APK Checker 是针对 Android 安装包的分析检测工具,根据一系列设定好的规则检测 APK 是否存在特定的问题,并输出较为详细的检测结果报告,用于分析排查问题以及版本追踪。当前,APK Checker 主要包含以下功能:
这些功能具体都是各个Task执行的任务,并且在任务结束后,格式化成JSON或者HTML输出的。具体的任务都在com.tencent.matrix.apk.model.task
这个包下。
ApkCanary
.dex
结尾的文件CountClassTask
BufferedImage
的ColorModel
来判断是否有alpha通道
FindNonAlphaPngTask
Baksmali
库编译成Smali的文件编译成smali文件
const-string
定义的字符串常量,匹配Assets目录下的文件
image.png
style
,value
等等,不只会在代码中出现,所以除了Smali之外,还需要遍历XML、resources.arsc等
image.png
通过nm
工具来查看目标文件的符号表,加入-D
参数将低级符号名解析(demangle)成用户级名字,加入-C
参数显示动态符号。将该命令执行的结果进行解析,如果使用了std::
的库,则认为使用了STL的静态库。
MultiSTLCheckTask