Android应用保活方案的另类出路，让你应用长生不老(针对小米手机)

一、前言


我们在做Android应用的时候都知道，必须要有一套好的保活方案，这样应用的push到达率高，应用的活跃度也就很高，我们平时也可以发现很多应用我们明明已经关闭了，但是还是可以接收到push消息，或者ps查看进程还是存在的。当然这里就有很多方案做这件事了，从最早的Java层中接受各种事件和广播等时机唤醒我们的应用，在到Native层的进程保活都是很好的方案，但是随着Android系统的更新，Google也担心用户手机中的一些应用关闭失败导致手机耗电很快。所以也给出了很多策略让保活方案一度受到很大的障碍，同时国内的一些手机厂商更是厉害，直接forcestop操作，这种操作理论上是最终的杀死进程方案了。包括小米，OV等厂商都是这么做的，但是有一个问题就是像微信中及时接受消息的应用如果系统把他强杀之后接收不到消息，用户也是要疯掉的，所以系统厂商会给出一个白名单有一些应用是不会强杀的。


当然现在还有很多应用在一起组成了一个拉活联盟，就是你的应用可以把我的应用唤醒，我的应用可以把别人的应用唤醒，只要在这个联盟里面的应用都可以相互唤醒和被唤醒，这样如果你手机中如果装了这些联盟中的应用，只要一个没有别杀死那么联盟中的成员应用都会被唤醒。还有一种方案是因为我们知道微信和QQ这样的及时应用很多厂商加了白名单，也就是这些应用不会被杀死的，那么他们应用肯定会在指定时机中发出一些特定广播，这个需要反编译去看看他们内部到底有哪些广播了，我们可以监听这些广播，只要微信不死，在一定时间内发出了我们注册了他的广播，我们也有可能被唤醒。当然还有很多方案比如网上很多的
MarsDaemon <https://github.com/Marswin/MarsDaemon>
框架，不过这个框架对于小米系统来说几乎是失败的。所以本文就针对于小米手机来一个全新的解决方案。

 

二、分析小米杀进程原理

首先我们看看小米手机他的杀进程方案是啥，我们知道可以按系统的多任务菜单就可以很方便的杀死全部进程或者全部进程了：




那么我们可以找到这个按钮，然后查看指定逻辑，我们这里可以通过UI工具找到id，然后去搜索，但是到哪搜索呢？其实这里有个知识点就是系统中的界面以及系统应用一般都在
/system/priv-app/
这个目录下，我们可以直接进入这个目录查找指定应用，这里需要注意的是我们可能很容易认为应该是桌面应用也就是MiuiHome.apk这个应用，但是通过反编译查看却找不到我们想要的东西，然后就发现了还有一个系统UI应用MiuiSystemUI，然后在弄出来反编译就发现了这个地方：




我们通过思考一下，我们看到的是最近正在使用的应用，那么我们想系统应该出现这个界面肯定也需要调用这个方法获取当前正在运行的应用：getRecentTasks，我们可以全局搜索这个信息，看到的确有一些内容，通过排查发现有一个重要的类：RecentTasksManager，然后到这个类查看信息：



我们点击进入查看方法：



这里看到内部会用对应用做分类，后面的杀死的方式也是不一样的：



这里看到杀死进程的方法：



这里看到有很多哦判断，如果在这个判断内就走系统的强杀，也就是上面说的MarsDaemon
<https://github.com/Marswin/MarsDaemon>
框架是可以保活的，如果不在这个判断内就走了系统最终杀死方案，这个是最强的杀进程方案，目前没有好的保活方案可以解决。我们在来看一下那个判断，可以看到在之前的分类中如果强杀列表为空，或者是系统应用，或者是应用开启了自启动权限就不会强杀了，通过后面的一个判断的方法名我们可以猜测这个是自启动权限功能，可以去系统代码查看，这时候就需要去/system/framework/framework.jar中查找系统类了：



这里我们把系统类的framework.jar弄出来解压出dex直接打开即可：



看到这里是调用系统的APP_OPS服务，所以我们去我们的项目中用反射的方式调用这个方法：



然后运行项目，报了权限错误：




我们在AndroidManifest.xml中添加这个权限即可，然后运行可惜没什么效果。所以就换个思路，既然要开启应用的自启动权限，对于小米手机我们知道在小米安全应用中管理的，我们同样去/system/priv-app/这个目录下找到这个应用：



页面如下：



然后弄出来apk之后用Jadx打开apk查看，同时我们可以用adb shell dumpsys activity
top命令查看当前页面的activity信息：



然后去搜索这个类，直接看到那个开启的开关逻辑代码：



逐个排查找到这个类中：



继续往里面看：



这里看到了重要信息就是写入CP了，有了uri信息，看到这里写入三个字段信息，查看他的uri信息：



到这里就简单了，我们在应用中直接利用uri信息写入值，当然需要把我们的应用自启动开启：



然后运行看效果：



有报错信息，提示缺少权限我们添加即可，运行看看效果：



 

三、结果出乎意料


到这里我们就操作成功了，这里就结束了吗？显然不是因为这里有一个很大的问题，细心的同学发现了，如果这个真的不用root权限就这么简单的开启那小米系统也太不安全了吧，但是我手中的这台小米4的确是可以的，但是用了其他的小米手机发现确还是提示权限不足，其实用我们的脚指头想一想也是正常的，这里肯定有问题，如果这一点都可以做到的话，那么小米系统真的是太不安全了，那为什么我的手机可以呢？因为我的手机当时自己刷了网上第三方的小米ROM，这个ROM应该是被改过了，只要是有权限验证的地方都可以免root过掉。那么这里我就被我的手机耍了一次，而你们却被我耍了一次。

 

四、保活的另类出路


我们知道现在很多应用都想开启自启动权限，这样应用就可以长生不老了，不过通过这一次分析小米系统源码可以发现只要有了自启动权限之后应用首先是不会杀死，然后也可以重启，真的是完完全全的长生不老了，那么其实权限这个事情我们肯定是做不了了，所以我们可以想其他的方案，比如我们可以引导用户去开启，这个就要看产品怎么去很好的引导用户了，比如有一个提示说：开启自启动可以更好的使用本应用此类消息。这样有了自启动权限之后可以做很多事情了，但是不是所有的用户都愿意去开启的，那么我们怎么让我们的应用长生不老呢，难道真的没办法了吗？办法其实还是有的，我们可以通过上面分析系统源码的时候看到：




当我们点击系统菜单键出现系统多任务界面，然后点击清空内存，其实系统这时候会获取当前正在运行的程序，并且获取他们的页面截图用于展示，而对于正在当前运行的程序是不会强制杀死的，也就是TopActivity的程序是不会杀死的。那么我们是否可以利用这一点来做呢？首先我们可以监听系统的多任务菜单键，这个就是动态监听系统一个广播即可，然后我们监听到之后就立马启动我们自己的一个保活Activity这里就叫做一像素Activity，但是这个Activity需要具备以下三点：

第一点：因为一像素对于肉眼来看几乎可以忽略，所以需要在这个Activity中设置大小：



第二点：不能让这个Activity出现在多任务中，不然会被用户发现就恶心了，这里可以在xml中设置一个属性即可：



第三点：
启动这个Activity速度要非常快，也就是要赶在系统获取正在运行的Task之前启动起来，不然就无效了，所以按照正常的系统启动Activity流程会很慢的，这里用反射启动Activity，这个技术在之前的文章已经介绍了，这里不多说了，这样启动的话保证在10ms之内完成，这样就可以赶在系统获取Task之前了：



第四点：在启动之后要在一定时间内把一像素Activity关闭，不然最顶端的一像素Activity会夺取屏幕的触控焦点，用户点击清空内存就无效了，用户会癫狂的：



有了这四点，这个一像素Activity就可以让我们的应用长生不老了：




当然这个可能有手机适配问题，大家可以看代码进行项目的适配，这种方式还有一个最大的好处就是，我们知道Android8.0之后系统不允许应用在后台静默启动一个服务了，如果要启动服务就要告诉用户，让用户可以看到，不然就报错，大家可以自行搜索相关内容：




其实这对于用户来说是好事，这样对设备有好处，不然后台启动了一大堆服务在跑，耗电耗性能。如果用了这个一像素保活方案的话那么我们没有启动一个服务，也就不会有这种限制了，同时也让我们的应用长生不老了。

 

五、保活方案总结

好了到这里我们就把小米的保活方案介绍完了，下面就来总结一下保活方案吧：

第一、首先是网上有很多各种保活方案主要是监听广播等，而现在很多应用采用了MarsDaemon
<https://github.com/Marswin/MarsDaemon>框架方案，这个框架的确还是有用的，对于某些指定手机。

第二、
同时现在有一个叫做保活互助联盟，比如支付宝，微信，头条等都在里面，只要用户手机中安装了联盟成员的应用，只有有一个成员的应用活着就会把其他已经被杀死的联盟成员应用都唤醒起来。而我们知道像微信这类即时通讯工具一遍很多手机厂商都会加上白名单也就是不会强杀的，那么如果我们通过反编译微信找到他内部一个不需要权限广播，微信不死我们监听他的某个广播就可以起来了，前提是你能找到这个广播。

第三、
上面也说了，不管是哪种保活方案，最终的归途都是不好的，因为谷歌慢慢的优化系统对于后台启动服务的操作是不赞同的，所以后面随着系统升级很多保活方案几乎都要挂了，而本文介绍的另类处理方式的一像素保活方案可以暂时解决这样的问题，当然暂时只是适配了小米手机。

第四、前面分析了小米手机或者其他手机也是类似就是如果开启了自启动权限就可能长生不老，所以如果在产品中用一种比较友好的方式去引导用户开启这个权限也是未尝不可的。

 


本文的目的只有一个就是学习更多的逆向技巧和思路，如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担，和本文以及作者没关系，本文涉及到的代码项目可以去编码美丽小密圈自取，欢迎加入小密圈一起学习探讨技术



 

六、总结


应用的保活至关重要，对于应用的活跃度无可厚非，所以这个也是很多公司一直看中的技术，但是在做这个的同时我们也要在乎用户设备的耗电耗性能数据，因为最终看中的是用户体验，而随着谷歌新系统的优化，未来的保活之路几乎是无望了，期待谷歌系统的优化方案，给用户一个感觉的操作系统。

 

《Android应用安全防护和逆向分析》

<>点击立即购买：京东 <https://item.jd.com/12271376.html>  天猫  
<https://detail.tmall.com/item.htm?id=561791430421>



 

更多内容：点击这里 <http://www.wjdiankong.cn/>

关注微信 <http://lib.csdn.net/base/wechat>公众号，最新技术干货实时推送

• « 上一篇：深度学习脱掉图片人物的裤子【python教程】
• » 下一篇：关于升级win10 右键卡顿的解决方法