[踩坑][Android]代码混淆引发的连环惨案

最新推荐文章于 2023-08-09 14:14:45 发布
最新推荐文章于 2023-08-09 14:14:45 发布
阅读量623 收藏 1
点赞数
分类专栏: Android WIFI Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014175785/article/details/119819584
版权

背景

老规矩,先交代背景。
现状是这样:

  1. wifi-ext-service.jar是我们开发的wifi的扩展接口的实现;
  2. wifi-service.jar与wifi-ext-service.jar均在编译时将代码混淆;
  3. wifi-ext-service.jar依赖wifi-service.jar;
  4. AOSP原生编译规则中,wifi-service.jar会静态依赖android.hardware.wifi-V1.0-java;
    在这里插入图片描述
    一切都相安无事,直到现在有个开发需求,需要wifi-ext-service.jar依赖android.hardware.wifi-V1.0-java并调用其中的IWifiChip/IWifi的某些函数;

问题 - 如何依赖

首先遇到的第一个两难问题:wifi-ext-service.jar在编译时到底要不要静态依赖android.hardware.wifi-V1.0-java?

选择1 非静态依赖android.hardware.wifi-V1.0-java

结果: 启动system_server时crash:

08-20 14:01:54.801  2911  2911 I system_server: Caused by: java.lang.ClassNotFoundException: Didn't find class "android.hardware.wifi.V1_0.IWifiChip$requestChipDebugInfoCallback" on path: DexPathList[[zip file "/system/framework/services.jar", zip file "/system/framework/ethernet-service.jar", zip file "/system/framework/wifi-service.jar", zip file "/system/framework/com.android.location.provider.jar", zip file "/system/framework/car-frameworks-service.jar", zip file "/system/framework/wifi-ext-service.jar"],nativeLibraryDirectories=[/system/lib64, /system/product/lib64, /system/lib64, /system/product/lib64]]
08-20 14:01:54.801  2911  2911 I system_server:   at java.lang.Class dalvik.system.BaseDexClassLoader.findClass(java.lang.String) (BaseDexClassLoader.java:134)
08-20 14:01:54.801  2911  2911 I system_server:   at java.lang.Class java.lang.ClassLoader.loadClass(java.lang.String, boolean) (ClassLoader.java:379)
08-20 14:01:54.801  2911  2911 I system_server:   at java.lang.Class java.lang.ClassLoader.loadClass(java.lang.String) (ClassLoader.java:312)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.ext.server.wifi.q.<init>(android.content.Context) ((null):-1)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.ext.server.wifi.WifiExtService.<init>(android.content.Context) ((null):-1)
08-20 14:01:54.801  2911  2911 I system_server:   at java.lang.Object java.lang.reflect.Constructor.newInstance0(java.lang.Object[]) (Constructor.java:-2)
08-20 14:01:54.801  2911  2911 I system_server:   at java.lang.Object java.lang.reflect.Constructor.newInstance(java.lang.Object[]) (Constructor.java:343)
08-20 14:01:54.801  2911  2911 I system_server:   at com.android.server.SystemService com.android.server.SystemServiceManager.startService(java.lang.Class) (SystemServiceManager.java:98)
08-20 14:01:54.801  2911  2911 I system_server:   at com.android.server.SystemService com.android.server.SystemServiceManager.startService(java.lang.String) (SystemServiceManager.java:72)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.android.server.SystemServer.startOtherServices() (SystemServer.java:1169)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.android.server.SystemServer.run() (SystemServer.java:450)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.android.server.SystemServer.main(java.lang.String[]) (SystemServer.java:303)
08-20 14:01:54.801  2911  2911 I system_server:   at java.lang.Object java.lang.reflect.Method.invoke(java.lang.Object, java.lang.Object[]) (Method.java:-2)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run() (RuntimeInit.java:493)
08-20 14:01:54.801  2911  2911 I system_server:   at void com.android.internal.os.ZygoteInit.main(java.lang.String[]) (ZygoteInit.java:838)

原因分析:
由于非静态依赖并不会在编译时将需要的类打包进wifi-ext-service.jar中,而是需要在运行时,通过SYSTEMSERVERCLASSPATH环境变量,找到可能提供这些类的jar包,并依次查找。
而在此当中,唯一静态引入这些类的wifi-service.jar又将其混淆了,因此按照包名、类名查找的话,完全没法找到;

这里估计会有人想到,是不是可以修改proguard,使其在混淆时将指定包名下的类排除除去就可以了?确实如此,但是仍然会有概率遇到选择2时的这个问题:

选择2 静态依赖android.hardware.wifi-V1.0-java

结果: 开启热点后system_server进程crash:

08-20 14:22:26.449   984   984 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main
08-20 14:22:26.449   984   984 E AndroidRuntime: java.lang.NoSuchMethodError: No static method p()Lb/a/a/a/b/a/a; in class Lb/a/a/a/b/a/a; or its super classes (declaration of 'b.a.a.a.b.a.a' appears in /system/framework/wifi-service.jar)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at com.ext.server.wifi.h.onReceive(Unknown Source:85)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at android.app.LoadedApk$ReceiverDispatcher$Args.lambda$getRunnable$0(LoadedApk.java:1391)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at android.app.-$$Lambda$LoadedApk$ReceiverDispatcher$Args$_BumDX2UKsnxLVrE6UJsJZkotuA.run(Unknown Source:2)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at android.os.Handler.handleCallback(Handler.java:873)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at android.os.Handler.dispatchMessage(Handler.java:99)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at android.os.Looper.loop(Looper.java:193)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at com.android.server.SystemServer.run(SystemServer.java:473)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at com.android.server.SystemServer.main(SystemServer.java:303)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at java.lang.reflect.Method.invoke(Native Method)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:493)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:838)

原因分析:
看到这两行我就觉得大概率和混淆有关了:

08-20 14:22:26.449   984   984 E AndroidRuntime: java.lang.NoSuchMethodError: No static method p()Lb/a/a/a/b/a/a; in class Lb/a/a/a/b/a/a; or its super classes (declaration of 'b.a.a.a.b.a.a' appears in /system/framework/wifi-service.jar)
08-20 14:22:26.449   984   984 E AndroidRuntime: 	at com.ext.server.wifi.h.onReceive(Unknown Source:85)
  • 首先,调用栈停留在wifi-ext-service.jar中的类,因此没有理由报wifi-service.jar中的类找不到方法;(wifi-ext-service主要是扩展wifi-service的接口,正常情况下不会反向持有wifi-service中的对象,何况wifi-service是混淆过的,要反向调用几乎不可能);
  • 其次,通过反编译发现,wifi-service.jar与wifi-ext-service.jar中都存在b.a.a.a.b.a.a这个类,而前者的这个类没有p()方法,后者是有的,与报错信息显示一致;
  • 为了确认这一推测,我通过对比反编译后的代码与源代码,确认反编译代码中提到的b.a.a.a.b.a.a类的p()方法实际为一个我自己创建的HAL接口的JAVA侧getService()方法调用;通过另一个静态JAVA库导入;

那么综合来看,结果比较明显了:由于wifi-service与wifi-ext-service各自在编译时并不知晓对方的存在(没有静态依赖),因此混淆时出现了类命名冲突的情况,导致在调用时跳转到了错误的类中,出现异常;

要解决这个问题,同样我们需要修改proguard文件,将具备区分度的包名保留;

解决 - 方案选择

在修改Proguard后,貌似上面两个选择都可以了:

  • 首先,需要为wifi-service的混淆添加例外,将android.hardware.wifi-V1.0-java包含的类从混淆的目标中移除出来:
-keep class android.hardware.wifi.**{*;}
  • 其次,为了防止a.a.a.a这种高概率会重复的类名冲突,需要将wifi-ext-service中大部分的包名区分出来:
-keeppackagenames vendor.ext.**

修改完后,问题得以解决;

后记 - 选择

最后,虽然使用同样的改法可以解决两个选择的问题,但是由于CTS测试项(详见https://blog.csdn.net/u014175785/article/details/115333461)的原因,以及我在调试过程中出现的交叉依赖导致ClassLoader加载报错等问题(这个问题在我写这篇文章时没有复现出来,因此没法展开介绍,后续如果再次遇到这类问题,届时再更新),我不建议采用静态依赖的方式导入;

Ryan ZHENG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 图像连环画特效源码.rar
07-04
Android 图像连环画特效源码.rar
ProGuard代码混淆技术详解
weixin_30681615的博客
05-27 473
前言 受《APP研发录》启发,里面讲到一名Android程序员,在工作一段时间后,会感觉到迷茫,想进阶的话接下去是看Android系统源码呢,还是每天继续做应用,毕竟每天都是画UI和利用MobileAPI处理Json还是蛮无聊的,做着重复的事情,没有技术的上提升空间的。所以,根据里面提到的Android应用开发人员所需要精通的20个技术点,写篇文章进行总结,一方面是梳理下基...
Android混淆冲突正确解决姿势
sd_zhuzhipeng的专栏
03-31 3027
Android混淆冲突解正确解决姿势 背景  话说有一天,客户说用了你们混淆过的aar库,发现与别人的另一个库冲突了,都存在a.a.a.b.a类,让你赶紧修改,经过一顿面向搜索引擎编程,你发现通过自定义混淆字典可以解决问题,就像下面这样; 其中class_dictionary.txt文件可能是这样的: //package_dicitonary.txt # This obfuscation dictionary contains reserved Java keywords. They can't # be
Android代码-图像连环画特效源码.zip
08-02
图像连环画特效源码.zip
Android 图像连环画特效源码.zip
07-17
Android 图像连环画特效源码
Android混淆——解决与其它包包名冲突
fengyulinde的博客
05-14 5626
问题 最近,在第三方集成我们的aar的时候,出现混淆后的文件,与他们项目引入的其他包名字冲突了。 解决方式 默认情况下,混淆后的名字一般为a、b、c、d以及它们的组合。通过修改混淆规则,控制混淆后的文件命名规则,从根本上避免与其他包可能出现同名的问题。具体步骤是需要在混淆规则文件proguard-rules.pro中做如下设置: -obfuscationdictionary filename.txt -classobfuscationdictionary filename.txt -packageobfus
Android库Proguard程序包混淆会产生a.a.a.a.a冲突
Fred
10-29 1827
我正在编写2个Android库.当我对两者进行混淆时,它们两者中的混淆代码都包含一个名为a.a.a.a.a的类,当尝试在同一应用程序中使用这两个库时,会导致以下错误: 在模块classes.jar(lib1)和classes.jar(lib2)中找到重复的class a.a.a.a 如何防止Proguard混淆前三个软件包而最终导致: my.domain.lib1.a.a和my.domain.lib2.a.a? 编辑:混淆是在构建库时发生的,而不是在构建应用程序时发生的. 解决方案 这可以通过将-repac
Android 多个第三方混淆过的jar 类名冲突
a247321453的博客
04-08 3726
解决多个混淆过的第三方jar里面的类名冲突
记录一次因为代码混淆导致的安卓app崩溃的事件
最新发布
sspdfn的专栏
08-09 299
调用第三方库,没有设置忽略代码混淆,导致安卓app崩溃。
Android WIFI 模块解析(2)
weixin_47933729的博客
06-02 1340
书接上文,这一章接着分析模块的层的调用逻辑. 这是上一章中贴出的最后一个函数,本章我们重点分析函数和函数.我们先追逐一下其代码过程 WifiVendorHal 这个类注释是厂商hal层对的支持,的发音.后文专门解释一下这个东西 HalDeviceManager 在这里我们看到这个对象去调用了函数通过层去启动与内核通信.那么这个对象在何时创建. 我们看下IWifi到底是何物 WIFI HAL 总结 文件位于,这个取决于厂商使用的版本.前文在使用这样的方式来获取服务,那么我们就会很疑惑,服务注册在何处,代码
Android 图像连环画特效源码-IT计算机-毕业设计.zip
04-05
Android应用源码开发Demo,主要用于毕业设计学习。
Android 代码混淆常见问题及解决方案
wangshuainan的博客
03-23 1296
1.什么是混淆?为什么混淆? 将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,甚至改写成“__”这样的符号,使得阅读的人无法根据名字猜测其用途。重写代码中的部分逻辑,将其变成功能上等价,但是更难理解的形式。比如将for循环改写成while循环,将循环改写成递归,精简中间变量,等等。打乱代码的格式。比如删除空格,将多行代码挤到一行
Android 12系统源码_CarService(一)CarService的基本架构
AfinalStone的专栏
04-26 2337
通过Android12系统源码介绍CarService的架构
SpringBoot + proguard+maven多模块实现代码混淆
小酒仙
06-05 3483
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆
IDEA中包名重叠
weixin_43811682的博客
09-17 644
解决方式:去掉 压缩空的中间包 前面的√
Android 10.0 系统启动之SystemServer进程-[Android取经之路]
热门推荐
IngresGe 的专栏
12-15 1万+
摘要:上一节讲解了Zygote进程的整个启动流程。Zygote是所有应用的鼻祖。SystemServer和其他所有Dalivik虚拟机进程都是由Zygote fork而来。Zygote fork的第一个进程就是SystemServer,其在手机中的进程名为 system_server。 阅读本文大约需要花费50分钟。 文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习...
Android混淆总结
weixin_42602900的博客
09-15 3797
Android混淆总结
Android系统模块编译命令
一个Android菜鸟的博客
05-27 990
9.0: 编译 wpa_supplicant make wpa_supplicant /vendor/bin/hw/wpa_supplicant 编译 /frameworks/opt/net/wifi/service/ make wifi-service /system/framework/wifi-service.jar 编译/framrwork/ make framework 11.0 编译 wpa_supplicant make wpa_supplicant
android studio实现连环画
06-01
要在Android Studio中实现连环画效果,你需要使用一些图像处理技术,例如边缘检测、图像分割和描边等。以下是一些大致的实现步骤: 1. 选择一张图片并将其转换为灰度图像。 2. 对图像进行边缘检测,可以使用Sobel...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值