Android(Q/P版本)扫描非SDK接口(google veridex工具)

最新推荐文章于 2023-05-09 13:44:20 发布
原创 最新推荐文章于 2023-05-09 13:44:20 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #扫描 #非sdk #google #veridex

本文介绍OPPO针对安卓Q适配过程中对非SDK接口的限制,及如何使用veridex工具扫描并修复相关问题,避免APP被下架。

文章目录

1 前言

最近提审oppo的apk被打回,收到如下邮件

尊敬的开发者:
近期OPPO研发组正在进行OPPO Reno(型号PCAM00)的安卓Q适配
(适配指南:https://open.oppomobile.com/wiki/doc#id=10325),经测试,
发现您名下产品存在BUG(见下表),请您先自查,并在9月10日前完成相关修复。
若长时间没处理,默认您的产品无人维护,我们将对您的产品采取下架/屏蔽处理!在这里插入图片描述

2 限制非SDK接口背景

从Android P开始,谷歌就开始限制开发者,禁止反射调用系统的一些方法,特别是谷歌给出的黑名单里面的方法。当然,这是为了提升开发者体验和增强APP稳定,更是为了安卓的生态发展。
那些官方限制的都是一些非SDK接口,就是一些private的或者是hide的方法或字段,这些因为是没有公开的,可能会在某个版本就消失了。所以不应该访问这些SDK中未列出的方法或字段。

非SDK接口的三种分类:浅灰名单深灰名单黑名单

3 扫描工具下载

如何知道自己的app使用了非标准SDK的接口?google已经为我们制造了这样的一个工具:veridex
官方下载地址
https://android.googlesource.com/platform/prebuilts/runtime/+/master/appcompat
百度网盘下载链接1
https://pan.baidu.com/s/1MnpHXoSSdfNYwgBTDRrmTg
提取码:ynyy
百度网盘下载链接2
https://pan.baidu.com/s/1NojiqPjvJMzJ_AuHd5jukQ

4 如何使用

veridex工具支持linux,windows和macOS三种操作系统,解压缩之后,你会在README.txt中看到具体的操作指南,这里以mac环境为例做个示范
在这里插入图片描述
命令

./appcompat.sh --dex-file=my_game.apk

扫描结果
在这里插入图片描述
由上图可知,一共扫描出
1个非SDK接口在深灰名单
5个非SDK接口在浅会名单
并没有使用黑名单里面的非SDK接口

注意输出的前面三行
NOTE: appcompat.sh is still under development. It can report
API uses that do not execute at runtime, and reflection uses
that do not exist. It can also miss on reflection uses.
就是说这个工具可能会误判,所以需要开发者自己复查一次

5 补充

我们使用下面的命令行将其扫描内容输出到文件中

./appcompat.sh --dex-file=my_game.apk.apk >> out_put.txt

当然也可以加一个--imprecise参数,加这个参数是为了让输出内容更加详细

./appcompat.sh --dex-file=my_game.apk --imprecise >>  out_put.txt
AndroidSDK接口检测工具--veridex在window 10的使用
qq_34867630的博客
09-11 773
.背景 1. SDK 接口限制 SDK接口限制在Android P中就已提出,但是在Q中,被限制的接口的分类有较大变化。 针对 SDK 接口的限制官网说明 2.SDK接口介绍 为了确保应用稳定性和兼容性,Android 平台开始限制您的应用可在 Android 9(API 级别 28)中使用...
Google-veridex在windows下扫描SDK接口
好好学习
08-27 618
1.verdiex工具下载 2.下载好解压,可以看到如图说明,要在windows环境使用,就得装个虚拟机 3 .下载ubantu镜像 4. 下载并安装VMwareWorkStation: 5.打开VMwareWorkStation: 6.选择创建新的虚拟机,选择刚才下载的unbantu镜像: 7.等待,安装成功 8.将Verdex工具、待检测的APK,拷贝进虚拟机目录: 9.解压Ver...
Veridex:在Android P版本中,谷歌加入了SDK接口使用限制,这是用于检测SDK接口工具
02-03
Veridex 前言 在Android P版本中,GoogleSDK接口增加了管控 SDK接口指的是Android官方开发文档中声明的方法,即中所能查询到的API,除了这些,其他的API都是SDK接口 SDK接口分类 在Android P版本SDK接口分类 light grelist浅灰名单 深灰名单 黑名单 在Android Q版本中,为了更精准的控制与兼容,对SDK接口分类进行修改,修改后如下所示: whitelist白名单可随意调用 灰名单警告 greylist-max-o targetSDK> = O时中断调用,targetSDK <O> = P时中断调用,targetSDK <P时警告 黑名单黑名单干预 如何检测 Google提供了一个静态检测工具veridex 由于网络的原因,很多朋友无法下载,所以我将其其上传到仓库,若能打开网页,推荐下载最新版本 使用方法 根据个人所使用的系统进行区分使用,进入系统对应的目录,输入: ./appcompat.sh --dex-file=test.apk --imp
Android Q 对 SDK 接口限制的更新 | Android 中文教学视频
谷歌开发者
05-29 751
为了提高 Android 应用的兼容性,降低开发者们的维护成本,我们从 Android 9 Pie 开始引入 SDK 接口限制。在这个视频中,我们介绍了 SDK 接口...
SDK接口自动化检测工具--veridex
stven_king的专栏
03-04 9917
Android P版本,GoogleSDK接口增加了管控。Google提供了一个静态检测工具veridex工具扫描 APK 的整个代码库(包括所有第三方库),并报告发现的所有使用 SDK 接口的行为。
Android veridex SDK接口检测工具
10-21
Android Veridex是一款专用于检测应用使用SDK接口工具,这是为了帮助开发者遵循GoogleAndroid应用开发规范,因为GoogleAndroid P(API级别28)开始限制了对标准SDK接口的使用。SDK接口指的是那些不在...
Android Veridex工具详解:最新SDK接口检测方法
资源摘要信息:"Android veridex SDK接口检测工具" Android作为目前全球使用最广泛的移动操作系统,其生态系统包含了大量的应用和服务。为了保证系统的安全性和稳定性,Google对应用能够调用的系统接口进行了严格...
Android PSDK接口限制
Seven丶Echo的博客
05-26 2525
写在前头 Android Pie(API 28)开始对SDK接口的使用开始做了限制.只要应用引用 SDK 接口或尝试使用反射或 JNI 来获取其句柄,就会被限制。这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险. 官网针对SDK接口限制的解释 SDK接口SDK接口 SDK接口是指Android 框架软件包索引中记录的那些接口,...
Android9.0对 SDK 接口的限制
10-19 4316
  在 Android 9.版本中,谷歌加入了 SDK 接口使用限制,无论是通过调用、反射还是JNI等方式,开发者都无法对 SDK 接口进行访问,此接口的滥用将会带来严重的系统兼容性问题。 在开发过程中,开发者如果调用了 SDK 接口,会导致应用出现crash,无法启动;或在运行过程中出现崩溃、闪退等现象;也可能导致应用功能不可用等严重兼容性问题,其影响范围波及所有调用此接口的应用。 ...
veridex-mac.zip
10-26
Veridex是一款针对Android开发的工具,主要用于Mac操作系统。它通过静态分析APK文件来检查应用程序是否使用了黑名单或灰名单中的API,这对于确保应用合规性、安全性和优化性能至关重要。在Android开发过程中,理解并...
Android APP crash隐患静态代码扫描工具&mdash;godeyes
08-19
Android APP crash隐患静态代码扫描工具&mdash;gode
veridex-linux.zip
07-12
Linux版 Google官方SDK接口检查工具 veridex-linux。详细教程 https://blog.csdn.net/Android_Xl/article/details/95597796
Android P公开sdk适配指南
茅屋
07-02 3453
Android P公开sdk适配指南 因为博客中提到的地址需要通过代理才能访问,所以将对应地址下的内容已打包,有需要者可以下载https://download.csdn.net/download/lisdye2/10513405 公开sdk说明 在P上,谷歌提出调用公开sdk限制的说明,但为了各大应用便于逐渐迁移,推出了三个主要的名单。 浅灰名单(light greyl...
veridex 使用教程_扫描法API调用
潇风寒月
06-28 2796
1. 限制SDK接口背景 从Android P开始,谷歌就开始限制开发者,禁止反射调用系统的一些方法,特别是谷歌给出的黑名单里面的方法.当然,这是为了提升开发者体验和增强APP稳定,更是为了安卓的生态发展. 那些官方限制的都是一些SDK接口,就是一些private的或者是hide的方法或字段,这些因为是没有公开的,可能会在某个版本就消失了.所以不应该访问这些SDK中未列出的方法或字段. 2. ...
android手机上运行shell脚本
热门推荐
liuhu767的专栏
03-09 2万+
public class MainActivity extends AppCompatActivity { TextView editText; @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); set...
Android P版本 (七)veridex工具扫描 SDK 接口
yi_master的博客
06-12 1万+
Android P 版本中,谷歌加入了 SDK 接口使用限制,无论是通过调用、反射还是JNI等方式,开发者都无法对 SDK 接口进行访问,此接口的滥用将会带来严重的系统兼容性问题。 在开发过程中,开发者如果调用了 SDK 接口,会导致应用出现crash,无法启动;或在运行过程中出现崩溃、闪退等现象;也可能导致应用功能不可用等严重兼容性问题,其影响范围波及所有调用此接口的应用; 1:那...
Myeclips: The Linux WYSIWYG design panel is still under development
LittleBearwmx的专栏
11-01 1308
在Eclipse/MyEclipse中打开可视化编辑窗口,比如JSP的编辑工具,可能会弹出一个警告窗口,信息如下: The Linux WYSIWYG design panel is still under development. To access an experimental version of this design panel restart with the commandlin
windows上使用 veridex 工具
xixi_028的博客
05-09 571
它的主要功能包括多个选项卡,窗格,Unicode和UTF-8字符支持,GPU加速文本渲染引擎,以及创建自己的主题和自定义文本,颜色,背景和快捷方式的能力。mnt是用于挂载windows,用于访问windows下的盘符,这里是访问的是d盘,runtime-master-appcompat是上面下载的veridex工具解压到windows D盘下的文件路径。每当安装新的WSL Linux发行版时,将在Windows终端中为它创建一个新的实例,可以根据您的首选项对其进行自定义。
Android Veridex工具:深度检测SDK接口使用
Android veridex是一款用于检测Android应用中SDK接口使用的工具。在Android开发中,SDK接口是指开发者可以调用但没有在官方SDK文档中公开的API。虽然这些接口可以提供强大的功能和方便,但它们通常不稳定,而且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林新发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值