2024年【干货篇】Android各版本拦截进程对AMS的请求实战，墙裂建议收藏，腾讯算法岗面试题

最后

今天关于面试的分享就到这里，还是那句话，有些东西你不仅要懂，而且要能够很好地表达出来，能够让面试官认可你的理解，例如Handler机制，这个是面试必问之题。有些晦涩的点，或许它只活在面试当中，实际工作当中你压根不会用到它，但是你要知道它是什么东西。

最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司19年的面试题，把技术点整理成了视频和PDF（实际上比预期多花了不少精力），包含知识脉络 + 诸多细节，由于篇幅有限，这里以图片的形式给大家展示一部分。

还有 高级架构技术进阶脑图、Android开发面试专题资料，高级进阶架构资料 帮助大家学习提升进阶，也节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

【Android核心高级技术PDF文档，BAT大厂面试真题解析】

【算法合集】

【延伸Android必备知识点】

【Android部分高级架构视频学习资源】

**Android精讲视频领取学习后更加是如虎添翼！**进军BATJ大厂等（备战）！现在都说互联网寒冬，其实无非就是你上错了车，且穿的少（技能），要是你上对车，自身技术能力够强，公司换掉的代价大，怎么可能会被裁掉，都是淘汰末端的业务Curd而已！现如今市场上初级程序员泛滥，这套教程针对Android开发工程师1-6年的人员、正处于瓶颈期，想要年后突破自己涨薪的，进阶Android中高级、架构师对你更是如鱼得水，赶快领取吧！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

我们看到 am 对象其实就是 Singleton(其实例是IActivityManagerSingleton) 中的 mInstance 属性，因此第三步只需通过反射将 mInstance 属性设置为我们的 Proxy 对象即可，下面的 AmsHooker 是一个抽象类，在不同的 Android 平台上有不同的实现，主要用来获取不同 Android 平台的 am 对象及通过反射替换 am 对象：

abstract class AmsHooker {

// 通过反射，将am替换成proxy

fun hookAms(proxy: Any?) {

try {

val hookObj = getHookObj()

val hookField = getHookField()

if (hookObj != null && hookField != null && proxy != null) {

hookField.set(hookObj, proxy)

}

} catch (e: Exception) {

e.printStackTrace()

}

}

// 即IActivityManagerSingleton实例

protected abstract fun getHookObj(): Any?

// 即mInstance

protected abstract fun getHookField(): Field?

// 即am

abstract fun getTarget(): Any?

// 接口，用来创建Proxy

abstract fun getInterfaces(): Array<Class<*>>

}

在 Android P 平台上的实现如下，具体看注释：

class AmsPHooker : AmsHooker() {

override fun getHookObj(): Any? {

val amClass = ReflectUtils.getClass(“android.app.ActivityManager”)

// 拿到 IActivityManagerSingleton 属性

return ReflectUtils.readStaticField(amClass, “IActivityManagerSingleton”)

}

override fun getHookField(): Field? {

// 获取 mInstance Field

return ReflectUtils.getField(ReflectUtils.getClass(“android.util.Singleton”), “mInstance”)

}

override fun getTarget(): Any? {

// ActivityManager.getService()返回 am

return ReflectUtils.getClass(“android.app.ActivityManager”).getDeclaredMethod(“getService”).invoke(null)

}

// 获取interfaces，用来创建动态代理

override fun getInterfaces(): Array<Class<*>> {

return arrayOf(ReflectUtils.getClass(“android.app.IActivityManager”))

}

}

接下来创建代理类(代码有删减)：

public class AMSProxy implements InvocationHandler {

private AmsHooker hooker; // 根据不同 Android 平台返回不同实现

private Object origAm; // 原有 am 对象

private boolean ensureInit() {

// …

hooker = getHooker();

origAm = hooker.getTarget();

}

private AmsHooker getHooker() {

if (Build.VERSION.SDK_INT > Build.VERSION_CODES.P) {

return new AmsQHooker();

} else if (Build.VERSION.SDK_INT > Build.VERSION_CODES.N_MR1) {

return new AmsPHooker();

} else {

return new AmsNHooker();

}

}

@Override

public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

// …

}

// 创建代理

Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),

hooker.getInterfaces(), this);

// 替换系统am对象

hooker.hookAms(proxy);

}

上面以 AMSProxy 实例为参数创建了一个代理对象 Proxy，并用这个 Proxy 对象通过 hookAms 方法替换掉了 am 对象，这样在本进程通过 ActivityManager.getService() 来调用相关方法时，会调用到上述的 invoke 方法，在这可以做拦截：

@Override

public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

try {

if (callback.canIntercept(method, args)) {

if (callback.autoRemove()) {

// 将am对象还原

// …

}

// 拦截am的请求，做自己的业务处理

return callback.intercept(origAm, method, args);

}

return method.invoke(origAm, args);

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

当本进程中有代码尝试通过 am 来调用相关方法(比如说startActivity等)时，都会被 invoke 方法所拦截，然后通过我们设置的拦截条件(canIntercept)去选择是否拦截。建议每次完成了拦截的业务需求后，就把原 am 对象通过 hookAms 方法还原，防止的本次进程中持续拦截系统请求。这里一直强调是本次进程，显而易见，通过反射去替换 am 对象的方式，只会针对本进程起作用。

Android Q

========================================================================

在 Android Q 上，上述 Instrumentation 中的调用变成如下：

int result = ActivityTaskManager.getService().startActivity(whoThread, who.getBasePackageName(), intent, …);

这变成了 ActivityTaskManager.getService():

/** @hide */

public static IActivityTaskManager getService() {

return IActivityTaskManagerSingleton.get();

}

private static final Singleton IActivityTaskManagerSingleton = new Singleton() {

@Override

protected IActivityTaskManager create() {

final IBinder b = ServiceManager.getService(Context.ACTIVITY_TASK_SERVICE);

return IActivityTaskManager.Stub.asInterface(b);

}

};

可以看到在 Android Q 上从 ActivityManager 变成了 ActivityTaskManager 系列的类，于是我们的 AmsQHooker 实现如下：

class AmsQHooker : AmsHooker() {

override fun getHookObj(): Any? {

val amClass = ReflectUtils.getClass(“android.app.ActivityTaskManager”)

// 拿到 IActivityTaskManagerSingleton 属性

return ReflectUtils.readStaticField(amClass, “IActivityTaskManagerSingleton”)

}

override fun getHookField(): Field? {

return ReflectUtils.getField(ReflectUtils.getClass(“android.util.Singleton”), “mInstance”)

}

override fun getTarget(): Any? {

// Reflective access to getService is forbidden when targeting API 29 and above

// val getServiceMethod = amClass.getDeclaredMethod(“getService”)

return ReflectUtils.getClass(“android.util.Singleton”).getDeclaredMethod(“get”).invoke(getHookObj())

}

override fun getInterfaces(): Array<Class<*>> {

return arrayOf(ReflectUtils.getClass(“android.app.IActivityTaskManager”))

}

}

其它的步骤跟 Android P 是一样的。

Android N

========================================================================

在 Android 7.1 及以下，Instrumentation 的调用又不一样：

int result = ActivityManagerNative.getDefault().startActivity(whoThread, who.getBasePackageName(), intent, …);

这变成了 ActivityManagerNative.getDefault():

static public IActivityManager getDefault() {

return gDefault.get();

}

最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识，这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2020-2021面试真题解析，我把技术点整理成了视频和PDF（实际上比预期多花了不少精力），包知识脉络 + 诸多细节。

还有 高级架构技术进阶脑图、Android开发面试专题资料 帮助大家学习提升进阶，也节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

网上学习 Android的资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

5a41HCqA-1715718033457)]

[外链图片转存中…(img-RkAmNRd9-1715718033457)]

[外链图片转存中…(img-ZVkbklhQ-1715718033458)]

网上学习 Android的资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！