ApkCanary介绍
APK Checker 是针对 Android 安装包的分析检测工具,根据一系列设定好的规则检测 APK 是否存在特定的问题,并输出较为详细的检测结果报告,用于分析排查问题以及版本追踪。当前,APK Checker 主要包含以下功能:
- 读取 manifest 的信息
- 按文件大小排序列出 APK 中的所有文件
- 统计方法数
- 统计 class 数目
- 检查是否经过资源混淆(AndResguard)
- 搜索不含 alpha 通道的 png 文件
- 搜索未经压缩的文件类型
- 检查是否包含多 ABI 版本的动态库
- 统计 APK 中包含的 R 类以及 R 类中的 field count
- 搜索冗余的文件
- 检查是否有多个动态库静态链接了 STL
- 搜索 APK 中包含的无用资源
- 搜索 APK 中包含的无用 assets 文件
- 搜索 APK 中未经裁剪的动态库
这些功能具体都是各个Task执行的任务,并且在任务结束后,格式化成JSON或者HTML输出的。具体的任务都在com.tencent.matrix.apk.model.task这个包下。
ApkCanary
统计方法数与Class数目
- unzip安装包
- 在解压的目录中,找到所有以
.dex结尾的文件 - 解析每个dex文件,找到对应的类名以及R$的类解析
CountClassTask
搜索无Alpha通道的png文件
- 递归遍历文件夹,找到以.png以及.9.png结尾的文件
- 通过
BufferedImage的ColorModel来判断是否有alpha通道
FindNonAlphaPngTask
搜索APK中无用资源与assets文件
- 遍历DexFile,并且将DexFile通过
Baksmali库编译成Smali的文件
编译成smali文件
-
遍历Smali文件,找到
const-string定义的字符串常量,匹配Assets目录下的文件
image.png -
资源文件也差不多,只是资源文件包括了
style,value等等,不只会在代码中出现,所以除了Smali之外,还需要遍历XML、resources.arsc等
image.png
STL检查
通过nm工具来查看目标文件的符号表,加入-D参数将低级符号名解析(demangle)成用户级名字,加入-C参数显示动态符号。将该命令执行的结果进行解析,如果使用了std::的库,则认为使用了STL的静态库。
MultiSTLCheckTask
