专栏首页Phoenix的Android之旅如何跨app对其他应用进行虚拟点击

如何跨app对其他应用进行虚拟点击

可能很多人在Android开发中会有这样的想法,如何模拟屏幕点击,向另外的app发送点击事件,来达到某种目的。 就像我们平时用 adb shell sendevent命令一样,模拟用户的一组输入操作,来实现自动化测试。

但是如果不通过 adb,是否也有办法做到呢? 当然是可以的。sendevent工具的原理是通过向设备节点 dev/input/eventX 写入事件,我们也可以用这个原理做同样的事情。

准备工作

root设备。。。

是的,如果没有root的话,没有办法打开 dev/input/下的设备节点。 sendevent可以,是因为它本身就是系统应用,拥有系统权限。

然后还需要关闭SELinux的安全校验

否则会看到

avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0

这种错误,"操作权限"可能是 open/read/write 或者其他,但只要看到 avc denied,基本可以确定是 SElinux的问题了。 请在root下面执行这个命令

getenforce

如果显示的是 enforcing,那么说明SELinux是启用的,可以用 setenforce 0 来关闭它。

开始写硬件设备节点

定位硬件设备节点

在 dev/input/下面有很多设备节点,以我手上的机器来举例

root@hydrogen:/ # getevent -l add device 1: /dev/input/event8 name: "uinput-fpc" add device 2: /dev/input/event7 name: "msm8976-tashalite-snd-card Headset Jack" add device 3: /dev/input/event6 name: "msm8976-tashalite-snd-card Button Jack" add device 4: /dev/input/event2 name: "qpnp_pon" could not get driver version for /dev/input/mouse0, Not a typewriter add device 5: /dev/input/event1 name: "hbtp_vm" add device 6: /dev/input/event0 name: "input_mt_wrapper" could not get driver version for /dev/input/mice, Not a typewriter add device 7: /dev/input/event3 name: "gpio-keys" add device 8: /dev/input/event5 name: "pwm-ir" add device 9: /dev/input/event4 name: "ft5x46"

可以看到有各种不同的设备节点,它们对应不同的输入设备。如果在 getevent -l执行后触摸屏幕的话会看到有一串输入事件,

/dev/input/event4: EV_ABS ABS_MT_TRACKING_ID 00000062 /dev/input/event4: EV_ABS ABS_MT_POSITION_X 0000016a /dev/input/event4: EV_ABS ABS_MT_POSITION_Y 000005e3 /dev/input/event4: EV_KEY BTN_TOUCH DOWN

这里的 event4就是我们的目标节点了。 当然不同设备节点名字也不同,有些是 event0,有些是event4,可以自己写个规则来获取设备的触摸节点

打开设备节点

这个只能在jni层来操作,我已经封装了一个so库,只需要对目标设备节点执行 open操作就可以

/**
 * function Open : opens an input event node
 * @param forceOpen will try to set permissions and then reopen if first open attempt fails
 * @return true if input event node has been opened
 */
public boolean Open(boolean forceOpen) {
  int res = OpenDev(m_nId);
    // if opening fails, we might not have the correct permissions, try changing 660 to 666
    if (res != 0) {
      // possible only if we have root
      if(forceOpen && Shell.isSuAvailable()) {
        // set new permissions
        Shell.runCommand("chmod 666 "+ m_szPath);
        // reopen
          res = OpenDev(m_nId);
      }
    }
    m_szName = getDevName(m_nId);
    m_bOpen = (res == 0);
    // debug
    Log.d(LT,  "Open:"+m_szPath+" Name:"+m_szName+" Result:"+m_bOpen);
    // done, return
    return m_bOpen;
}

m_nId 是指定的设备节点的序列号,序列号是通过jni扫描设备节点后得到的。

写入事件

对于设备的事件,用 getevent -c 20 命令可以看到是一堆十六进制的数据,在分析之后他们对应的事件类型如下

final int SYNC_REPORT = 0x00;
final int EV_SYNC = 0x00,
        EV_KEY = 0x01,
        EV_REL = 0x02,
        EV_ABS = 0x03,
        REL_X = 0x00,
        REL_Y = 0x01,
        REL_Z = 0x02,
        BTN_TOUCH = 0x14a;// 330
final int DOWN = 0x01,
        UP = 0x00;
final int ABS_X = 0x35,
          ABS_Y = 0x36;

在已经打开了设备节点之后,就可以直接调jni的方法 injectEvent来写入了。

这里封装了几个简单的JNI接口,比如发送一个点击事件,x和y是坐标。 简单的获取坐标的方法可以打开调试模式里的显示坐标选项,手动触摸一个地方然后记下坐标位置。你也可以自己写个逻辑来计算需要的位置。

public int SendTouchDownAbs(int x, int y ) {
  intSendEvent(m_nId, EV_ABS, ABS_X, x); //set x coord
  intSendEvent(m_nId, EV_ABS, ABS_Y, y); //set y coord
  intSendEvent(m_nId, EV_KEY, BTN_TOUCH, DOWN); // touch down
  intSendEvent(m_nId, EV_SYNC, SYNC_REPORT, SYNC_REPORT);
  intSendEvent(m_nId, EV_ABS, ABS_X,x);
  intSendEvent(m_nId, EV_ABS, ABS_Y,y);
  intSendEvent(m_nId, EV_SYNC, SYNC_REPORT, SYNC_REPORT);
  intSendEvent(m_nId, EV_KEY, BTN_TOUCH,UP); //touch up
  intSendEvent(m_nId, EV_SYNC, SYNC_REPORT, SYNC_REPORT);
  return 1;
}

注意点击事件的模拟其实是有顺序的,每个具体的操作之后都需要跟一个 SYNC_REPORT,这样才能把事件写入。

总结

关于上面的代码和具体的demo,可以后台回复"虚拟点击"获取。 虽然说这个方案不需要连接PC,但是缺点也是很明显的。 它需要手机有 root权限,而且需要手动关闭 SELinux。因此不能做到完全自动侵入,还是需要你对手机有控制权。 然而就跨app模拟点击的需求来说,除非有途径可以用系统签名编译一个带 INJECT_EVENT权限的app,并且编入系统镜像, 不然作为一个第三方app来说,这应该是唯一的方案了。

本文分享自微信公众号 - Android每日一讲(gh_f053f29083b9),作者:Phoenix

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 为什么HashCode相同的两个对象可能不相等?

    面试中曾经有这么一道题目,考察的是开发者对于 equals()和 hashCode()的理解, 题目是这样的,

    PhoenixZheng
  • Java 集合 Vector

    List有三种实现,ArrayList, LinkedList, Vector, 它们的区别在于, ArrayList是非线程安全的, Vector则是线程安全...

    PhoenixZheng
  • Java 强/弱/软引用

    来排列。在JVM运行内存不足时,这三种之中最先被回收的是 弱引用,依次到最后才是强引用(不会被回收)。 但是对于强引用来说,JVM在内存不足时宁可抛出 OOM,...

    PhoenixZheng
  • JavaScript字符串类型转换

    十月梦想
  • 当 Python 爬虫搭配起 Bilibili 唧唧,奇怪的生产力出现了

    最近需要大规模下载B站视频,同时要将下载好的视频用BV号进行重命名,最后上传至服务器。这个工作一开始我是完全手工完成的,通过游猴来下载,可是下载几十个视频还好,...

    Python小二
  • [快学Python3]String(字符串)

    概述 字符串是Python中最常用的数据类型,通常我们使用引号(单引' 或 双引" 或 三引号""")来创建字符串。 在python3中,所有的字符串都是Uni...

    苦叶子
  • Python基础(05)字典&字符串

    字典的每个键值(key=>value)对用冒号(:)分割,每个对之间用逗号(,)分割,整个字典包括在花括号({})中

    PM小王
  • 使用 Docker 高效部署你的前端应用

    Docker 变得越来越流行,它可以轻便灵活地隔离环境,进行扩容,运维管理。对于业务开发者而言,随着持续集成的发展,对代码质量及快速迭代的要求也越来越高。

    前端劝退师
  • 让WordPress 在RSS 中Feed 截断文字输出

    本文是《让WordPress 在RSS 中Feed 输出支持“More”标签》的姊妹篇,相信你也知道,WordPress摘要输出文章是惨不忍睹的,但是全文输出又...

    Jeff
  • R海拾遗-shiny4

    在工作目录中创建一个名为stockVis的新文件夹 下载以下文件放在stockVis中 app.R:https://shiny.rstudio.com/tuto...

    用户7760819

扫码关注云+社区

领取腾讯云代金券