Làm cách nào để kiểm tra xem APK có được ký hay gỡ lỗi trên bản dựng hay không?

Question

Theo tôi biết, trong "bản phát hành" của Android được ký APK. Làm thế nào để kiểm tra nó từ mã hoặc Eclipse có một số loại định nghĩa bí mật?

Tôi cần điều này để gỡ lỗi các mục ListView từ dữ liệu dịch vụ web (không, logcat không phải là một tùy chọn).

Suy nghĩ của tôi:

Ứng dụng android:debuggable, nhưng vì một số lý do không đáng tin.
ID thiết bị mã hóa cứng không phải là ý tưởng hay, bởi vì tôi đang sử dụng cùng một thiết bị để kiểm tra các APK đã ký.
Sử dụng cờ thủ công ở đâu đó trong mã? Có lý, nhưng chắc chắn sẽ quên thay đổi vào một lúc nào đó, cộng với tất cả các lập trình viên đều lười biếng.

Phil-back ủng hộ chỉnh sửa. Đây không phải là câu hỏi về chương trình được phân phối hợp pháp trên thị trường hay không. Đó là câu hỏi về chương trình trong "chế độ gỡ lỗi".
– Hoàng Hiểu Vân 07:14:08 17/08/2011 — Hoàng Hiểu Vân, 07:14:08 17/08/2011
Cách này là cách dễ nhất để làm như vậy: stackoverflow.com/a/23844716/2296787
– Bùi Phước Nghĩa 09:06:57 30/11/2015 — Bùi Phước Nghĩa, 09:06:57 30/11/2015

Phạm Thu Trà · Accepted Answer · 7/18/2012 6:40:00 AM

76

Có nhiều cách khác nhau để kiểm tra xem ứng dụng có được xây dựng bằng cách sử dụng gỡ lỗi hoặc phát hành chứng chỉ hay không, nhưng cách sau đây có vẻ tốt nhất với tôi.

Theo thông tin trong tài liệu Android Ký ứng dụng của bạn , khóa gỡ lỗi chứa tên phân biệt chủ đề sau: " CN = Gỡ lỗi Android, O = Android, C = US ". Chúng tôi có thể sử dụng thông tin này để kiểm tra xem gói có được ký bằng khóa gỡ lỗi mà không mã hóa chữ ký khóa gỡ lỗi vào mã của chúng tôi hay không.

Được:

import android.content.pm.Signature;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

Bạn có thể thực hiện một phương thức isDebuggable theo cách này:

private static final X500Principal DEBUG_DN = new X500Principal("CN=Android Debug,O=Android,C=US");
private boolean isDebuggable(Context ctx)
{
    boolean debuggable = false;

    try
    {
        PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(),PackageManager.GET_SIGNATURES);
        Signature signatures[] = pinfo.signatures;

        CertificateFactory cf = CertificateFactory.getInstance("X.509");

        for ( int i = 0; i < signatures.length;i++)
        {   
            ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
            X509Certificate cert = (X509Certificate) cf.generateCertificate(stream);       
            debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
            if (debuggable)
                break;
        }
    }
    catch (NameNotFoundException e)
    {
        //debuggable variable will remain false
    }
    catch (CertificateException e)
    {
        //debuggable variable will remain false
    }
    return debuggable;
}

đã trả lời 06:40:00 18/07/2012

Phạm Thu Trà

0 70 525

1

Để giúp giải quyết nhiều matchings nhập khẩu, các lớp học sử dụng ở đây là java.security.cert.X509Certificate, java.security.cert.CertificateExceptionvà android.content.pm.Signature. Tất cả các lớp khác không trình bày nhiều trận đấu cho tôi
– Dương Thủy Tiên 13:55:21 29/11/2012
1

Chỉnh sửa câu trả lời với những hàng nhập khẩu này. Cảm ơn!
– Dương Trường Vinh 22:09:02 18/04/2013
1

nó có đủ hiệu quả để chạy trên phương thức onCreate của lớp ứng dụng không?
– Lý Phương Quyên 12:14:19 25/07/2013
1

Tôi không lưu ý thời gian thực hiện, nhưng tôi đã sử dụng nó trong ứng dụng của mình và không có bất kỳ vấn đề nào về hiệu quả.
– Ngô Lan Vy 09:44:30 01/10/2013
1

Kết quả có thể được lưu trữ cho hiệu quả.
– Tạ Thuận Toàn 12:04:54 07/02/2014

thêm 1 bình luận |

Ngô Tất Bình · Answer 2 · 8/17/2011 7:36:17 AM

135

Để kiểm tra cờ gỡ lỗi, bạn có thể sử dụng mã này:

boolean isDebuggable =  ( 0 != ( getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE ) );

Kotlin:

val isDebuggable = 0 != applicationInfo.flags and ApplicationInfo.FLAG_DEBUGGABLE

Để biết thêm thông tin, vui lòng xem Bảo mật ứng dụng Android LVL .

Ngoài ra, nếu bạn đang sử dụng Gradle một cách chính xác, bạn có thể kiểm tra xem BuildConfig.DEBUGđúng hay sai.

đã trả lời 07:36:17 17/08/2011

Ngô Tất Bình

0 45 270

1

có vẻ như điều này vẫn kiểm tra android của
– Tạ Kỳ Anh 17:23:44 17/04/2013
1

Thử nghiệm đầu tiên cho Manifest có thể gỡ lỗi, điều này không được chấp nhận. Thứ hai là không thể đối với các thư viện, lib sẽ có BuildConfig của riêng nó - không thể nhập BuildConfig của Ứng dụng đang sử dụng Lib. Do đó, câu trả lời được đánh dấu là "ok"
– Trần Vân Trinh 09:52:01 13/08/2014
1

Câu trả lời này sẽ hoạt động trong mọi trường hợp bất kể dự án thư viện hoặc dự án ứng dụng.
– Hoàng Thiệu Bảo 09:46:01 26/10/2017

thêm 1 bình luận |

Trần Ngân Anh · Answer 3 · 12/4/2014 8:40:05 AM

130

Đã được trả lời bởi Mark Murphy

Giải pháp dài hạn đơn giản nhất và tốt nhất là sử dụng BuildConfig.DEBUG. Đây là một booleangiá trị sẽ truedành cho bản dựng gỡ lỗi, falsenếu không:

if (BuildConfig.DEBUG) {
  // do something for a debug build
}

đã trả lời 08:40:05 04/12/2014

Trần Ngân Anh

5 45 300

1

Hạn chế duy nhất của phương pháp này là nó sẽ không hoạt động trong các dự án thư viện (aar's). Khi thư viện được xây dựng, điều này sẽ dẫn đến sai, vì vậy ngay cả khi một ứng dụng sử dụng thư viện ở chế độ gỡ lỗi, kiểm tra này sẽ dẫn đến sai trong mã thư viện.
– Hoàng Anh Thái 14:47:56 30/09/2015
1

Câu trả lời này sẽ không hoạt động cho dự án thư viện (.aar)
– Hồ Vũ Anh 09:47:21 26/10/2017
1

Có manh mối nào để kiểm tra xem ứng dụng có được phát hành từ một dự án thư viện trong Android không?
– Hoàng Kim Châu 12:04:54 18/05/2018

thêm 1 bình luận |

Huỳnh Hạ Linh · Answer 4 · 11/25/2013 3:02:15 PM

21

Có thể muộn, nhưng sử dụng iosched BuildConfig.DEBUG

đã trả lời 15:02:15 25/11/2013

Huỳnh Hạ Linh

0 50 470

1

Bây giờ có an toàn để sử dụng không? có một bài báo nói rằng nó có một số vấn đề: digipom.com/be-careful-with-buildconfig-debug
– Phan Tiểu My 12:26:46 20/04/2014
1

Đây là câu trả lời tốt nhất!
– Hoàng Hải Long 18:53:18 03/05/2014
1

không phải nếu bạn đang viết thư viện bên thứ 3 và không biết gói BuildConfig tại thời điểm biên dịch.
– Tạ Trường Hải 17:18:45 11/07/2014
1

Sam, bạn có thể giải thích về điều này?
– Đỗ Sông Hương 02:38:50 08/06/2015

thêm 1 bình luận |

Ngô Hữu Khanh · Answer 5 · 6/30/2014 3:59:08 PM

17

Nếu bạn muốn kiểm tra APKtĩnh, bạn có thể sử dụng

aapt dump badging /path/to/apk | grep -c application-debuggable

Điều này xuất ra 0nếu APKkhông gỡ lỗi và 1nếu có.

đã trả lời 15:59:08 30/06/2014

Ngô Hữu Khanh

0 50 415

1

đây là giải pháp duy nhất, để xác minh qua apk cuối cùng. Các phản hồi khác cho rằng bạn có nguồn.
– Lý Xuân Linh 19:35:07 17/08/2016

thêm 1 bình luận |

Dương Xuân Trường · Answer 6 · 2/28/2015 2:53:58 PM

10

Trước tiên hãy thêm tệp này vào tệp build.gradle của bạn, điều này cũng sẽ cho phép chạy các bản dựng gỡ lỗi và phát hành song song:

buildTypes {
    debug {
        applicationIdSuffix ".debug"
    }
}

Thêm phương thức này:

public static boolean isDebug(Context context) {
    String pName = context.getPackageName();
    if (pName != null && pName.endsWith(".debug")) {
        return true;
    } else {
        return false;
    }
}

đã trả lời 14:53:58 28/02/2015

Dương Xuân Trường

0 70 330

1

Tôi thích câu trả lời này, vì nó đáng tin cậy. Mặc dù vậy, tôi đã cần thêm mục nhập "ứng dụng Android được phép" mới vào khóa API Google Maps của mình (vì id ứng dụng khác nhau).
– Trịnh Hồng Ngọc 12:44:37 10/03/2015

thêm 1 bình luận |

Dương Kim Lan · Answer 7 · 8/17/2011 1:40:25 AM

5

Bản dựng gỡ lỗi cũng được ký, chỉ với một khóa khác. Nó được tạo tự động bởi Eclipse và chứng chỉ của nó chỉ có hiệu lực trong một năm. Có vấn đề android:debuggablegì vậy? Bạn có thể nhận được giá trị này từ mã bằng cách sử dụng PackageManager.

đã trả lời 01:40:25 17/08/2011

Dương Kim Lan

0 60 430

thêm 1 bình luận |

Bùi Bảo Quốc · Answer 8 · 9/30/2014 11:56:13 AM

3

Một lựa chọn khác, đáng nói. Nếu bạn chỉ cần thực thi một số mã khi trình gỡ lỗi được đính kèm, hãy sử dụng mã này:

if (Debug.isDebuggerConnected() || Debug.waitingForDebugger()) { 
    //code to be executed 
}

đã trả lời 11:56:13 30/09/2014

Bùi Bảo Quốc

0 25 355

thêm 1 bình luận |

Huỳnh Nhật Linh · Answer 9 · 8/17/2011 7:42:52 AM

0

Giải quyết với android:debuggable. Đó là lỗi trong việc đọc mục trong đó trong một số trường hợp, cờ gỡ lỗi trên mục không được lưu trữ trong bản ghi if (m.debug && !App.isDebuggable(getContext()))luôn được đánh giá false. Lỗi của tôi.

đã trả lời 07:42:52 17/08/2011

Huỳnh Nhật Linh

5 35 470

1

Tôi nhận ra điều này đã hơn một năm tuổi, tuy nhiên bạn nên chấp nhận câu trả lời của @Omar Rehman, không phải câu trả lời này. Mặc dù những gì bạn đã đăng là những gì bạn cuối cùng đã làm, nhưng nó không thực sự trả lời câu hỏi bạn đã hỏi, trong khi giải pháp của Omar dường như làm điều đó, có nghĩa là anh ấy xứng đáng được chấp nhận.
– Huỳnh Ðăng Khoa 11:15:58 20/09/2012
1

@Mah - hoàn toàn không phù hợp để bắt nạt ai đó vì không chấp nhận câu trả lời đã được đăng gần một năm sau khi họ tự giải quyết vấn đề của mình! Và thậm chí còn phớt lờ câu trả lời mà bạn đề cử phức tạp hơn nhiều so với câu trả lời mà họ đã đi cùng - thực tế, nó trả lời câu hỏi được hỏi, vì câu hỏi đã được nhắc nhở bởi một lỗi dẫn đến ấn tượng sai lầm rằng cờ không đáng tin .
– Tạ Thảo Yên 14:07:38 22/04/2013
1

@ChrisStratton nếu bạn nghĩ rằng phản hồi của tôi là bắt nạt, tôi nghĩ bạn không đọc internet nhiều. Tôi ủng hộ quyền đăng quan điểm đối lập của bạn trong một bình luận như bạn đã làm, và kết quả là tôi đã xem lại nhận xét của mình và các bài đăng khác trong câu hỏi này, và tôi đứng trước bình luận ban đầu của mình: người đăng đã hỏi một câu hỏi hợp pháp và được trả lời đúng bởi ai đó. Dựa trên "câu trả lời" của riêng anh ấy, câu hỏi ban đầu của anh ấy không phải là điều anh ấy muốn hỏi ở nơi đầu tiên ... chữ ký của APK (phát hành hoặc gỡ lỗi) có chính xác không có trong bảng kê khai.
– Đặng Vĩnh Toàn 14:26:22 22/04/2013
1

@mah - tùy thuộc vào người hỏi, không phải bạn quyết định điều gì thỏa mãn nhu cầu ứng dụng thực tế của họ, bao gồm cả nếu sự khác biệt bạn nêu lên là một trong những điều quan trọng - hoặc, rõ ràng trong trường hợp này, không phải. Quan trọng hơn, bạn hoàn toàn bỏ qua rằng câu trả lời bạn đề cử đã được đăng gần một năm sau khi nhu cầu thực sự của họ được thỏa mãn . Nó đang trừng phạt ai đó vì đã không quay lại để thay đổi sự chấp nhận của họ trong hầu hết một năm sau đó, điều này cấu thành sự bắt nạt.
– Ngô Kim Thu 14:30:45 22/04/2013
1

@ChrisStratton cũng tùy thuộc vào người hỏi để hỏi câu hỏi thực tế mà anh ấy muốn có câu trả lời - điều gì đó không được thực hiện trong trường hợp này. Bạn đúng là tôi đã bỏ qua khi câu trả lời thực sự trả lời những gì đã được đăng, tuy nhiên không có hình phạt nào cả, chỉ có một biểu hiện hợp lý trong quan điểm của tôi. Nếu bạn nghĩ rằng tôi đang đóng vai trò kẻ bắt nạt ở đây, tôi mạnh mẽ yêu cầu bạn cờ nhận xét của tôi đối với sự lạm dụng. Tuy nhiên, trước khi làm điều đó, bạn có thể muốn kiểm tra bài đăng của riêng bạn ở đây.
– Hoàng Đình Khải 15:20:49 22/04/2013