让你的app无法使用系统截图的探究
#由来:最近项目要接入各种支付,其中一个是银联支付。于是开始捣鼓,之前也没接入过,只是做过微信和支付宝。下载银联的SDK、Demo、文档等等若干东西开始啃,一打开文档,发现100多页。。。于是瞬间就不想看了,随便翻了翻,全都是方案规范什么的,头都大了,于是开始捣鼓SDK和Demo。老样子,先把Demo跑起来(此处省略若干字)。
跑起来后的银联demo首页如图所示:
好了现在开始测试一波,使用银联提供的测试卡号和手机号以及验证码,开始付款,上截图:
WTF??(黑人问号),为何AS的截图一直菊花,进不去截图界面?估计是ADB歇菜了吧(自从AS2.2正式版+Sieera正式版)发布后,adb一直有问题。好吧我重启AS
。。。还是不行,一直菊花!好吧,我用手机自带的截图:
无法进行屏幕截图,原因可能是存储空间不足,或者该应用或您所属的单位不允许执行此操作。
黑人问号??这是什么鬼,还能这样?
#开始探究对!前面说了这么多废话,就是为了给这个东西做铺垫。开始分析一波:这东西在银联Demo里存在,首页上面已经截图了,证明没问题,有问题的是开始支付之后的所有界面,开始猜测:因为支付涉及到的东西比较复杂,尤其是隐私和安全性,所以这些东西一般都是被封装起来的,对外提供为混淆后的jar包。去验证一波,先找到Demo中支付的按钮所触发的动作:
public class JARActivity extends BaseActivity { @Override public void doStartUnionPayPlugin(Activity activity, String tn, String mode) { UPPayAssistEx.startPay(activity, null, null, tn, mode); } //省略部分代码... }
可以看到,发起支付之后,到了UPPayAssistEx.startPay()
方法去了,而这个方法正好是在SDK的jar包内。也就是说导致我们没法截屏的代码在SDK中,有可能是C层面控制的(毕竟有so),也有可能是Android自己控制的,提供了API。C层面的不好找,所以先看看是否是Android的API吧。组织我们截屏,也就是说在xxxActivity
下,我们没办法获得这个Activity的“信息”,所以先去看看支付的Activity是怎么写的吧。这里要祭出神器了:TopActivity.apk我从事Android开发一年,这个东西也伴随了我一年,他可以获取当前运行的apk的Activity名字以及包名,这个app被作者开源在了Github
祭出诛仙剑之后,开始尝试寻找支付界面的类名和包名(快看左上角快看左上角):
可以看到,包名是com.unionpay.uppay
,Activity名字是PayActivity
。OK,有了这些信息,开始去SDK中寻找:
public final class PayActivity extends BaseActivity { private b c = null; private f d = null; private n e; public static String a; private k f = null; public PayActivity() {} public final void onCreate(Bundle var1) { super.onCreate(var1); } //省略部分代码... }
找到了这个支付界面的Activity,一般来说要对窗口进行操作,需要在 onCreate()
中,但是这个Activity的onCreate()
是调用父类的方法。其实也很正常,毕竟是有个基类的Activity,所以我们看看BaseActivity:
public abstract class BaseActivity extends Activity implements com.unionpay.mobile.android.plugin.a, b { //省略部分代码... public void onCreate(Bundle var1) { //省略部分代码... UPAgent.LOG_ON = false; this.requestWindowFeature(1); super.onCreate(var1); this.c = (l)this.a(1, (e)null); this.setContentView(this.c); this.getWindow().addFlags(8192); ++f; //省略部分代码... } //省略部分代码... }
好了,这个就是银联支付所有Activity的父类了,毕竟继承了Activity。分析下有没有什么有用的线索:发现一个东西:this.getWindow().addFlags(8192);
。这个和我们之前的假设差不多,因为Activity和window有极大的关系,很多操作都要依靠getWindow()
来进行,比如去掉标题栏之类的。那么这个8912是什么鬼?Android中的这种系统常量一般都是16进制的,所以我们把这个8192转换成16进制看看是多少:
0x2000
因为这个常量是给window的,回想一下之前我们设置全屏:
this.getWindow().addFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN);
所以我们进入到WindowManager.LayoutParams
去看看,搜索常量先。搜索2000
:
/** Window flag: treat the content of the window as secure, preventing * it from appearing in screenshots or from being viewed on non-secure * displays. * * <p>See {@link android.view.Display#FLAG_SECURE} for more details about * secure surfaces and secure displays. */ public static final int FLAG_SECURE = 0x00002000;
**NICE!**看这个变量名字就知道了,FLAG_SECURE->安全
。当然不能依照名字来断定,还是看看注释。这上面说:这个标志是用来将窗口内容视为安全的,它不会出现在屏幕截图里面。
也就是说:我们自己的Activity,只要加上了这个标志,就会变得“安全”,不会被屏幕截图捕捉到,即使是adb命令。
验证之后,果然如此,AS获取不到屏幕截图,手机自带的截屏也拿不到了,豌豆荚等第三方客户端暂时没测试,电脑上没有豌豆荚,感兴趣的朋友可以试试看。
#结语想要像银联一样,在某Activity做到手机无法截屏,甚至是adb也拿不到,那么可以在Activity中加入:getWindow().addFlags(WindowManager.LayoutParams. FLAG_SECURE);