RK356X Android 11 增加自定义系统服务调用失败

最新推荐文章于 2025-04-15 23:22:57 发布
原创 最新推荐文章于 2025-04-15 23:22:57 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #hiddenapi #greylist #AIDL

本文介绍了在Android11上遇到的非SDK接口限制问题,当尝试调用自定义系统服务时,由于Android11加强了对隐藏API的限制,导致调用失败。解决方案是将新增接口添加到hiddenapi-greylist.txt文件中,重新编译系统以允许应用访问这些接口。这一变动对于Android系统的安全性和稳定性有所提升,同时也影响了第三方应用的兼容性。

平台

RK3566 + Android 11

概述

为方便第三方应用调用系统功能, 增加系统服务提权并提供应用层调用开放接口, 在Android 9及以下版本已实现
基本的实现步骤如下, 服务以MyService命名:

  1. 在frameworks/base/core中增加 IMyService.aidl
  2. 增加IMyService接口实现的应用, 可以存放在frameworks/base/packages/MyService
  3. 修改frameworks/base/services启动MyService, 并增加到SystemService中.
  4. 修改相关SELinux权限.

Android 11上的问题

相同的补丁, 打到Android 11上, 出现了新的问题.

2022-02-10 01:05:48.340 5010-5010/com.ansondroider.apitester W/oider.apiteste: Accessing hidden method Landroid/os/IMyService$Stub;->asInterface(Landroid/os/IBinder;)Landroid/os/IMyService; (blacklist, linking, denied)
2022-02-10 01:05:48.344 5010-5010/com.ansondroider.apitester W/oider.apiteste: Accessing hidden method Landroid/os/IMyService;->reboot(IIIIIII)Z (blacklist, linking, denied)
2022-02-10 01:05:48.346 5010-5010/com.ansondroider.apitester W/oider.apiteste: Accessing hidden method Landroid/os/IMyService;->shutdown(IIIIIII)Z (blacklist, linking, denied)
.....

这个问题出现在第三方应用调用接口时, 初始化接口类的过程中, 接口类需要通过调用 IMyService.Stub.asInterface来获取服务实现跨进程调用, LOG中体现为 找不到相关的类, 理论上, 也会影响反射的方式,

翻阅了相关资料后, 原因可以查看文末参考内容,
解决方法是将增加的接口添加到源码下的hiddenapi-greylist.txt中(不能有空行):

frameworks/base/config/hiddenapi-greylist.txt

Landroid/os/IMyService$Stub;->asInterface(Landroid/os/IBinder;)Landroid/os/IMyService;
Landroid/os/IMyService;->reboot(IIIIIII)Z
Landroid/os/IMyService;->shutdown(IIIIIII)Z

重新编译打包, 完成!

参考

  1. 针对非SDK接口的限制-Google 反射限制
  2. Android 11 中有关限制非 SDK 接口的更新
  3. SystemServer 启动新增服务APK
RK356x Android11更换默认的Launcher
qq_45147279的博客
08-03 1591
ubuntu版本:18.04开发平台:RK356xAndroid版本:android11
RK3566/RK3568 Android 11添加系统服务
qq_23921815的博客
08-29 532
【代码】RK3566/RK3568 Android 11添加系统服务。
Android12 自定义系统服务
最新发布
u013009899的博客
04-15 1314
参考AMS,命名为AssistantManager,功能只是打印一句日志。/*** {@hide}*/这里需要注意,{@hide}注解必须带上,否则编译会报错!!!自此,完成了简单的系统服务创建流程。
andriod11编译失败
永不秃头的程序员的博客
11-29 2554
[100% 186/186] out/soong/.bootstrap/bin/soong_build out/soong/build.ninja libRkTeeWeaver want to conditional Compile libgralloc_priv want to conditional Compile librga want to conditional Compile Rockchip conditional compile [hardware/rockchip/libgralloc/b
hiddenapi无法反射问题
aa787282301的博客
07-19 2327
.摘要 最近在q上遇到一个问题,有同事反应为什么我反射的方法在q上找不到对应的方法了,只获得了一些class.java的方法,这是q上在art中新加的hiddenapi相关的策略做了限制导致的,那么我们来看看是怎么限制的吧 二.代码分析 1.测试代码: void test() { List list = new ArrayList(); Class mclass = null; try { mclass = Class.forName...
android 11添加服务编译错误的修改
cigogo的专栏
02-23 5411
1. 缺少非空判断 Missing nullability on method `***` return [MissingNullability] 修改: import android.annotation.NonNull; @NonNull String parameter 实现对参数或返回值的注解 参考: frameworks/base/services/print/java/com/android/server/print/UserState.java public Bundle pr
RK3568安卓系统11,修改设备名,型号,时区,默认语言等
一个不知名的Android工程师
06-25 2121
其他客户需求基本都需要这些客制化功能,每次改完因为没记录,下次又要去翻,所以写这篇帖子来帮自己记录一下,方便查找。后面加上这三行就可以了,没效果的话我记得要去build目录下改默认参数,具体大家还是自行百度查看吧。同样的路径device\rockchip\rk356x\rk3568_r\rk3568_r.mk。改默认时区以及默认语言,好像有些是没效果的,具体原因我也不清楚…从上到下,依次是默认语言,默认国家地区,默认时区。直接修改后整编就可以。
[RK3568 Android11] 教程之添加JNI系统服务—APP调用led系统服务API篇(六)
~未来可期~
03-18 3055
前言 Android SDK源码添加JNI系统服务,以供给第三方应用调用;以系统JNI调用控制一个LED灯亮灭为例子; 第三方APP调用LED API来控制LED亮灭; 整个调用路径为:APP应用-->frameworks层(JNI和SystemService)--> hardware层--> kernel层--> 硬件层; 此篇讲解的是:APP应用调用LED API系统服务接口; 前五篇已分别完成...
rk3566 Android 11添加自定义service并提供jar包
时光一去不在的博客
11-10 4169
Android 11 在framework中添加自定义的service,并抽出jar包提供给APK使用
android 8.1 新增自定义系统服务
NEXAUS的博客
07-21 1881
android8.1 新增自定义系统服务 并调用 替换SDK
rk3566-Android11 从驱动到 app 第三章添加 hello 服务
sty01z的博客
01-25 1938
hall 层是啥, 就是 so 库, 这个 so 库是 c++ 写的的, 而我们的系统服务和 app 有部分是 java 写的. 没法直接用啊, 于是 JNI 闪亮登场. JNI 是干啥的, 很简单, 就是将我们 hall 层的 c++ 接口转换成 java 接口. 然后我们的服务再将这个 java 接口导出到服务. app 就可以直接通过服务的接口操作我们的 hello 设备啦.添加之后 AIDL 工具会帮我们生成支持 binder 的方法的类, 但我们还需扩展这个类并且实现对应的方法. 创建文件。
RK3566 Android11默认客户Launcher修改
Android系统开发笔记
08-01 1579
【代码】RK3566 Android11默认客户Launcher修改。
北京讯为电子RK3568开发板Android11系统移植笔记
m0_51920164的博客
11-17 2899
瑞芯微RK3568 Android11系统移植
对于系统级源码独立应用如何使用hide-api
wm的博客
08-25 2075
android P限制了第三方APK对@hide API的调用,那么对系统APK有什么影响呢? 国内各大手机厂商对ROM进行各种定制,可以很容易绕过这些限制,那对于需要出海并且满足CTS要求的厂商有什么影响呢? 先说结论:对系统厂商APK没有任何影响,依然可调用任何API 第三方APK,受hide限制 系统platform签名APK,不受限制 非platform签名APK,集成在system分区,又在hiddenapi-package-whitelist.xml,不受限制。
AOSP12非SDK接口限制放开
z9722的博客
05-23 1067
因工作原因需要将自己增加的一些接口暴露给第三方应用使用,此时我们需要改动AOSP源码。使用Android非sdk接口时。
Android P 调用隐藏API限制原理
omnispace的博客
04-07 8576
随着Android P预览版的发布,谷歌在改进系统稳定性的措施上又增加了新的限制,即应用程序引用非SDK接口,无论采用直接、反射、JNI获取等手段都将受到限制。在谷歌提供的预览版文档&&App Compatibility Changes一节中,我们可以知道如下信息:在Frameworkdocumented中列出了能访问的sdkAndroid P.DP...
Android 11 添加Service服务SELinux问题
我其实什么都不会
06-29 9077
d
千里马android framework开发解决Accessing hidden method限制,让应用访问隐藏方法(需要可以修改系统源码方案)
热门推荐
learnframework的博客
04-27 1万+
hi,粉丝朋友们大家好! 今天来给大家分享一下,就是经常大家会做安卓系统开发工作问到一个问题,那就是我如果framework代码中增加了一个方法啥的,但是我又不想公开给第三方应用知道,只想让我系统的应用知道,那该怎么办呢?其实这个时候经常就会用到一个hidden的标签,来代表这个方法是隐藏方法,隐藏方法就是给系统内部用的,意味着第三方app就无法使用。这个其实也很常见,自从android p开始android系统就开始对访问hidden的限制越来越严格,虽然我们网络上有各种奇葩招来逃避不允许调用hidden
Android 13 aosp hiddenapi config
人生只是一种体验,不必用来演绎完美。
04-07 838
Android 11 hiddenapi路径。
rk356x android关机shutdown会调用内核rk809驱动shutdown嘛
07-08
RK356x 平台上的 Android 系统中,关机(shutdown)操作通常会通过内核的相应驱动与 RK809 芯片进行交互来实现。 RK809 芯片是负责处理电源管理的芯片,它与主控芯片(如 RK356x)通过 I2C 或 SPI 等接口进行通信。在 Android 系统中,内核会加载与 RK809 芯片通信的驱动程序,并通过相应的命令和控制指令与 RK809 芯片进行交互。 当用户在 Android 设备上执行关机操作时,Android 系统会向内核发送关机请求。内核会相应地执行相关的关机流程,包括与 RK809 芯片通信,发送指令给芯片以控制电源管理。这些指令可能包括设置相应的寄存器位来触发关机操作。 具体的实现细节和驱动程序可能因设备和 Android 版本而有所不同。这些细节通常由设备制造商在定制 Android 系统时进行配置和开发。 需要注意的是,对于特定的设备和定制版本,芯片厂商或设备制造商可能会自定义控制关机流程的方式。因此,在不同的设备上,关机操作的具体实现可能会有所差异。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值