2. 程式人生 > >Android 5.0 以下Native程序保活嘗試

Android 5.0 以下Native程序保活嘗試

阿新 發佈:2019-01-05

最近博主嘗試了Android 5.0 以下版本的Native保活機制,感覺收穫頗豐,在此寫下一篇部落格記錄一下。

首先把整個保活流程通過圖片的形式描述下:

Native程序保活流程

首先是AndroidManifest 中註冊的控制元件:

        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <service android:name=".PersistService"
            android:process=":persist" />
        <receiver android:name=".WakeUpBroadcastReceiver"
            android:process=":wake_up"
            android:exported="true"/>

主要有三個控制元件:一個用於啟動服務的Activity,一個在:persist 子程序中的執行任務的服務Service,以及一個在:wake_up 子程序中用於拉活Service的BroadcastReceiver

MainActivity過於簡單在此就不做介紹了,PersistService的程式碼如下:

public class PersistService extends Service {

    private static final String TAG = "MyLog";

    @Nullable
    @Override
    public IBinder onBind(Intent intent) {
        return null;
    }

    @Override
    public void onCreate() {
        super.onCreate();
        // 執行守護Daemon
        Log.d(TAG, "run daemon");
        Daemon.run(this, WakeUpBroadcastReceiver.class);
        new Thread(new Runnable() {
            @Override
            public void run() {
                int i = 0;
                while (true) {
                    Log.d("TestLive", "number is " + i++);
                    try {
                        Thread.sleep(5000);
                    } catch (InterruptedException e) {}
                }
            }
        }).start();
    }

    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        Log.d(TAG, "onStartCommand");
        return super.onStartCommand(intent, flags, startId);
    }
}

在PersistService的onCreate方法中,呼叫了Daemon類啟動守護程序對PersistService類進行守護,並啟動了新執行緒計數模擬工作。

Daemon類程式碼如下:

    private static final String DIR_NAME = "bin";
    private static final String FILE_NAME = "serviceDaemon";

    private static AlarmManager alarmManager;
    public static PendingIntent wakeUpIntent;

    static {
        System.loadLibrary("daemon-lib");
    }

    /**
     * 執行守護程序
     * @param context 上下文
     * @param wakeUpClass 喚醒Service類
     */
    public static void run(final Context context, final Class wakeUpClass) {
        // 初始化鬧鐘與喚醒用的intent
        alarmManager = ((AlarmManager)context.getSystemService(Context.ALARM_SERVICE));
        Intent intent = new Intent(context, wakeUpClass);
        wakeUpIntent = PendingIntent.getBroadcast(context, 0, intent, 0);
        // 啟動守護程序
        new Thread(new Runnable() {
            @Override
            public void run() {
                // 複製binary檔案
                String binaryFilePath = Command.install(context, DIR_NAME, FILE_NAME);
                if (binaryFilePath != null) {
                    // 執行
                    start(context.getPackageName(), wakeUpClass.getSimpleName(), binaryFilePath);
                }
            }
        }).start();
    }

    private native static void start(String packageName, String serviceClassName, String binaryFilePath);

在run方法中,首先呼叫了Command工具類根據系統ABI獲取在assets資料夾下相應的二進位制檔案,複製到特定地點後更改許可權等待執行:


然後啟動子執行緒通過JNI呼叫native的start方法,傳入包名、需要喚醒的類名以及二進位制檔案的路徑:

extern "C"
JNIEXPORT void JNICALL Java_com_app_superxlcr_mynativetest_Daemon_start
        (JNIEnv *env, jclass clazz, jstring jPackageName, jstring jWakeUpClassName,
         jstring jBinaryFilePath) {
    // 獲取Java引數
    const char *packageName = env->GetStringUTFChars(jPackageName, 0);
    const char *wakeUpClassName = env->GetStringUTFChars(jWakeUpClassName, 0);
    const char *binaryFilePath = env->GetStringUTFChars(jBinaryFilePath, 0);
    LOGD(MY_NATIVE_TAG, "packageName is %s", packageName);
    LOGD(MY_NATIVE_TAG, "wakeUpCLassName is %s", wakeUpClassName);
    LOGD(MY_NATIVE_TAG, "binaryFilePath is %s", binaryFilePath);
    // 建立管道,pipe1用於父程序監聽子程序,pipe2用於子程序監聽父程序
    int pipe1Fd[2];
    int pipe2Fd[2];
    if (pipe(pipe1Fd) == -1) {
        LOGE(MY_NATIVE_TAG, "create pipe1 error");
    }
    if (pipe(pipe2Fd) == -1) {
        LOGE(MY_NATIVE_TAG, "create pipe2 error");
    }
    // 執行二進位制檔案
    pid_t result = fork();
    if (result > 0) { // 父程序
        // 關閉pipe1的寫端
        close(pipe1Fd[1]);
        // 關閉pipe2的讀端
        close(pipe2Fd[0]);
        // 監聽子程序情況
        char readBuffer[100];
        int readResult = read(pipe1Fd[0], readBuffer, 100);
        LOGD(MY_NATIVE_TAG, "readResult is %d, errno is %d", readResult, errno);
        // 阻塞中斷,子程序已退出
        LOGD(MY_NATIVE_TAG, "child process is dead");
        // 釋放Java引數記憶體
        env->ReleaseStringUTFChars(jPackageName, packageName);
        env->ReleaseStringUTFChars(jWakeUpClassName, wakeUpClassName);
        env->ReleaseStringUTFChars(jBinaryFilePath, binaryFilePath);
        // 拉活處理,回撥Java方法
        jmethodID methodID = env->GetStaticMethodID(clazz, "onDaemonDead", "()V");
        env->CallStaticVoidMethod(clazz, methodID, NULL);
        return;
    } else if (result == 0) { // 子程序
        // 管道描述符轉為字串
        char strP1r[10];
        char strP1w[10];
        char strP2r[10];
        char strP2w[10];
        sprintf(strP1r, "%d", pipe1Fd[0]);
        sprintf(strP1w, "%d", pipe1Fd[1]);
        sprintf(strP2r, "%d", pipe2Fd[0]);
        sprintf(strP2w, "%d", pipe2Fd[1]);
        // 執行二進位制檔案
        LOGD(MY_NATIVE_TAG, "execute binary file");
        LOGD(MY_NATIVE_TAG, "binary file argv :%s %s %s %s %s %s %s %s %s %s %s %s %s",
             BINARY_FILE_NAME,
             PACKAGE_NAME, packageName,
             SERVICE_CLASS_NAME, wakeUpClassName,
             PIPE_1_READ, strP1r,
             PIPE_1_WRITE, strP1w,
             PIPE_2_READ, strP2r,
             PIPE_2_WRITE, strP2w);
        execlp(binaryFilePath,
               BINARY_FILE_NAME,
               PACKAGE_NAME, packageName,
               SERVICE_CLASS_NAME, wakeUpClassName,
               PIPE_1_READ, strP1r,
               PIPE_1_WRITE, strP1w,
               PIPE_2_READ, strP2r,
               PIPE_2_WRITE, strP2w,
               NULL);
        // 函式返回,執行失敗
        LOGE(MY_NATIVE_TAG, "execute binary file fail, errno is %d", errno);
    } else {
        LOGE(MY_NATIVE_TAG, "fork fail!");
    }
    // 釋放Java引數記憶體
    env->ReleaseStringUTFChars(jPackageName, packageName);
    env->ReleaseStringUTFChars(jWakeUpClassName, wakeUpClassName);
    env->ReleaseStringUTFChars(jBinaryFilePath, binaryFilePath);
}

在start方法中,我們首先獲取了從Java層傳過來的引數,然後通過pipe函式開啟了兩條匿名管道用於服務程序與其後代守護程序監聽存活情況:
  • pipe1:管道1,用於父程序監聽子程序的存活情況,父程序關閉pipe1的寫端,子程序關閉pipe1的讀端
  • pipe2:管道2,用於子程序監聽父程序的存活情況,父程序關閉pipe2的讀端,子程序關閉pipe2的寫端
然後通過fork建立相應的子程序,在父程序中通過管道監聽子程序的狀況,在子程序中通過exec函式執行二進位制檔案重生為守護程序。 當父程序管道讀取返回時,代表子程序已被銷燬。此時,父程序通過回撥Java層的onDeamonDead方法喚醒拉活程序並自殺等待重啟: 
    public static void onDaemonDead() {
        Log.d(TAG, "call onDaemonDead!");
        // 鬧鐘啟動拉活程序
        alarmManager.set(AlarmManager.ELAPSED_REALTIME, SystemClock.elapsedRealtime() + 5000, wakeUpIntent);
        // 自殺
        Process.killProcess(Process.myPid());
    }

二進位制檔案程式碼:
int main(int argc, char *argv[]) {
    // 引數個數檢查
    if (argc < 13) {
        LOGE(MY_NATIVE_TAG, "argc number is %d, expected 13!", argc);
        return 0;
    }
    char *processName = argv[0];
    char *packageName = NULL;
    char *wakeUpClassName = NULL;
    int pipe1Fd[2];
    int pipe2Fd[2];
    for (int i = 0; i < argc; i++) {
        if (!strcmp(PACKAGE_NAME, argv[i])) {
            packageName = argv[i + 1];
            LOGD(MY_NATIVE_TAG, "packageName is : %s", packageName);
        }
        if (!strcmp(SERVICE_CLASS_NAME, argv[i])) {
            wakeUpClassName = argv[i + 1];
            LOGD(MY_NATIVE_TAG, "wakeUpClassName is : %s", wakeUpClassName);
        }
        if (!strcmp(PIPE_1_READ, argv[i])) {
            pipe1Fd[0] = atoi(argv[i + 1]);
            LOGD(MY_NATIVE_TAG, "pipe1r is : %d", pipe1Fd[0]);
        }
        if (!strcmp(PIPE_1_WRITE, argv[i])) {
            pipe1Fd[1] = atoi(argv[i + 1]);
            LOGD(MY_NATIVE_TAG, "pipe1w is : %d", pipe1Fd[1]);
        }
        if (!strcmp(PIPE_2_READ, argv[i])) {
            pipe2Fd[0] = atoi(argv[i + 1]);
            LOGD(MY_NATIVE_TAG, "pipe2r is : %d", pipe2Fd[0]);
        }
        if (!strcmp(PIPE_2_WRITE, argv[i])) {
            pipe2Fd[1] = atoi(argv[i + 1]);
            LOGD(MY_NATIVE_TAG, "pipe2w is : %d", pipe2Fd[1]);
        }
    }

    // 成為守護程序
    int forkResult = fork();
    if (forkResult == 0) {
        // 成為會話組長
        setsid();
        // 改變工作目錄
        chdir("/");

        // 清理殭屍程序
        cleanZombieProcess(processName);

        // 管道處理
        // 關閉pipe1的讀端
        close(pipe1Fd[0]);
        // 關閉pipe2的寫端
        close(pipe2Fd[1]);

        // 管道監聽,監聽父程序情況
        char readBuffer[100];
        int readResult = read(pipe2Fd[0], readBuffer, 100);
        LOGD(MY_NATIVE_TAG, "readResult is %d, errno is %d", readResult, errno);
        // 阻塞中斷,父程序已退出
        LOGD(MY_NATIVE_TAG, "parent process is dead");
        // 拉活處理
        pid_t childPid = fork();
        if (childPid == 0) {
            // 喚醒廣播拉活
            char *wakeUpName = new char[strlen(packageName) + strlen(wakeUpClassName) + 1];
            sprintf(wakeUpName, "%s/.%s", packageName, wakeUpClassName);
            LOGD(MY_NATIVE_TAG, "wakeUpName is %s", wakeUpName);
            int result = execlp("am", "am", "broadcast",
                                "--user", "0", "-n", wakeUpName, (char *) NULL);
            LOGD(MY_NATIVE_TAG, "execute am broadcast result is %d", result);
        } else if (childPid > 0) {
            waitpid(childPid, NULL, 0);
            LOGD(MY_NATIVE_TAG, "execute am broadcast over");
        } else {
            LOGE(MY_NATIVE_TAG, "fork fail!");
        }
        return 0;
    } else if (forkResult > 0) {
        return 0;
    } else {
        LOGE(MY_NATIVE_TAG, "fork fail!");
    }
}



在二進位制檔案中,首先檢查了傳入的引數,然後使該程序成為Linux的守護程序(沒有關閉標準輸入輸出錯誤、關閉後執行am指令會出問題),並清理了以前剩下的殭屍守護程序,然後通過管道監聽父程序的存活情況,當父程序死亡時,通過exec函式執行am指令傳送廣播喚醒拉活程序,並退出程式關閉守護程序。 負責拉活程序的廣播接收器如下: 
public class WakeUpBroadcastReceiver extends BroadcastReceiver {

    private static final String TAG = "MyLog";

    @Override
    public void onReceive(Context context, Intent intent) {
        // 拉活處理
        Log.d(TAG, "Receiver Start Service");
        Intent serviceIntent = new Intent(context, PersistService.class);
        context.startService(serviceIntent);
    }
}

下面是在Android 4.3 CoolPad手機上測試的效果: 首次啟動: 首次啟動
在adb shell中通過force-stop關閉服務程序: force-stop
守護程序檢測到Service程序被殺死,進行拉活處理: 子程序喚醒
此次守護程序的pid為21561,我們嘗試通過kill命令殺死守護程序:
Service程序檢測到守護程序被殺死,進行拉活處理: 父程序喚醒
通過測試發現,無論是Service程序死亡還是守護程序死亡,另一方都能通過喚醒拉活程序將其救活,真正實現了Native層的雙程序守護功能。 然而,在Android 5.0以上版本該方法並沒有效果……目前博主正在進行進一步的學習研究。

相關推薦

Android 5.0 以下Native程序嘗試

最近博主嘗試了Android 5.0 以下版本的Native保活機制,感覺收穫頗豐,在此寫下一篇部落格記錄一下。 首先把整個保活流程通過圖片的形式描述下: 首先是AndroidManifest 中註冊的控制元件: <activity androi

React NativeAndroid 5.0以下系統WebView訪問https頁面變成空白頁

在我們的React Native專案中,需要開發一個tab頁面專門配置三方h5連結,供使用者瀏覽。自動化測試:Android 5.0以下系統此tab頁面為空白頁面。看效果: 而我們去檢視這個三方的

解決Android 5.0以下出現 java.lang.NoClassDefFoundError,找不到類

本文參考自:http://www.jianshu.com/p/8b4f711da0bb 問題的主要原因:方法數超65536限制。 由於實際開發當中的需求不斷變更,開源框架越來越多,大多都用第三方SDK,導致方法數很容易超出65536限制。出現錯誤java.lang.NoClassDe

Android5.0以上app程序的正確姿勢

             有圖有真相,  親測錘子T2、華為Mate8手機殺掉程序後能自啟, 我設定的自啟時間間隔為500ms(僅僅是為了測試)。                                                               

Android之D面試題②程序的一般套路(1畫素Activity/賬號同步/Jobscheduler/系統服務捆綁)

       讀到這裡,你或許有一個疑問,假設現在記憶體不足,空程序都被殺光了,現在要殺後臺程序,但是手機中後臺程序很多,難道要一次性全部都清理掉?當然不是的,程序是有它的優先順序的,這個優先順序通過程序的adj值來反映,它是linux核心分配給每個系統程序的一個值,代表程序的優先順序,程序回收機制就是根據這

解決因第三方sdk,unity打包出來的apk在android 5.0以下向量圖相容問題的崩潰

android一直以來,對往下低版本的相容做的就不好,而且工具流沒事還總變,搞起來真的是讓人禿頭 android 5.0 以後開始能使用向量圖功能了,也就是Android Vector,但是5.0以下沒這個功能呀,所以你在編譯的時候,需要增加一個編譯引數和靜態

android 5.0以下系統Intent傳遞序列化物件的bug

    專案中使用外掛框架,當外掛在Intent中傳遞Serializable物件時,在android 5.0以下系統上會出現 E/InstrumentationHacker(25176): Parcelable encounteredClassNotFoundExce

出現 java.lang.NoClassDefFoundError: 在Android 5.0以下

公司專案需要新增新的模組功能,需要新增LeonidsLib-1.3.2庫,然後專案就一直無法執行,總是提示 java.lang.NoClassDefFoundError: 但是實際上類是存在的,而且沒有錯誤。這個問題我找了一個下午。最後解決了,跟大家分享一下。

解決Android 5.0以下出現 java.lang.NoClassDefFoundError

作者:時之沙問題的主要原因:方法數超65536限制。測試6.0手機沒問題,4.4上面就有問題了。導致出現以上錯誤崩潰。解決方法:一、配置build.gradle android { compileSdkVersion 25 buildToolsVersion

Android 系統(274)---Anroid5.0以上程序方案(親測可自行調起被殺死的app)

Anroid5.0以上程序保活方案(親測可自行調起被殺死的app) 實驗了幾種最後選擇了2中組合 第一種 開啟一畫素activity保活,如果2個activity同時被殺死則此方案不可選。 第二種 傳送null的notification 提高程序優先順序像酷狗音

android 6.0的DozeMode低功耗模式 及 引起的程序問題(一)

一、問題的來源         由於Android的開放特性,加上國內app開發者的覺悟普遍不高的情況下,越來越多的app開始利用安卓的系統特性甚至可以稱為漏洞,故意讓app退出後仍然佔用大量的硬體資源。   越來越多的應用會在後臺執行時“假死”,即不進入真正的Sleep,

android程序兩年實戰經驗(已經上線使用)

程序保活參考: https://www.jianshu.com/p/53c4d8303e19 https://github.com/08carmelo/android-keeplive 以上地址這個我是通過鴻洋的公眾號看到的,我們公司做的是VPN撥號必須要求app保持後臺執行,上面連

Android程序相關實踐

最近測試APP時接到個需求:1畫素保活 打眼一看,應該跟安卓程序有關係,索性找點詳細的資料來了解下: 系統什麼時候殺掉一個程序?為什麼殺掉這個程序?怎樣最大程度保活一個程序?詳細的講解可以參考這個連結------https://www.cnblogs.com/Doing-what-I-love/p/553

Android 程序資料

現在發現App在後臺執行越來越難了。App在華為手機後臺死的非常快,之前看網上說華為有白名單,網上也通過改包名的方式來驗證了。但是半信半疑的,直到諮詢了華為的客服給了一個郵箱 [email protected],回覆的資料 應用加白名單簡化流程v0.1

【騰訊Bugly乾貨分享】Android程序招式大全

【騰訊Bugly乾貨分享】Android程序保活招式大全 本文來自於騰訊bugly開發者社群,非經作者同意,請勿轉載,原文地址:http://dev.qq.com/topic/57ac4a0ea374c75371c08ce8 作者:騰訊——張興華 目前市面上的應用,貌似除了微信和手Q都會

Android中的程序(不死程序

Android中的程序保活方式主要分為以下三種: 黑色保活:不同的app程序,用廣播相互喚醒(包括利用系統提供的廣播進行喚醒) 白色保活:啟動前臺Service 灰色保活:利用系統的漏洞啟動前臺Service 黑色保活 利用不同的app程序使用廣播來進

Android程序招數概覽

Android中的程序保活應該分為兩個方面: 提高程序的優先順序,減少被系統殺死的可能性 在程序已經被殺死的情況下,通過一些手段來重新啟動應用程序 本文針對這兩方面來程序闡述,並給出相應的示例。其實主要也是在前人的基礎上做了一個總結,並進行了一些實踐。 閱讀本

android程序實戰(已經上線使用)

https://github.com/08carmelo/android-keeplive 這個我是通過鴻洋的公眾號看到的,我們公司做的是vpn撥號必須要求app保持後臺執行,上面介紹的很詳細,我用的github中使用的程式碼 這個具體需要你自己看 我使用後其實還是有

Android程序招式大全

作者:騰訊——張興華目前市面上的應用,貌似除了微信和手Q都會比較擔心被使用者或者系統(廠商)殺死問題。本文對 Android 程序拉活進行一個總結。Android 程序拉活包括兩個層面:A. 提供程序優先順序,降低程序被殺死的概率B. 在程序被殺死後,進行拉活本文下面就從這兩

android程序實踐(根據鴻洋大神彙總,本人忘性大備份下)

前言程序保活的關鍵點有兩個,一個是程序優先順序的理解,優先順序越高存活機率越大。二是弄清楚哪些場景會導致程序會kill,然後採取下面的策略對各種場景進行優化:提高程序的優先順序在程序被kill之後能夠喚醒程序優先順序Android一般的程序優先順序劃分:1.前臺程序 (Foreground process)2