Android9.0 如何區分SDK接口和非 SDK接口

時間 2019-11-16

標籤 android9.0 android 如何區分 sdk 接口欄目 Android 简体版

原文原文鏈接

剛剛有同窗問我，不太瞭解「非SDK接口」是什麼意思？android9.0有什麼限制？apache的http也有限制？html

並且如今的大部分系統都升級上來了，黑名單、灰名單和白名單 也是必需要了解一下的，這裏參考Google開發者網站給你們整理一下。python

首先，公共 SDK 接口是在 Android 框架軟件包索引 中記錄的那些接口，什麼是框架軟件包？android

連接地址：https://developer.android.google.cn/reference/packages.htmlapache

而 非 SDK 接口 的處理是 API 抽象出來的實現細節，所以這些接口可能會在不另行通知的狀況下隨時發生更改。微信


黑名單	不管應用的目標 API 級別是什麼，都沒法使用此列表中的非 SDK 接口。若是您的應用嘗試訪問其中任何一個接口，系統就會拋出錯誤。
灰名單	從 Android 9（API 級別 28）開始，在每一個 API 級別分別會限制某些非 SDK 接口。若是應用的目標 API 級別較低，您能夠訪問灰名單中的受限 API，但若是您的應用嘗試訪問在您的目標 API 級別受限的非 SDK 接口，系統就會假定此 API 已列入黑名單。說白了，就是隻要在您應用的目標 API 級別不限制此列表中的非 SDK 接口，您就可使用它們。
白名單	此列表中的接口已在 Android 框架軟件包索引中正式記錄，它們是受支持的接口，您能夠自由使用。

有的同窗聽完仍是比較鬱悶……框架

那換個說法吧，好比應用在經過反射等機制與類互動時（WebView、HTTP等），android9.0以後就不該訪問 SDK 中未列出的方法或字段，不然會提示報錯，應用老老實實的用谷歌大佬提供的API就行了。ide

來看谷歌大佬的迴應：工具

儘管您目前仍可使用灰名單中的某些非 SDK 接口（取決於您應用的目標 API 級別），可是若是您使用任何非 SDK 方法或字段，終歸存在極可能會損壞應用的風險。
若是您的應用依賴於非 SDK 接口，則應該開始計劃遷移到 SDK 接口或其餘替代方案。若是您沒法爲應用中的功能找到使用非 SDK 接口的替代方案，則應該請求新的公共 API。測試

儘管仍是可使用，但後果自負。網站

有frameworks的同窗能夠看這個路徑，此文本包含已列入灰名單的非受限 API 的列表。

若是很是想使用此接口又找不到替代方案？

若是很是想使用此接口又找不到替代方案時怎麼辦？能夠找Google提需求，以下圖。

其它的說明均可以忽略，主要是確認本身的SDK接口究竟是不是屬於非SDK接口。

應用調試時進行測試

先建議開啓lintOptions，檢測一下其餘問題。

另外在搭載 Android 9（API 級別 28）或更高版本的設備或模擬器上構建和運行可調試應用來測試該應用是否使用非 SDK 接口。

在您的應用上運行測試時，若是該應用訪問了某些非 SDK 接口，系統就會輸出一條日誌消息。

您能夠檢查應用的日誌消息，查找如下詳細信息：

聲明的類、名稱和類型（採用 Android 運行時所使用的格式）。
訪問方式：連接、反射或 JNI
所訪問的非 SDK 接口屬於哪一個列表。

咱們可使用 adb logcat 來查看這些日誌消息，這些消息顯示在所運行應用的 PID 下，不過日誌消息看起來很痛苦……

舉例而言，日誌中可能包含以下條目：

Accessing hidden field Landroid/os/Message;->flags:I (light greylist, JNI)

咱們也可使用 StrictMode API 進行測試的
記得在主方法裏面開啓 StrictMode，用 StrictMode API 來測試應用是否使用 非 SDK 接口 ，怎麼開啓？打開 detectNonSdkApiUsage 方法，而後使用 penaltyListener 來接收每次使用 非 SDK 接口的行爲所對應的回調，而且能夠在其中實現自定義處理。

回調中提供的 Violation 對象派生自 Throwable，而且封閉式堆棧軌跡會提供相應使用行爲的上下文。

固然，咱們也可使用 veridex 工具進行測試的

您還能夠在 APK 上運行靜態分析工具 veridex。veridex 工具 會掃描 APK 的整個代碼庫（包括全部第三方庫），並報告發現的全部使用非 SDK 接口的行爲。