剛剛有同學問我,不太了解 “非SDK介面” 是什么意思?android9.0有什么限制 ?apache的http也有限制 ?
而且現在的大部分系統都升級上來了,黑名單、灰名單和白名單 也是必須要了解一下的,這里參考Google開發者網站給大家整理一下,
首先,公共 SDK 介面是在 Android 框架軟體包索引 中記錄的那些介面,什么是框架軟體包?
鏈接地址:https://developer.android.google.cn/reference/packages.html
而 非 SDK 介面 的處理是 API 抽象出來的實作細節,因此這些介面可能會在不另行通知的情況下隨時發生更改,
| 黑名單 | 無論應用的目標 API 級別是什么,都無法使用此串列中的非 SDK 介面,如果您的應用嘗試訪問其中任何一個介面,系統就會拋出錯誤, |
| 灰名單 | 從 Android 9(API 級別 28)開始,在每個 API 級別分別會限制某些非 SDK 介面,如果應用的目標 API 級別較低,您可以訪問灰名單中的受限 API,但如果您的應用嘗試訪問在您的目標 API 級別受限的非 SDK 介面,系統就會假定此 API 已列入黑名單,說白了,就是只要在您應用的目標 API 級別不限制此串列中的非 SDK 介面,您就可以使用它們, |
| 白名單 | 此串列中的介面已在 Android 框架軟體包索引中正式記錄,它們是受支持的介面,您可以自由使用, |
有的同學聽完還是比較郁悶……
那換個說法吧,比如應用在通過反射等機制與類互動時(WebView、HTTP等),android9.0之后就不應訪問 SDK 中未列出的方法或欄位,否則會提示報錯,應用老老實實的用谷歌大佬提供的API就好了,
來看谷歌大佬的回應:
盡管您目前仍可以使用灰名單中的某些非 SDK 介面(取決于您應用的目標 API 級別),但是如果您使用任何非 SDK 方法或欄位,終歸存在很可能會損壞應用的風險,
如果您的應用依賴于非 SDK 介面,則應該開始計劃遷移到 SDK 介面或其他替代方案,如果您無法為應用中的功能找到使用非 SDK 介面的替代方案,則應該請求新的公共 API,
盡管還是可以使用,但后果自負,
有frameworks的同學可以看這個路徑,此文本包含已列入灰名單的非受限 API 的串列,
如果非常想使用此介面又找不到替代方案?
如果非常想使用此介面又找不到替代方案時怎么辦?可以找Google提需求,如下圖,
其它的說明都可以忽略,主要是確認自己的SDK介面到底是不是屬于非SDK介面,
應用除錯時進行測驗
先建議開啟lintOptions,檢測一下其他問題,
另外在搭載 Android 9(API 級別 28)或更高版本的設備或模擬器上構建和運行可除錯應用來測驗該應用是否使用非 SDK 介面,
在您的應用上運行測驗時,如果該應用訪問了某些非 SDK 介面,系統就會輸出一條日志訊息,
您可以檢查應用的日志訊息,查找以下詳細資訊:
- 宣告的類、名稱和型別(采用 Android 運行時所使用的格式),
- 訪問方式:鏈接、反射或 JNI
- 所訪問的非 SDK 介面屬于哪個串列,
我們可以使用 adb logcat 來查看這些日志訊息,這些訊息顯示在所運行應用的 PID 下,不過日志訊息看起來很痛苦……
舉例而言,日志中可能包含如下條目:
Accessing hidden field Landroid/os/Message;->flags:I (light greylist, JNI)
我們也可以使用 StrictMode API 進行測驗的
記得在主方法里面開啟 StrictMode,用 StrictMode API 來測驗應用是否使用 非 SDK 介面 ,怎么開啟?打開 detectNonSdkApiUsage 方法 ,然后使用 penaltyListener 來接收每次使用 非 SDK 介面的行為所對應的回呼,并且可以在其中實作自定義處理,
回呼中提供的 Violation 物件派生自 Throwable,并且封閉式堆疊軌跡會提供相應使用行為的背景關系,
當然,我們也可以使用 veridex 工具進行測驗的
您還可以在 APK 上運行靜態分析工具 veridex,veridex 工具 會掃描 APK 的整個代碼庫(包括所有第三方庫),并報告發現的所有使用非 SDK 介面的行為,
不過 veridex 工具存在以下局限性:
- 它無法檢測到通過 JNI 實作的呼叫,
- 它只能檢測到一部分通過反射實作的呼叫,
- 它對非活動代碼路徑的分析僅限于 API 級別的檢查,
有的人會好奇,它對原生代碼中的非 NDK 介面是否有限制?Google大佬回應,Android SDK 包含 Java 介面,Android 平臺從 Android 7(API 級別 26)開始就已經限制訪問原生 C/C++ 代碼中的非 NDK 的介面了,
作者:奧特曼超人Dujinyang
來源:CSDN
原文:dujinyang.blog.csdn.net/
著作權宣告:本文為博主杜錦陽原創文章,轉載請附上博文鏈接!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/65645.html
標籤:其他