剛剛有同學問我，不太了解 “非SDK接口” 是什么意思？android9.0有什么限制 ？apache的http也有限制 ？

而且現在的大部分系統都升級上來了，黑名單、灰名單和白名單 也是必須要了解一下的，這里參考Google開發者網站給大家整理一下。

首先，公共 SDK 接口是在 Android 框架軟件包索引 中記錄的那些接口，什么是框架軟件包？

鏈接地址：https://developer.android.google.cn/reference/packages.html

而 非 SDK 接口 的處理是 API 抽象出來的實現細節，因此這些接口可能會在不另行通知的情況下隨時發生更改。

有的同學聽完還是比較郁悶……

那換個說法吧，比如應用在通過反射等機制與類互動時（WebView、HTTP等），android9.0之后就不應訪問 SDK 中未列出的方法或字段，否則會提示報錯，應用老老實實的用谷歌大佬提供的API就好了。

來看谷歌大佬的回應：

盡管您目前仍可以使用灰名單中的某些非 SDK 接口（取決于您應用的目標 API 級別），但是如果您使用任何非 SDK 方法或字段，終歸存在很可能會損壞應用的風險。

如果您的應用依賴于非 SDK 接口，則應該開始計劃遷移到 SDK 接口或其他替代方案。如果您無法為應用中的功能找到使用非 SDK 接口的替代方案，則應該請求新的公共 API。

盡管還是可以使用，但后果自負。

有frameworks的同學可以看這個路徑，此文本包含已列入灰名單的非受限 API 的列表。

入灰名單的非受限 API 的列表

如果非常想使用此接口又找不到替代方案？

如果非常想使用此接口又找不到替代方案時怎么辦？可以找Google提需求，如下圖。

python2048Google提需求

其它的說明都可以忽略，主要是確認自己的SDK接口到底是不是屬于非SDK接口。

公眾號奧特曼超人屬于非SDK接口

應用調試時進行測試

先建議開啟lintOptions，檢測一下其他問題。

另外在搭載 Android 9（API 級別 28）或更高版本的設備或模擬器上構建和運行可調試應用來測試該應用是否使用非 SDK 接口。

在您的應用上運行測試時，如果該應用訪問了某些非 SDK 接口，系統就會輸出一條日志消息。

您可以檢查應用的日志消息，查找以下詳細信息：

• 聲明的類、名稱和類型（采用 Android 運行時所使用的格式）。
• 訪問方式：鏈接、反射或 JNI
• 所訪問的非 SDK 接口屬于哪個列表。

我們可以使用 adb logcat 來查看這些日志消息，這些消息顯示在所運行應用的 PID 下，不過日志消息看起來很痛苦……

舉例而言，日志中可能包含如下條目：

Accessing hidden field Landroid/os/Message;->flags:I (light greylist, JNI)

我們也可以使用 StrictMode API 進行測試的
記得在主方法里面開啟 StrictMode，用 StrictMode API 來測試應用是否使用 非 SDK 接口 ，怎么開啟？打開 detectNonSdkApiUsage 方法 ，然后使用 penaltyListener 來接收每次使用 非 SDK 接口的行為所對應的回調，并且可以在其中實現自定義處理。

回調中提供的 Violation 對象派生自 Throwable，并且封閉式堆棧軌跡會提供相應使用行為的上下文。

當然，我們也可以使用 veridex 工具進行測試的

您還可以在 APK 上運行靜態分析工具 veridex。veridex 工具 會掃描 APK 的整個代碼庫（包括所有第三方庫），并報告發現的所有使用非 SDK 接口的行為。

veridex工具檢測

不過 veridex 工具存在以下局限性：

• 它無法檢測到通過 JNI 實現的調用。
• 它只能檢測到一部分通過反射實現的調用。
• 它對非活動代碼路徑的分析僅限于 API 級別的檢查。

有的人會好奇，它對原生代碼中的非 NDK 接口是否有限制？Google大佬回應，Android SDK 包含 Java 接口。Android 平臺從 Android 7（API 級別 26）開始就已經限制訪問原生 C/C++ 代碼中的非 NDK 的接口了。

python2048微信公眾號

作者：奧特曼超人Dujinyang

來源：CSDN

原文：dujinyang.blog.csdn.net/

版權聲明：本文為博主杜錦陽原創文章，轉載請附上博文鏈接！