一种安卓系统的多开虚拟化方法与系统与流程

1.本发明涉及安卓系统技术领域，尤其是一种安卓系统的多开虚拟化方法与系统。


背景技术：

2.目前android应用多开主要依赖于android系统的工作区或者定制固件自带的双开。无法实现应用无限多开或者文件共享；例如小米设备的应用多开，只支持少数应用多开，不支持游戏多开、android工作区多开无法访问本地相册（无法读取本机照片或者视频、文件等等）。目前的多开与虚拟化引擎实现方案大多需要用户隐私权限（例如存储、手机信息权限），无法在无权限的情况下使用，没有完美支持安卓2.3-12的免解锁运行时注入方案，已有的非解锁应用运行时方案需要修改应用安装包，即便不修改应用安装包也无法兼容andorid12系统。


技术实现要素：

3.本发明提出了一种安卓系统的多开虚拟化方法与系统，以解决上文提到的现有技术的缺陷。
4.在一个方面，本发明提出了一种安卓系统的多开虚拟化方法，该方法包括以下步骤：在安卓系统上，使用服务代理将真实的手机信息替换成虚拟信息，同时使用原生钩子打开当前设备的内部应用，再通过权限模拟内核对所述内部应用的隐私权限和宿主权限进行隔离；基于packagemanagerservice监听、内置android软件包解析和内置文件管理器的方式，实现所述内部应用的应用包管理、活动管理以及谷歌和本地服务兼容层；并且在未授权所述当前设备的机型的情况下在本机正常运行并打开谷歌移动服务；在所述内部应用中使用apache-2.0授权的sandhook钩子框架，利用所述sandhook钩子框架实现所述内部应用的xposed模块功能、内存更改功能以及命令执行功能。
5.以上方法在安卓系统上通过服务代理和原生钩子实现打开本机已安装或者未安装的应用，通过权限模拟内核实现内部应用隐私权限和宿主权限的隔离，使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用0隐私权限运行；通过内部应用包管理、活动管理和谷歌、本地服务兼容层，实现谷歌移动服务在未授权当前机型的情况下在本机正常运行并打开；内部应用使用了apache-2.0授权的sandhook钩子框架，实现了内部应用的xposed模块功能和内存更改、命令执行功能，在安卓核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台低功耗挂机而不休眠。
6.在具体的实施例中，所述使用服务代理将真实的手机信息替换成虚拟信息，具体包括：
通过包括相机服务代理、联系人服务代理、存储服务代理、电话服务代理和窗口服务代理在内的代理方式，隐蔽真实的手机信息，并将真实的手机信息替换成自动随机生成的虚拟信息。
7.在具体的实施例中，所述使用原生钩子打开本机的内部应用，具体包括：通过使用安卓系统的反射库替换安卓系统的servicemanager当中的服务和对象，从而基于foza内联libc原生钩子来实现本机的内部应用的打开操作。
8.在具体的实施例中，所述通过权限模拟内核对所述内部应用的隐私权限和宿主权限进行隔离具体包括：通过替换本机电话号码、替换本机联系人列表以及替换本机摄像头获取的图片的方式，对所述内部应用的隐私信息与权限和真实的信息与权限进行掩蔽与隔离。本方法使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用的0隐私权限运行。
9.在具体的实施例中，所述在未授权所述当前设备的机型的情况下在本机正常运行并打开谷歌移动服务，具体包括：通过伪造settings设置选项，从而将所述当前设备的真实机型型号替换为谷歌认证型号的方式使得谷歌移动服务在未授权所述当前设备的机型的情况下能够在本机正常运行并打开。
10.在具体的实施例中，所述利用所述sandhook钩子框架实现所述内部应用的xposed模块功能、内存更改功能以及命令执行功能，具体包括：基于所述sandhook钩子框架对于安卓系统的 aot免root注入的方式，对所述内部应用的xposed模块功能进行构建；通过所述sandhook钩子框架的sandhook-native模块，经过arm设备运行时elf解析和内存图解析的方式实现内存更改功能；通过植入所述sandhook钩子框架的内存搜索模块，利用直接执行execve命令的方式实现命令执行功能。本方法在android核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台低功耗挂机而不休眠。
11.在具体的实施例中，所述方法支持网络层和应用层加速模块的植入，具体包括：基于原生钩子拦截android设备内存中的网络收发相关函数，实现运行时逻辑修改功能，从而对连接海外互联网的应用进行网络加速；其中所述网络收发相关函数包括send函数、getaddrinfo函数和recv函数。本方法减少了应用本身的资源占用。
12.根据本发明的第二方面，提出了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机处理器执行时实施上述方法。
13.根据本发明的第三方面，提出一种安卓系统的多开虚拟化系统，该系统包括：应用权限隔离模块：配置用于在安卓系统上，使用服务代理将真实的手机信息替换成虚拟信息，同时使用原生钩子打开当前设备的内部应用，再通过权限模拟内核对所述内部应用的隐私权限和宿主权限进行隔离；服务兼容模块：配置用于基于packagemanagerservice监听、内置android软件包解析和内置文件管理器的方式，实现所述内部应用的应用包管理、活动管理以及谷歌和本
地服务兼容层；并且在未授权所述当前设备的机型的情况下在本机正常运行并打开谷歌移动服务；sandhook钩子框架搭建模块：配置用于在所述内部应用中使用apache-2.0 授权的sandhook钩子框架，利用所述sandhook钩子框架实现所述内部应用的xposed模块功能、内存更改功能以及命令执行功能。
14.本发明在安卓系统上通过服务代理和原生钩子实现打开本机已安装或者未安装的应用，通过权限模拟内核实现内部应用隐私权限和宿主权限的隔离，使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用0隐私权限运行；通过内部应用包管理、活动管理和谷歌、本地服务兼容层，实现谷歌移动服务在未授权当前机型的情况下在本机正常运行并打开； 内部应用使用了apache-2.0 授权的sandhook钩子框架，实现了内部应用的xposed模块功能和内存更改、 命令执行功能，在安卓核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台低功耗挂机而不休眠。
附图说明
15.包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点，因为通过引用以下详细描述，它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本技术的其它特征、目的和优点将会变得更明显：图1是本技术可以应用于其中的示例性系统架构图；图2是本发明的一个实施例的一种安卓系统的多开虚拟化方法的流程图；图3是本发明的一个具体的实施例的多开虚拟化引擎的框架图；图4是本发明的一个实施例的一种安卓系统的多开虚拟化系统的框架图；图5是适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式
16.下面结合附图和实施例对本技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。
17.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
18.图1示出了可以应用本技术实施例的一种安卓系统的多开虚拟化方法的示例性系统架构100。
19.如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
20.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种应用，例如数据处理类应用、数据可视
化类应用、网页浏览器应用等。
21.终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块（例如用来提供分布式服务的软件或软件模块），也可以实现成单个软件或软件模块。在此不做具体限定。
22.服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上展示的内部应用信息提供支持的后台信息处理服务器。后台信息处理服务器可以对获取的谷歌移动服务进行处理，并生成处理结果（例如谷歌移动服务信息）。
23.需要说明的是，本技术实施例所提供的方法可以由服务器105执行，也可以由终端设备101、102、103执行，相应的装置一般设置于服务器105中，也可以设置于终端设备101、102、103中。
24.需要说明的是，服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块（例如用来提供分布式服务的软件或软件模块），也可以实现成单个软件或软件模块。在此不做具体限定。
25.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
26.根据本发明的一个实施例的一种安卓系统的多开虚拟化方法，图2示出了根据本发明的实施例的一种安卓系统的多开虚拟化方法的流程图。如图2所示，该方法包括以下步骤：201：在安卓系统上，使用服务代理将真实的手机信息替换成虚拟信息，同时使用原生钩子打开当前设备的内部应用，再通过权限模拟内核对所述内部应用的隐私权限和宿主权限进行隔离；202：基于packagemanagerservice监听、内置android软件包解析和内置文件管理器的方式，实现所述内部应用的应用包管理、活动管理以及谷歌和本地服务兼容层；并且在未授权所述当前设备的机型的情况下在本机正常运行并打开谷歌移动服务；203：在所述内部应用中使用apache-2.0 授权的sandhook钩子框架，利用所述sandhook钩子框架实现所述内部应用的xposed模块功能、内存更改功能以及命令执行功能。
27.在具体的实施例中，所述使用服务代理将真实的手机信息替换成虚拟信息，具体包括：通过包括相机服务代理、联系人服务代理、存储服务代理、电话服务代理和窗口服务代理在内的代理方式，隐蔽真实的手机信息，并将真实的手机信息替换成自动随机生成的虚拟信息。
28.在具体的实施例中，所述使用原生钩子打开本机的内部应用，具体包括：通过使用安卓系统的反射库替换安卓系统的servicemanager当中的服务和对象，从而基于foza内联libc原生钩子来实现本机的内部应用的打开操作。
29.在具体的实施例中，所述通过权限模拟内核对所述内部应用的隐私权限和宿主权
限进行隔离具体包括：通过替换本机电话号码、替换本机联系人列表以及替换本机摄像头获取的图片的方式，对所述内部应用的隐私信息与权限和真实的信息与权限进行掩蔽与隔离。本方法使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用的0隐私权限运行。
30.在具体的实施例中，所述在未授权所述当前设备的机型的情况下在本机正常运行并打开谷歌移动服务，具体包括：通过伪造settings设置选项，从而将所述当前设备的真实机型型号替换为谷歌认证型号的方式使得谷歌移动服务在未授权所述当前设备的机型的情况下能够在本机正常运行并打开。
31.在具体的实施例中，所述利用所述sandhook钩子框架实现所述内部应用的xposed模块功能、内存更改功能以及命令执行功能，具体包括：基于所述sandhook钩子框架对于安卓系统的 aot免root注入的方式，对所述内部应用的xposed模块功能进行构建；通过所述sandhook钩子框架的sandhook-native模块，经过arm设备运行时elf解析和内存图解析的方式实现内存更改功能；通过植入所述sandhook钩子框架的内存搜索模块，利用直接执行execve命令的方式实现命令执行功能。本方法在android核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台低功耗挂机而不休眠。
32.在具体的实施例中，所述方法支持网络层和应用层加速模块的植入，具体包括：基于原生钩子拦截android设备内存中的网络收发相关函数，实现运行时逻辑修改功能，从而对连接海外互联网的应用进行网络加速；其中所述网络收发相关函数包括send函数、getaddrinfo函数和recv函数。本方法减少了应用本身的资源占用。
33.图3是本发明的一个具体的实施例的多开虚拟化引擎的框架图，本框架的具体内容包括：1）在android系统上以普通应用运行的身份，通过使用android反射库、替换android的servicemanager当中的各种服务、object（对象）和基于foza内联libc原生（native）钩子实现打开本机已安装或者未安装的应用，通过在诸如相机服务代理、联系人服务代理、存储服务代理、电话服务代理、窗口服务代理等代理方式，隐蔽真实手机信息，替换成自动随机生成的虚拟信息，支持替换本机电话号码、替换本机联系人列表、替换本机摄像头获取的图片，实现内部应用隐私信息、权限和真实权限、信息的掩蔽与隔离，使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用0隐私权限运行。
34.2）通过基于packagemanagerservice监听、内置android软件包解析、内置文件管理器的方式实现了内部应用包管理、基于android activity manager service代理实现的活动管理和基于往内部安装google apps实现的谷歌、本地服务兼容层，并且通过伪造settings设置选项，替换当前真实机型型号为google认证型号的方式实现google mobile service在未授权当前机型的情况下在本机正常运行并打开。
35.3）内部使用了apache-2.0 授权的sandhook钩子框架，基于sandhook对于android aot免root注入的方式，实现了内部应用的xposed模块功能；通过sandhook的sandhook-native模块，经过arm设备运行时elf解析和内存图解析的方式实现了内存更改功能；通过植入sandhook的内存搜索模块，直接执行execve命令实现命令执行功能，在android核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台持续运行，并且不认为当前设备是休眠状态。
36.4）支持网络层和应用层加速模块的植入，依赖基于原生钩子并拦截android设备内存中的网络收发相关函数，包括send、getaddrinfo和recv函数，实现运行时逻辑修改功能，支持给连接海外互联网的应用与游戏进行网络加速，同时减少应用本身的资源占用。
37.5）用户在安卓系统中以普通应用运行的身份运行所述多开虚拟化系统，所述安卓系统的核心组件启动所述多开虚拟化系统，从而加载插件化内核与应用配置管理服务后，触发应用垃圾文件自动删除，用户通过与界面交互实现对内部应用的启动以及多开的操作；当所述内部应用被启动或多开时，通过安卓系统活动管理和本地存储管理服务获取所述内部应用本身的信息，显示界面并与活动交互；当所述内部应用被启动以后，所述多开虚拟化系统在内容提供者容器、本地服务容器与谷歌移动服务兼容层当中存放所述内部应用的内容提供者、本地服务和谷歌服务信息，并且使所述内部应用在所述多开虚拟化系统运行的过程中持续运行并且接受用户的控制。
38.图4示出了本发明的一个实施例的一种安卓系统的多开虚拟化系统的框架图。该系统包括应用权限隔离模块401、服务兼容模块402和sandhook钩子框架搭建模块403。
39.在具体的实施例中，应用权限隔离模块401被配置用于在安卓系统上，使用服务代理将真实的手机信息替换成虚拟信息，同时使用原生钩子打开当前设备的内部应用，再通过权限模拟内核对所述内部应用的隐私权限和宿主权限进行隔离；服务兼容模块402被配置用于基于packagemanagerservice监听、内置android软件包解析和内置文件管理器的方式，实现所述内部应用的应用包管理、活动管理以及谷歌和本地服务兼容层；并且在未授权所述当前设备的机型的情况下在本机正常运行并打开谷歌移动服务；sandhook钩子框架搭建模块403被配置用于在所述内部应用中使用apache-2.0 授权的sandhook钩子框架，利用所述sandhook钩子框架实现所述内部应用的xposed模块功能、内存更改功能以及命令执行功能。
40.本系统在安卓系统上通过服务代理和原生钩子实现打开本机已安装或者未安装的应用，通过权限模拟内核实现内部应用隐私权限和宿主权限的隔离，使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用0隐私权限运行；通过内部应用包管理、活动管理和谷歌、本地服务兼容层，实现谷歌移动服务在未授权当前机型的情况下在本机正常运行并打开； 内部应用使用了apache-2.0 授权的sandhook钩子框架，实现了内部应用的xposed模块功能和内存更改、 命令执行功能，在安卓核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台低功耗挂机而不休眠。
41.下面参考图5，其示出了适于用来实现本技术实施例的电子设备的计算机系统500的结构示意图。图5示出的电子设备仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
42.如图5所示，计算机系统500包括中央处理单元（cpu）501，其可以根据存储在只读存储器（rom）502中的程序或者从存储部分508加载到随机访问存储器（ram）503中的程序而执行各种适当的动作和处理。在ram 503中，还存储有系统500操作所需的各种程序和数据。cpu 501、rom 502以及ram 503通过总线504彼此相连。输入/输出（i/o）接口505也连接至总线504。
43.以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如液晶显示器（lcd）等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。
44.特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元（cpu）501执行时，执行本技术的方法中限定的上述功能。需要说明的是，本技术所述的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑磁盘只读存储器（cd-rom）、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质，该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
45.可以以一种或多种程序设计语言或其组合来编写用于执行本技术的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。
在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机（例如利用因特网服务提供商来通过因特网连接）。
46.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
47.描述于本技术实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，并且这些单元的名称在某种情况下并不构成对该单元本身的限定。
48.本发明的实施例还涉及一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机处理器执行时实施上文中的方法。该计算机程序包含用于执行流程图所示的方法的程序代码。需要说明的是，本技术的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。
49.本发明在安卓系统上通过服务代理和原生钩子实现打开本机已安装或者未安装的应用，通过权限模拟内核实现内部应用隐私权限和宿主权限的隔离，使得内部应用认为当前已经有不限于存储权限、手机信息权限、联系人权限等隐私权限，并实现应用0隐私权限运行；通过内部应用包管理、活动管理和谷歌、本地服务兼容层，实现谷歌移动服务在未授权当前机型的情况下在本机正常运行并打开； 内部应用使用了apache-2.0 授权的sandhook钩子框架，实现了内部应用的xposed模块功能和内存更改、 命令执行功能，在安卓核心组件上实现了不解锁、不root的情况下监控和修改内部应用运行时逻辑，使得应用支持后台低功耗挂机而不休眠。
50.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的（但不限于）具有类似功能的技术特征进行互相替换而形成的技术方案。