Appium/Appium 项目中关于 Android 设备隐藏 API 策略错误的深度解析

问题背景

在移动应用自动化测试领域，Appium 作为一款主流的开源测试框架，经常需要处理各种 Android 设备的兼容性问题。近期，一个典型的问题出现在某些定制化 Android 设备上，当尝试执行特定的 ADB 命令来修改系统设置时，会遇到权限拒绝的错误。

核心错误分析

错误日志显示，当 Appium 尝试通过 ADB 执行以下命令时出现问题：

settings delete global hidden_api_policy_pre_p_apps;
settings delete global hidden_api_policy_p_apps; 
settings delete global hidden_api_policy

系统返回了安全异常：

java.lang.SecurityException: Permission denial: writing to settings requires:android.permission.WRITE_SECURE_SETTINGS

这表明测试设备上的 Android 系统对修改这些全局设置有着严格的权限控制，特别是对于 WRITE_SECURE_SETTINGS 这类高危权限。

技术原理深入

隐藏 API 策略是什么

Android 9 (Pie) 引入了对非 SDK 接口（即隐藏 API）的限制。这些 API 虽然存在于系统中，但 Google 不希望开发者使用它们，因为它们可能在未来的版本中发生变化或被移除。

为什么 Appium 需要修改这些设置

在自动化测试场景中，被测应用可能需要访问一些隐藏 API 才能正常工作。Appium 尝试通过修改这些策略设置来放宽限制，确保测试能够顺利进行。

设备定制化的影响

许多设备制造商（如 Realme、小米、华为等）会对 Android 系统进行深度定制。这些定制可能包括：

1. 修改权限管理系统
2. 移除或限制某些系统命令
3. 添加额外的安全层

解决方案

推荐方案：忽略策略错误

最直接的解决方案是在 Appium 的 desired capabilities 中添加：

"appium:ignoreHiddenApiPolicyError": true

这个选项会告诉 Appium 跳过对隐藏 API 策略的修改尝试，继续执行后续的测试步骤。

替代方案：手动配置设备

对于需要严格测试隐藏 API 使用情况的场景，可以考虑：

1. 在测试前手动配置设备
2. 使用已 root 的设备进行测试
3. 联系设备制造商获取特殊权限

最佳实践建议

1. 设备选择：优先选择接近原生 Android 系统的设备进行自动化测试
2. 能力配置：根据设备类型灵活调整 desired capabilities
3. 错误处理：在测试脚本中添加适当的异常处理逻辑
4. 日志分析：建立完善的日志收集和分析机制，快速定位类似问题

总结

这个问题揭示了移动自动化测试中一个常见的挑战：设备碎片化和厂商定制化带来的兼容性问题。通过理解 Android 系统的权限机制和 Appium 的工作原理，测试工程师可以更有效地解决这类问题，确保自动化测试的稳定性和可靠性。

对于测试团队而言，建立设备兼容性矩阵和问题知识库是长期解决这类问题的有效方法，可以显著提高测试效率和稳定性。