发现一个问题,我们的一个应用,启动时只启动一个后台服务,而不会启动界面。并且在后台服务中网络请求超时。但是如果启动一个activity之后,就可以正常联网。 Android P(9.x)为了更加严格的限制后台应用...
Android P 兼容性警告去除
neabea2016的博客
04-09 352
Android P新增代码对反射等兼容性的提醒警告,会在安装的时候提醒一次,如果要去除需要在Application onCreate中增加 private void disableAPIDialog() { if (Build.VERSION.SDK_INT < 28) return; try { Class clazz = Class...
Detected problems with API 弹窗 屏蔽解决方案 android
热门推荐
鹏举的博客
01-21 1万+
最近项目测试MM反馈每次进入app,会提示一个弹窗。 调查测试发现是android9.0系统上产生的,综合网上各位前被采坑的资料分享。先把亲测可用的解决方案分享给大家,希望遇到此类问题的小伙伴可以快速解决 原因分析 Android P 也就是android9.0 谷歌限制开发者调用非官方公开API 方法或接口(使用@hide注解的系统源码),当开发者用反射直接调用源码时就会出现上...
android p 第三方预装,android P 隐藏API对系统APP的影响
weixin_39931362的博客
05-27 303
android P限制了第三方APK对@hide API的调用,那么对系统APK有什么影响呢?国内各大手机厂商对ROM进行各种定制,可以很容易绕过这些限制,那对于需要出海并且满足CTS要求的厂商有什么影响呢?先说结论:对系统厂商APK没有任何影响,依然可调用任何API第三方APK,受hide限制系统platform签名APK,不受限制非platform签名APK,集成在system分区,又在hid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值