android 9.0 系统底层,源码分析 Android 9.0 http请求适配原理

最新推荐文章于 2024-05-06 20:48:56 发布
最新推荐文章于 2024-05-06 20:48:56 发布
阅读量526 收藏 1
点赞数 1
文章标签: android 9.0 系统底层

Android P 要求网络请求必须为Https,Http请求会抛异常。

这里我通过访问http://www.hao123.cn这个地址,测试了下面三种场景,以及给出相应的结果:

TargetSDK

场景

结果

26

Volley访问Http链接

正常访问

26

OkHttp访问Http链接

正常访问

26

Socket实现Http请求

正常访问

28

Volley访问Http链接

抛出异常:java.io.IOException: Cleartext HTTP traffic to www.hao123.cn not permitted

28

OkHttp访问Http链接

CLEARTEXT communication to www.hao123.cn not permitted by network security policy

28

Socket实现Http请求

正常访问

我们知道,Volley底层使用HttpUrlConnection实现,而HttpUrlConnection底层实质是OkHttp。

到这里,只能简单推导出:

Android 9.0对于Http网络请求的限制,源于应用框架层,且一定和OkHttp源码有关。

源码分析

目的:通过分析源码,研究Http网络请求限制的原理、以及如何打开限制开关。

通过全局查找CLEARTEXT communication to www.hao123.cn not permitted by network security policy报错日志,发现这个异常是在OkHttp执行connect()方法时抛出的:

RealConnection

public void connect(int connectTimeout, int readTimeout, int writeTimeout,

boolean connectionRetryEnabled, Call call, EventListener eventListener) {

...

if (route.address().sslSocketFactory() == null) {

if (!connectionSpecs.contains(ConnectionSpec.CLEARTEXT)) {

throw new RouteException(new UnknownServiceException(

"CLEARTEXT communication not enabled for client"));

}

String host = route.address().url().host();

if (!Platform.get().isCleartextTrafficPermitted(host)) {

throw new RouteException(new UnknownServiceException(

"CLEARTEXT communication to " + host + " not permitted by network security policy"));

}

}

...

route.address()会返回一个Address对象,这里可以看下Address构造函数截取的部分代码:

this.url = new HttpUrl.Builder()

.scheme(sslSocketFactory != null ? "https" : "http")

.host(uriHost)

.port(uriPort)

.build();

从源码可以看出,只有scheme为http,才会进入下面的条件判断。

Android 9.0不允许Http请求,可见Platform.get().isCleartextTrafficPermitted(host)在9.0系统上返回了false,该方法意为是否可以明文传输。

Platform的真正实现类是AndroidPlatform,所以实际源码如下:

AndroidPlatform

@Override public boolean isCleartextTrafficPermitted(String hostname) {

try {

Class> networkPolicyClass = Class.forName("android.security.NetworkSecurityPolicy");

Method getInstanceMethod = networkPolicyClass.getMethod("getInstance");

Object networkSecurityPolicy = getInstanceMethod.invoke(null);

return api24IsCleartextTrafficPermitted(hostname, networkPolicyClass, networkSecurityPolicy);

} catch (ClassNotFoundException | NoSuchMethodException e) {

return super.isCleartextTrafficPermitted(hostname);

} catch (IllegalAccessException | IllegalArgumentException | InvocationTargetException e) {

throw assertionError("unable to determine cleartext support", e);

}

}

通过反射,获取到android.security.NetworkSecurityPolicy对象,并执行了api24IsCleartextTrafficPermitted方法:

AndroidPlatform

private boolean api24IsCleartextTrafficPermitted(String hostname, Class> networkPolicyClass,

Object networkSecurityPolicy) throws InvocationTargetException, IllegalAccessException {

try {

Method isCleartextTrafficPermittedMethod = networkPolicyClass

.getMethod("isCleartextTrafficPermitted", String.class);

return (boolean) isCleartextTrafficPermittedMethod.invoke(networkSecurityPolicy, hostname);

} catch (NoSuchMethodException e) {

return api23IsCleartextTrafficPermitted(hostname, networkPolicyClass, networkSecurityPolicy);

}

}

这里仍然通过反射,最终执行了android.security.NetworkSecurityPolicy的isCleartextTrafficPermitted方法:

android.security.NetworkSecurityPolicy

public boolean isCleartextTrafficPermitted(String hostname) {

return libcore.net.NetworkSecurityPolicy.getInstance()

.isCleartextTrafficPermitted(hostname);

}

libcore是Android的Java核心库。

libcore.net.NetworkSecurityPolicy是个抽象类,它的实现类是android.security.net.config.ConfigNetworkSecurityPolicy,它的源码如下:

ConfigNetworkSecurityPolicy

public class ConfigNetworkSecurityPolicy extends libcore.net.NetworkSecurityPolicy {

private final ApplicationConfig mConfig;

public ConfigNetworkSecurityPolicy(ApplicationConfig config) {

mConfig = config;

}

@Override

public boolean isCleartextTrafficPermitted() {

return mConfig.isCleartextTrafficPermitted();

}

@Override

public boolean isCleartextTrafficPermitted(String hostname) {

return mConfig.isCleartextTrafficPermitted(hostname);

}

@Override

public boolean isCertificateTransparencyVerificationRequired(String hostname) {

return false;

}

}

ConfigNetworkSecurityPolicy又是通过调用ApplicationConfig的isCleartextTrafficPermitted来返回是否可以明文传输的,接着往下找。

ApplicationConfig

public boolean isCleartextTrafficPermitted(String hostname) {

return getConfigForHostname(hostname).isCleartextTrafficPermitted();

}

getConfigForHostname()源码很长,这里我们不关注细节,只需要知道假如我们没有单独做配置,getConfigForHostname()会默认返回NetworkSecurityConfig,它在内部维护了一个布尔值变量,它决定是否允许Http明文传输。

现在只需要找到这个布尔值何时被赋值,就可以明白Http明文传输的条件。

这里从NetworkSecurityConfig的初始化开始找:

private void ensureInitialized() {

synchronized(mLock) {

...

mConfigs = mConfigSource.getPerDomainConfigs();

mDefaultConfig = mConfigSource.getDefaultConfig();

...

}

}

可以看到,NetworkSecurityConfig来源于ConfigSource,而ConfigSource是个接口,真正的实现类是ManifestConfigSource,而它则提供了获取其它ConfigSource实现类的方法:

ManifestConfigSource

private ConfigSource getConfigSource() {

synchronized (mLock) {

if (mConfigSource != null) {

return mConfigSource;

}

int configResource = mApplicationInfo.networkSecurityConfigRes;

ConfigSource source;

if (configResource != 0) {

boolean debugBuild =

(mApplicationInfo.flags & ApplicationInfo.FLAG_DEBUGGABLE) != 0;

if (DBG) {

Log.d(LOG_TAG, "Using Network Security Config from resource "

+ mContext.getResources()

.getResourceEntryName(configResource)

+ " debugBuild: " + debugBuild);

}

source = new XmlConfigSource(mContext, configResource, mApplicationInfo);

} else {

if (DBG) {

Log.d(LOG_TAG, "No Network Security Config specified, using platform default");

}

// the legacy FLAG_USES_CLEARTEXT_TRAFFIC is not supported for Ephemeral apps, they

// should use the network security config.

boolean usesCleartextTraffic =

(mApplicationInfo.flags & ApplicationInfo.FLAG_USES_CLEARTEXT_TRAFFIC) != 0

&& mApplicationInfo.targetSandboxVersion < 2;

source = new DefaultConfigSource(usesCleartextTraffic, mApplicationInfo);

}

mConfigSource = source;

return mConfigSource;

}

}

这里我们暂时不关心XmlConfigSource这个ConfigSource,只关心DefaultConfigSource,它的源码如下:

DefaultConfigSource

private static final class DefaultConfigSource implements ConfigSource {

private final NetworkSecurityConfig mDefaultConfig;

DefaultConfigSource(boolean usesCleartextTraffic, ApplicationInfo info) {

mDefaultConfig = NetworkSecurityConfig.getDefaultBuilder(info)

.setCleartextTrafficPermitted(usesCleartextTraffic)

.build();

}

@Override

public NetworkSecurityConfig getDefaultConfig() {

return mDefaultConfig;

}

@Override

public Set> getPerDomainConfigs() {

return null;

}

}

这里可以看到关键方法:setCleartextTrafficPermitted(usesCleartextTraffic),这个方法中的usesCleartextTraffic就是前文所说的布尔值变量,它决定了是否支持Http明文传输。

而usesCleartextTraffic来源于上一步getConfigSource中的代码:

boolean usesCleartextTraffic = (mApplicationInfo.flags & ApplicationInfo.FLAG_USES_CLEARTEXT_TRAFFIC) != 0 && mApplicationInfo.targetSandboxVersion < 2;

其中:

public static final int FLAG_USES_CLEARTEXT_TRAFFIC = 1<<27;

关于ApplicationInfo.flags各位可以百度另行了解,这里这段代码的意义为:

API版本为>27,则返回 usesCleartextTraffic = false。

整个系统调用流程如下:

79f573bd0938

流程图.png

但是到此为止,我们的问题--【如何打破网络限制】还没有得到解决。

上述代码里,ManifestConfigSource会优先调用XmlConfigSource。

所以我们可以初步得出:通过在AndroidManifest中配置xml文件,就能打破限制。那么如何配置呢?

我们先来看一下ManifestConfigSource的构造函数:

public ManifestConfigSource(Context context) {

mContext = context;

ApplicationInfo info = context.getApplicationInfo(); //1

mApplicationInfoFlags = info.flags;

mTargetSdkVersion = info.targetSdkVersion;

mConfigResourceId = info.networkSecurityConfigRes; //2

mTargetSandboxVesrsion = info.targetSandboxVersion;

}

这里,我们可以知道俩个信息:

注释2处,会去获取networkSecurityConfigRes网络安全配置;

注释1处可以看出,该网络安全配置信息来自application;

于是我在AndroidManifest-application尝试输入net...,果然as的代码提示就展示出了我要的配置:

79f573bd0938

application.png

networkSecurityConfig需要的是个xml文件,那么这个xml文件该如何配置才能绕过网络限制呢?

回到刚才的XmlConfigSource源码,这里我们需要关注俩个地方:

源码1:

private List>> parseConfigEntry(

XmlResourceParser parser, Set seenDomains,

NetworkSecurityConfig.Builder parentBuilder, int configType)

throws IOException, XmlPullParserException, ParserException {

...

for (int i = 0; i < parser.getAttributeCount(); i++) {

String name = parser.getAttributeName(i);

if ("hstsEnforced".equals(name)) {

builder.setHstsEnforced(

parser.getAttributeBooleanValue(i,

NetworkSecurityConfig.DEFAULT_HSTS_ENFORCED));

} else if ("cleartextTrafficPermitted".equals(name)) {

builder.setCleartextTrafficPermitted(

parser.getAttributeBooleanValue(i,

NetworkSecurityConfig.DEFAULT_CLEARTEXT_TRAFFIC_PERMITTED));

}

}

...

parseConfigEntry解析并设置了是否允许明文传输,看来他就是关键。这里可以得出我们要配置的属性名为cleartextTrafficPermitted,它的值是boolean类型。

不要问我怎么找到cleartextTrafficPermitted这个属性的...明文传输就这一个关键字,全局搜索你就会发现只有这儿一处被调用。

源码2:

private static final String getConfigString(int configType) {

switch (configType) {

case CONFIG_BASE:

return "base-config";

case CONFIG_DOMAIN:

return "domain-config";

case CONFIG_DEBUG:

return "debug-overrides";

default:

throw new IllegalArgumentException("Unknown config type: " + configType);

}

}

上述源码可得:config的Type仅能为三者之一。这里我们不需要遍历源码去分析,从字段名就可以基本推断出是第一个。

所以这个xml如下所示:

自定义你的名字>

将xml配置在上述networkSecurityConfig即可。

结论

OkHttp通过调用Android API中的isCleartextTrafficPermitted(host),在9.0系统上限制了Http明文请求。

所以可以有俩种方式绕过Http明文限制:

1.通过上述源码分析中的XmlConfigSource打开开关限制。

2.自己通过Socket写Http请求,或使用底层非OkHttp、且没有进行过Http明文判断的第三方网络框架。

通过配置XML绕过HTTP限制

下面就上述结论中的第一个方案给出完整的解决步骤:

首先在res文件夹下创建xml目录,新建network_security_config.xml文件,生成如下代码:

然后在AndroidManifest.xml的Application中做如下配置:

android:networkSecurityConfig="@xml/network_security_config"

通过上述解析,应该可以大致理解这样配置的原理。

另外使用Volley还需要在application里配置如下代码:

最后还是要说一句:

Android9.0选择了禁用Http明文请求,无论是从安全还是从其它方面考虑,我们都应该尽量遵守Android规定,共同维护Android环境,而不是想办法绕过限制。

吴成芳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 9.0系统 http网络请求
qq_20212147的博客
05-29 510
android9.0后默认不支持http网络请求,只支持https请求,所以导致在9.0手机有些会请求失败, 可以在AndroidManifest.xml的application里添加参数android:usesCleartextTraffic="true"解决问题 ...
Android9.0 无法访问http网络请求的解决方案
记录生活中的点滴美好,活在当下!
08-27 4983
android9.0以上由于安全性高了,所有不做处理http不能使用,如果想要使用http请求的,有以下3种解决方法 1.最简单的方法降级targetSdkVersion的版本 将 targetSdkVersion 将到27或27以下 2.服务器请求不管是正式环境还是测试环境,把http改为https (推荐使用,https的安全行高) 3.兼容http请求 用Retrofit请求网络报这个错...
2024年安卓最全OkHttp源码解析(小白必看,建议收藏),面试必备三句话
最新发布
2401_84558831的博客
05-06 602
进入下一个调用dispatcher().enqueue();//运行中的队列} else {//等待中的队列,可看成支线相应的对象如下://可以很明显看出是添加到了runningAsyncCalls,readyAsyncCalls中此方法的大致内容:对请求的入队做了一些限制,若正在执行的请求数量小于最大值(默认64),并且此请求所属主机的正在执行任务小于最大值(默认5),就加入正在运行的队列并通过线程池来执行该任务,否则加入准备执行队列中。开发是面向对象。
AdnroidP OKHTTP3: CLEARTEXT communication to host not permitted by network security policy
sufutian的博客
03-29 755
1)报错原因: OKHTTP3 在网络连接时对明文流量的网络请求进行了判断. 在RealConntect类中的方法connect中有这样的判断代码: if (!Platform.get().isCleartextTrafficPermitted(host)) { throw new RouteException(new UnknownServiceException( ...
Android 9.0 http请求问题
北海之灵的博客
07-14 815
Android 9.0默认不支持 http请求 解决办法 1.App使用 https 2.targetSdkVersion 降到27以下 3.配置允许 http 请求 在 res 下新增一个 xml 目录,然后创建一个名为:network_security_config.xml 文件(名字自定) ,内容如下 <?xml version="1.0" encoding="utf-8...
Android 项目网络安全配置知识记录
m0_71746416的博客
01-09 645
AndroidAndroid 9(Pie)之后将网络通信默认配置为禁止了明文传输
Android 9.0 (API 28) Http 请求解决方案
weixin_45365889的博客
08-14 2173
在北京时间 2018 年 8 月 7 日,Google 发布的了 Android 9.0 (API 28),代号 “Pie”,其中一个新特性是:所有应用程序默认都使用 Https,这个会导致原 Http 请求无效。当然,开发人员可以将 targetSdkVersion 设置成 26 ,但今年的 Google play store 要求新提交的应用必须将 targetSdkVersion 设置成 ...
Android9.0 静默安装源码的实现
08-25
Android9.0 静默安装源码的实现是 Android 系统中的一项重要功能,允许开发者在不需要用户交互的情况下安装应用程序。本文将详细介绍 Android9.0 静默安装源码的实现,通过示例代码对实现过程进行了详细的描述。 ...
Android Studio项目适配AndroidX(Android 9.0)的方法步骤
08-25
主要介绍了Android Studio项目适配AndroidX(Android 9.0)的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ANDROID9.0 蓝牙主从切换方案.rar
07-30
Android 9.0系统中,蓝牙功能的灵活性得到了显著提升,其中一项重要的特性就是支持蓝牙主从角色的切换。这个“ANDROID9.0 蓝牙主从模式一键切换”方案旨在帮助开发者和用户更加方便地管理蓝牙设备,使得在不同场景...
详解Android版本适配9.0 Pie
08-26
Android 9.0 Pie 版本适配需要注意多个方面,包括限制 HTTP 网络请求、弃用 Apache HTTP Client 和限制非 SDK 接口的调用。通过本文的介绍和示例代码,大家可以更好地理解和掌握 Android 9.0 Pie 版本适配的知识点。
unity解决android9.0 http请求会被拦截.zip
05-22
unity 发布的apk,在android 9.0手机上http请求会发送不过去, 此资源就为了解决此问题__ 1,修改AndroidManifest.xml文件 添加android:usesCleartextTraffic="true"> 2,直接替换我上传的 AndroidManifest.xml
人脸识别、手势识别、人脸搜索、文字识别
09-18
本应用使用face++API制作人脸识别、手势识别、人脸搜索、人脸对比、文字识别、驾照识别、行驶证识别等功能,其说明文档请看:http://blog.csdn.net/tiandixuanwuliang/article/details/78018687
dropbear移植到android9.0系统
01-21
《Dropbear在Android 9.0系统的移植与应用》 Dropbear是一款轻量级的SSH服务器和客户端软件,尤其适用于资源有限的设备,如嵌入式系统和移动设备,如Android。在Android 9.0(Pie)系统上移植Dropbear,能够为设备...
Android9.0 http网络请求适配方案
再也不做的事
05-07 926
背景: 由于 Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 场景: 如果当前应用的请求是 htttp 请求,而非 https ,这样就会导系统禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会出现加载失败,https 不受影响。 解决方案1: 1:在 res 下新建一个 xml 目录,然后创建一个名为:network_secur...
android之http协议编程(源码&ppt),Android网络编程(八)源码解析OkHttp中篇[复用连接池]...
weixin_39607836的博客
05-28 114
1.引子在了解OkHttp的复用连接池之前,我们首先要了解几个概念。TCP三次握手通常我们进行HTTP连接网络的时候我们会进行TCP的三次握手,然后传输数据,然后再释放连接。TCP三次握手的过程为:第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认;第二次握手:服务器收到客户端的SYN报文段,...
Android网络安全配置network-security-config区分正式服和测试服
xiangzhihong8的专栏
12-07 2441
Android开发中,为了帮助测试人员进行抓包,一般都会在AndroidAndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。通常,network_security_config.xml 文件配置如下: 然后,在AndroidManifest.xml里的标签中添加代码。 为了实现在测试、开发阶段可以抓包,但正式发布
Android9.0使用http网络请求出错
weixin_43835637的博客
01-12 2376
Android9.0使用http网络请求出错 当前的项目遇到反馈,Android9.0的设备无法进行HTTP访问,其他设备的HTTP访问都是正常的,于是用了一台Android9.0的手机测试了一下啊,查看logcat发现报了以下错误: java.net.UnknownServiceException: CLEARTEXT communication to 192.168.43.1 not perm...
Android 9.0 上如何继续使用HttpClient ?
热门推荐
奋斗的IT小民工的博客
04-08 1万+
HttpClient HttpClient 早期Android 程序员都封装过多网络请求库。在Android 6.0 后,google就取消了对Apache HTTP的支持。以后,相继出现了HttpUrlConnect 、okhttp . 以前我们只需要在 在Android 9.0 之前,我们只需要像上图配置下,就可以继续的使用httpClient。但是在9.0后,默认情况下该内容库已从 boo...
android 9.0麦克风 源码分析
09-01
Android 9.0麦克风源码分析主要包括以下几个方面: 1. 音频识别与处理:Android 9.0通过...通过分析源码,我们可以了解到Android 9.0是如何实现对麦克风的访问和控制的,同时也可以深入理解Android的音频系统架构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值