android P 隐藏API对系统APP的影响

其他 2019-01-23 09:11:05 阅读次数: 0

转载至 https://www.jianshu.com/p/8286c91fdcb9

android P限制了第三方APK对@hide API的调用,那么对系统APK有什么影响呢?

国内各大手机厂商对ROM进行各种定制,可以很容易绕过这些限制,那对于需要出海并且满足CTS要求的厂商有什么影响呢?

先说结论:对系统厂商APK没有任何影响,依然可调用任何API

  • 第三方APK,受hide限制

  • 系统platform签名APK,不受限制

  • 非platform签名APK,集成在system分区,又在hiddenapi-package-whitelist.xml,不受限制。(且目前不影响CTS)

一、对第三方APK、系统APK的影响

SDK28 @hide 浅灰 @hide 黑名单 @systemapi
非platform签名
/data/app 是,警告 是,需permisison权限
/system/app 是,警告 是,需permisison权限
/system/priv-app 是,警告 是,需permisison权限
hiddenapi-package-whitelist.xml
(/system/app、priv-app)		 是,需permisison权限
platform签名
/data/app
/system/app
/system/priv-app		 是,需permisison权限

二、新增hiddenapi-package-whitelist.xml名单,能否通过CTS?

实测无影响。
但不确定google后续CTS版本是否加强检查,有风险

相关测试项:
CtsHiddenApiBlacklistApi27TestCases
CtsHiddenApiBlacklistCurrentApiTestCases
CtsHiddenApiBlacklistDebugClassTestCases
CtsHiddenApiKillswitchDebugClassTestCases
CtsHiddenApiKillswitchWhitelistTestCases
CtsHiddenApiKillswitchWildcardTestCases

三、Hide API限制原理

详细的原理牵扯到编译时、运行时,还是比较复杂的,下面仅从较宏观的角度阐明受限原理、加白原理。

a.访问受限原理
hiddenapi-light-greylist.txt包含的api,会在dex中对应的Method结构生成HiddenApiAccessFlags::kLightGreylist访问权限标记。

  1. 生成正常framework dex
  2. Hiddenapi工具根据hiddenapi-light-greylist.txt等配置文件对dex的access_flags进行修改
  3. 新的带access标记的framework dex

ART通过access_flags判断是否可以调用:

  Action action = GetActionFromAccessFlags(member->GetHiddenApiAccessFlags());
  if (action == kAllow) {
    return action;
  }

b.加白不受限原理

  1. 构造ApplicationInfo时会判断platform签名、hide-package-whitelist,来确定HIDDEN_API_ENFORCEMENT的flag
private boolean isAllowedToUseHiddenApis() {
return isSignedWithPlatformKey()
|| (isPackageWhitelistedForHiddenApis() && (isSystemApp() || isUpdatedSystemApp()));
}
  1. ActivityManagerService中startProcessLocked()启动进程时会把是否检查hide api的flag传给zygote
@HiddenApiEnforcementPolicy int policy =app.info.getHiddenApiEnforcementPolicy();
int policyBits = (policy << Zygote.API_ENFORCEMENT_POLICY_SHIFT);
runtimeFlags |= policyBits;
  1. fork新的app进程后,调用ZygoteHooks_nativePostForkChild( ),初始化art虚拟机参数hidden_api_policy_,设置不进行hide api检查的kNoChecks选项。



作者:十八砖
链接:https://www.jianshu.com/p/8286c91fdcb9
來源:简书

另外在 https://blog.csdn.net/zhangbijun1230/article/details/81036592 《一种绕过Android P上非SDK接口限制的简单方法》 一文中对于限制原理及解决方法解释的比较透彻,可以参考下。

猜你喜欢

转载自blog.csdn.net/ws6013480777777/article/details/85321648
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
Java基础复习_day13_Collection集合
2018.11.16 c语言学习经验
且看Java内置四大核心函数式接口
小程序云开发中数据库的数据分段和显示图片
python的函数
Web-JS进阶
【干货】C++常用代码积累笔记大全
Spring的ioc操作 与 IOC底层原理
构建之法20191121-11 Scrum立会报告+燃尽图 07
Spring boot之Hello World访问404
每日归档
更多
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022