查看原文
其他

非 SDK 接口常见问题 | Android 开发者 FAQ Vol.13

Google Play 谷歌开发者 2018-12-17



常规问题 Q1:

什么是非 SDK 接口?


A:非 SDK 接口指不在官方 Android SDK 涵盖范围内的 Java 字段和方法。此类接口是 SDK 的内部实现细节,可能随时会被修改,且不对开发者另行通知。


Android SDK 链接:

https://developer.android.google.cn/reference/packages



常规问题 Q2 :

Android P 在非 SDK 接口使用限制方面采取了哪些举措?


A:谷歌正在逐步限制非 SDK 接口的使用:针对不同接口采取不同形式的限制 (详情请参照条目 “应用运行时,我应该如何检测非 SDK 接口的使用?” )。若您正在使用非 SDK 接口进行开发,请特别注意限制对应用行为造成的影响。



常规问题 Q3:

如果我正在使用非 SDK 接口,我应该如何提交请求,申请重新评估该接口?


A:提交申请并提供需要使用此接口的详细原因。


提交申请
链接:

https://issuetracker.google.com/issues/new?component=328403&template=1027267



常规问题 Q4:

非 SDK 接口都有哪些不同管控名单?且不同名单下接口的限制又有何不同?


A:以下为各名单的具体说明:

- 白名单:SDK 本身

- 浅灰名单:仍允许调用的非 SDK 方法和字段

- 深灰名单

  -- 若应用的 target SDK 低于 Android P (即 targetSdkVersion <28):允许调用深灰名单中的接

  -- 若应用的 target SDK 为 Android P 或更高 (即 targetSdkVersion >= 28):深灰名单与黑名单的限制相同

- 黑名单:不论 target SDK 版本为多少,所有应用均不允许调用黑名单接口。对开发者来说,相当于系统里不存在这些接口。比如,当应用试图调用此类接口时,系统会抛出 NoSuchMethodError / NoSuchFieldException 异常,并且在应用获取特定类的字段和方法列表时,不在返回列表中包含此类接口。



常规问题 Q5:

我在应用开发过程中引用了不少第三方库,很难发现它们调用了哪些私有 API,请问谷歌能否提供编译时工具帮助我追踪这些违规行为?


A:您可尝试 AOSP 开源项目中的静态分析工具 “veridex” 及其预编译可执行程序


预编译可执行程序链接:

https://android.googlesource.com/platform/prebuilts/runtime/+/master/appcompat/



常规问题 Q6:

应用运行时,我应该如何检测非 SDK 接口的使用?


A:这取决于您针对哪个版本的 Android P (开发者预览版或 Beta 测试版) 进行应用开发。所有违规调用情况都会收到 logcat 警告信息:“Accessing hidden field|method …”。此外:

- 在开发者预览版 1 以及 Beta 2 中,当应用试图调用深灰名单中的非 SDK 接口时,系统会在 Activity 启动时弹出 Toast 警告信息 “Detected problems with API compatibility” 。

- 从 Beta 1 开始,开发者可以使用 StrictMode 中的 permitNonSdkApiUsage() 以及 detectNonSdkApiUsage() 方法,在非 SDK 接口被调用时会收到回调,如添加一条日志。

- 在 Andrid P 最终版本中:Toast 信息只在调试版本的应用中显示;同时仅在非 SDK 接口调用被拒绝的情况下,系统才会打印 logcat 信息。


开发者预览版或 Beta 测试版链接:

https://developer.android.google.cn/preview/overview


调试版本链接:

> https://developer.android.google.cn/guide/topics/manifest/application-element#debug



常规问题 Q7:


谷歌如何确保通过问题跟踪器了解所有应用需求?

A:起初,我们基于对应用的静态分析列出名单,并辅以下列方式予以完善:

- 手动测试对 Play 商店内外的顶级应用;

- 内部报告;

- 从内部用户自动收集数据;

- 开发者预览报告;

- 进行额外静态分析,在分析中适当增加误报 (false positive) 信息。



常规问题 Q8:

我应该如何允许访问非 SDK API?


可以通过使用 adb,在开发设备上允许访问非 SDK API。


若您想在 adb logcat 中显示 API 访问信息,您可通过以下命令更改 API 执行策略:
- adb shell settings put global hidden_api_policy_pre_p_apps  1

- adb shell settings put global hidden_api_policy_p_apps 1


更改回默认设置:

- adb shell settings delete global hidden_api_policy_pre_p_apps

- adb shell settings delete global hidden_api_policy_p_apps


以上命令不需要设备获得 Root 权限。


命令最后的数字分别表示:




API 名单相关问题 Q1:

在开发者预览版和 beta 版中,各名单处于何种状态?

A:在 Android P 开发过程中,我们对各名单进行了不同方式的迭代:

- 开发者预览版 1:仅有浅灰和深灰名单。所有我们试图限制的非 SDK 接口都被列在深灰名单中。

- Beta 1:仅有浅灰名单和黑名单。在预览版1的基础上对浅灰名单进行增补,其余非 SDK 接口均移至黑名单。

- Beta 2:浅灰、深灰和黑名单均存在,许多黑名单中的接口被移至深灰名单。

*请注意:Beta 2 与最终版 Android P 对非 SDK 接口使用限制基本一致。



API 名单相关问题 Q2:

Android P 中的深灰名单包含哪些内容?


A:深灰名单中包含了在开发阶段中未被发现使用的方法和字段,但我们有可能会有疏漏,所以我们也将一些与公开 SDK 及浅灰名单中的接口密切相关的接口也移入了深灰名单。



API 名单相关问题 Q3:

我应该去哪里查阅灰名单和黑名单?


A:它们都被编译进 Android 平台中。您可前往以下地址查找编译前的条目:

- platform/prebuilts/runtime/appcompat/hiddenapi-light-greylist.txt: AOSP 源代码中的浅灰名单接口 (名单 1)

- platform/prebuilts/runtime/appcompat/hiddenapi-dark-greylist.txt: AOSP 源代码中的深灰名单接口 (名单 2)


此外,您可前往该地址查看 SDK 28 中的浅灰名单接口 (名单 3)


黑名单与深灰名单是在平台编译时按照一定规则自动生成的。我们也添加了一条编译规则在 AOSP 开源项目中生成这些名单。请注意:这里生成的黑名单与 Android P 中的黑名单不相同,但差别不大。开发者可下载 AOSP 开源项目,然后通过以下命令生成黑名单:make hiddenapi-aosp-blacklist


生成文件的路径为:out/target/common/obj/PACKAGING/hiddenapi-aosp-blacklist.txt


名单 1 链接:

https://android.googlesource.com/platform/prebuilts/runtime/+/master/appcompat/hiddenapi-light-greylist.txt


名单 2
 链接:> https://android.googlesource.com/platform/prebuilts/runtime/+/master/appcompat/hiddenapi-dark-greylist.txt


名单 3 链接:

https://android.googlesource.com/platform/frameworks/base/+/master/config/hiddenapi-p-light-greylist.txt



API 名单相关问题 Q4:

每个名单中约多少条目?


A:在 Beta 2 版本中:

- 白名单 (即 SDK 本身):约 74,000 个方法和字段;

- 浅灰名单:约 11,000 个方法和字段;

- 深灰名单:约 121,000 个方法和字段;

- 黑名单:约 9,000 个方法和字段。



API 名单相关问题 Q5:

如何在开发者预览版系统映像文件中找到黑名单和灰名单?


A:这些名单被编码在平台 dex 文件中的字段和方法的访问标志中。系统映像中没有包含这些名单的单独文件。



API 名单相关问题 Q6

搭载同一版本的不同设备是否共同一套黑名单 (或灰名单)?


A:是的。OEM 厂商可以在黑名单中添加自己的 API,但是不允许从原始 / AOSP 黑名单 (或灰名单) 中移除项目。兼容性标准文档 (CDD) 禁止此类更改,且兼容性测试 (CES) 会确保 Android 运行时 (ART) 检查该名单。



API 名单相关问题 Q7:

在非 SDK 接口限制方面,开发者预览版和最终版本的行为是否相同?


A:仅开发者预览版会显示 Toast 信息,最终版本将不再显示此类信息。此外:

- 开发者预览版 1 无黑名单,仅有浅灰和深灰名单警告;

- Beta 1 将所有深灰名单条目移至黑名单;

- Beta 2 将大部分黑名单中的接口移至深灰名单。Beta 2 的限制名单和最终版应该十分接近,不过依旧会根据收到的反馈进行一定修改。



相关应用兼容性问题 Q1:

原生代码中是否存在非 NDK 接口的限制?


A:SDK 针对 Java 语言。关于针对 C 或 C++ 代码的 NDK,我们已经在 Android Nougat 中做出了限制:

Android N 限制使用私有 C/C++ 符号, 提升系统稳定性

https://android-developers.googleblog.com/2016/06/improving-stability-with-private-cc.html



相关应用兼容性问题 Q2:

谷歌是否计划限制 dex2oat 或 dex 文件操作?


A:我们暂时不会限制开发者访问 dex2oat 二进制文件,但是在开发文档《Dalvik 可执行文件格式》指定的 dex 公开格式以外,我们不保证其它 dex 文件格式及其接口的稳定性。我们保留随时更改或移除 dex2oat 文件和未指定格式的 dex 文件的权利。请注意,通过 dex2oat 转换的文件格式,如 odex (即 oat)、vdex、cdex 等,均为未指定格式。


《Dalvik 可执行文件格式》链接:

> https://source.android.com/devices/tech/dalvik/dex-format



相关应用兼容性问题 Q3:

如果关键第三方 SDK(尤其是,加固工具)必须调用非 SDK 接口,而第三方开发者也承诺该接口会兼容未来 Android 版本,Android 能否取消对该接口的警告?


A:我们不会因为单独 SDK 用例就放宽兼容性要求。如果 SDK 合作伙伴无法保证兼容现行的白名单和灰名单接口,他们可以提交需求,申请使用某个非 SDK 接口。


在 Android P 中,我们暂时不会对 Android 应用或 SDK 当前已使用的非 SDK 接口加以限制,但在今后,若相关接口有合适的 SDK 替代选项,我们计划引入 target SDK 限制。注意:如果调用了非 SDK 或非 NDK 接口,这些接口中的大部分每年都会出现兼容问题,需要不断进行适配。



相关应用兼容性问题 Q4:

非 SDK 接口限制是否适用于所有应用 (包括系统应用和第一方应用),而不仅仅是第三方应用?


A:是的。但是由平台密钥签名的应用不受限制,同时我们还为一些系统映像中的应用提供了软件包级别的白名单。请注意:此类豁免仅适用于系统映像中的应用(或更新后在系统映像中的应用)。


该名单仅限于使用平台中的私有接口进行开发的应用,而非调用 SDK 中的私有接口 (即 LOCAL_PRIVATE_PLATFORM_APIS := true) 的应用。



相关应用兼容性问题 Q5:

某些开发者已经发表文章,公布了私有 API 限制的运行机制以及突破方法,谷歌方面对此有何看法?是否会加强管控?


A:我们知道会有潜在的方法来帮助开发者绕过限制。不过,好在大部分应用坚持使用公开 API。我们会加大调用非 SDK 接口的难度,确保应用兼容性,与此同时找到一个比较好的平衡点,方便运行时的调试。我们将继续开展具体实现的评估工作,与开发者保持积极合作。

如果您仍然有关于系统及兼容性等问题,欢迎在我们的微信公众平台留言,我们会继续收集有代表性的问题,请我们的工程师做出解答,并将答案尽量及时地回复给大家。同时,也请关注下一期的 “Android 开发者 FAQ” 专题文章,希望可以帮助您补充相关知识技能。


 
点击屏末 |  | 查看《对于非 SDK 接口的限制》文档了解详细信息


推荐阅读:

· 后续更新 | 减少使用非 SDK 接口以提升稳定性

· Android P Beta 2 及终版 API 强势来袭! 

· 这款老牌 “装机必备” 应用,一边用 Kotlin 换血,一边深耕精细市场

· Android Oreo 常见问题 4.0|Android 开发者 FAQ Vol. 12

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存