Android P版本使用veridex工具扫描非 SDK 接口

最新推荐文章于 2023-05-09 13:44:20 发布
最新推荐文章于 2023-05-09 13:44:20 发布
阅读量644 收藏
点赞数

在 Android P 版本中,谷歌加入了非 SDK 接口使用限制,无论是通过调用、反射还是JNI等方式,开发者都无法对非 SDK 接口进行访问,此接口的滥用将会带来严重的系统兼容性问题。 
在开发过程中,开发者如果调用了非 SDK 接口,会导致应用出现crash,无法启动;或在运行过程中出现崩溃、闪退等现象;也可能导致应用功能不可用等严重兼容性问题,其影响范围波及所有调用此接口的应用;

1:那什么是SDK接口? 
https://developer.android.google.cn/reference/packages,能够在谷歌网站查询到的接口都是 SDK 接口;

2:那什么是非SDK接口? 
所有SDK接口之外的都是非SDK接口

2.1:非SDK接口的三种分类:浅灰名单,深灰名单和黑名单

由图可知,当在一个P版本的手机中,即使你的应用targetsdk < p,如果你的app使用了黑名单,那么也会造成app的crash

2.2:那我们在app中使用了非SDK的接口,会出现什么情况?

  所有私有 API 均在 Logcat 中显示警告。
  DP版本在 Activity 开始时会显示 Toast 警告。
  Debuggable 应用出现对话框警告,弹框内容和 Toast 提示内容一致。
  从 DP2 开始,由StrictMode内新增的detectNonSdkApiUsage()来检测违规的调用。
3:所以我们应该明确,在P版本中,使用非SDK接口会造成各种兼容性问题,具体产生的不良后果如图所示 

4:那我们如何知道自己的app使用了非标准SDK的接口?google已经为我们制造了这样的一个工具:veridex,下载地址为:

链接:https://pan.baidu.com/s/1TWtezFscuf94L2VB4G8Qkw 
提取码:awtb 

veridex工具支持linux和macOS系统,解压缩之后,你会在README.txt中看到:

### Windows 10

Native Windows binaries are not provided, but the Linux binaries can be executed
with Windows Subsystem for Linux (WSL).

在windows下没有尝试成功,这里以linux环境为例做个示范
4.1、拷贝runtime-master-appcompat至具体目录,如下图所示

4.2、解压缩runtime-master-appcompat文件夹里面的veridex-linux.zip至本地,并拷贝待扫描的apk至此位置

由上图可知,我是将veridex-linux.zip解压缩至原位置,同时将待扫描apk即migusdk-debug.apk也放到了该位置

4.3、执行如下命令完成apk对非SDK接口的扫描

./appcompat.sh –dex-file=test.apk

由上图可知,一共扫描出 
1个非SDK接口在深灰名单 
8个非SDK接口在浅会名单 
并没有使用黑名单里面的非SDK接口

 

HelloWorld_dongjie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidSDK接口检测工具--veridex在window 10的使用
qq_34867630的博客
09-11 690
一.背景 1. SDK 接口限制 SDK接口限制在Android P中就已提出,但是在Q中,被限制的接口的分类有较大变化。 针对 SDK 接口的限制官网说明 2.SDK接口介绍 为了确保应用稳定性和兼容性,Android 平台开始限制您的应用可在 Android 9(API 级别 28)中使用...
Veridex:在Android P版本中,谷歌加入了SDK接口使用限制,这是用于检测SDK接口工具
02-03
Veridex 前言 在Android P版本中,Google对SDK接口增加了管控 SDK接口指的是Android官方开发文档中声明的方法,即中所能查询到的API,除了这些,其他的API都是SDK接口 SDK接口分类 在Android P版本SDK接口分类 light grelist浅灰名单 深灰名单 黑名单 在Android Q版本中,为了更精准的控制与兼容,对SDK接口分类进行修改,修改后如下所示: whitelist白名单可随意调用 灰名单警告 greylist-max-o targetSDK> = O时中断调用,targetSDK <O> = P时中断调用,targetSDK <P时警告 黑名单黑名单干预 如何检测 Google提供了一个静态检测工具veridex 由于网络的原因,很多朋友无法下载,所以我将其其上传到仓库,若能打开网页,推荐下载最新版本 使用方法 根据个人所使用的系统进行区分使用,进入系统对应的目录,输入: ./appcompat.sh --dex-file=test.apk --imp
SDK接口自动化检测工具--veridex
stven_king的专栏
03-04 9657
Android P版本,Google对SDK接口增加了管控。Google提供了一个静态检测工具veridex工具扫描 APK 的整个代码库(包括所有第三方库),并报告发现的所有使用 SDK 接口的行为。
windows上使用 veridex 工具
xixi_028的博客
05-09 293
它的主要功能包括多个选项卡,窗格,Unicode和UTF-8字符支持,GPU加速文本渲染引擎,以及创建自己的主题和自定义文本,颜色,背景和快捷方式的能力。mnt是用于挂载windows,用于访问windows下的盘符,这里是访问的是d盘,runtime-master-appcompat是上面下载的veridex工具解压到windows D盘下的文件路径。每当安装新的WSL Linux发行版时,将在Windows终端中为它创建一个新的实例,可以根据您的首选项对其进行自定义。
Android veridex SDK接口检测工具
02-16
1、AndroidSDK接口检测工具(2022.02.16版本) 2、对应的官方地址为: https://android.googlesource.com/platform/prebuilts/runtime/+/master/appcompat
veridex-mac.zip
10-26
Android开发中,使用Veridex这样的工具常有益的,它可以提前发现潜在问题,避免在发布应用时遇到Google Play Store的合规性问题。此外,对于那些需要支持较旧Android版本的开发者来说,理解和管理API的兼容性...
androidP-veridex
12-22
Google提供的针对Android P 公开sdk适配资源,包含了灰名单和黑名单,同时包含检查应用调用公开sdk工具类。包含mac和windows
Google针对 SDK 接口的限制
feng海涛
07-11 3139
最近在项目中遇到一个问题,系统签名应用预装到android sdk为28的系统vender或者system分区下,调用隐藏api时,程序崩溃。报错信息如下: 主要原因在于: Accessing hidden method Landroid/view/RenderNode;>getClipToOutline(),不能访问隐藏的getClipToOutline()方法。预装到系统的应用为什么会受到这种限制呢?从 Android 9(API 级别 28)开始,Android 平台对应用能使用 SDK 接口
android-support-v7-appcompat-master
07-03
android-support-v7-appcompat源代码,从github上下载下来的。苦于用eclipse开发时使用ActionBar等组件不提示方法注释的亲们有福了!
appcompatdemo
10-13
http://blog.csdn.net/xyz_lmn/article/details/12623609 每一位Android开发者对Action Bar这种设计都不陌生了,毕竟它已经发布了至少两年了。Android团队发布Action Bar设计规范时同时放出了ActionBar的Api来支持这种设计。如果对ActionBar不太熟悉的可以参考《 Android UI开发第二十四篇——Action Bar》。ActionBar的API被添加在Android3.0(API 级别 11)中,低版本的还是用不了,根本不能适配支持Android 2.X系列的应用。很幸运有第三方开源的actionbarsherlock支持使得Android 2.1以上的Android应用使用actionbarsherlock定义的Action Bar。这里我们不介绍actionbarsherlock怎么使用,我们介绍一种更新的官方支持的AppCompat 实现Action Bar。
Android针对SDK接口的限制(基于Android 10)
Invoker123的博客
07-20 2915
简介   从 Android 9(API 级别 28)开始,此平台对应用能使用 SDK 接口实施了限制。只要应用引用 SDK 接口或尝试使用反射或 JNI 来获取其句柄,这些限制就适用。这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险。Google官方文档地址:针对 SDK 接口的限制 全局hiddenapi设置HiddenApiSettings   AMS有一个HiddenApiSettings类型的成员,负责记录黑名单是否使能(mBlackl
Android P版本 (七)veridex工具扫描 SDK 接口
yi_master的博客
06-12 9898
Android P 版本中,谷歌加入了 SDK 接口使用限制,无论是通过调用、反射还是JNI等方式,开发者都无法对 SDK 接口进行访问,此接口的滥用将会带来严重的系统兼容性问题。 在开发过程中,开发者如果调用了 SDK 接口,会导致应用出现crash,无法启动;或在运行过程中出现崩溃、闪退等现象;也可能导致应用功能不可用等严重兼容性问题,其影响范围波及所有调用此接口的应用; 1:那...
Android(Q/P版本)扫描SDK接口(google veridex工具)
linxinfa的专栏
08-21 1316
1 前言 最近提审oppo的apk被打回,收到如下邮件 尊敬的开发者: 近期OPPO研发组正在进行OPPO Reno(型号PCAM00)的安卓Q适配 (适配指南:https://open.oppomobile.com/wiki/doc#id=10325),经测试, 发现您名下产品存在BUG(见下表),请您先自查,并在9月10日前完成相关修复。 若长时间没处理,默认您的产品无人维护,我们将对您的产...
Android9.0对 SDK 接口的限制
10-19 4218
  在 Android 9.0 版本中,谷歌加入了 SDK 接口使用限制,无论是通过调用、反射还是JNI等方式,开发者都无法对 SDK 接口进行访问,此接口的滥用将会带来严重的系统兼容性问题。 在开发过程中,开发者如果调用了 SDK 接口,会导致应用出现crash,无法启动;或在运行过程中出现崩溃、闪退等现象;也可能导致应用功能不可用等严重兼容性问题,其影响范围波及所有调用此接口的应用。 ...
Android P (4)一种绕过Android P上SDK接口限制的简单方法
zhangbijun1230的专栏
07-14 2098
一种绕过Android P上SDK接口限制的简单方法众所周知,Android P 引入了 针对 SDK 接口(俗称为隐藏API)的使用限制。这是继 Android N上 针对 NDK 中私有库的链接限制 之后的又一次重大调整。从今以后,不论是native层的NDK还是 Java层的SDK,我们只能使用Google提供的、公开的标准接口。这对开发者以及用户乃至整个Android生态,当然是一件好...
android版本无法正常启动,偶尔会报应用程序无响应(ANR)
x158454996的博客
10-21 905
Accessing hidden method Landroid/os/PowerManager$WakeLock;->setTag(Ljava/lang/String;)V (greylist-max-o, linking, allowed)
Android 开发---对SDK接口限制的适配
宇宝守护神(rainyang)的博客
11-07 2724
前言 项目升级到Android Pie(9),需要考虑适配问题.在此做个总结. Android 9 增加了对SDK接口访问的限制,无论你是直接访问还是通过反射,JNI等间接访问,都是会被限制的. SDK接口SDK接口有啥区别? SDK接口是那些官方支持的,Android framework 文档中可以找的.Android framework Package index .那SDK接口就自...
安卓APK弹出程序无响应
最新发布
07-28
为了检测ANR问题,Google官方提供了一个检测工具,可以通过下载Google官方的veridex来进行使用。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [浅析 Android 系统稳定性中应用程序 ANR 无响应的原因]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值