#引子
Hook技术在android开发领域算是一项黑科技,那么一个新的概念进入视线,我们最关心的3个问题就是,它是什么,有什么用,怎么用
本系列将由浅入深 手把手讲解这三大问题
本文是第一篇,入门篇
#正文大纲
#####一. hook的定义 #####二. 实用价值 #####三. 前置技能 #####四. Hook通用思路 #####五. 案例实战 #####六. 效果展示
#Demo地址
https://github.com/18598925736/OnClickListenerHookDemo
#正文
##一. hook的定义
hook,钩子。勾住系统的程序逻辑。 在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。
##二. 实用价值
hook是中级开发通往高级开发的必经之路。 如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。 中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万物,深入核心。
最有用的实用价值: hook是安卓面向切面(AOP)编程的基础,可以让我们在不变更原有业务的前提下,插入额外的逻辑. 这样,既保护了原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合. (想象一下,让你在一个成熟的app上面给每一个按钮添加埋点接口,不说一万个,就说成百上千个控件让你埋点,让你写一千次埋点调用,你是不是要崩溃,hook可以轻松实现)
学好了hook,就有希望成为高级工程师, 完成初中级无法完成的开发任务, 升职,加薪,出任CEO,迎娶白富美,走上人生巅峰,够不够实用?
##三. 前置技能
java反射 熟练掌握类Class,方法Method,成员Field的使用方法 源码内部,很多类和方法都是@hide的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.
阅读安卓源码的能力 hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook. 其实使用 androidStudio来阅读源码有个坑,,有时候会看到源码里面 "一片飘红",看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦, 所以,推荐从安卓官网下载整套源码,然后使用 SourceInsight 查看源码。 如果不需要跳来跳去的话,直接用 安卓源码网站 一步到位
##四. Hook通用思路 无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个: “偷梁换柱”. 而 “偷梁换柱”的思路,通常都是一个套路:
1. 根据需求确定 要hook的对象 2. 寻找要hook的对象的持有者,拿到要hook的对象 (持有:B类 的成员变量里有 一个是A的对象,那么B就是A的持有者,如下)
class B{ A a; } class A{}
3. 定义“要hook的对象”的代理类,并且创建该类的对象 4. 使用上一步创建出来的对象,替换掉要hook的对象
上面的4个步骤可能还是有点抽象,那么,下面用一个案例,详细说明每一个步骤.
##五. 案例实战 这是一个最简单的案例: 我们自己的代码里面,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑.
View v = findViewById(R.id.tv); v.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { Toast.makeText(MainActivity.this, “别点啦,再点我咬你了…”, Toast.LENGTH_SHORT).show(); } });
这是view的点击事件,toast了一段话,现在要求,不允许改动这个OnClickListener,要在toast之前添加日志打印 Log.d(...).
乍一看,无从下手.看hook如何解决.
按照上面的思路来:
第一步:根据需求确定 要hook的对象; 我们的目的是在OnClickListener中,插入自己的逻辑.所以,确定要hook的,是v.setOnClickListener()方法的实参。
第二步:寻找要hook的对象的持有者,拿到要hook的对象 进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) { if (!isClickable()) { setClickable(true); } getListenerInfo().mOnClickListener = l; }
继续索引:getListenerInfo() 是个什么玩意?继续追查:
ListenerInfo getListenerInfo() { if (mListenerInfo != null) { return mListenerInfo; } mListenerInfo = new ListenerInfo(); return mListenerInfo; }
结果发现这个其实是一个伪单例,一个View对象中只存在一个ListenerInfo对象. 进入ListenerInfo内部:发现OnClickListener对象 被ListenerInfo所持有.
static class ListenerInfo { … public OnClickListener mOnClickListener; … }
到这里为止,完成第二步,找到了点击事件的实际持有者:ListenerInfo .
第三步:定义“要hook的对象”的代理类,并且创建该类的对象 我们要hook的是View.OnClickListener对象,所以,创建一个类 实现View.OnClickListener接口.
static class ProxyOnClickListener implements View.OnClickListener { View.OnClickListener oriLis;
public ProxyOnClickListener(View.OnClickListener oriLis) {
this.oriLis = oriLis;
}
@Override
public void onClick(View v) {
Log.d("HookSetOnClickListener", "点击事件被hook到了");
if (oriLis != null) {
oriLis.onClick(v);
}
}
}
然后,new出它的对象待用。
ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);
可以看到,这里传入了一个View.OnClickListener对象,它存在的目的,是让我们可以有选择地使用到原先的点击事件逻辑。一般hook,都会保留原有的源码逻辑. 另外提一句:当我们要创建的代理类,是被接口所约束的时候,比如现在,我们创建的ProxyOnClickListener implements View.OnClickListener,只实现了一个接口,则可以使用JDK提供的Proxy类来创建代理对象
Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[] >> {View.OnClickListener.class}, new InvocationHandler() { @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { Log.d(“HookSetOnClickListener”, “点击事件被hook到了”);//加入自己的逻辑 return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑 } });
这个代理类并不是此次的重点,所以一笔带过. 到这里为止,第三步:定义“要hook的对象”的代理类,并且创建该类的对象 完成。
第四步:使用上一步创建出来的对象,替换掉要hook的对象,达成 偷梁换柱的最终目的. 利用反射,将我们创建的代理点击事件对象,传给这个view field.set(mListenerInfo, proxyOnClickListener);
这里,贴出最终代码:
/**
hook的辅助类hook的动作放在这里 */ public class HookSetOnClickListenerHelper {
/**
hook的核心代码这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件@param v hook的范围仅限于这个view */ public static void hook(Context context, final View v) {// try { // 反射执行View类的getListenerInfo()方法,拿到v的mListenerInfo对象,这个对象就是点击事件的持有者 Method method = View.class.getDeclaredMethod(“getListenerInfo”); method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限 Object mListenerInfo = method.invoke(v);//这里拿到的就是mListenerInfo对象,也就是点击事件的持有者
//要从这里面拿到当前的点击事件对象 Class listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”);// 这是内部类的表示方法 Field field = listenerInfoClz.getDeclaredField(“mOnClickListener”); final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的mOnClickListener对象
最后
感觉现在好多人都在说什么安卓快凉了,工作越来越难找了。又是说什么程序员中年危机啥的,为啥我这年近30的老农根本没有这种感觉,反倒觉得那些贩卖焦虑的都是瞎j8扯谈。当然,职业危机意识确实是要有的,但根本没到那种草木皆兵的地步好吗?
Android凉了都是弱者的借口和说辞。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
所以,最后这里放上我耗时两个月,将自己8年Android开发的知识笔记整理成的Android开发者必知必会系统学习资料笔记,上述知识点在笔记中都有详细的解读,里面还包含了腾讯、字节跳动、阿里、百度2019-2021面试真题解析,并且把每个技术点整理成了视频和PDF(知识脉络 + 诸多细节)。
以上全套学习笔记面试宝典,吃透一半保你可以吊打面试官,只有自己真正强大了,有核心竞争力,你才有拒绝offer的权力,所以,奋斗吧!骚年们!千里之行,始于足下。种下一颗树最好的时间是十年前,其次,就是现在。
最后,赠与大家一句诗,共勉!
不驰于空想,不骛于虚声。不忘初心,方得始终。 《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门,即可获取! 有核心竞争力,你才有拒绝offer的权力,所以,奋斗吧!骚年们!千里之行,始于足下。种下一颗树最好的时间是十年前,其次,就是现在。
最后,赠与大家一句诗,共勉!
不驰于空想,不骛于虚声。不忘初心,方得始终。 《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门,即可获取!