2024年最全突破Android P(Preview 1)对调用隐藏API限制的方法(1),阿里面试问面试官什么问题

最后,面试前该准备哪些资源复习?

其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。

这里再分享一下我面试期间的复习路线:(以下体系的复习资料是我从各路大佬收集整理好的)

《Android开发七大模块核心知识笔记》

面试字节两轮后被完虐,字节面试官给你的技术面试指南,请查收

面试字节两轮后被完虐,字节面试官给你的技术面试指南,请查收

《960全网最全Android开发笔记》

面试字节两轮后被完虐,字节面试官给你的技术面试指南,请查收

《379页Android开发面试宝典》

历时半年,我们整理了这份市面上最全面的安卓面试题解析大全
包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。

《507页Android开发相关源码解析》

只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。

真正最能锻炼能力的便是直接去阅读源码,不仅限于阅读各大系统源码,还包括各种优秀的开源库。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

那么它是如何进行上述两个区分的呢?

  1. 每个Method(或Field)都有一个对应的access_flags_(uint32_t类型),原本这个值通过一些特定位(bit)表明其属性(public,private,static等),但是还有一些保留的未定义的位,Android P就利用未定义的几个位,表明这个Method(或Field)是对用户代码隐藏的还是公开的。
  2. 通过回溯调用栈找到调用者所在的Class,然后判断这个Class的ClassLoader是否为BootStrapClassLoader,如果是BoootStrapClassLoader那么就认为调用者是系统代码,否则就认为调用者是用户代码。fn_caller_in_boot就是一个函数指针,它用来判断调用者是否是BootStrapClassLoader,反射调用和JNI调用时fn_caller_in_boot指向不同的函数,具体细节可查看源码。

下面我们以调用android.app.ActivityThread类的currentActivityThread这个隐藏方法为例,讲解绕过限制的方法。

三.绕过方法

绕过方法1

通过上面的论述结合源码分析,我们发现只有在通过反射方式和JNI方式获取Method和Field时,系统才有可能拦截对隐藏API的获取,也就是说直接调用是可以的!因此方法一的核心思想就是想方设法直接调用系统隐藏API。具体实现时需要用Provided方式提供Module或自定义android.jar。下面以一个例子说明实现过程。
我们新建一个普通的android工程,在其MainActivity中直接调用ActivityThread.currentActivityThread();发现IDE提示找不到类ActivityThread,这是因为在sdk的android.jar(位于SDK/platforms/android-XX目录下)中并没有这个类的声明,但是在实际运行时这个类是存在于系统中的。我们的解决方法是以Provided方式提供一个Module,在此Module中提供需要的类(Provided方式是为了编译通过,这样的Module的代码并不会编译到最终的apk中)。具体操作如下:
新建一个Module,其类型为Java Library,命名为libfakeandroid,然后在app的build.gradle中以Provided方式依赖libfakeandroid

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

之后在libfakeandroid中新建一个类android.app.ActivityThread,并添加需要调用的隐藏API,如下

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

完成以上操作之后,MainActivity中就能直接调用ActivityThread.currentActivityThread();方法了。在Android P(Preview1)系统上运行不会出现警告log,成功!
注意:如果需要调用的隐藏API所在的类已经位于android.jar中,Provided方式不再适用,此时需要自定义android.jar,将需要的Method或Field添加到android.jar中。
优点:实现起来非常简单方便,并且稳定性很好。
缺点:只能调用访问权限为public和default的Method和Field,不能直接调用protected和private的。

绕过方法2

现在回头看"限制原理"中论述的两个区分,其实只要我们能够混淆任何一个区分点都能够成功绕过此限制。混淆第一个区分点,会让系统错误地认为原本隐藏的API是公开的;混淆第二个区分点,会让系统错误地将用户代码调用识别为系统代码调用。方法二的核心思想就是混淆第二个区分点
关注第二个区分点,可以发现,其实只要在BootStrapClassLoader加载的类中有任何一个帮助我们进行反射的类就能绕过这个问题,那么我们能否将我们apk中定义的类的ClassLoader改为BootStrapClassLoader呢?答案是肯定的!查看art/runtime/mirror/class.h可知SetClassLoader函数可以为一个类指定ClassLoader,用IDA查看/system/lib/libart.so确认此函数位于导出符号表中。SetClassLoader的第一个参数类型为ObjPtrmirror::Class,如何将jclass转化为此类型呢?通过在Android源码中查找,在art/runtime/well_known_classes.h中有一个非常合适的函数ToClass能够完成此任务,其声明如下

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看libart.so可知,ToClass函数也在其导出符号表中,因此ToClass函数是一个恰当的函数。方法二的具体实现代码见下图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

其中,my_dlsym与dlsym类似,其功能是根据函数的导出符号寻找函数在进程中的地址。my_dlsym是我们自定义的一个函数。
makeHiddenApiAccessable调用成功之后,使用com.test.hidefix.ReflectionHelper类反射寻找隐藏API,不会再出现log警告,成功!
实际工程中使用时可以将ReflectionHelper类作为一个工具类,代码中所有反射寻找Method和Field的地方均使用ReflectionHelper处理。注意:ReflectionHelper类只能调用系统类,不能调用自己app代码中的任何类!否则会因为ClassLoader的全盘委托机制出现问题!
优点:能够调用所有隐藏API;仅需要寻找两个导出函数,适配性较好;没有使用Hook,稳定性好
缺点:JNI方式获取Method和Field时也需要转到ReflectionHelper工具类完成

绕过方法3

结尾

最后,针对上面谈的内容,给大家推荐一个Android资料,应该对大家有用。

首先是一个知识清单:(对于现在的Android及移动互联网来说,我们需要掌握的技术)

泛型原理丶反射原理丶Java虚拟机原理丶线程池原理丶
注解原理丶注解原理丶序列化
Activity知识体系(Activity的生命周期丶Activity的任务栈丶Activity的启动模式丶View源码丶Fragment内核相关丶service原理等)
代码框架结构优化(数据结构丶排序算法丶设计模式)
APP性能优化(用户体验优化丶适配丶代码调优)
热修复丶热升级丶Hook技术丶IOC架构设计
NDK(c编程丶C++丶JNI丶LINUX)
如何提高开发效率?
MVC丶MVP丶MVVM
微信小程序
Hybrid
Flutter

接下来是资料清单:(敲黑板!!!


1.数据结构和算法

2.设计模式

3.全套体系化高级架构视频;七大主流技术模块,视频+源码+笔记

4.面试专题资料包(怎么能少了一份全面的面试题总结呢~)

不论遇到什么困难,都不应该成为我们放弃的理由!共勉~

如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。谢谢。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

https://bbs.csdn.net/topics/618156601)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值