android P 隐藏API对系统APP的影响

最新推荐文章于 2025-05-04 14:44:48 发布
转载 最新推荐文章于 2025-05-04 14:44:48 发布 · 1.6k 阅读 · 2

本文深入探讨AndroidP中对第三方APK调用@hideAPI的限制,详细分析了对不同签名状态APK的影响,以及系统APK如何规避这些限制。同时,讨论了hiddenapi-package-whitelist.xml的作用和CTS测试的影响。

转载至 https://www.jianshu.com/p/8286c91fdcb9

android P限制了第三方APK对@hide API的调用,那么对系统APK有什么影响呢?

国内各大手机厂商对ROM进行各种定制,可以很容易绕过这些限制,那对于需要出海并且满足CTS要求的厂商有什么影响呢?

先说结论:对系统厂商APK没有任何影响,依然可调用任何API

  • 第三方APK,受hide限制

  • 系统platform签名APK,不受限制

  • 非platform签名APK,集成在system分区,又在hiddenapi-package-whitelist.xml,不受限制。(且目前不影响CTS)

一、对第三方APK、系统APK的影响

SDK28@hide 浅灰@hide 黑名单@systemapi
非platform签名
/data/app是,警告是,需permisison权限
/system/app是,警告是,需permisison权限
/system/priv-app是,警告是,需permisison权限
hiddenapi-package-whitelist.xml
(/system/app、priv-app)		是,需permisison权限
platform签名
/data/app
/system/app
/system/priv-app		是,需permisison权限

二、新增hiddenapi-package-whitelist.xml名单,能否通过CTS?

实测无影响。
但不确定google后续CTS版本是否加强检查,有风险

相关测试项:
CtsHiddenApiBlacklistApi27TestCases
CtsHiddenApiBlacklistCurrentApiTestCases
CtsHiddenApiBlacklistDebugClassTestCases
CtsHiddenApiKillswitchDebugClassTestCases
CtsHiddenApiKillswitchWhitelistTestCases
CtsHiddenApiKillswitchWildcardTestCases

三、Hide API限制原理

详细的原理牵扯到编译时、运行时,还是比较复杂的,下面仅从较宏观的角度阐明受限原理、加白原理。

a.访问受限原理
hiddenapi-light-greylist.txt包含的api,会在dex中对应的Method结构生成HiddenApiAccessFlags::kLightGreylist访问权限标记。

  1. 生成正常framework dex
  2. Hiddenapi工具根据hiddenapi-light-greylist.txt等配置文件对dex的access_flags进行修改
  3. 新的带access标记的framework dex

ART通过access_flags判断是否可以调用:

  Action action = GetActionFromAccessFlags(member->GetHiddenApiAccessFlags());
  if (action == kAllow) {
    return action;
  }

b.加白不受限原理

  1. 构造ApplicationInfo时会判断platform签名、hide-package-whitelist,来确定HIDDEN_API_ENFORCEMENT的flag
private boolean isAllowedToUseHiddenApis() {
return isSignedWithPlatformKey()
|| (isPackageWhitelistedForHiddenApis() && (isSystemApp() || isUpdatedSystemApp()));
}
  1. ActivityManagerService中startProcessLocked()启动进程时会把是否检查hide api的flag传给zygote
@HiddenApiEnforcementPolicy int policy =app.info.getHiddenApiEnforcementPolicy();
int policyBits = (policy << Zygote.API_ENFORCEMENT_POLICY_SHIFT);
runtimeFlags |= policyBits;
  1. fork新的app进程后,调用ZygoteHooks_nativePostForkChild( ),初始化art虚拟机参数hidden_api_policy_,设置不进行hide api检查的kNoChecks选项。



作者:十八砖
链接:https://www.jianshu.com/p/8286c91fdcb9
來源:简书

 

另外在 https://blog.youkuaiyun.com/zhangbijun1230/article/details/81036592 《一种绕过Android P上非SDK接口限制的简单方法》 一文中对于限制原理及解决方法解释的比较透彻,可以参考下。

普通应用访问隐藏API的解决办法
zhonglunshun的专栏
02-13 2066
众所周知,在Android9之后,Android系统限制了通过反射的方式访问隐藏Api,这对于系统应用来说或者你拥有系统签名的应用来说,并不是一件难事,但是更多的时候,我们的应用并不是系统应用,而现在通过反射的方式调用也会提示出错,那么这种情况下我们是否还有其他方法能够访问这些系统级API吗?答案是有的。在将方法之前,我们先了解一下,什么是隐藏API,以及为什么我们需要访问这些Api。如果你对这些都不感兴趣,可以直接拖到下面看解决方案。
Android P非SDK的隐藏API调用检测
可爱的程序猿
05-29 8977
为什么要检测? Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API的调用进行限制。目前,开发者对于非SDK API的调用,只能采取反射或JNI间接调用的方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Google此举也是为了进一步...
Android 原生应用使用@hide api
做好当下
07-31 3074
android源码中有很多@hide标记的api,这些api默认是不对外开放的,app是访问不到的。 我在修改android_root/packages/apps/Email下的文件,就遇到了不能访问到@hide   api 的问题。 解决方法: 找到你app工程下的Android.mk , 找到LOCAL_SDK_VERSION:=current 这一行,然后注释掉,再编译就可以通过了,至于
使用需要权限的系统api
小Q的博客
04-09 971
使用需要权限的系统api
第三方apk Android sdk 定制与调用hide的API
chengsiguo的博客
03-15 1147
正常情况下的标准sdk中是不含Android源码系统中的标注有@hide的API的,所以仅仅只在标准的sdk是无法使用某些API的,原本google之所以将某些API对第三方app不开放,也是为了系统的安全性作想。 但是有的时候在项目中需要做一个能够访问这些被系统隐藏API,这个时候怎么办呢? 目前主要有如下几种方法: 1.为了能够是第三方sdk也能正常使用这些API,需要对As中的sdk做一些...
详解Android 9.0 私有API禁用机制
weixin_43901866的博客
02-28 6702
本文基于原生Android 9.0源码来解读hidden API的限制调用机制 libcore/ojluni/src/main/java/java/lang/Class.java art/runtime/native/java_lang_Class.cc art/runtime/hidden_api.h art/runtime/runtime.h 一、引言 每一次Android大版本的...
通过反射机制访问Android隐藏API以获取多SIM卡手机号码
weixin_36059856的博客
05-04 987
反射(Reflection)是Java语言的特性之一,它允许程序在运行期取得任何一个已知名称的class的内部信息,并能够直接操作任意对象的内部属性及方法。反射在本质上是程序执行时的自我检查以及对内部成员的访问。隐藏API是指那些不在Android官方文档中公开的API接口,它们不被官方支持,且在不同版本的Android系统中,其可用性与稳定性都无法得到保证。通常情况下,隐藏API是为系统内部服务和特定应用预留的,它们可能存在于应用程序框架的未公开部分,或是某些特定的Android系统服务中。
Android黑科技——破解系统隐藏API
CTZL123456的博客
07-18 1591
系统framework代码中可以通过设置setHiddenApiExemptions,达到随意访问hiddenapi的目的由于class VMRuntime被hide,可以在JNI_OnLoad中操作VMRuntime,达到调用setHiddenApiExemptions的目的。
突破Android P(Preview 1)对调用隐藏API限制的方法
2401_84011132的博客
05-10 1078
下面我们以调用android.app.ActivityThread类的currentActivityThread这个隐藏方法为例,讲解绕过限制的方法。
千里马android framework开发解决Accessing hidden method限制,让应用访问隐藏方法(需要可以修改系统源码方案)
热门推荐
learnframework的博客
04-27 1万+
hi,粉丝朋友们大家好! 今天来给大家分享一下,就是经常大家会做安卓系统开发工作问到一个问题,那就是我如果framework代码中增加了一个方法啥的,但是我又不想公开给第三方应用知道,只想让我系统的应用知道,那该怎么办呢?其实这个时候经常就会用到一个hidden的标签,来代表这个方法是隐藏方法,隐藏方法就是给系统内部用的,意味着第三方app就无法使用。这个其实也很常见,自从android p开始android系统就开始对访问hidden的限制越来越严格,虽然我们网络上有各种奇葩招来逃避不允许调用hidden
Android P 调用隐藏API限制原理
云守护的专栏
04-18 1548
转自:https://mp.weixin.qq.com/s?__biz=MzUxMTcwOTM4Mg==&mid=2247483664&idx=1&sn=4f9f733d3caedf2829be703df8e69cd8&chksm=f96ed8b9ce1951aff1e598a9724b395de8b7d9ad7c1cb68ccb56cf828749eb44086a...
系统@hide使用分析
weixin_41584333的博客
08-13 390
反射 //获取系统属性 public static String getProperty(String key, String defaultValue) { String value = defaultValue; try { Class<?> c = Class.forName("android.os.SystemProperties"); Method get = c.getMethod("get", String.class, Strin
对于系统级源码独立应用如何使用hide-api
wm的博客
08-25 2075
android P限制了第三方APK对@hide API的调用,那么对系统APK有什么影响呢? 国内各大手机厂商对ROM进行各种定制,可以很容易绕过这些限制,那对于需要出海并且满足CTS要求的厂商有什么影响呢? 先说结论:对系统厂商APK没有任何影响,依然可调用任何API 第三方APK,受hide限制 系统platform签名APK,不受限制 非platform签名APK,集成在system分区,又在hiddenapi-package-whitelist.xml,不受限制。
android 10 自定义系统服务接口给app调用
weixin_53620063的博客
03-30 5592
android 10 自定义系统服务接口给app调用 android 10 自定义系统服务,生成成jar包 安卓自定义系统服务
Android 创建 System Bootjar
airuan1992的专栏
07-26 1588
1.引入 本文主要讲解,针对Android源码开发,如何将自己的java library添加到Android系统的boot jar中 本文在编写的时候,针对的Android平台为Android Q (Android 10) 2.创建jar library仓库 该仓库主要包括以下两个动作: 将src中的java代码编译成jar包 编写permission文件,并且复制到system/etc下 2.1 编写BP文件 在过去的Android平台中,Bootjar是可以通过mk文件编写的,但是在And
Android 9 (P)非SDK API限制调用开发指南
IT先森
07-03 3149
         Android P内部API限制调用开发指南
android studio 開發 android hidden api
最新发布
06-30
Android 开发中,某些 API 被标记为 `@hide`,意味着它们未被包含在标准 SDK 中,通常不允许直接访问。然而,在某些特定场景下(如系统应用或特殊需求的应用),开发者可能需要访问这些隐藏 API。 ### 使用隐藏 API 的方法 1. **使用反射机制** 反射是访问隐藏 API 最常见的方式之一。通过 `Class.getDeclaredMethod()` 或 `Class.getDeclaredField()` 获取私有方法或字段,并调用 `setAccessible(true)` 来绕过访问控制限制。 示例: ```java try { Class<?> activityManagerClass = Class.forName("android.app.ActivityManager"); Method getMemoryInfoMethod = activityManagerClass.getMethod("getMemoryInfo"); getMemoryInfoMethod.setAccessible(true); ActivityManager activityManager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); Object memoryInfo = getMemoryInfoMethod.invoke(activityManager); // 处理获取的内存信息 } catch (Exception e) { e.printStackTrace(); } ``` 2. **利用第三方库(如 `android-hidden-api`)** 第三方库可以简化对隐藏 API 的访问。例如,`android-hidden-api` 提供了封装好的工具类来访问部分隐藏 API。使用方式如下: ```java import com.github.anggrayudi.hiddenapi.internal.InternalHelper; public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); if (InternalHelper.isSystemApp(this)) { Log.d("MainActivity", "当前应用是系统应用"); } else { Log.d("MainActivity", "当前应用不是系统应用"); } } } ``` 这种方式适用于已经封装好的功能[^1]。 3. **修改编译配置以允许访问隐藏 API** 在新版本的 Android Studio 中,可以通过修改 `build.gradle` 文件来添加自定义的编译参数,从而允许访问隐藏 API。例如,在根目录下的 `build.gradle` 文件中添加以下代码: ```groovy gradle.projectsEvaluated { tasks.withType(JavaCompile) { Set<File> fileSet = options.bootstrapClasspath.getFiles() List<File> newFileList = new ArrayList<>(); String path = "${getRootDir().getAbsolutePath()}\\app\\libs\\mini_framework.jar" newFileList.add(new File(path)) newFileList.addAll(fileSet) options.bootstrapClasspath = files(newFileList.toArray()) } } ``` 此外,还可以通过指定 `-Xbootclasspath/p:` 参数来加载额外的框架 JAR 包,以覆盖隐藏 API 的引用路径[^4]。 4. **使用 AIDL 接口或绑定系统服务** 对于某些隐藏的系统服务接口,可以通过 AIDL 定义接口并绑定到系统服务,进而访问隐藏 API。这种方式较为复杂,但适用于与系统服务交互的场景。 5. **使用 Android 系统镜像和源码构建环境** 如果开发的是系统级应用,可以直接基于 Android 源码进行开发,并将应用集成进系统镜像中。这样可以直接访问所有隐藏 API 和内部实现。 ### 注意事项 - **兼容性问题** 隐藏 API 并不受官方支持,不同 Android 版本之间可能存在差异,可能导致应用在不同设备上行为不一致。 - **安全性与审核风险** 访问隐藏 API 可能会引发安全漏洞,且在 Google Play 等应用市场上提交此类应用时,可能会因违反政策而被拒绝。 - **依赖管理** 使用第三方库时,需确保其兼容性和维护状态,避免引入不可控的代码。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值