本文介绍了一种在Android设备上模拟屏幕点击的方法,无需依赖PC或adb工具。该方法涉及root权限和SELinux设置调整,通过直接向设备节点写入事件来模拟用户点击行为。
可能很多人在Android开发中会有这样的想法,如何模拟屏幕点击,向另外的app发送点击事件,来达到某种目的。
就像我们平时用 adb shell sendevent命令一样,可以模拟用户的一组输入操作,来实现自动化测试。
但是如果不通过 adb,是否也有办法做到呢?
当然是可以的。sendevent工具的原理是通过向设备节点 dev/input/event* 写入事件,我们也可以用这个原理做同样的事情。
准备工作
root设备。。。
是的,如果没有root的话,没有办法打开 dev/input/下的设备节点。
sendevent可以,是因为它本身就是系统应用,拥有系统权限。
然后还需要关闭SELinux的安全校验
否则会看到
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0
这种错误,”操作权限”可能是 open/read/write 或者其他,但只要看到 avc denied,基本可以确定是 SElinux的问题了。
请在root下面执行这个命令
getenforce
如果显示的是 enforcing,那么说明SELinux是启用的,可以用 setenforce 0 来关闭它。
开始写硬件设备节点
定位硬件设备节点
在 dev/input/下面有很多设备节点,以我手上的机器来举例
root@hydrogen:/ # getevent -l
add device 1: /dev/input/event8
name: “uinput-fpc”
add device 2: /dev/input/event7
name: “msm8976-tashalite-snd-card Headset Jack”
add device 3: /dev/input/event6
name: “msm8976-tashalite-snd-card Button Jack”
add device 4: /dev/input/event2
name: “qpnp_pon”
could not get driver version for /dev/input/mouse0, Not a typewriter
add device 5: /dev/input/event1
name: “hbtp_vm”
add device 6: /dev/input/event0
name: “input_mt_wrapper”
could not get driver version for /dev/input/mice, Not a typewriter
add device 7: /dev/input/event3
name: “gpio-keys”
add device 8: /dev/input/event5
name: “pwm-ir”
add device 9: /dev/input/event4
name: “ft5x46”
可以看到有各种不同的设备节点,它们对应不同的输入设备。如果在 getevent -l执行后触摸屏幕的话会看到有一串输入事件,
/dev/input/event4: EV_ABS ABS_MT_TRACKING_ID 00000062
/dev/input/event4: EV_ABS ABS_MT_POSITION_X 0000016a
/dev/input/event4: EV_ABS ABS_MT_POSITION_Y 000005e3
/dev/input/event4: EV_KEY BTN_TOUCH DOWN
前面的 event4就是我们的目标节点了。
当然不同设备节点名字也不同,有些是 event0,有些是event4,可以自己写个规则来获取设备的触摸节点
打开设备节点
这个只能在jni层来操作,我已经封装了一个so库,只需要对目标设备节点执行 open操作就可以
/**
* function Open : opens an input event node
* @param forceOpen will try to set permissions and then reopen if first open attempt fails
* @return true if input event node has been opened
*/
public boolean Open(boolean forceOpen) {
int res = OpenDev(m_nId);
// if opening fails, we might not have the correct permissions, try changing 660 to 666
if (res != 0) {
// possible only if we have root
if(forceOpen && Shell.isSuAvailable()) {
// set new permissions
Shell.runCommand("chmod 666 "+ m_szPath);
// reopen
res = OpenDev(m_nId);
}
}
m_szName = getDevName(m_nId);
m_bOpen = (res == 0);
// debug
Log.d(LT, "Open:"+m_szPath+" Name:"+m_szName+" Result:"+m_bOpen);
// done, return
return m_bOpen;
}m_nId 是指定的设备节点的序列号,序列号是通过jni扫描设备节点后得到的。
写入事件
对于设备的事件,用 getevent -c 20 命令可以看到是一堆十六进制的数据,在分析之后他们对应的事件类型如下
final int SYNC_REPORT = 0x00;
final int EV_SYNC = 0x00,
EV_KEY = 0x01,
EV_REL = 0x02,
EV_ABS = 0x03,
REL_X = 0x00,
REL_Y = 0x01,
REL_Z = 0x02,
BTN_TOUCH = 0x14a;// 330
final int DOWN = 0x01,
UP = 0x00;
final int ABS_X = 0x35,
ABS_Y = 0x36;
在已经打开了设备节点之后,就可以直接调jni的方法 injectEvent来写入了。
封装了几个简单的接口,比如发送一个点击事件,x和y是坐标。
简单的获取坐标的方法可以打开调试模式里的显示坐标选项,手动触摸一个地方然后记下坐标位置。你也可以自己写个逻辑来计算需要的位置。
public int SendTouchDownAbs(int x, int y ) {
intSendEvent(m_nId, EV_ABS, ABS_X, x); //set x coord
intSendEvent(m_nId, EV_ABS, ABS_Y, y); //set y coord
intSendEvent(m_nId, EV_KEY, BTN_TOUCH, DOWN); // touch down
intSendEvent(m_nId, EV_SYNC, SYNC_REPORT, SYNC_REPORT);
intSendEvent(m_nId, EV_ABS, ABS_X,x);
intSendEvent(m_nId, EV_ABS, ABS_Y,y);
intSendEvent(m_nId, EV_SYNC, SYNC_REPORT, SYNC_REPORT);
intSendEvent(m_nId, EV_KEY, BTN_TOUCH,UP); //touch up
intSendEvent(m_nId, EV_SYNC, SYNC_REPORT, SYNC_REPORT);
return 1;
}注意点击事件的模拟其实是有顺序的,每个具体的操作之后都需要跟一个 SYNC_REPORT,这样才能把事件写入。
总结
关于上面的代码和具体的demo,可以扫描下方公众号后台回复”虚拟点击”获取。
虽然说这个方案不需要连接PC,但是缺点也是很明显的。
它需要手机有 root权限,而且需要手动关闭 SELinux。因此不能做到完全自动侵入,还是需要你对手机有控制权。
然而就跨app模拟点击的需求来说,除非有途径可以用系统签名编译一个带 INJECT_EVENT权限的app,并且编入系统镜像,
不然作为一个第三方app来说,这应该是唯一的方案了。
扫一扫
3022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
