APK가 서명되었는지 또는 '디버그 빌드'인지 확인하는 방법은 무엇입니까?

내가 아는 한, 안드로이드에서 "release build"는 서명 된 APK입니다. 코드에서 확인하는 방법 또는 Eclipse에 일종의 비밀 정의가 있습니까?

웹 서비스 데이터에서 ListView 항목 채우기를 디버그하려면 이것이 필요합니다 (아니요, logcat은 옵션이 아님).

내 생각:

• 응용 프로그램은 android:debuggable이지만 어떤 이유로 신뢰할 수없는 것 같습니다.
• 서명 된 APK를 테스트하는 데 동일한 기기를 사용하고 있으므로 하드 코딩 기기 ID는 좋은 생각이 아닙니다.
• 코드 어딘가에서 수동 플래그를 사용합니까? 그럴듯하지만 언젠가는 변경하는 것을 확실히 잊을 것이고 모든 프로그래머는 게으르다.

응용 프로그램이 디버그 또는 릴리스 인증서를 사용하여 빌드되었는지 확인하는 다른 방법이 있지만 다음 방법이 가장 좋습니다.

Android 문서 Signing Your Application 의 정보에 따르면 디버그 키에는 " CN = Android Debug, O = Android, C = US " 라는 제목의 고유 이름이 포함 됩니다. 이 정보를 사용하여 디버그 키 서명을 코드에 하드 코딩하지 않고 디버그 키로 패키지가 서명되었는지 테스트 할 수 있습니다.

주어진:

import android.content.pm.Signature;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

다음과 같이 isDebuggable 메소드를 구현할 수 있습니다.

private static final X500Principal DEBUG_DN = new X500Principal("CN=Android Debug,O=Android,C=US");
private boolean isDebuggable(Context ctx)
{
    boolean debuggable = false;

    try
    {
        PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(),PackageManager.GET_SIGNATURES);
        Signature signatures[] = pinfo.signatures;

        CertificateFactory cf = CertificateFactory.getInstance("X.509");

        for ( int i = 0; i < signatures.length;i++)
        {   
            ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
            X509Certificate cert = (X509Certificate) cf.generateCertificate(stream);       
            debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
            if (debuggable)
                break;
        }
    }
    catch (NameNotFoundException e)
    {
        //debuggable variable will remain false
    }
    catch (CertificateException e)
    {
        //debuggable variable will remain false
    }
    return debuggable;
}

디버깅 가능한 플래그를 확인하려면 다음 코드를 사용할 수 있습니다.

boolean isDebuggable =  ( 0 != ( getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE ) );

Kotlin :

val isDebuggable = 0 != applicationInfo.flags and ApplicationInfo.FLAG_DEBUGGABLE

자세한 내용은 Android LVL 애플리케이션 보안을 참조하십시오 .

또는 Gradle을 올바르게 사용하는 경우 BuildConfig.DEBUGtrue인지 false 인지 확인할 수 있습니다 .

의해 답변을 Mark Murphy

가장 간단하고 장기적인 솔루션은를 사용하는 것 BuildConfig.DEBUG입니다. 이것은 디버그 빌드를위한 boolean값입니다 true. false그렇지 않으면 :

if (BuildConfig.DEBUG) {
  // do something for a debug build
}

APK정적으로 확인하려면 다음을 사용할 수 있습니다.

aapt dump badging /path/to/apk | grep -c application-debuggable

디버깅 할 수 없는 0경우 출력 됩니다 .APK1

늦었을지도 모르지만 사용 BuildConfig.DEBUG

먼저 이것을 build.gradle 파일에 추가하면 디버그 및 릴리스 빌드를 나란히 실행할 수도 있습니다.

buildTypes {
    debug {
        applicationIdSuffix ".debug"
    }
}

이 방법을 추가하십시오.

public static boolean isDebug(Context context) {
    String pName = context.getPackageName();
    if (pName != null && pName.endsWith(".debug")) {
        return true;
    } else {
        return false;
    }
}

디버그 빌드도 다른 키로 서명됩니다. Eclipse에 의해 자동으로 생성되며 인증서는 1 년 동안 만 유효합니다. 무엇이 문제 android:debuggable입니까? 을 사용하여 코드에서이 값을 가져올 수 있습니다 PackageManager.

언급 할 가치가있는 또 다른 옵션입니다. 디버거가 연결된 경우에만 일부 코드를 실행해야하는 경우 다음 코드를 사용하십시오.

if (Debug.isDebuggerConnected() || Debug.waitingForDebugger()) { 
    //code to be executed 
}

로 해결 android:debuggable. 항목에 대한 디버그 플래그가 if (m.debug && !App.isDebuggable(getContext()))항상 평가 되는 레코드에 저장되지 않는 경우 항목을 읽을 때 버그였습니다 false. 내 잘못이야.

현재 사용중인 Kotlin의 솔루션 :

@SuppressLint("PackageManagerGetSignatures")
@Suppress("DEPRECATION")
fun isSigned(context: Context?): Boolean {
    return (context?.packageManager?.getPackageInfo(context.packageName, PackageManager.GET_SIGNATURES)?.signatures?.firstOrNull()?.toByteArray()
            ?.let {
                return@let CertificateFactory.getInstance("X.509").generateCertificate(ByteArrayInputStream(it))
            } as? X509Certificate)
            ?.issuerDN
            ?.name
            ?.contains("O=Android", ignoreCase = false) ?: true
}

그래도 디버그에 로그인하면 Crashlytics에보고됩니다 (예 : QA 프로세스의 경우).