我已经通过比较程序包名称和PackageInfo的签名在我的android应用程序中实现了对不兼容应用程序的验证。我可以通过以下方式获取有关已安装软件包的信息:val packages = context.ctx.packageManager.getInstalledPackages(PackageManager.GET_META_DATA or PackageManager.GET_SIGNATURES)
然后,只需比较软件包名称和签名的字符串即可。我通过以下功能将PackageInfo.signatures转换为Hex:
fun bytesToHex(bytes: ByteArray): String {
val hexArray = charArrayOf('0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F')
val hexChars = CharArray(bytes.size * 2)
var v: Int
for (j in bytes.indices) {
v = bytes[j].toInt() and 0xFF
hexChars[j * 2] = hexArray[v.ushr(4)]
hexChars[j * 2 + 1] = hexArray[v and 0x0F]
}
return String(hexChars)
}
而且效果很好。
现在,我想为此功能实现多个单元测试并面临困难:如何模拟PackageInfo.signatures?如何将SHA1指纹字符串转换为android.content.pm.Signature?
最佳答案
我不建议模拟框架类,因为那样会很脆弱。相反,只需创建自己的接口(interface)来提供签名,并在依赖于框架的实际应用程序中使用实现。例如:
interface SignatureProvider {
val signatures: List<String>
}
class AndroidSignatureProvider(private val packageManager: PackageManager): SignatureProvider {
private val flags = PackageManager.GET_META_DATA or PackageManager.GET_SIGNATURES
override val signatures: List<String>
get() = packageManager.getInstalledPackages(flags)
.flatMap { it.packageInfo.signatures.toList() }
.map { it.toCharsString() }
}
然后在测试中,您可以仅模拟
SignatureProvider以返回要测试的不同签名字符串:private lateinit var signatureProvider: SignatureProvider
@Before fun setup() {
signatureProvider = mock(SignatureProvider::class.java)
doReturn(listOf("sigA", "sigB")).`when`(signatureProvider)`.signatures
}
关于android - 通过SHA1指纹字符串模拟PackageInfo.signatures,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53501818/