如何通过命令行读取android app的数据库

我们测试的时候有可能需要通过读取数据库来确认问题,但是某些设备上无法获取root权限(尤其是android 5.0以上),这里简单整理一些小技巧。

测试app

待测 apk 下载

查看app所使用的数据库

首先想到的就是dumpsys命令,执行一下adb shell dumpsys package com.heima.ormlitedemo,结果如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
Activity Resolver Table:
Non-Data Actions:
android.intent.action.MAIN:
1c28858b com.heima.ormlitedemo/.MainActivity
Key Set Manager:
[com.heima.ormlitedemo]
Signing KeySets: 3332
Packages:
Package [com.heima.ormlitedemo] (296f3941):
userId=10226 gids=[1028, 1015]
pkg=Package{2a736668 com.heima.ormlitedemo}
codePath=/data/app/com.heima.ormlitedemo-2
resourcePath=/data/app/com.heima.ormlitedemo-2
legacyNativeLibraryDir=/data/app/com.heima.ormlitedemo-2/lib
primaryCpuAbi=null
secondaryCpuAbi=null
dexoptNeeded=false
versionCode=1 targetSdk=25
versionName=1.0
splits=[base]
applicationInfo=ApplicationInfo{18c67a81 com.heima.ormlitedemo}
flags=[ DEBUGGABLE HAS_CODE ALLOW_CLEAR_USER_DATA ALLOW_BACKUP ]
dataDir=/data/data/com.heima.ormlitedemo
supportsScreens=[small, medium, large, xlarge, resizeable, anyDensity]
timeStamp=2018-01-08 14:57:48
firstInstallTime=2018-01-08 14:57:10
lastUpdateTime=2018-01-08 14:57:48
signatures=PackageSignatures{15705ed4 [69ba726]}
permissionsFixed=true haveGids=true installStatus=1
pkgFlags=[ DEBUGGABLE HAS_CODE ALLOW_CLEAR_USER_DATA ALLOW_BACKUP ]
User 0: installed=true hidden=false stopped=false notLaunched=false enabled=0
grantedPermissions:
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

发现一些app相关的信息都有了,但就是没有database路径和文件名。要知道无root权限访问/data/data路径,总是提示Permission denied。虽然可以在一个root过的设备上先把路径记录下来,但毕竟不是正途,应该还有更“科学”的办法的。
后来果然不负重望,在使用dumpsys meminfo命令时居然让我找到了一个小花招:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
>>adb shell dumpsys meminfo com.heima.ormlitedemo

Applications Memory Usage (kB):
Uptime: 22075649 Realtime: 22075649

** MEMINFO in pid 20762 [com.heima.ormlitedemo] **
Pss Private Private Swapped Heap Heap Heap
Total Dirty Clean Dirty Size Alloc Free
------ ------ ------ ------ ------ ------ ------
Native Heap 7459 7396 0 0 11828 11803 24
Dalvik Heap 2661 2400 0 0 21928 13609 8319
Dalvik Other 460 460 0 0
Stack 232 232 0 0
Ashmem 2 0 0 0
Gfx dev 896 284 0 0
Other dev 5 0 4 0
.so mmap 2401 184 336 0
.apk mmap 126 0 16 0
.ttf mmap 70 0 40 0
.dex mmap 3036 0 3032 0
.oat mmap 1186 0 208 0
.art mmap 1212 824 156 0
Other mmap 158 4 84 0
EGL mtrack 39012 39012 0 0
Unknown 209 208 0 0
TOTAL 59125 51004 3876 0 33756 25412 8343

Objects
Views: 26 ViewRootImpl: 2
AppContexts: 3 Activities: 1
Assets: 5 AssetManagers: 5
Local Binders: 19 Proxy Binders: 19
Parcel memory: 2 Parcel count: 11
Death Recipients: 1 OpenSSL Sockets: 0

SQL
MEMORY_USED: 624
PAGECACHE_OVERFLOW: 128 MALLOC_SIZE: 62

DATABASES
pgsz dbsz Lookaside(b) cache Dbname
4 16 32 3/20/4 /data/data/com.heima.ormlitedemo/databases/user.db
4 16 32 3/20/4 /data/data/com.heima.ormlitedemo/databases/user.db
4 16 32 3/20/4 /data/data/com.heima.ormlitedemo/databases/user.db
4 16 32 3/20/4 /data/data/com.heima.ormlitedemo/databases/user.db
4 16 32 3/20/4 /data/data/com.heima.ormlitedemo/databases/user.db
4 16 37 3/35/6 /data/data/com.heima.ormlitedemo/databases/user.db

可以看到末尾是有打开数据库的内存占用的,这里可以显示数据库的绝对路径。
但是这个办法有个限制:数据库必须要使用过,即必须打开app并手动触发一次数据库的增删改查。

run-as

首先,使用run-as命令需要被测app为可调试(打包时设置debuggable=true,也通过pkgFlags或flags是否存在DEBUGGABLE来判断),或手机为全局可调试(ro.debuggable=1,一般手机出厂后都是0)。
先上命令:

1
2
adb exec-out run-as com.heima.ormlitedemo cat /data/data/com.heima.ormlitedemo/databases/user.db > user.db
adb exec-out run-as com.heima.ormlitedemo cat databases/user.db > user.db

这两条命令,功能是一样的,唯一的区别是注意数据库文件的路径可以使用绝对路径(第一个)或相对路径(第二个)。第二个要注意的地方就是,重定向符号>后面的文件路径,不是设备上的,而是你的PC。
其实另外还有两种办法,一个是用tar命令代替cat,这样可以直接压缩整个文件夹;另外一个办法,在adb shell的交互式命令行下,先通过run-as改变当前用户,再用chmod修改文件权限再拷贝出来。但是这两个办法第一个我尝试后没有成功,第二种方式步骤太繁琐,所以都被我放弃了。

backup

第二个方案是使用adb backup将数据备份,然后借用工具解密。
先执行命令adb backup -f backup.ab -noapk com.heima.ormlitedemo,然后手机端会弹出提示,让你设置密码,为了简单这里直接设置为空即可。其中-f用来指定备份文件(扩展名为.ab),-noapk指定不备份apk本身,最后一个参数是要备份app的包名。
这样备份以后,通过Android Backup Utilities这样一个工具,即可解密得到数据库和其它文件了。
Android Backup Utilities备份下载
用法:

1
java -jar "Android Backup Utilities/Android Backup Extractor/android-backup-extractor-20171005-bin/abe.jar" unpack backup.ab backup.tar

这样把.ab文件解密为tar,然后再解压出来,找到数据库文件即可。
相对上一个方案,这个办法对app没有限制,也不要求root权限,唯一的隐患就是某些厂商“优化”了backup功能。

坚持原创技术分享,您的支持将鼓励我继续创作!
0%