Android应用网络限制功能(网络白名单)实现

已于 2022-12-14 17:26:14 修改
阅读量2.9w 收藏 61
点赞数 8
分类专栏: Android 文章标签: android 网络 java
于 2017-09-19 20:39:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoxsen/article/details/78034353
版权
本文介绍如何在Android系统中通过自定义代码限制指定应用的4G或Wi-Fi网络访问,包括修改核心文件、实现防火墙功能的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先看看需求:现在4G流量费用比较昂贵,为了避免流量的消耗,我们可以限制某个应用连接网络,或者限制某个app只能使用wifi等等。
  
  再看看效果图:
            这里写图片描述

当我们使用流量上网时,会发现此时谷歌浏览器无法连接网络,这就达到了我们的目的。

不多说,直接上代码。

1.第一步:我们需要把我们控制网络的方法声明在frameworks/base/core/Java/android/os/INetworkManagementService.aidl中:

interface INetworkManagementService
{
……
void setMobileDataUidRule(int uid, boolean allow);
      
void setWifiDataUidRule(int uid, boolean allow);
……
}

第二步:在frameworks/base/services/core/java/com/android/server目录下的NetworkManagementService.java中实现我们声明的两个方法:

//add by xiaoxsen
    public void setMobileDataUidRule(int uid, boolean allow) {  
        enforceSystemUid();//check
        try {  
			final String rule = allow ? "allow" : "deny";
            mConnector.execute("firewall", "set_mobile_data_uid_rule", uid, rule);  
        } catch (NativeDaemonConnectorException e) {  
            throw e.rethrowAsParcelableException();  
        }  
    }  
     
    public void setWifiDataUidRule(int uid, boolean allow) {  
        enforceSystemUid();  
        try { 
			final String rule = allow ? "allow" : "deny";
            mConnector.execute("firewall", "set_wifi_data_uid_rule", uid, rule);  
        } catch (NativeDaemonConnectorException e) {  
            throw e.rethrowAsParcelableException();  
        }  
    } 
    //add by xiaoxsen

第三步:下面又通过socket通信方式调用到system/netd层的system/netd/server目录下的CommandListener.cpp中添加如下:

CommandListener::CommandListener() :
     FrameworkListener("netd", true) {
    //add  by xiaoxsen
    sFirewallCtrl->initIptableFirewall();// 开机初始化
    //add  by xiaoxsen
    .......
    }

然后在int CommandListener::FirewallCmd::runCommand()中添加:

//add  by xiaoxsen
	 if (!strcmp(argv[1], "set_mobile_data_uid_rule")) {  
        if (argc != 4) {  
            cli->sendMsg(ResponseCode::CommandSyntaxError,  
                    "Usage: firewall set_mobile_data_uid_rule <1000> <allow|deny>",  
                    false);  
            return 0;  
        }  
        int uid = atoi(argv[2]);  
        FirewallRule rule = parseRule(argv[3]);  
        int res = sFirewallCtrl->setMobileDataUidRule(uid, rule);  
        return sendGenericOkFail(cli, res);  
    }  
    if (!strcmp(argv[1], "set_wifi_data_uid_rule")) {  
        if (argc != 4) {  
            cli->sendMsg(ResponseCode::CommandSyntaxError,  
                    "Usage: firewall set_wifi_data_uid_rule <1000> <allow|deny>",  
                    false);  
            return 0;  
        }  
        int uid = atoi(argv[2]);  
        FirewallRule rule = parseRule(argv[3]);  
        int res = sFirewallCtrl->setWifiDataUidRule(uid, rule);  
        return sendGenericOkFail(cli, res);  
    }  
	//add  by xiaoxsen

上面代码又调用到system/netd/server目录下的FirewallController.cpp的方法,添加的方法如下:

#include <cutils/properties.h>  
//add  by xiaoxsen
const char* op_3g;  
const char* op_wifi;  
. . .  
int FirewallController::initIptableFirewall(void) {  
    int res = 0;  
    op_3g = "ccmni+"; //网络端口
    op_wifi = "wlan0";//wifi网络端口 
    //查看网络端口的方法:
    //1.输入adb shell  
    //2.输入netcfg

    // 新建一个drop_wall链表  
    res |= execIptables(V4V6, "-w", "-N", "drop_wall", NULL);  
    // 把新建的drop_wall链表添加到OUTPUT链表目录下  
    res |= execIptables(V4V6, "-w", "-A", "OUTPUT", "-j", "drop_wall", NULL);  
}  
int FirewallController::setMobileDataUidRule(int uid, FirewallRule rule) {  
    char uidStr[16];  
    sprintf(uidStr, "%d", uid);  
    const char* op;  
    if (rule == ALLOW) {  
        op = "-D";// 删除链表中的规则  
    } else {  
        op = "-A";// 添加规则到链表  
    }  
    int res = 0;  
    res |= execIptables(V4V6, "-w", op, "drop_wall", "-o", op_3g, "-m", "owner",  
            "--uid-owner", uidStr, "-j", "REJECT", NULL);  
    return res;  
} 

int FirewallController::setWifiDataUidRule(int uid, FirewallRule rule) {  
    char uidStr[16];  
    sprintf(uidStr, "%d", uid);  
    const char* op;  
    if (rule == ALLOW) {  
        op = "-D";// 删除链表中的规则  
    } else {  
        op = "-A";// 添加规则到链表  
    }  
    int res = 0;  
    res |= execIptables(V4V6, "-w", op, "drop_wall", "-o", op_wifi, "-m", "owner",  
            "--uid-owner", uidStr, "-j", "REJECT", NULL);  
    return res;  
}  
 //add  by xiaoxsen

上面添加的方法声明在system/netd/server目录下的FirewallController.h中:

class FirewallController {  
    public:  
        . . .  
        //add  by xiaoxsen
        int initIptableFirewall(void);  
        int setMobileDataUidRule(int, FirewallRule);  
        int setWifiDataUidRule(int, FirewallRule);  
        //add  by xiaoxsen
        . . .  
}

第四步:调用方法实现防火墙功能:

networkManagementService = INetworkManagementService.
Stub.asInterface(ServiceManager.getService(Context.NETWORKMANAGEMENT_SERVICE)); 
	 if (networkManagementService != null) {    
		networkManagementService. setMobileDataUidRule (10038,true);
		networkManagementService. setWifiDataUidRule (10048, true);  
	}

这里只要传递应用的uid进去就可以实现。

获取uid的方式:


		List<AppdataInfo> installApplictionList = new ArrayList<AppdataInfo>();
		pm = mContext.getPackageManager();
		List<ApplicationInfo> installedApplications = pm.getInstalledApplications(PackageManager.GET_META_DATA);
		for (ApplicationInfo applicationInfo : installedApplications) {

			if (applicationInfo != null && PackageManager.PERMISSION_GRANTED == pm
					.checkPermission(Manifest.permission.INTERNET,
							applicationInfo.packageName)) {
				//这样就能获取到有网络权限应用的uid
				int uid = applicationInfo.uid
			
	}
Android9.0 iptables用INetd实现app上网白名单功能实现
安卓兼职framework和app工程师的博客
05-21 924
在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置app上网白名单功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现app上网白名单的的相关功能,就是在系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
android 12.0设置上网应用白名单(上网app白名单)
安卓兼职framework和app工程师的博客
05-27 4043
在12.0的产品rom定制开发中,在对产品进行网络模块开发中,有功能需要要求设置某些app可以上网,某些app不可以上网,就是所谓的网络应用白名单功能
Android应用网络限制功能实现
Android framework
12-19 2984
Android应用网络限制功能实现
[Android]让APP进入后台后不被杀掉(保活)
最新发布
Gamin
02-21 1866
Android 系统中,应用在进入后台后,系统可能会因为各种原因(如内存不足、电池优化等)对其进行强制退出。虽然无法完全保证应用永远不会被系统强制退出,但可以采取一些措施来减少这种情况的发生。
Android 应用程序白名单设置:限制应用程序的上网访问
2301_79326891的博客
08-18 832
Android提供了一种名为"应用程序白名单"的功能,可以帮助我们实现这一目标。本文将详细介绍如何使用Android应用程序白名单功能限制应用程序的上网访问。将上述代码添加到你的Android应用程序中的MainActivity类中。确保在assets文件夹中创建一个名为"whitelist.txt"的文本文件,并将要限制上网访问的应用程序包名添加到该文件中。现在,当你运行应用程序时,它将读取白名单文件并检查当前应用程序的包名是否在白名单中。如果应用程序不在白名单中,它将禁止应用程序的上网访问。
Android Wi-Fi白名单设置
TechCraze的博客
08-20 470
通过上述步骤,我们可以在Android应用程序中实现Wi-Fi白名单功能限制只允许连接到特定的Wi-Fi网络。它首先检查Wi-Fi是否已启用,然后获取当前连接的Wi-Fi网络的SSID,并逐个与白名单中的SSID进行比较。在Android设备上设置Wi-Fi白名单是一种有效的方式,可以限制只允许连接到特定的Wi-Fi网络。接下来,我们需要实现一个方法来检查设备当前连接的Wi-Fi网络是否在白名单中。方法检查当前连接的Wi-Fi网络是否在白名单中,并根据返回的结果执行相应的操作。实例,并调用相应的方法。
Android 应用程序设置上网白名单
2301_79331387的博客
08-21 632
通过创建一个Activity来展示应用程序列表,并在用户点击列表项时处理白名单设置,您可以控制哪些应用程序可以访问互联网。上述代码创建了一个名为WhitelistActivity的Activity,并在其中展示了一个ListView,用于显示安装在设备上的应用程序列表。在Android设备上,您可以设置一个应用程序上网白名单,以控制哪些应用程序可以访问互联网。这在某些情况下非常有用,例如,您可能希望限制某些应用程序在移动数据网络下的使用,以节省流量或防止后台应用程序消耗过多的数据。第四步:处理白名单设置。
Android应用开发:实现WiFi白名单功能
CyberGenius的博客
08-20 415
通过获取当前连接的WiFi网络信息、创建WiFi白名单、检查WiFi网络是否在白名单中以及应用WiFi白名单规则,我们可以限制用户连接到特定的WiFi网络。一种常见的需求是通过设置一个WiFi白名单,只允许用户连接到预先定义的一组WiFi网络。现在,我们可以将白名单规则应用到我们的应用中,以限制用户连接到特定的WiFi网络。上述代码中,我们遍历白名单中的每个SSID,与当前连接的WiFi网络的SSID进行比较。接下来,我们需要创建一个WiFi白名单,包含允许连接的WiFi网络的SSID。
详解Android 利用Iptables实现网络白名单(防火墙)
08-27
主要介绍了详解Android 利用Iptables实现网络白名单(防火墙),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android 14.0 系统限制上网系列之iptables用IOemNetd实现app上网白名单功能实现
安卓兼职framework和app工程师的博客
01-07 194
在14.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
Android 11.0 系统限制上网系统之iptables用IOemNetd实现app上网白名单功能实现
安卓兼职framework和app工程师的博客
08-01 1084
在10.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在 系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
Android开发黑白名单
03-11
Android开发黑白名单,分页等于功能,文档,解析很详细
Android 后台运行白名单实现保活
08-25
主要介绍了Android 后台运行白名单实现保活,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android 11.0 设置上网应用白名单(上网app白名单)
安卓兼职framework和app工程师的博客
05-20 2065
在11.0 的产品开发中,在对产品进行网络模块开发中,有功能需要要求设置某些app可以上网,某些app不可以上网,就是所谓的网络应用白名单功能通过上述相关代码 实现了设置上网应用app功能
Android14.0 系统限制上网系列之iptables用IOemNetd实现ip白名单实现
安卓兼职framework和app工程师的博客
12-24 267
在14.0的系统rom定制化开发中,在system中netd网络这块的产品需求中,对于系统限制网络的使用,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现ip白名单的的相关功能,就是在app中只能允许某个网址上网,就是除了这个网址,其他的都不能上网,最后在framework自定义服务中实现接口调用
android 9.0 app应用安装白名单
安卓兼职framework和app工程师的博客
12-28 1132
在9.0的系统产品开发中,在产品开发中,对于控制app的安装需求也是比较常见的,所以在某些产品中,可以发现在产品要求中,限制app的安装,就是允许安装某些app,其他的一律不允许安装,所以需要从app的安装流程中来控制app的安装,接下来看app的安装流程来实现功能
Android防火墙:使用IOemNetd实现应用程序上网白名单功能
ByteSparkX的博客
08-12 324
Android系统中,OEM厂商通常会提供IOemNetd的实现,开发者可以通过调用相关的JNI接口来使用它。在Android系统中,iptables是一个非常强大的工具,可以通过它来配置网络层的防火墙规则。然而,需要注意的是,修改网络规则涉及到底层操作,可能需要root权限或者特殊的系统权限。同时,在实际使用过程中,也要考虑到用户隐私和数据安全的问题,遵循相关的法律法规和隐私保护原则。类,其中包含了获取正在运行的应用程序列表、将应用程序添加到白名单、更新防火墙规则和监控应用程序状态变化的方法。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值