您现在的位置是:主页 > www.433444b.com >

Android插件化原理解析——Hook机制之动态代理

2019-10-03 00:42      点击次数:

使用代理机制进行API Hook进而达到方法增强是框架的常用手段,比如J2EE框架Spring通过动态代理优雅地实现了AOP编程,极大地提升了Web开发效率;同样,插件框架也广泛使用了代理机制来增强系统API从而达到插件化的目的。本文将带你了解基于动态代理的Hook机制

  使用代理机制进行API Hook进而达到方法增强是框架的常用手段,比如J2EE框架Spring通过动态代理优雅地实现了AOP编程,极大地提升了Web开发效率;同样,插件框架也广泛使用了代理机制来增强系统API从而达到插件化的目的。本文将带你了解基于动态代理的Hook机制。

  为什么需要代理呢?其实这个代理与日常生活中的“代理”,“中介”差不多;比如你想海淘买东西,总不可能亲自飞到国外去购物吧,这时候我们使用第三方海淘服务比如惠惠购物助手等;另外,还是购物,有时候第三方购物会有折扣比如当初的米折网,这时候我们可以少花点钱;当然有时候这个“代理”比较坑,坑我们的钱,坑我们的货。

  从这个例子可以看出来,代理可以实现方法增强,比如常用的日志,缓存等;也可以实现方法拦截,代理方法修改原方法的参数和返回值实现某种不可告人的目的~接下来我们用代码解释一下。

  传统的静态代理模式需要为每一个需要代理的类写一个代理类,如果需要代理的类有几百个那不是要累死?为了更优雅地实现代理模式,JDK提供了动态代理方式,可以简单理解为在JVM可以在运行时帮我们动态生成一系列的代理类,这样我们就不需要手写每一个静态的代理类了。还是购物的那个例子,用动态代理实现如下:

  我们知道代理有比原始对象更强大的能力,比如飞到国外买东西,比如坑钱坑货;那么很自然,如果我们自己创建代理对象,然后把原始对象替换为我们的代理对象,那么就可以在这个代理对象为所欲为了;修改参数,替换返回值,我们称之为Hook。

  下面我们Hook掉startActivity这个方法,使得每次调用这个方法之前输出一条日志;(当然,这个输入日志有点点弱,只是为了展示原理,如果你想可以替换参数,拦截这个startActivity过程,使得调用它导致启动某个别的Activity,指鹿为马!)

  首先我们得找到被Hook的对象,我称之为Hook点;什么样的对象比较好Hook呢?自然是容易找到的对象。什么样的对象容易找到?静态变量和单例;在一个进程之内,静态变量和单例变量是相对不容易发生变化的,因此非常容易定位,而普通的对象则要么无法标志,要么容易改变。我们根据这个原则找到所谓的Hook点。

  接下来就是想要Hook掉我们的主线程对象,也就是把这个主线程对象里面的mInstrumentation给替换成我们修改过的代理对象;要替换主线程对象里面的字段,首先我们得拿到主线程对象的引用,如何获取呢?ActivityThread类里面有一个静态方法currentActivityThread可以帮助我们拿到这个对象类;但是ActivityThread是一个隐藏类,我们需要用反射去获取,代码如下:

  拿到这个currentActivityThread之后,我们需要修改它的mInstrumentation这个字段为我们的代理对象,我们先实现这个代理对象,由于JDK动态代理只支持接口,而这个Instrumentation是一个类,没办法,我们只有手动写静态代理类,覆盖掉原始的方法即可。(cglib可以做到基于类的动态代理,这里先不介绍)

  Ok,有了代理对象,请问这是杂交狼狗吗这种狗长大凶吗会乱咬人不?,我们要做的就是偷梁换柱!代码比较简单,采用反射直接修改:

  可见,Hook确实成功了!这就是使用代理进行Hook的原理——偷梁换柱。整个Hook过程简要总结如下:

  第三轮OMG吃鸡。4AM方面25分钟团灭QM,但韦神和小醒目先后被杀。卡帝在转移时遭遇GH被杀,醒目毒圈倒地。决赛圈OMG指挥果断,占据有利地形,最后硬冲AE吃鸡。

  事故的直接原因:该矿违法在二1煤1102回风巷工作面掘进,由于区域和局部综合防治瓦斯突出措施不落实,在施工瓦斯排放钻孔时诱发煤与瓦斯突出;突出的瓦斯逆流至副斜井井口,遇明火发生爆炸,并引起瓦斯燃烧。

  北京时间昨晚22:00,在下诺夫哥罗德体育场,法国凭借瓦拉内和格列兹曼的进球,2-0战胜乌拉圭,成为第一支杀进四强的球队!

  广州2019男篮世界杯门票什么时候开售?男篮世界杯城市套票将于3月18日开始销售!

  如果你的按钮的frame使用的不太对的话,会造成一些“特效”——菜单消失的位置会有变化,其实也挺好玩的,想试一下的同学可以试一下不同的frame。