在阅读源码的过程中,发现有些类只定义了方法名和参数列表,里面具体的实现就一句话:throw new RuntimeException("Stub!");
比如BaseDexClassLoader这个类:
//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//
package dalvik.system;
import java.io.File;
import java.net.URL;
import java.util.Enumeration;
public class BaseDexClassLoader extends ClassLoader {
public BaseDexClassLoader(String dexPath, File optimizedDirectory, String librarySearchPath, ClassLoader parent) {
throw new RuntimeException("Stub!");
}
protected Class<?> findClass(String name) throws ClassNotFoundException {
throw new RuntimeException("Stub!");
}
protected URL findResource(String name) {
throw new RuntimeException("Stub!");
}
protected Enumeration<URL> findResources(String name) {
throw new RuntimeException("Stub!");
}
public String findLibrary(String name) {
throw new RuntimeException("Stub!");
}
protected synchronized Package getPackage(String name) {
throw new RuntimeException("Stub!");
}
public String toString() {
throw new RuntimeException("Stub!");
}
}
这样定义的方法,表示在程序执行的时候,实际由android rom里面相同的类来执行。
为什么会出现这样的定义?我猜想可能是,这个类实际只在rom里面提供,而我们有时候要用到这个类的一些方法,那么就以这种方式来提供,因为在编译期间,我们的程序要使用这个类,那必然要提供这个类的定义,不然就引用不了。
就比如在看滴滴的插件化开源软件
VirtualAPK 的时候,在hack AMS服务的时候,需要用到ActivityManagerNative这个类,而这个类我们知道在api里面没有提供,是在framework里面提供的。那么要想引入这个类,要么就是编译一个framework.jar包,工程引用这个jar包,但是这样有个问题,我们的应用要安装在各种版本的系统里面,每个版本的framework都是有差异的,兼容性就低了。所以这里使用了另外一种方法,在我们的工程中声明一个和framework一模一样的类,在运行的时候就能自动运行rom里面的类了。
看PluginManager的hookSystemServices
private void hookSystemServices() {
try {
Singleton<IActivityManager> defaultSingleton = (Singleton<IActivityManager>) ReflectUtil.getField(ActivityManagerNative.class, null, "gDefault");
IActivityManager activityManagerProxy = ActivityManagerProxy.newInstance(this, defaultSingleton.get());
// Hook IActivityManager from ActivityManagerNative
ReflectUtil.setField(defaultSingleton.getClass().getSuperclass(), defaultSingleton, "mInstance", activityManagerProxy);
if (defaultSingleton.get() == activityManagerProxy) {
this.mActivityManager = activityManagerProxy;
}
} catch (Exception e) {
e.printStackTrace();
}
}
ActivityManagerNative:
package android.app;
import android.content.Intent;
import android.os.Binder;
import android.os.IBinder;
/**
* @author johnsonlee
*/
public abstract class ActivityManagerNative extends Binder implements IActivityManager {
public static IActivityManager getDefault() {
throw new RuntimeException("Stub!");
}
public static boolean isSystemReady() {
throw new RuntimeException("Stub!");
}
public static void broadcastStickyIntent(final Intent intent, final String permission, final int userId) {
throw new RuntimeException("Stub!");
}
static public IActivityManager asInterface(IBinder obj) {
throw new RuntimeException("Stub!");
}
public ActivityManagerNative() {
throw new RuntimeException("Stub!");
}
}
可以看到,这里面只声明了几个方法,这几个方可以在我们的工程中直接调用(为了能通过编译),然后运行的时候,自动转换为rom里面的类来执行。
另外还有ActivityMangerNative的内部类Singleton
package android.util;
/**
* @author johnsonlee
*/
public abstract class Singleton<T> {
public Singleton() {
throw new RuntimeException("Stub!");
}
protected abstract T create();
public T get() {
throw new RuntimeException("Stub!");
}
}
这样定义的类我们是不能直接实例化的,理由很简单,因为在构造函数里面就抛出异常了。只能通过反射的方式拿到该类的实例,比如这个:
Singleton<IActivityManager> defaultSingleton = (Singleton<IActivityManager>) ReflectUtil.getField(ActivityManagerNative.class, null, "gDefault");
另外我们在定义和系统一样的类的时候,必须包名路径是一致的,否则就有问题了。