hook

1. hook的定义

hook，钩子。勾住系统的程序逻辑。

在某段SDK源码逻辑执行的过程中，通过代码手段拦截执行该逻辑，加入自己的代码逻辑。

2. 实用价值

hook是安卓面向切面(AOP)编程的基础,可以让我们在不变更原有业务的前提下，插入额外的逻辑.

这样，既保护了原有业务的完整性，又能让额外的代码逻辑不与原有业务产生耦合.

（想象一下，让你在一个成熟的app上面给每一个按钮添加埋点接口，不说一万个，就说成百上千个控件让你埋点,让你写一千次埋点调用，你是不是要崩溃，hook可以轻松实现

3. 前置技能

java反射 熟练掌握类Class，方法Method，成员Field的使用方法

源码内部，很多类和方法都是@hide的,外部直接无法访问，所以只能通过反射，去创建源码中的类，方法，或者成员.

4. hook通用思路

1. 根据需求确定 要hook的对象
2. 寻找要hook的对象的持有者，拿到要hook的对象
(持有：B类 的成员变量里有 一个是A的对象，那么B就是A的持有者,如下)

class B{ 

 A a;

}

class A{}

3. 定义“要hook的对象”的代理类，并且创建该类的对象
4. 使用上一步创建出来的对象，替换掉要hook的对象

5. 案例实战

我们自己的代码里面，给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下，添加额外的点击事件逻辑.

View v = findViewById(R.id.tv);

        v.setOnClickListener(new View.OnClickListener() {

            @Override

            public void onClick(View v) {

                Toast.makeText(MainActivity.this, "别点啦，再点我咬你了...", Toast.LENGTH_SHORT).show();

            }

        });

 

这是view的点击事件，toast了一段话，现在要求，不允许改动这个OnClickListener,要在toast之前添加日志打印 Log.d(...).

hook如何解决

按照上面的思路来

第一步：根据需求确定 要hook的对象；
我们的目的是在OnClickListener中，插入自己的逻辑.所以，确定要hook的，是v.setOnClickListener()方法的实参。

第二步：寻找要hook的对象的持有者，拿到要hook的对象
进入v.setOnClickListener源码：发现我们创建的OnClickListener对象被赋值给了getListenerInfo().mOnClickListener

public void setOnClickListener(@Nullable OnClickListener l) {

       if (!isClickable()) {

         setClickable(true);

      }

     getListenerInfo().mOnClickListener = l;

 }

继续索引：

ListenerInfo getListenerInfo() {

       if (mListenerInfo != null) {

           return mListenerInfo;

      }

     mListenerInfo = new ListenerInfo();

      return mListenerInfo;

 }  

 

结果发现这个其实是一个伪单例，一个View对象中只存在一个ListenerInfo对象.
进入ListenerInfo内部：发现OnClickListener对象 被ListenerInfo所持有.

static class ListenerInfo {

 ...

 public OnClickListener mOnClickListener;

 ...

}

到这里为止，完成第二步，找到了点击事件的实际持有者：ListenerInfo .

第三步：定义“要hook的对象”的代理类，并且创建该类的对象
我们要hook的是View.OnClickListener对象，所以，创建一个类 实现View.OnClickListener接口.

static class ProxyOnClickListener implements View.OnClickListener {

       View.OnClickListener oriLis;

       public ProxyOnClickListener(View.OnClickListener oriLis) {

           this.oriLis = oriLis;

      }

       @Override

      public void onClick(View v) {

          Log.d("HookSetOnClickListener", "点击事件被hook到了");

         if (oriLis != null) {

             oriLis.onClick(v);

         }

     }

   }

然后，new出它的对象待用。

ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);

 

可以看到，这里传入了一个View.OnClickListener对象,它存在的目的，是让我们可以有选择地使用到原先的点击事件逻辑。一般hook，都会保留原有的源码逻辑.
另外提一句：当我们要创建的代理类，是被接口所约束的时候，比如现在，我们创建的ProxyOnClickListener implements View.OnClickListener，只实现了一个接口，则可以使用JDK提供的Proxy类来创建代理对象

Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), 

            new Class[]>>{View.OnClickListener.class}, new InvocationHandler() {

               @Override

               public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

                  Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑

                  return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑

             }

         });

 

这个代理类并不是此次的重点，所以一笔带过.
到这里为止，第三步：定义“要hook的对象”的代理类，并且创建该类的对象 完成。

第四步：使用上一步创建出来的对象，替换掉要hook的对象，达成 偷梁换柱的最终目的.
利用反射，将我们创建的代理点击事件对象，传给这个view
field.set(mListenerInfo, proxyOnClickListener);