我们在来看一下那个判断,可以看到在之前的分类中如果强杀列表为空,或者是系统应用,或者是应用开启了自启动权限就不会强杀了,通过后面的一个判断的方法名我们可以猜测这个是自启动权限功能,可以去系统代码查看,这时候就需要去**/system/framework/framework.jar** 中查找系统类了:
这里我们把系统类的framework.jar 弄出来解压出dex直接打开即可:
看到这里是调用系统的APP_OPS 服务,所以我们去我们的项目中用反射的方式调用这个方法:
然后运行项目,报了权限错误:
我们在AndroidManifest.xml 中添加这个权限即可,然后运行可惜没什么效果。所以就换个思路,既然要开启应用的自启动权限,对于小米手机我们知道在小米安全应用中管理的,我们同样去**/system/priv-app/** 这个目录下找到这个应用:
页面如下:
然后弄出来apk之后用Jadx打开apk查看,同时我们可以用adb shell dumpsys activity top 命令查看当前页面的activity信息:
然后去搜索这个类,直接看到那个开启的开关逻辑代码:
逐个排查找到这个类中:
继续往里面看:
这里看到了重要信息就是写入CP了,有了uri信息,看到这里写入三个字段信息,查看他的uri信息:
到这里就简单了,我们在应用中直接利用uri信息写入值,当然需要把我们的应用自启动开启:
然后运行看效果:
有报错信息,提示缺少权限我们添加即可,运行看看效果:
三、结果出乎意料
到这里我们就操作成功了,这里就结束了吗?
显然不是。因为这里有一个很大的问题,细心的同学发现了,如果这个真的不用root权限就这么简单的开启那小米系统也太不安全了吧,但是我手中的这台小米4的确是可以的,但是用了其他的小米手机发现确还是提示权限不足,其实用我们的脚指头想一想也是正常的,这里肯定有问题,如果这一点都可以做到的话,那么小米系统真的是太不安全了,那为什么我的手机可以呢?因为我的手机当时自己刷了网上第三方的小米ROM,这个ROM应该是被改过了,只要是有权限验证的地方都可以免root过掉。那么这里我就被我的手机耍了一次,而你们却被我耍了一次。
四、保活的另类出路
我们知道现在很多应用都想开启自启动权限,这样应用就可以长生不老了,不过通过这一次分析小米系统源码可以发现只要有了自启动权限之后应用首先是不会杀死,然后也可以重启,真的是完完全全的长生不老了,那么其实权限这个事情我们肯定是做不了了。
所以我们可以想其他的方案,比如我们可以引导用户去开启 ,这个就要看产品怎么去很好的引导用户了,比如有一个提示说:开启自启动可以更好的使用本应用此类消息。
这样有了自启动权限之后可以做很多事情了,但是不是所有的用户都愿意去开启的,那么我们怎么让我们的应用长生不老呢,难道真的没办法了吗?办法其实还是有的,我们可以通过上面分析系统源码的时候看到:
当我们点击系统菜单键出现系统多任务界面,然后点击清空内存,其实系统这时候会获取当前正在运行的程序,并且获取他们的页面截图用于展示,而对于正在当前运行的程序是不会强制杀死的,也就是TopActivity 的程序是不会杀死的。
那么我们是否可以利用这一点来做呢?首先我们可以监听系统的多任务菜单键,这个就是动态监听系统一个广播即可,然后我们监听到之后就立马启动我们自己的一个保活Activity这里就叫做一像素Activity ,但是这个Activity需要具备以下三点:
更多Android高级工程师进阶学习资料
进阶学习视频
附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。)
)**
里面包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等,资源持续更新中…
本文已被腾讯CODING开源托管项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录,自学资源及系列文章持续更新中…
讯CODING开源托管项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》](https://ali1024.coding.net/public/P7/Android/git)收录,自学资源及系列文章持续更新中…**