MakeThings Team'Blog

APK安装失败[INSTALL_FAILED_VERIFICATION_FAILURE]

1
2

adb shell su -c settings put global package_verifier_enable 0
adb shell su -c settings put global verifier_verify_adb_installs 0

不插拔USB恢复offline状态的设备

1
2

$ adb devices
$ adb -s serial reconnect

adb查看apk信息

1
2

$ adb shell pm list packages | grep aweme
$ adb shell dumpsys package com.ss.android.ugc.aweme

armeabi-v7a系统调用表

https://android.googlesource.com/platform/external/kernel-headers/+/refs/tags/android-6.0.1_r66/original/uapi/asm-arm/asm/unistd.h

Android Studio中指定ABI

编辑app -> build.gradle

1
2
3
4
5
6

defaultConfig {
    ...
    ndk {
    	abiFilters 'armeabi-v7a'    //只生成armv7的so
    }
}

相关ABI连接：

https://google.github.io/android-gradle-dsl/current/com.android.build.gradle.internal.dsl.NdkOptions.html

https://developer.android.com/ndk/guides/abis.html#sa

调整屏幕亮度

1
2
3
4
5
6

$ adb shell su
// 屏幕最亮
# echo 255 > /sys/class/leds/lcd-backlight/brightness

// 屏幕全黑，没有一点亮度；不影响screencap命令
# echo 0 > /sys/class/leds/lcd-backlight/brightness

截图

1

$ adb shell screencap -p /sdcard/01.png & adb pull /sdcard/01.png

获取Application和Context

1

android.app.ActivityThread.currentApplication().getApplicationContext()

adb logcat中搜索指定进程的日志正则表达式

1

7679\s+\d+\s+\w

android logcat原理：http://gityuan.com/2018/01/27/android-log/

打开Url Scheme协议链接

1

$ adb shell am start -a android.intent.action.VIEW -d "snssdk1128://user/profile/3733569708763603"

将用户证书修改为系统证书

1
2
3
4
5
6
7

$ adb shell
$ su
# mount -o remount,rw /system
# ls -al /data/misc/user/0/cacerts-added/
# mv /data/misc/user/0/cacerts-added/* /etc/security/cacerts/
# chmod 644 /etc/security/cacerts/*
# chown root:root /etc/security/cacerts/*

查找端口占用情况

• 通过端口号查找占用该端口的uid

例如需要查找8081端口，对应的16进制为：0x1f91

1
2
3

$ adb shell
$ cat /proc/net/tcp6 | grep -i 1f91
$ cat /proc/net/tcp | grep -i 1f91

结果如下：

1

53: 00000000000000000000000000000000:1F91 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 10080        0 300399 1 0000000000000000 99 0 0 10 -1

• 通过uid查找该uid对应的进程号

其中10080是uid； UID(10080) - 10000 = 80 = u0_a80

1

$ adb shell su -c ps | grep u0_a80

结果如下：

结果有多个进程都属于u0_a80用户的，那么8081端口就在其中一个进程中

1
2
3
4
5

u0_a80    9732  530   1828844 114996 SyS_epoll_ 00f734acb8 S com.ss.android.ugc.aweme:push
u0_a80    9907  530   2520916 507228 SyS_epoll_ 00f734acb8 S com.ss.android.ugc.aweme
u0_a80    10029 530   1831376 118660 SyS_epoll_ 00f734acb8 S com.ss.android.ugc.aweme:pushservice
u0_a80    10956 530   1799376 102028 SyS_epoll_ 00f734acb8 S com.ss.android.ugc.aweme:downloader
u0_a80    10968 530   1989384 173844 SyS_epoll_ 00f734acb8 S com.ss.android.ugc.aweme:miniapp0

• 根据进程id确定uid

1

$ adb shell su -c cat /proc/9907/cgroup

结果如下：

1
2
3

3:cpuset:/foreground
2:cpu:/
1:cpuacct:/uid_10080/pid_9907

查找顶级Activity

1

$ adb shell dumpsys activity activities > activity_activities.log

输出格式如下：其中每个Hist代表一个Activity

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

ACTIVITY MANAGER ACTIVITIES (dumpsys activity activities)

Display #0 (activities from top to bottom):

  Stack #4:

    Task id #144

    * TaskRecord{e98d78a #144 A=com.tencent.karaoke U=0 sz=4}
    ...
      * Hist #3: ActivityRecord{6da6fab u0 com.tencent.karaoke/.module.detail.ui.GiftBillboardActivity t144}
      ...

      * Hist #2: ActivityRecord{cea57ec u0 com.tencent.karaoke/.module.live.ui.LiveActivity t144}
      ...

      * Hist #1: ActivityRecord{840f95 u0 com.tencent.karaoke/.module.webview.ui.WebViewContainerActivity t144}
      ...

      * Hist #0: ActivityRecord{ea80b18 u0 com.tencent.karaoke/.module.main.ui.MainTabActivity t144}
      ...

更改adbd的监听端口

1
2
3
4

$ adb shell su
# setprop service.adb.tcp.port 5555
# stop adbd
# start adbd

启用/关闭开发者选项 - USB debugging

启用：setprop persist.sys.usb.config mtp,adb

关闭：setprop persist.sys.usb.config mtp
相关代码：

https://developer.android.com/reference/android/provider/Settings.Global.html#ADB_ENABLED

https://android.googlesource.com/platform/frameworks/base/+/android-4.4_r1.2/services/java/com/android/server/usb/UsbDeviceManager.java

调试启动APK

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

:: Example:
::   run_dbg.bat org.github.testsignal .MainActivity
@ECHO OFF
CALL :DeQuote %1
SET PACKAGE_NAME=%return%

CALL :DeQuote %2
SET ACTIVITY_NAME=%return%

adb shell am start -D %PACKAGE_NAME%/%ACTIVITY_NAME%
adb shell ps | FINDSTR %PACKAGE_NAME%
ECHO please input process id:
SET /P PID=
adb forward tcp:12346 jdwp:%PID%
jdb -connect com.sun.jdi.SocketAttach:port=12346

PAUSE
GOTO :EOF

:DeQuote
  SET return=%~1
  GOTO :EOF

TWRP模式下挂载指定分区

1
2
3
4

adb shell
# make /test
# ls -la /dev/block/platform/soc.0/f9824900.sdhci/by-name/boot
# mount /dev/block/mmcblk0p43 /test

Ubuntu 上使用 Android-SDK

• 安装platforms时需要注意引号

  1 2	root@github:/opt/android_sdk# ./tools/bin/sdkmanager --install "platforms;android-23" [=======================================] 100% Unzipping... android-6.0/source.p

logcat

android的Log.d系列日志是写在/dev/log_xxx文件中的；而/dev是挂载在tmpfs文件系统上，所以重启之后日志就消失了。参考：system/core/liblog/logd_write.c和system/core/liblog/logd_write_kern.c

1
2

# adb shell su -c mount | grep /dev
tmpfs /dev tmpfs rw,seclabel,nosuid,relatime,size=1424720k,nr_inodes=356180,mode=755 0 0

Hide all methods with CMAKE

在 CMAKE 中设置隐藏所有方法(不显示他们的符号)；

Hide all methods without add “__attribute__(visibility(“default”))” for everyone of them:

1
2

set_target_properties(YOUR_TARGET_NAME PROPERTIES CXX_VISIBILITY_PRESET hidden)
set_target_properties(YOUR_TARGET_NAME PROPERTIES C_VISIBILITY_PRESET hidden)

Fucking knack of use ollvm edition clang to compile so on Android Studio

在 Android Studio 中使用 ollvm 版本的 clang 编译 so；

​ As you know, if you just overwrite the compiler executable file with ollvm edition, then you will get “‘xxx.h’ file not found” error, actually I am not understand this error explicitly, because the file exactly is there, and it will perform like you want when execute that compile command on shell, so here is my approach to avoid that:

​ Open “YOUT_PROJECT_PATH\app.externalNativeBuild\cmake\debug\TARGET_ABI\rules.ninja”, find the line of “rule C_COMPILER__TARGET”(TARGET mean the target name you specified by “add_library” on “CMakeLists.txt”), and you will find the path of clang executable file under it, modify it with your ollvm edition clang, then build your project as normal, you will get the ollvm compiled file.

​ 如果简单的使用 ollvm 版本的 clang.exe 等可执行文件替换掉原版 ndk toolchain 中的 exe，那么将会报一些头文件查找不到的错误，网上说的原因似乎是不同版本的 clang 将会使用的头文件有差异，然而如果在控制台中直接使用 ollvm 版本 clang 去手动执行编译命令，是可以正常编译成功得到 .o 文件的，以下是我避免该坑的方法：

​ 打开 “YOUT_PROJECT_PATH\app.externalNativeBuild\cmake\debug\TARGET_ABI\rules.ninja”，找到 “rule C_COMPILER__TARGET” 这一行(TARGET 指你在 CMakeLists.txt 中使用 add_library 指定的库名)，然后你会在下面几行找到编译使用的 clang 路径，把它替换为你 ollvm 版本 clang 的路径，然后正常编译即可得到你想要的 so。

项目简介

Gnirehtet是一个非常优秀的项目。该项目为Android设备提供了通过adb方式的反向代理。它允许Android设备通过USB使用所接入计算机的Internet网络，并且计算机和Android设备都不需要任何root权限。它的服务器可以运行在GNU/Linux、Windows和Mac OS上，客户端需要运行在Android Lollipop API 21 及以上。

Gnirehtet的当前版本(v2.4)支持通过IPv4传输TCP和UDP协议的数据，但不支持IPv6。

它是如何工作的

客户端(Client)：android设备视为客户端。注册VPN服务，以拦截整个设备的网络流量。

服务器(Relay Server)：计算机(Windows、GNU/Linux或Mac OS)视为服务器。也称作中继服务器。

客户端仅建立与服务器之间的TCP连接；并通过该TCP连接以字节数组的形式交换原生IPv4数据包；

客户端和服务器之间的TCP连接在开始反向端口重定向后由adb建立，反向端口重定向命令如下：

1

adb reverse localabstract:gnirehtet tcp:31416

这意味着服务器必须监听31416端口，并且客户端的所有的sockets连接都将由adb重定向到服务器的31416端口上。所以务必确保服务器的31416端口未被其他程序占用，务必确保服务器和客户端之间的USB连接是正常且稳定的。

服务器从连接的客户端上接收IPv4数据包并且根据数据包与对应的目标IP建立sockets连接，然后开始双向中继传输数据。

这就需要服务器在OSI model上以Level 3(客户端一边)和Level 5(外网一边)之间传输数据包；

获取更多详情请点我

为什么选择它

当Android设备的WIFI不够稳定时，或想获得更高的下载速度，或其他一些原因；

要求

• Android Lollipop API 21 及以上；

• Android设备需要启动adb debugging ；

• Java 8的运行时环境，在Debian-based发行版上，需要openjdk-8-jre；

• adb 1.0.36及以上，因为需要adb reverse支持；

• 服务器的31416端口未被占用且网络正常；

下载

根据需要下载对应的版本，建议下载最新版本：Last Release

Rust 版本

• Linux： gnirehtet-rust-linux64-XXX.zip
• Windows： gnirehtet-rust-win64-XXX.zip
• Mac OS： gnirehtet-rust-macos64-XXX.zip

Linux和Mac OS zip文件解压后包含以下文件：

• gnirehtet.apk：安装在客户端上。
• gnirehtet：安装在服务器上。

Windows zip文件解压后包含以下文件：

• gnirehtet.apk：安装在客户端上。
• gnirehtet.exe：安装在Windows服务器上。
• gnirehtet-run.cmd：快速启动gnirehtet的批处理文件。

Java 版本

• 全平台： gnirehtet-java-XXX.zip

解压后包含以下文件：

• gnirehtet.apk：安装在客户端上。
• gnirehtet.jar:部署在服务器上
• gnirehtet：部署在服务器上
• gnirehtet.cmd：部署在Windows服务器上
• gnirehtet-run.cmd：快速启动gnirehtet的批处理文件。

运行

在服务器上启动服务，该服务不提供用户界面，以控制台终端的形式呈现：

1

./gnirehtet relay

在Ubuntu上使Gnirehtet不占用命令行终端在后台运行：

1

sudo nohup ./gnirehtet relay &

在客户端上安装APK：

1

adb install -r gnirehtet.apk

设置反向端口重定向并启动APP，该APP不提供用户界面，以Android Service的方式运行在系统后台：

1
2

adb reverse localabstract:gnirehtet tcp:31416
adb shell am start -a com.genymobile.gnirehtet.START -n com.genymobile.gnirehtet/.GnirehtetActivity

停止客户端：

1

adb shell am start -a com.genymobile.gnirehtet.STOP -n com.genymobile.gnirehtet/.GnirehtetActivity

停止服务器：

1

在gnirehtet的命令行终端上按下Ctrl + C组合键