腾讯Matrix分析--ApkCanary

ApkCanary介绍

APK Checker 是针对 Android 安装包的分析检测工具，根据一系列设定好的规则检测 APK 是否存在特定的问题，并输出较为详细的检测结果报告，用于分析排查问题以及版本追踪。当前，APK Checker 主要包含以下功能：

• 读取 manifest 的信息
• 按文件大小排序列出 APK 中的所有文件
• 统计方法数
• 统计 class 数目
• 检查是否经过资源混淆（AndResguard）
• 搜索不含 alpha 通道的 png 文件
• 搜索未经压缩的文件类型
• 检查是否包含多 ABI 版本的动态库
• 统计 APK 中包含的 R 类以及 R 类中的 field count
• 搜索冗余的文件
• 检查是否有多个动态库静态链接了 STL
• 搜索 APK 中包含的无用资源
• 搜索 APK 中包含的无用 assets 文件
• 搜索 APK 中未经裁剪的动态库

这些功能具体都是各个Task执行的任务，并且在任务结束后，格式化成JSON或者HTML输出的。具体的任务都在com.tencent.matrix.apk.model.task这个包下。

ApkCanary

统计方法数与Class数目

1. unzip安装包
2. 在解压的目录中，找到所有以.dex结尾的文件
3. 解析每个dex文件，找到对应的类名以及R$的类解析

CountClassTask

搜索无Alpha通道的png文件

1. 递归遍历文件夹，找到以.png以及.9.png结尾的文件
2. 通过BufferedImage的ColorModel来判断是否有alpha通道

FindNonAlphaPngTask

搜索APK中无用资源与assets文件

1. 遍历DexFile，并且将DexFile通过Baksmali库编译成Smali的文件

编译成smali文件

1. 遍历Smali文件，找到const-string定义的字符串常量，匹配Assets目录下的文件

image.png

1. 资源文件也差不多，只是资源文件包括了style，value等等，不只会在代码中出现，所以除了Smali之外，还需要遍历XML、resources.arsc等

image.png

STL检查

通过nm工具来查看目标文件的符号表，加入-D参数将低级符号名解析(demangle)成用户级名字，加入-C参数显示动态符号。将该命令执行的结果进行解析，如果使用了std::的库，则认为使用了STL的静态库。

MultiSTLCheckTask