android apk完整性检测的实现思路和代码实现-kb88凯时官网登录

来自：网络

时间：2024-06-09

阅读：

需求和背景

行业相关，对安全性较高的程序一般都需要添加完整性检测的功能，以防止程序被篡改，从而导致安全问题的发生。
相关的支付应用项目今年也做了好几个，这些程序也都已通过了行业相关安全标准的认证。

实现

下面来分享android app完整性校验的实现思路和代码实现。

通过sp判断当前是否是第一次安装apk，第一次安装默认apk是从市场下载安装，默认认为是没有被篡改过的。可以不用检查，只计算当前的hash值并保存到文件中。

可以在application中执行，计算apk的hash值并写文件的操作是耗时操作，记得开子线程进行。

 
    private boolean integritycheckresult = false;
    private boolean isfirstrun;//可以通过文件保存，例如sp
   @override
    public void oncreate() {
        super.oncreate();
           threadpoolmanager.getinstance().runinbackground(new runnable() {
            @override
            public void run() {
                //检测apk完整性
                if (isfirstrun){//skip and calculate apk's hash
                    securitymanager.getinstance().checkintegrity(true);
                    integritycheckresult = true;
                }else {
                    integritycheckresult = securitymanager.getinstance().checkintegrity(false);
                }
            }
        });
	 public boolean isintegritycheckresult() {
        return integritycheckresult;
    }

在入口activity中判断是否完整性校验通过，假如不通过，可以弹窗提示然后锁定app，让用户重新在安全的平台重新下载安装。当前app无法使用，存在安全问题。

  @override
    protected void oncreate(bundle savedinstancestate) {
        super.oncreate(savedinstancestate);
        setcontentview(r.layout.activity_main);
        if (app.getapp().isintegritycheckresult()) {
            log.d(tag, "oncreate: checkintegrity success");
        } else {
            log.d(tag, "oncreate: checkintegrity failed");
        }
    }

安全管理类

新建一个安全管理类，用于管理所有和安全相关的类

public class securitymanager {
    //做一个单例
    private static securitymanager instance = null;
    private final integrity integrity;
    private securitymanager(){
        integrity = new integrity();
    }
    public static synchronized securitymanager getinstance() {
        if (instance == null)
            instance = new securitymanager();
        return instance;
    }
    public boolean checkintegrity(boolean isfirstinstall) {
        return integrity.checkintegrity(isfirstinstall);
    }
}

实现完整性检测类的接口

public interface iintegrity {
    boolean checkapkintegrity();
}

完整性检测实现类：

public class integrity implements iintegrity {
  public boolean checkintegrity(boolean isfirstinstall) {
        if (isfirstinstall) {
            calcandsaveapksohash();
            return true;
        } else {
            return comparehashswithlasttime();
        }
    }
  private void calcandsaveapksohash() {
        file apk = new file(baseapplication.getappcontext().getpackagecodepath());
        byte[] apkhash = hashcalculator.calculatehashbytes(apk, hashcalculator.sha_256);
        fileutils.writebytestofile(filepath   apk_hash_file, apkhash);
    }
 private boolean comparehashswithlasttime() {
        //检测apk so
        return checkapkintegrity();
    }
  @override
    public boolean checkapkintegrity() {
        if (buildconfig.debug) {
            log.w(tag, "debug version,skip apk‘s hash verification");
            return true;
        }
        try {
            string apkpath = baseapplication.getappcontext().getpackagecodepath();
            byte[] originalapkhash = fileutils.readfiletobytes(filepath   apk_hash_file);
            return calcsrcandcomparewithlasthash(originalapkhash, new file(apkpath));
        } catch (ioexception e) {
            log.e(tag, "checkapkandlibs: ", e);
        }
        return false;
    }
    /**
     * 计算明文数据并和上一次hash进行比较
     *
     * @param dechashbytes 明文hash数据
     * @param decsrc 明文源数据
     */
    private static boolean calcsrcandcomparewithlasthash(byte[] dechashbytes, file decsrc) {
        string dechash = utils.bcd2str(dechashbytes);
        //计算解密ksn的hash
        string calchash = hashcalculator.calculatehash(decsrc, hashcalculator.sha_256);
        logutils.i(tag,
                "calculate hash = "   utils.bcd2str(
                        hashcalculator.calculatehashbytes(decsrc, hashcalculator.sha_256)));
        return dechash.equalsignorecase(calchash);
    }
}

相关工具类

这个只是工具类，方便获取application ，只要获取context即可，可以随意发挥。

public class baseapplication extends application {
 private static baseapplication mbaseapplication ;
  mbaseapplication = this;
}
 public static baseapplication getappcontext(){
        return mbaseapplication;
    }

编码转换工具：

  @nonnull
    public static string bcd2str(@nullable byte[] b, int length) {
        if (b == null) {
            return "";
        }
        stringbuilder sb = new stringbuilder(length * 2);
        for (int i = 0; i < length;   i) {
            sb.append(array_of_char[((b[i] & 0xf0) >>> 4)]);
            sb.append(array_of_char[(b[i] & 0xf)]);
        }
        return sb.tostring();
    }

hash计算器

  @nonnull
    public static string bcd2str(@nullable byte[] b, int length) {
        if (b == null) {
            return "";
        }
        stringbuilder sb = new stringbuilder(length * 2);
        for (int i = 0; i < length;   i) {
            sb.append(array_of_char[((b[i] & 0xf0) >>> 4)]);
            sb.append(array_of_char[(b[i] & 0xf)]);
        }
        return sb.tostring();
    }

文件工具类

    /**
     * 文件锁定（file locking）
     * 强制刷新缓冲（force flushing buffer）：
     */
    public static boolean writebytestofile(string filepath, byte[] bytes) {
        try (fileoutputstream fos = new fileoutputstream(filepath)) {
            fos.write(bytes);
            // 获取文件锁定
            filechannel filechannel = fos.getchannel();
            try (filelock filelock = filechannel.lock()) {
                // 强制刷新缓冲
                filechannel.force(true);
            }
            return true;
        } catch (ioexception e) {
            logutils.e(e);
            return false;
        }
    }

目录一、向设备传输文件命令二、操作步骤2.1 连接设备2.2 启动windows的cmd2.3 输入adb push指令三、总结一、向设备传输文件命令用于在windows系统下，向设备传输文件。二、

2024-06-09 01:14:15

目录一、前言二、绘制原理三、总结一、前言旋转菜单是一种占用空间较大，实用性稍弱的ui，一方面由于展示空间的问题，其展示的数据有限，但另一方面真由于这个原因，对用户而言趣味性

2024-06-09 01:14:12

目录一、了解什么是android studio二、了解什么是sqlite三、创建项目文件四、创建活动文件和布局文件五、创建数据库连接数据库六、创建实体类实现注册功能七、实现登录功能

2024-06-09 01:14:09

目录原理解析主动监测被动监测在第三方图片加载库回调中进行大图监测在网络加载图片时进行大图监测使用asm插桩进行大图监控注意事项与优化技巧总结原理解析内存占用计算首

2024-06-09 01:14:05

目录概念类简介简单例子执行流程一、在执行完 asynctask.excute() 后二、方法分析源码分析一、主分支二、次分支主分支部分一、分析mworker二、分析mfuture三、回过头来看一

2024-06-09 01:14:03

目录kotlin 协程的异常处理概述异常处理六大准则准则一：协程的取消需要内部配合问题：cancel不被响应解决：使用 isactive 判断是否处于活跃状态准则二：不要打破协程的父子结构问

2024-06-09 01:14:00

目录一、前言需求问题二、方案方案：自定义presentation原理windowtype问题解决windowmanagerimpl 问题方案：delagate方式：兼容总结一、前言android 多屏互联的时代，必然会出现多

2024-06-09 01:13:57

目录一、前言二、实现方法三、全部代码四、总结一、前言在很多app种内置了语音助手，也存在各种动画，主要原因是处理2个阶段问题，第一个是监听声音的等待效果，第二个是语意解析存

2024-06-09 01:13:55

目录flutter路由跳转基本路由跳转返回上一页路由基本路由跳转传参命名路由跳转命名路由跳转需要先配置路由命名路由跳转传参命名路由替换跳转移除所有页面返回到根页面flut

2024-06-09 01:13:52

目录前言提取蒙版蒙版绘制扩大蒙版（影子）闪烁效果总结全部代码前言先看下我们阔爱滴海绵宝宝，其原图是一张png图片，我们给宝宝加上描边效果，今天我们使用的是图片蒙版技术。说到

2024-06-09 01:13:50

目录android edittext设置边框简介快速开始android edittext设置边框简介android应用程序中给edittext设置边框。效果图：快速开始1.在res/drawable目录下新建样式文件 edit_b

2024-06-09 01:13:47

目录前言安装qt安装jdk配置环境问题解决sdk配置报错：× android sdk command-line tools runsqt版本出现错误：无法检测 qt 版本所使用的 abi。安卓构建套件警告：no device

2024-06-09 01:13:44

目录stack特性示例stack特性在flutter中，你可以使用stack和positioned来创建悬浮 ui。stack允许你将多个小部件叠放在一起，而positioned则用于定位小部件在stack中的位置。示

2024-06-09 01:13:42

目录okhttp 介绍okhttp 中几个重要类的介绍okhttpclientokhttpclient使用注意okhttpclient的创建不需要了可以关闭call 类request 类requestbody总结一下okhttp架构图okhttp

2024-06-09 01:13:39

目录1. hvac 功能介绍1.1 双区温度调节1.2 空调开关1.3 内/外循环1.4 风量调节1.5 风向调节1.6 a/c开关1.7 主副驾座椅加热1.8 除霜1.9 自动模式2. hvac 源码结构3. hvac 核

2024-06-09 01:13:36

目录前言1. 布局自动滚动的思路2. 最终效果3. 代码实现4. 总结前言在平时的开发中，有时会碰到这样的场景，设计上布局的内容会比较紧凑，导致部分机型上某些布局中的内容显示不完

2024-06-09 01:13:34

目录buildcontext 简介buildcontext的主要作用buildcontext 简介buildcontext是flutter中的一个重要概念，表示当前widget在树中的位置上下文。它是一个对widget树的一个位置

2024-06-09 01:13:26

目录需求和背景实现安全管理类相关工具类需求和背景行业相关，对安全性较高的程序一般都需要添加完整性检测的功能，以防止程序被篡改，从而导致安全问题的发生。
相关的支付应用

2024-06-09 01:13:24

目录android开发各种gradle错误缺少依赖项版本冲突配置错误android开发各种gradle错误在开发android应用程序时，我们可能会遇到各种gradle错误。这些错误可能来自不同的原因，

2024-06-09 01:13:22

目录draggable介绍构造函数参数说明使用示例dragtarget介绍构造函数参数说明使用示例dragtarget如何接收draggable传递过来的数据结束语draggable介绍draggable是flutter框

2024-06-09 01:13:20

目录前言：步骤：引用库实战过程我的案例前言：我们在上一篇文章中学到了recyclerview但是在现实中往往需求不是那么的简单，可能需要多种需求合并起来，例如常见的上下拉刷新，删除 ite

2024-06-09 01:13:18

目录滑动冲突的原理解决方法外部拦截法内部拦截法注意事项和优化技巧总结滑动冲突的原理android的事件分发机制是基于viewgroup的。当用户在屏幕上触摸时，事件会首先传递给最

2024-06-09 01:13:16

目录背景横线效果网格效果基础属性绘制背景色绘制边框线绘制四个边角线扫描线绘制及移动特点背景最近在开发新项目时，使用了扫描二维码的功能，一般扫描二维码的效果是一条横线

2024-06-09 01:12:49

目录htextview前言htextview的简单使用方法htextview引入line使用以及效果fade使用以及效果typer使用以及效果rainbow使用以及效果scale使用以及效果evaporate使用以及效果f

2024-06-09 01:12:45

目录应用设置一个不同于全局的多语言系统设置中支持为应用设置单独多语言入口在哪里自动添加手动添加在应用内部设置多语言应用设置一个不同于全局的多语言通常情况下多语言

2024-06-09 01:12:43

目录报错错误原因解决方法序列化和反序列化结语报错使用fluro时报错type ‘string’ is not a subtype of type ‘queue’报错如下：错误原因在使

2024-06-09 01:12:41

目录kotlin 协程 supervisorscope {} 运行崩溃解决前言解决方法kotlin 协程异常处理kotlin 协程 supervisorscope {} 运行崩溃解决前言简单介绍supervisorscope函数，它用于创

2024-06-09 01:12:38

目录一、adb简介1、什么是adb2、为什么要用adb二、准备工具1、下载adb2、配置环境变量3、连接 4、电脑打开cmd窗口三、adb命令详解1、基本命令2、权限命令 3、建立连接4、ap

2024-06-09 01:12:36

目录引言解决上下文问题上下文类型引言我在恢复安卓termux数据时遇到了权限问题，我将数据恢复到/data/data目录中，并用chown设置了正确的用户和组，但是termux在访问时还是遇到

2024-06-09 01:12:32

目录apt作用android基本编译流程apt基本使用1、自定义注解2、注解处理器注解处理器注解处理器注册java代码生成3. 对外调用4. 调用总结apt，annotation processing tool，即注

2024-06-09 01:12:30

2020-09-23

2021-02-18

2021-05-16

2021-01-19

2020-10-14

2020-05-18

2020-10-14

2020-10-23

android apk完整性检测的实现思路和代码实现-kb88凯时官网登录

目录

需求和背景

实现

安全管理类

相关工具类

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道