APKが署名されているか、または「デバッグビルド」されているかどうかを確認するにはどうすればよいですか？

私の知る限り、Androidでは「リリースビルド」にAPKが署名されています。コードからそれをチェックする方法、またはEclipseには何らかの秘密の定義がありますか？

WebサービスデータからのListViewアイテムの生成をデバッグするためにこれが必要です（いいえ、logcatはオプションではありません）。

私の考え：

• アプリケーションのものandroid:debuggableですが、何らかの理由で信頼できません。
• 署名付きAPKのテストに同じデバイスを使用しているため、デバイスIDをハードコーディングすることはお勧めできません。
• コードのどこかに手動フラグを使用していますか？もっともですが、いつか変更することを間違いなく忘れるだけでなく、すべてのプログラマーは怠惰です。

アプリケーションがデバッグ証明書またはリリース証明書を使用してビルドされているかどうかを確認する方法はいくつかありますが、私には次の方法が最善のようです。

AndroidドキュメントのSigning Your Applicationの情報によると 、デバッグキーには次のサブジェクト識別名が含まれています： " CN = Android Debug、O = Android、C = US "。この情報を使用して、デバッグキーの署名をコードにハードコーディングせずに、パッケージがデバッグキーで署名されているかどうかをテストできます。

与えられた：

import android.content.pm.Signature;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

次の方法でisDebuggableメソッドを実装できます。

private static final X500Principal DEBUG_DN = new X500Principal("CN=Android Debug,O=Android,C=US");
private boolean isDebuggable(Context ctx)
{
    boolean debuggable = false;

    try
    {
        PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(),PackageManager.GET_SIGNATURES);
        Signature signatures[] = pinfo.signatures;

        CertificateFactory cf = CertificateFactory.getInstance("X.509");

        for ( int i = 0; i < signatures.length;i++)
        {   
            ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
            X509Certificate cert = (X509Certificate) cf.generateCertificate(stream);       
            debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
            if (debuggable)
                break;
        }
    }
    catch (NameNotFoundException e)
    {
        //debuggable variable will remain false
    }
    catch (CertificateException e)
    {
        //debuggable variable will remain false
    }
    return debuggable;
}

デバッグ可能なフラグを確認するには、次のコードを使用できます。

boolean isDebuggable =  ( 0 != ( getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE ) );

コトリン：

val isDebuggable = 0 != applicationInfo.flags and ApplicationInfo.FLAG_DEBUGGABLE

詳細については、Android LVLアプリケーションの保護をご覧ください。

または、Gradleを正しく使用している場合BuildConfig.DEBUGは、trueかfalse かを確認できます。

マーク・マーフィーが答えました

最も簡単で長期的な解決策は、を使用することBuildConfig.DEBUGです。これは、デバッグビルド用のboolean値ですtrue。falseそれ以外の場合：

if (BuildConfig.DEBUG) {
  // do something for a debug build
}

APK静的にチェックしたい場合は、

aapt dump badging /path/to/apk | grep -c application-debuggable

この出力0場合APKデバッグではなく、1それがある場合。

多分遅いですが、ioschedは BuildConfig.DEBUG

まず、これをbuild.gradleファイルに追加します。これにより、デバッグビルドとリリースビルドの並行実行も可能になります。

buildTypes {
    debug {
        applicationIdSuffix ".debug"
    }
}

このメソッドを追加します。

public static boolean isDebug(Context context) {
    String pName = context.getPackageName();
    if (pName != null && pName.endsWith(".debug")) {
        return true;
    } else {
        return false;
    }
}

デバッグビルドも、別のキーで署名されています。Eclipseによって自動的に生成され、その証明書は1年間のみ有効です。何が問題なの android:debuggableですか？この値は、を使用してコードから取得できますPackageManager。

言及する価値のある別のオプション。デバッガーがアタッチされているときにのみいくつかのコードを実行する必要がある場合は、次のコードを使用します。

if (Debug.isDebuggerConnected() || Debug.waitingForDebugger()) { 
    //code to be executed 
}

で解決android:debuggable。アイテムのデバッグフラグがif (m.debug && !App.isDebuggable(getContext()))常に評価されるレコードに格納されていない場合があるのは、アイテムの読み取りのバグでしたfalse。私の悪い。

現在使用しているKotlinのソリューション：

@SuppressLint("PackageManagerGetSignatures")
@Suppress("DEPRECATION")
fun isSigned(context: Context?): Boolean {
    return (context?.packageManager?.getPackageInfo(context.packageName, PackageManager.GET_SIGNATURES)?.signatures?.firstOrNull()?.toByteArray()
            ?.let {
                return@let CertificateFactory.getInstance("X.509").generateCertificate(ByteArrayInputStream(it))
            } as? X509Certificate)
            ?.issuerDN
            ?.name
            ?.contains("O=Android", ignoreCase = false) ?: true
}

そうすれば、デバッグで署名することができ、それらはCrashlyticsに報告されます（例、QAプロセスの場合）