3. 定义“要hook的对象”的代理类,并且创建该类的对象
4. 使用上一步创建出来的对象,替换掉要hook的对象
上面的4个步骤可能还是有点抽象,那么,下面用一个案例,详细说明每一个步骤.
5. 案例实战
这是一个最简单的案例:
我们自己的代码里面,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑.
View v = findViewById(R.id.tv);
v.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(MainActivity.this, “别点啦,再点我咬你了…”, Toast.LENGTH_SHORT).show();
}
});
这是view
的点击事件,toast
了一段话,现在要求,不允许改动这个OnClickListener
,要在toast
之前添加日志打印 Log.d(...)
.
乍一看,无从下手.看hook
如何解决.
按照上面的思路来:
第一步:根据需求确定 要hook的对象;
我们的目的是在
OnClickListener
中,插入自己的逻辑.所以,确定要hook
的,是v.setOnClickListener()
方法的实参。
第二步:寻找要hook的对象的持有者,拿到要hook的对象
进入
v.setOnClickListener
源码:发现我们创建的OnClickListener
对象被赋值给了getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) {
if (!isClickable()) {
setClickable(true);
}
getListenerInfo().mOnClickListener = l;
}
继续索引:
getListenerInfo()
是个什么玩意?继续追查:
ListenerInfo getListenerInfo() {
if (mListenerInfo != null) {
return mListenerInfo;
}
mListenerInfo = new ListenerInfo();
return mListenerInfo;
}
结果发现这个其实是一个
伪单例
,一个View对象中只存在一个ListenerInfo
对象.
进入ListenerInfo内部:发现
OnClickListener
对象 被ListenerInfo所持有.
static class ListenerInfo {
…
public OnClickListener mOnClickListener;
…
}
到这里为止,完成第二步,找到了点击事件的实际持有者:
ListenerInfo
.
第三步:定义“要
hook
的对象”的代理类,并且创建该类的对象
我们要
hook
的是View.OnClickListener
对象,所以,创建一个类 实现View.OnClickListener
接口.
static class ProxyOnClickListener implements View.OnClickListener {
View.OnClickListener oriLis;
public ProxyOnClickListener(View.OnClickListener oriLis) {
this.oriLis = oriLis;
}
@Override
public void onClick(View v) {
Log.d("HookSetOnClickListener", "点击事件被hook到了");
if (oriLis != null) {
oriLis.onClick(v);
}
}
}
然后,
new
出它的对象待用。
ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);
可以看到,这里传入了一个
View.OnClickListener
对象,它存在的目的,是让我们可以有选择地使用到原先的点击事件逻辑。一般hook
,都会保留原有的源码逻辑.
另外提一句:当我们要创建的代理类,是被接口所约束的时候,比如现在,我们创建的
ProxyOnClickListener implements View.OnClickListener
,只实现了一个接口,则可以使用JDK提供的Proxy类来创建代理对象
Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(),
new Class[]>>{View.OnClickListener.class}, new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑
return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑
}
});
这个
代理类
并不是此次的重点,所以一笔带过.
到这里为止,第三步:
定义“要hook的对象”的代理类,并且创建该类的对象
完成。
第四步:使用上一步创建出来的对象,替换掉要hook的对象,达成
偷梁换柱
的最终目的.
利用反射,将我们创建的代理点击事件对象,传给这个view
field.set(mListenerInfo, proxyOnClickListener);
这里,贴出最终代码:
/**
-
hook的辅助类
-
hook的动作放在这里
*/
public class HookSetOnClickListenerHelper {
/**
-
hook的核心代码
-
这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件
-
@param v hook的范围仅限于这个view
*/
public static void hook(Context context, final View v) {//
try {
// 反射执行View类的getListenerInfo()方法,拿到v的mListenerInfo对象,这个对象就是点击事件的持有者
Method method = View.class.getDeclaredMethod(“getListenerInfo”);
method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限
Object mListenerInfo = method.invoke(v);//这里拿到的就是mListenerInfo对象,也就是点击事件的持有者
//要从这里面拿到当前的点击事件对象
Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”);// 这是内部类的表示方法
Field field = listenerInfoClz.getDeclaredField(“mOnClickListener”);
final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的mOnClickListener对象
//2. 创建我们自己的点击事件代理类
// 方式1:自己创建代理类
// ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);
// 方式2:由于View.OnClickListener是一个接口,所以可以直接用动态代理模式
// Proxy.newProxyInstance的3个参数依次分别是:
// 本地的类加载器;
// 代理类的对象所继承的接口(用Class数组表示,支持多个接口)
// 代理类的实际逻辑,封装在new出来的InvocationHandler内
Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
Log.d(“HookSetOnClickListener”, “点击事件被hook到了”);//加入自己的逻辑
return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑
}
});
//3. 用我们自己的点击事件代理类,设置到"持有者"中
field.set(mListenerInfo, proxyOnClickListener);
//完成
} catch (Exception e) {
e.printStackTrace();
}
}
// 还真是这样,自定义代理类
static class ProxyOnClickListener implements View.OnClickListener {
View.OnClickListener oriLis;
public ProxyOnClickListener(View.OnClickListener oriLis) {
this.oriLis = oriLis;
}
@Override
public void onClick(View v) {
Log.d(“HookSetOnClickListener”, “点击事件被hook到了”);
if (oriLis != null) {
oriLis.onClick(v);
}
}
}
}
这段代码阅读起来的可能难点:
Method,Class,Field
的使用
`method.setAccessible(true);`//由于`getListenerInfo()`方法并不是`public`的,所以要加这个代码来保证访问权限
`field.set(mListenerInfo, proxyOnClickListener);`//把一个`proxyOnClickListener`对象,设置给`mListenerInfo`对象的`field`属性.
Proxy.newProxyInstance
的使用
`Proxy.newProxyInstance`的3个参数依次分别是:
本地的类加载器;
代理类的对象所继承的接口(用Class数组表示,支持多个接口)
代理类的实际逻辑,封装在new出来的`InvocationHandler`内
到这里,最后一步,也完成了.
如何做好面试突击,规划学习方向?
面试题集可以帮助你查漏补缺,有方向有针对性的学习,为之后进大厂做准备。但是如果你仅仅是看一遍,而不去学习和深究。那么这份面试题对你的帮助会很有限。最终还是要靠资深技术水平说话。
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。
学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
同时我还搜集整理2020年字节跳动,以及腾讯,阿里,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。
在搭建这些技术框架的时候,还整理了系统的高级进阶教程,会比自己碎片化学习效果强太多。
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。
入研究,那么很难做到真正的技术提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。
学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
同时我还搜集整理2020年字节跳动,以及腾讯,阿里,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。
[外链图片转存中…(img-Vbxa7PRV-1726031575409)]
在搭建这些技术框架的时候,还整理了系统的高级进阶教程,会比自己碎片化学习效果强太多。
[外链图片转存中…(img-qaWxrb0w-1726031575409)]
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。