资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

APP如何检测手机是否是虚拟机

创作时间:

作者:

@小白创作中心

APP如何检测手机是否是虚拟机

引用

来源

https://docs.pingcode.com/baike/3370187

随着移动应用开发的普及，如何检测设备是否为虚拟机成为了一个重要的技术问题。本文将详细介绍几种常见的检测方法，包括设备特征检测、系统属性检查、传感器数据分析以及使用特定API等。

虚拟机和模拟器在测试应用程序时非常有用，但它们也可能被恶意使用来规避安全措施。因此，许多应用程序特别是那些处理敏感信息的应用程序会尝试检测它们是否在虚拟机上运行。通过检测设备特征，开发者可以识别出一些典型的虚拟机特征，例如设备制造商、型号和硬件信息。这些特征在虚拟机中通常与实际设备不同，例如一些常见的虚拟机制造商会显示为"Genymotion"、"Bluestacks"等。通过检测这些特征，应用程序可以推测设备是否为虚拟机。

一、检测设备特征

1.1 设备制造商和型号

虚拟机通常会使用一些特定的设备制造商和型号信息。通过检查设备的制造商和型号，开发者可以识别出常见的虚拟机。例如：

String manufacturer = Build.MANUFACTURER;
String model = Build.MODEL;
if (manufacturer.equalsIgnoreCase("Genymotion") || model.contains("Emulator")) {
    // 可能是虚拟机
}

1.2 硬件信息

虚拟机通常会有一些特定的硬件信息。通过检查设备的硬件信息，可以进一步验证设备是否为虚拟机。例如：

String hardware = Build.HARDWARE;
if (hardware.equalsIgnoreCase("goldfish") || hardware.equalsIgnoreCase("ranchu")) {
    // 可能是虚拟机
}

二、检查系统属性

2.1 系统文件

一些虚拟机在系统文件中会有特定的标识。例如，检查系统文件中的某些关键字可以帮助识别虚拟机：

File file = new File("/system/lib/libc_malloc_debug_qemu.so");
if (file.exists()) {
    // 可能是虚拟机
}

2.2 系统属性

通过读取系统属性，可以获取一些特定的信息。例如，虚拟机通常会有特定的系统属性值：

String qemu = System.getProperty("ro.kernel.qemu");
if (qemu != null && qemu.equals("1")) {
    // 可能是虚拟机
}

三、分析传感器数据

3.1 传感器数量

虚拟机通常没有实际的传感器或者传感器数量有限。通过检查设备上的传感器数量，可以推测是否为虚拟机：

SensorManager sensorManager = (SensorManager) getSystemService(SENSOR_SERVICE);
List<Sensor> sensors = sensorManager.getSensorList(Sensor.TYPE_ALL);
if (sensors.size() < 5) {
    // 可能是虚拟机
}

3.2 传感器数据

虚拟机中的传感器数据通常是模拟的，通过分析传感器数据的真实性也可以识别出虚拟机。例如：

Sensor accelerometer = sensorManager.getDefaultSensor(Sensor.TYPE_ACCELEROMETER);
sensorManager.registerListener(new SensorEventListener() {
    @Override
    public void onSensorChanged(SensorEvent event) {
        float[] values = event.values;
        if (values[0] == 0 && values[1] == 0 && values[2] == 0) {
            // 可能是虚拟机
        }
    }
    @Override
    public void onAccuracyChanged(Sensor sensor, int accuracy) {
    }
}, accelerometer, SensorManager.SENSOR_DELAY_NORMAL);

四、使用特定的API

4.1 Google SafetyNet API

Google提供了SafetyNet API来帮助开发者检测设备的完整性和安全性。通过使用SafetyNet API，可以有效检测设备是否为虚拟机：

SafetyNet.getClient(this).attest(nonce, API_KEY)
    .addOnSuccessListener(response -> {
        String jwsResult = response.getJwsResult();
        // 解析JWS结果，验证设备完整性
    })
    .addOnFailureListener(e -> {
        // 处理失败情况
    });

4.2 其他第三方API

除了Google的SafetyNet API，还有其他第三方API可以帮助检测设备是否为虚拟机。例如，使用一些反作弊服务的API可以有效地检测虚拟机。

五、结合多种方法提高准确性

5.1 综合检测

单一的方法可能不足以准确检测虚拟机，结合多种方法可以提高检测的准确性。例如：

boolean isEmulator = false;
isEmulator |= Build.FINGERPRINT.startsWith("generic");
isEmulator |= Build.MODEL.contains("Emulator");
isEmulator |= Build.MANUFACTURER.contains("Genymotion");
isEmulator |= Build.BRAND.startsWith("generic") && Build.DEVICE.startsWith("generic");
isEmulator |= "google_sdk".equals(Build.PRODUCT);
if (isEmulator) {
    // 可能是虚拟机
}