HapPermission 是一个基于 ArkAnalyzer 的权限分析工具,旨在帮助开发者和审核人员快速分析鸿蒙应用的权限使用情况,并检测应用是否滥用权限。
我们还提供了一个真实应用数据集,用于测试和验证 HapPermission 的功能。 数据集格式如下, 每个 API 版本对应一个文件夹,文件夹中包含了该版本的所有应用。
.
├── V10
├── V11
├── V12
├── V13
├── V14
└── V15
通过npm安装,或者下载依赖包后使用npm install XXX.tgz安装
npm install hap-permission你可以选择npm install -g hap-permission全局安装,这样可以在终端直接使用haper命令。
HapPermission 是一个命令行工具,可通过--help查看帮助信息,推荐配置文件方式使用
npx haper --createConfig .执行该命令后会在当前目录下生成一个haper-config.json文件,该文件中包含了所有的配置项,格式如下。
{
"appName": "", // 应用名称
"appDir": "", // 应用路径
"sdk": "sdk-root/version/ets", // SDK路径,需要指定ets目录
"output": "", // 报告输出路径
"format": "excel/csv/json", // 报告格式,建议使用excel格式
"scanTest": false, // 是否包含测试文件夹
"debug": false, // 是否开启调试模式
"noRepeat": false // 是否去重
}配置完成后,执行以下命令进行分析
npx haper --config haper-config.jsonnpm installnpm run buildnpm run packnpm install hap-permission-XXX.tgz