玩了這么久的Android設(shè)備,作為一個開發(fā)者,其實需要比普通用戶知道更多關(guān)于Android 系統(tǒng)的信息,就算不知道,也需要知道怎么輕松獲取的方式

• Android系統(tǒng)信息的獲取
• PackageManager的使用
• ActivityManager的使用
• Android安全機制

Android系統(tǒng)信息的獲取

由于android手機的開源性，手機的配置各種各樣，那些優(yōu)化大師之類的東西，都可以跑分和看配置信息，那他們是從哪里知道這些信息的呢？遙想獲取系統(tǒng)的配置信息，通常可以從以下兩個方面獲取

• android.os.Build
• SystemProperty

1.android.os.Build

android.os.Build類里面的信息非常的豐富，它包含了系統(tǒng)編譯時的大量設(shè)備，配置信息，我們列舉一點

• Build.BOARD——主板
• Build.BRAND——Android系統(tǒng)定制商
• Build.SUPPORTED_ABIS——CPU指令集
• Build.DEVICE——設(shè)備參數(shù)
• Build.DISPLAY——顯示屏參數(shù)
• Build.FINGERPRINT——唯一編號
• Build.SERIAL——硬件序列號
• Build.ID——修訂版本列表
• Build.MANUFACTURER——硬件制造商
• Build.MODEL——版本
• Build.HARDWARE——硬件名
• Build.PRODUCT——手機產(chǎn)品名
• Build.TAGS——描述Build的標簽
• Build.TYPE——Builder類型
• Build.VERSION.CODENAME——當(dāng)前開發(fā)代號
• Build.VERSION.INCREMENTAL——源碼控制版本號
• Build.VERSION.RELEASE——版本字符串
• Build.VERSION.SDK_INT——版本號
• Build.HOST——host值
• Build.USER——User名
• Build.TIME——編譯時間

上面的一些參數(shù)沒有注釋，他們來自系統(tǒng)的RO值中，這些值都是手機生產(chǎn)商配置的只讀的參數(shù)值，根據(jù)廠家的配置不同而不同，接下來我們再來看一下另一個存儲設(shè)備軟硬件信息的類——SystemProperty

2.SystemProperty

SystemProperty類包含了許多系統(tǒng)配置屬性值和參數(shù)，很多信息和上面通過android.os.Build獲取的值是相同的，我們列舉一些常用的

• os.version——OS版本
• os.name——OS名稱
• os.arch——OS架構(gòu)
• user.home——home屬性
• user.name——name屬性
• user.dir——Dir屬性
• user.timezone——時區(qū)
• path.separator——路徑分隔符
• line.separator——行分隔符
• file.separator——文件分隔符
• java.vendor.url——Java vender Url屬性
• java.class.path——Java Class屬性
• java.class.version——Java Class版本
• java.vendor——Java Vender屬性
• java.version——Java版本
• java.home——Java Home屬性

3. Android系統(tǒng)信息實例

廢話不多說,直接上例子吧

        textView = findViewById(R.id.textView);

        stringBuilder = new StringBuilder();
        stringBuilder.append("\n Build.BOARD ==="+ Build.BOARD);
        stringBuilder.append("\n Build.BRAND ==="+ Build.BRAND);
        stringBuilder.append("\n Build.SUPPORTED_ABIS ==="+ Build.SUPPORTED_ABIS);
        stringBuilder.append("\n Build.DEVICE ==="+ Build.DEVICE);
        stringBuilder.append("\n Build.DISPLAY ==="+ Build.DISPLAY);
        stringBuilder.append("\n Build.FINGERPRINT ==="+ Build.FINGERPRINT);
        stringBuilder.append("\n Build.SERIAL ==="+ Build.SERIAL);

        stringBuilder.append("\n Build.HOST ==="+ Build.HOST);
        stringBuilder.append("\n Build.USER ==="+ Build.USER);
        stringBuilder.append("\n Build.TIME ==="+ Build.TIME);
        stringBuilder.append("\n ================================");
        stringBuilder.append("\n version ==="+ System.getProperty("os.version"));
        stringBuilder.append("\n name ==="+ System.getProperty("os.name"));
        stringBuilder.append("\n arch ==="+ System.getProperty("os.arch"));
        stringBuilder.append("\n home ==="+ System.getProperty("user.home"));
        stringBuilder.append("\n name ==="+ System.getProperty("user.name"));
        stringBuilder.append("\n dir ==="+ System.getProperty("user.dir"));
        stringBuilder.append("\n timezone ==="+ System.getProperty("user.timezone"));
        stringBuilder.append("\n path separator ==="+ System.getProperty("path.separator"));
        stringBuilder.append("\n line separator ==="+ System.getProperty("line.separator"));
        stringBuilder.append("\n file separator ==="+ System.getProperty("file.separator"));
        stringBuilder.append("\n java.vendor.url ==="+ System.getProperty("java.vendor.url"));
        stringBuilder.append("\n java.class.path ==="+ System.getProperty("java.class.path"));
        stringBuilder.append("\n java.class.version ==="+ System.getProperty("java.class.version"));
        stringBuilder.append("\n java.vendor ==="+ System.getProperty("java.vendor"));
        stringBuilder.append("\n java.version ==="+ System.getProperty("java.version"));
        stringBuilder.append("\n java.home ==="+ System.getProperty("java.home"));

        textView.setText(stringBuilder);

Android Apk 應(yīng)用信息獲取之 PackageManager

• PackageManager

  
  
  Package結(jié)構(gòu)

最里面的框就代表整個Activity的信息，系統(tǒng)提供了ActivityInfo類來進行封裝
而Android提供了PackageManager來負責(zé)管理所有已安裝的App，PackageManager可以獲得AndroidManifest中不同節(jié)點的封裝信息，下面是一些常用的封裝信息：

• ActivityInfo

ActivityInfo封裝在了Mainfest文件中的< activity >和< receiver>之間的所有信息，包括name、icon、label、launchMode等。

• ServiceInfo

ServiceInfo與ActivityInfo類似，封裝了< service>之間的所有信息。

• ApplicationInfo

它封裝了< application>之間的信息，特別的是，ApplicationInfo包含了很多Flag，F(xiàn)LAG_SYSTEM表示為系統(tǒng)應(yīng)用，F(xiàn)LAG_EXTERNAL_STORAGE表示為安裝在SDcard上的應(yīng)用，通過這些flag可以很方便的判斷應(yīng)用的類型。

• PackageInfo

PackageInfo包含了所有的Activity和Service信息。

• ResolveInfo

ResolveInfo包含了< intent>信息的上級信息，所以它可以返回ActivityInfo、ServiceInfo等包含了< intent>的信息，經(jīng)常用來幫助找到那些包含特定intent條件的信息，如帶分享功能、播放功能的應(yīng)用。
有了這些封裝的信息后，還需要有特定的方法來獲取它們，下面就是PackageManager中封裝的用來獲取這些信息的方法：

• getPackageManager()——通過這個方法可以返回一個PackageManager對象。

• getApplicationInfo()——以ApplicationInfo的形式返回指定包名的ApplicationInfo。

• getApplicationIcon()——返回指定包名的Icon。

• getInstalledApplications()——以ApplicationInfo的形式返回安裝的應(yīng)用。

• getInstalledPackages()——以PackageInfo的形式返回安裝的應(yīng)用。

• queryIntentActivities()——返回指定Intent的ResolveInfo對象、Activity集合。

• queryIntentServices()——返回指定Intent的ResolveInfo對象、Service集合。

• resolveActivity()——返回指定Intent的Activity。

• resolveService()——返回指定Intent的Service。

根據(jù)ApplicationInfo的flag來判斷App的類型：

• 如果當(dāng)前應(yīng)用的flags & ApplicationInfo.FLAG_SYSTEM != 0則為系統(tǒng)應(yīng)用

• 如果flags & ApplicationInfo.FLAG_SYSTEM <= 0 則為第三方應(yīng)用

• 特殊的當(dāng)系統(tǒng)應(yīng)用升級后也會成為第三方應(yīng)用，此時 flags & ApplicationInfo.FLAG_UPDATED_SYSTEM_APP != 0;

• 如果flags & ApplicationInfo.FLAG_EXTERNAL_STORAGE != 0 則為安裝在SDCard上的應(yīng)用。

主要代碼粘過來,很簡單的

package com.example.androidsystem;

import android.content.pm.ApplicationInfo;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.support.annotation.Nullable;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.ListView;

import java.util.ArrayList;
import java.util.List;

/**
* Created by Younger on 2018/3/12.
*/
public class PMManageActivity extends AppCompatActivity implements View.OnClickListener {
   private PackageManager mPackageManager;

   private ListView mListView;
   private PackageAdapter mAdapter;
   List<PMBean> result;
   @Override
   protected void onCreate(@Nullable Bundle savedInstanceState) {
       super.onCreate(savedInstanceState);
       setContentView(R.layout.main_list_activity);
       mPackageManager = getPackageManager();
       mListView = (ListView) findViewById(R.id.mListView);
       mAdapter = new PackageAdapter(this);
       mListView.setAdapter(mAdapter);
       findViewById(R.id.btn_all).setOnClickListener(this);
       findViewById(R.id.btn_other).setOnClickListener(this);
       findViewById(R.id.btn_system).setOnClickListener(this);

   }

   @Override
   public void onClick(View view) {
       switch (view.getId()) {
           case R.id.btn_all:
               result = getAppInfo(R.id.btn_all);
               break;
           case R.id.btn_other:
               result = getAppInfo(R.id.btn_other);
               break;
           case R.id.btn_system:
               result = getAppInfo(R.id.btn_system);
               break;
           default:
               result = new ArrayList<>();
       }
       mAdapter.addAll(result);
   }

   private List<PMBean> getAppInfo(int flag) {
       List<ApplicationInfo> appInfos = mPackageManager.getInstalledApplications(
               PackageManager.GET_UNINSTALLED_PACKAGES);
       List<PMBean> list = new ArrayList<>();
       //根據(jù)不同的flag來切換顯示不同的App類型
       switch (flag) {
           case R.id.btn_all:
               list.clear();
               for (ApplicationInfo appInfo : appInfos) {
                   list.add(makeAppInfo(appInfo));
               }

               break;
           case R.id.btn_other:
               list.clear();
               for (ApplicationInfo appInfo : appInfos) {
                   if ((appInfo.flags & ApplicationInfo.FLAG_SYSTEM) <= 0) {
                       list.add(makeAppInfo(appInfo));
                   } else if ((appInfo.flags & ApplicationInfo.FLAG_UPDATED_SYSTEM_APP) != 0){
                       list.add(makeAppInfo(appInfo));
                   }
               }
               break;
           case R.id.btn_system:
               list.clear();
               for (ApplicationInfo appInfo : appInfos) {
                   if ((appInfo.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {
                       list.add(makeAppInfo(appInfo));
                   }
               }
               break;
       }
       return list;
   }

   private PMBean makeAppInfo(ApplicationInfo appInfo) {
       PMBean info = new PMBean();
       info.setAppIcon(appInfo.loadIcon(mPackageManager));
       info.setAppLabel(appInfo.loadLabel(mPackageManager).toString());
       info.setPkgName(appInfo.packageName);
       return info;
   }

}

Android Apk 應(yīng)用信息獲取之 ActivityManager

PackageManager 重點在于獲得應(yīng)用的包信息,ActivityManager 重點在于獲取運行的應(yīng)用程序信息, 同PackageManager一樣，ActivityManager也封裝了不少的Bean對象，我們選幾個重點來說一下

• ActivityManager.MemoryInfo

MemoryInfo有幾個非常重要的字段：availMem（系統(tǒng)可用內(nèi)存），totalMem（總內(nèi)存），threshold（低內(nèi)存的閾值，即區(qū)分是否低內(nèi)存的臨界值），lowMemory（是否處于低內(nèi)存）。

• Debug.MemoryInfo

這個MemoryInfo用于統(tǒng)計進程下的內(nèi)存信息。

• RunningAppProcessInfo

運行進程的信息，存儲的字段有：processName（進程名），pid（進程pid），uid（進程uid），pkgList（該進程下的所有包）

• RunningServiceInfo

運行的服務(wù)信息，在它里面同樣包含了一些服務(wù)進程信息，同時還有一些其他信息。activeSince（第一次被激活的時間、方式），foreground（服務(wù)是否在后臺執(zhí)行）。

獲取ActivityManager
activityManager = (ActivityManager) getSystemService(ACTIVITY_SERVICE);

/**
     * 正在運行
     * @return
     */
    private List<ActivityManager.RunningAppProcessInfo> getRunningProcossInfo(){
        mAMProcessInfo = new ArrayList<>();
        List<ActivityManager.RunningAppProcessInfo>appRunningList = activityManager.getRunningAppProcesses();

        for (int i = 0;i<appRunningList.size();i++){
            ActivityManager.RunningAppProcessInfo info = appRunningList.get(i);
            int pid = info.pid;
            int uid = info.uid;
            String procossName = info.processName;
            int[]memoryPid = new int[]{pid};
            Debug.MemoryInfo[] memoryInfos = activityManager.getProcessMemoryInfo(memoryPid);

            int memorySize = memoryInfos[0].getTotalPss();

            AMProcessInfo processInfo = new AMProcessInfo();
            processInfo.setPid(""+pid);
            processInfo.setUid(""+uid);
            processInfo.setMemorySize(""+memorySize);
            processInfo.setProcessName(procossName);
            appRunningList.add(processInfo);
        }
        return  appRunningList;
    }

解析Packages.xml獲取系統(tǒng)信息

熟悉Android開機啟動流程的朋友大概知道，在系統(tǒng)初始化到時候，packagemanager的底層實現(xiàn)類packagemanagerService會去掃描系統(tǒng)的一些特定目錄，并且解析其中的Apk文件，同時Android把他獲取到的應(yīng)用信息保存到xml中，做成一個應(yīng)用的花名冊，就是data/system/apckages.xml，我們用adb pull命令把他導(dǎo)出來，里面的信息也太多了，但是我們只要知道結(jié)果根節(jié)點就可以了

• < permissions>標簽

permissions標簽定義了現(xiàn)在系統(tǒng)所有的權(quán)限，也分兩類，系統(tǒng)定義的和app定義的

• < package>標簽

package代表的是一個apk的屬性

其中各節(jié)點的信息含義大致為

• name:APK的包名
• cadePath:APK安裝路徑，主要在system/app和data/app兩種，前者放系統(tǒng)級別的，后者放系統(tǒng)安裝的
• userid:用戶ID
• version:版本
• < perms>標簽

通過這個xml文件的標簽，可以獲取到很多手機應(yīng)用的信息，通常在進行系統(tǒng)層開發(fā)的時候，可以通過這個xml獲取更多有意義的東西

Android安全機制

• 第一道防線

代碼安全機制——代碼混淆proguard
由于java語言的特殊性，即使是編譯成apk的應(yīng)用程序也存在反編譯的風(fēng)險，而proguard則是在代碼從上對app的第一道程序，他混淆關(guān)鍵代碼，替換命名，讓破壞者閱讀難，同樣也可以壓縮代碼，優(yōu)化編譯后的字節(jié)

• 第二道防線

應(yīng)用接入權(quán)限控制——清單文件權(quán)限聲明，權(quán)限檢查機制，
任何app在使用Android受限資源的時候，都需要顯示向系統(tǒng)生命權(quán)限，只有當(dāng)一個應(yīng)用app具有相應(yīng)的權(quán)限，才能申請相應(yīng)的資源，通過權(quán)限機制的檢查并且使用并且使用系統(tǒng)的Binder對象完成對系統(tǒng)服務(wù)的調(diào)用，但是這道防線也有先天的不足，如以下幾項

• 被授予的權(quán)限無法停止
• 在應(yīng)用聲明app使用權(quán)限的時候，用戶無法針對部分權(quán)限進行限制
• 權(quán)限的判斷機制與用戶的安全理念相關(guān)

Android系統(tǒng)通常按照以下順序來檢查操作者的權(quán)限.
首先,判斷permission名稱.如果為空則直接返回PERMISSION_DENIED
其次。判斷Uid,如果為0則為root權(quán)限，不做權(quán)限控制，如果為systyemsystem service的uid則為系統(tǒng)服務(wù).不做權(quán)限控制:如果Uid與參數(shù)中的請求uid不同則返回PERMISSION_DENIED
最后,通過調(diào)用packagemanageservice.checkUidPermission()方法來判斷該uid是否具有相應(yīng)的權(quán)限，該方法會去xml的權(quán)限列表和系統(tǒng)級的權(quán)限進行查找
通過上面的步驟Android就確定了使用者是否具有某項使用權(quán)限

• 第三道防線

應(yīng)用簽名機制一數(shù)字證書。
Android中所有的app都會有個數(shù)字證書,這就是app的簽名.數(shù)字證書用于保護app的作者和其app的信任關(guān)系，只有擁有相同數(shù)字簽名的app，才會在升級時被認為是同一app，而且Android系統(tǒng)不會安裝沒有簽名的App

• 第四道防線

Linux內(nèi)核層安全機制一一Uid 訪問權(quán)限控制。
Animid本質(zhì)是基于Linux內(nèi)核開發(fā)的，所以Android同樣繼承了Linux的安全特性，比如Linux文件系統(tǒng)的權(quán)限控制是由user,group,other與讀，寫，執(zhí)行的不同組合來實現(xiàn)的，同樣,Android也實現(xiàn)了這套機制”通常情況下.只有system，root用戶才有權(quán)限訪問到系統(tǒng)文件，而一般用戶無法訪問。

• 第五道防線

Android虛擬機沙箱機制——沙箱隔離
Android的App運行在虛擬機中 因此才有沙箱機制，可以讓應(yīng)用之間相互隔離，通常情況下.不同的應(yīng)用之間不能互相訪問.每個App都單獨的運行在虛似機中，與其他應(yīng)用完全隔離.在實現(xiàn)安全機制的基礎(chǔ)上，也讓應(yīng)用之間能夠互不影響,即時一個應(yīng)用崩潰，，也不會導(dǎo)致其他應(yīng)用異常

雖然通過以上的五道防線.仍然不能完全保證Android的核心安全”但卻可以在最大程度上給破壞者增加難度，從另一方面來說”這些破壞者的破解也真是推動Android安全機制逐漸健全的動力.

Android系統(tǒng)安全隱患

• 1.代碼漏洞

這個問題存在世界上所有的程序中，沒有誰敢保證自己的程序沒有bug，有漏洞，如果遇到這種問題，大家只能盡快的升級版本，更新補丁，才能杜絕利用漏洞的攻擊裝，比如Android的LaunchAnyWhere,FakeId，這些都是bug，就是在編寫的時候產(chǎn)生的漏洞，只有期待官方的更新了

• 2. root風(fēng)險

Root權(quán)限是指Android的系統(tǒng)管理員權(quán)限,類似于windows系統(tǒng)中的Administrator。具有Root權(quán)限的用戶可以訪問和修改手機中幾乎所有的文件，“Root”在一段時間內(nèi)一度成為Android的代名詞, 無Root,不Android”。的確,Root掉手機后,可以解鎖很多普通用戶無法完成的工作,如限制各個應(yīng)用app的數(shù)據(jù)流量.系統(tǒng)文件管理丶自定義修改系統(tǒng)等,但同時手機的安全性也會因此大打折扣。隨著android系統(tǒng)越來越完善,root的必要性也越來越低普通用戶在不root的情況下,完全可以正常使用大部分App。需要Root權(quán)限的大多為一些開發(fā)者,由于開發(fā)的需要,不得不將手機root,而root后的手機，就少了一層Linux的天然屏障,整個系統(tǒng)核心就完全暴露在人侵者面前,在你沒有察覺的情況下大肆破壞。所以,針對普通用戶,希望都盡量不要Root手機以免帶來不必要的損失

• 3. 安全機制不健全

由于Android的權(quán)限管理機制并不完美,所以很多手機開發(fā)商，通常會在RoM中增加自己的一套權(quán)限管理工具來幫助用戶控制手機中應(yīng)用的權(quán)限,如應(yīng)用許可

• 4.用戶安全意識

用戶對于安全隱患的察覺里也是保護手機安全的一個重要因素。用戶可以通過在正規(guī)的應(yīng)用市場下載和安裝應(yīng)用時通過列出來的應(yīng)用權(quán)限申請信息來大致判斷一個應(yīng)用的安全性，比如我們曾經(jīng)十分喜歡用的xx神器”，其實沒有一點技術(shù)含量,無非就是在你安裝了應(yīng)用之后遍歷一遍你的聯(lián)系人并發(fā)送帶有鏈接的短信而已當(dāng)用戶在安裝不明來源的應(yīng)用時如果一個娛樂類型的app生命權(quán)限的時候不僅要聯(lián)系人又要短信權(quán)限，這個時候就需要警惕了，用戶也可以在市場上下載一些安全類App,如LEB安全大師，360安全等, 雖然這些軟件會加重系統(tǒng)負擔(dān)，但是為了安全也是值得的

• 5. Android開發(fā)原則與安全

眾所周知,Android與ioS系統(tǒng)一個非常顯著的區(qū)別就是_一個是開放系統(tǒng)，一個是封閉系統(tǒng)，開放自然有開放的好處,技術(shù)進步快，產(chǎn)品豐富，封閉也有封閉的好處，安全性高，可控性高，Google本著開源的精神開放了Android的源代碼，但隨之而來的各種安全問題也讓Android倍受詬病,過度的開放與可定制化,不僅造成了Android的碎片化嚴重, 同時也給很多不法應(yīng)用以可乘之機，但可喜的是,隨著Android的發(fā)展日益壯大，Google也在著手處理開發(fā)與安全的問題,相信在不久的將來,這一矛盾會越來越小

Android Apk反編譯

關(guān)于反編譯,看這篇文章就行了 http://unclechen.github.io/2016/09/07/Android%E5%8F%8D%E7%BC%96%E8%AF%91%E6%8A%80%E6%9C%AF%E6%80%BB%E7%BB%93/

好了 ,就這些了;