[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息
欢迎新同学的光临
… …
人若无名,便可专心练剑
我不是一条咸鱼,而是一条死鱼啊!
0x01 前言
1.1StrictMode
StrictMode是Android开发过程中一个必不可缺的性能检测工具,它能帮助开发者检测出APK中一些不合理的代码块
Android 2.3提供一个称为严苛模式(StrictMode)的调试特性,Google称该特性已经使数百个Android上的Google应用程序受益
- StrictMode是什么?
- StrictMode意思为严格模式,是用来检测程序中违例情况的开发者工具
- 最常用的场景就是检测主线程中本地磁盘和网络读写等耗时的操作
- StrictMode最常用来捕捉应用程序的主线程,它将报告与线程及虚拟机相关的策略违例。一旦检测到策略违例(
policy violation
),你将获得警告,其包含了一个栈trace显示你的应用在何处发生违例。我们可以强制用警告代替崩溃(crash),也可以仅将警告计入日志,让你的应用继续执行 - 严格模式会将应用的违例细节暴露给开发者方便优化与改善
StrictMode 检查策略的函数:
- 线程策略(TreadPolicy)
- 自定义的耗时调用:使用
detectCustomSlowCalls()
开启
- 自定义的耗时调用:使用