适合谁看正在调试鸿蒙防窥能力的人觉得代码都接完了却还是很难验证的人想知道为什么这类能力不能只靠模拟和日志的人问题背景很多鸿蒙系统能力只要权限正确、插件注册正常就能较快在开发环境中观察结果。防窥保护不是这样它更像一个环境感知型能力。普通插件 vs 防窥保护的调试差异维度普通插件如 TTS防窥保护触发条件代码调用真实环境变化验证方式看日志/听声音看蒙层是否出现模拟难度低可以 mock高需要真实设备环境外部依赖权限设备支持 开关 人脸识别 环境项目中的真实场景食界探味当前的防窥实现涉及 3 层层文件调试关键鸿蒙原生层AntiPeepProtectionPlugin.ets系统条件、订阅状态、事件触发Flutter 通道层anti_peep_protection_channel.dart事件接收、状态变化页面层app.dart激活/取消时机、UI 响应核心实现一、防窥保护依赖的设备条件防窥保护不是代码对了就能用它需要多个设备条件同时满足条件说明如何检查设备支持防窥能力不是所有鸿蒙设备都支持isDlpAntiPeepSwitchOn()防窥系统开关已开用户需要在系统设置中开启系统设置 → 安全 → 防窥应用防窥开关已开需要requestAntiPeepOptions()弹窗执行器逻辑人脸识别可用设备需要有前置摄像头硬件要求当前用户是机主只有机主的防窥才生效系统判断鸿蒙侧的开关检查// AntiPeepProtectionPlugin.ets private async ensureSubscription(): Promisevoid { if (this.isSubscribed) return; // 检查系统开关是否已开 const isOpen await dlpAntiPeep.isDlpAntiPeepSwitchOn(); if (!isOpen) { // 开关未开需要弹设置对话框 if (this.hasRequestedOptionsForActivation) { console.info(TAG, Anti-peep option dialog already requested); return; } this.hasRequestedOptionsForActivation true; const requestResult await dlpAntiPeep.requestAntiPeepOptions(this.getAbilityContext()); if ( requestResult ! dlpAntiPeep.AntiPeepOptionsResult.SUCCESS requestResult ! dlpAntiPeep.AntiPeepOptionsResult.ALREADY_ON ) { console.info(TAG, Anti-peep not enabled: ${requestResult}); return; } } // 订阅状态事件 dlpAntiPeep.on(dlpAntiPeep, this.onStatusChange); this.isSubscribed true; }调试检查检查项预期异常表现isDlpAntiPeepSwitchOn()返回 true返回 false需要弹设置requestAntiPeepOptions()SUCCESS 或 ALREADY_ON其他结果防窥未启用订阅成功isSubscribed true订阅失败二、防窥保护依赖的真实环境因素即使代码和开关都对了防窥保护还需要真实环境触发环境因素说明能否模拟有人旁观人脸识别检测到非机主❌ 需要真实场景距离合适旁观者距离屏幕足够近❌ 需要真实场景光线合适环境光线允许人脸识别❌ 需要真实场景屏幕角度设备角度适合检测❌ 需要真实场景这就是为什么防窥保护必须在真机上调试——这些环境因素无法通过代码模拟。三、防窥保护的状态型逻辑AntiPeepProtectionPlugin不是单次方法调用而是一个状态机activate() │ ├─ 检查系统开关 │ ├─ 已开 → 订阅事件 │ └─ 未开 → 弹设置对话框 │ ├─ 订阅状态事件 │ → dlpAntiPeep.on(dlpAntiPeep, onStatusChange) │ ├─ 获取初始状态 │ → getDlpAntiPeepInfo() │ └─ 根据状态决定行为 ├─ PASS → 重置蒙层标记 └─ HIDE → 设置蒙层 通知 Flutter deactivate() │ ├─ 取消订阅 │ → dlpAntiPeep.off(dlpAntiPeep, onStatusChange) │ └─ 重置状态变量调试检查检查项预期异常表现订阅成功isSubscribed true订阅失败状态回调触发onStatusChange 被调用没有事件PASS 状态hasShownMask false蒙层标记没重置HIDE 状态hasShownMask true蒙层没设置Flutter 收到事件visibilityState变化事件没到 Flutter四、真机调试的完整流程步骤 1检查设备条件 │ ├─ 设备是否支持防窥 → isDlpAntiPeepSwitchOn() ├─ 系统开关是否打开 → 系统设置中检查 ├─ 应用开关是否打开 → requestAntiPeepOptions() 结果 │ ▼ 步骤 2检查原生订阅 │ ├─ isSubscribed 是否为 true ├─ onStatusChange 是否被注册 ├─ getDlpAntiPeepInfo() 返回什么 │ ▼ 步骤 3触发真实环境 │ ├─ 让另一个人看屏幕 ├─ 调整距离和角度 ├─ 观察是否触发 HIDE │ ▼ 步骤 4检查事件回推 │ ├─ ArkTS 日志Anti-peep status HIDE ├─ ArkTS 日志Anti-peep mask layer shown ├─ Flutter 日志Anti-peep event: HIDE │ ▼ 步骤 5检查页面响应 │ ├─ visibilityState 是否变为 hidden ├─ 页面内容是否被隐藏 ├─ 蒙层是否出现 │ ▼ 步骤 6检查恢复 │ ├─ 旁观者离开 ├─ 触发 PASS ├─ visibilityState 恢复 visible ├─ 页面内容恢复显示五、防窥保护 vs 其他插件的调试对比维度TTS 插件ASR 插件防窥插件触发方式代码调用用户说话真实环境变化验证方式听声音看文本看蒙层模拟难度低中高真机依赖低模拟器可测中需要麦克风高需要真实环境调试周期短中长日志价值高高中需要配合真机观察六、真机调试时的日志重点鸿蒙侧日志// AntiPeepProtectionPlugin.ets // 开关检查 console.info(TAG, Anti-peep switch: ${isOpen}); // 订阅状态 console.info(TAG, Anti-peep status subscription registered); // 状态变化 console.info(TAG, Anti-peep status PASS); console.warning(TAG, Anti-peep status HIDE); // 蒙层设置 console.info(TAG, Anti-peep mask layer shown); // 设置请求 console.info(TAG, Anti-peep option dialog already requested); console.info(TAG, Anti-peep not enabled: ${requestResult});Flutter 侧日志// anti_peep_protection_channel.dart // 事件接收 if (event HIDE) { AppLogger.warning( $message - possible anti-peek trigger detected on collection screen, ); } else { AppLogger.info(message); }真机调试时的日志观察顺序1. 检查开关日志 → 确认系统条件满足 2. 检查订阅日志 → 确认订阅建立 3. 触发环境变化 → 观察 HIDE/PASS 日志 4. 检查 Flutter 日志 → 确认事件到达 5. 观察页面 → 确认 UI 响应关键代码位置文件调试关键app/ohos/entry/src/main/ets/plugins/AntiPeepProtectionPlugin.ets鸿蒙原生层app/lib/core/platform/anti_peep_protection_channel.dartFlutter 通道层app/lib/app.dart页面激活/取消常见坑在不满足设备条件的环境里反复怀疑代码— 先确认设备支持防窥只看插件激活成功不验证状态变化— 激活成功不代表防窥生效以为没有触发 HIDE 就一定是代码错误— 可能是环境条件不满足没把系统条件、原生状态和 Flutter 结果三层一起看— 需要完整链路验证在模拟器上调试防窥— 模拟器不支持真实环境检测没有检查isDlpAntiPeepSwitchOn()— 系统开关未开时一切都不生效可复用模板防窥调试检查清单真机调试前 □ 设备是否支持防窥能力 □ 系统防窥开关是否打开 □ 应用防窥开关是否打开 真机调试中 □ isSubscribed 是否为 true □ onStatusChange 是否被注册 □ 触发环境变化有人旁观 □ 观察 HIDE/PASS 日志 □ 检查 Flutter 事件接收 □ 观察页面 UI 响应 真机调试后 □ 旁观者离开后是否恢复 PASS □ 页面内容是否恢复显示 □ deactivate() 是否正确取消订阅防窥调试公式防窥调试 系统条件设备开关 原生状态订阅事件 Flutter 页面响应状态UI防窥 vs 其他插件调试对比TTS 调试代码调用 → 听声音 → 完成 ASR 调试用户说话 → 看文本 → 完成 防窥调试系统条件 → 真实环境 → 原生事件 → Flutter 状态 → 页面 UI本篇总结鸿蒙防窥保护比普通插件更依赖真机和真实环境这不是偶然而是能力模型决定的设备条件— 不是所有设备都支持需要isDlpAntiPeepSwitchOn()检查环境因素— 需要真实的人脸识别触发无法 mock状态型逻辑— 不是单次调用而是持续订阅 状态变化完整链路— 系统条件 → 原生订阅 → 事件触发 → Flutter 接收 → 页面响应调试时必须同时看设备条件、原生状态和页面响应。只在代码层兜圈子通常很难真正定位这类问题。
