ART学习系列:Android 10 的Class的GetMethod 过程分析

已于 2022-03-01 22:15:00 修改
阅读量2.9k 收藏 1
点赞数
分类专栏: 移动技术 文章标签: android 虚拟机
于 2022-03-01 22:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyunLLL/article/details/123217708
版权

ART学习系列:Android 10 的Class的GetMethod 过程分析

之前我们分析了Android9 的调用过程,并且尝试着一种方式,可以访问隐藏Api,但是最近发现当APP的target api为 29的时候,该方法失效了,所以猜测,Android 10 的GetMethod 方法过程发生变化, 那么一起分析一下。

从Class.java 层的GetMethod 与Android 9 上的并无区别。

我们从Native 层的方法开始分析。

 static jobject Class_getDeclaredMethodInternal(JNIEnv* env, jobject javaThis,
                                                 jstring name, jobjectArray args) {
    ScopedFastNativeObjectAccess soa(env);
    StackHandleScope<1> hs(soa.Self());
    DCHECK_EQ(Runtime::Current()->GetClassLinker()->GetImagePointerSize(), kRuntimePointerSize);
    DCHECK(!Runtime::Current()->IsActiveTransaction());
    Handle<mirror::Method> result = hs.NewHandle(
        mirror::Class::GetDeclaredMethodInternal<kRuntimePointerSize, false>(
            soa.Self(),
            DecodeClass(soa, javaThis),
            soa.Decode<mirror::String>(name),
            soa.Decode<mirror::ObjectArray<mirror::Class>>(args),
            GetHiddenapiAccessContextFunction(soa.Self())));
    if (result == nullptr || ShouldDenyAccessToMember(result->GetArtMethod(), soa.Self())) {
      return nullptr;
    }
    return soa.AddLocalReference<jobject>(result.Get());
  }

我们发现getDeclaredMethodInternal 的方法内部大部分相同,但是ShouldDenyAccessToMember 这个方法名字与Android9时的方法

发生了变化。 这个勾起我的兴趣。

  ALWAYS_INLINE static bool ShouldDenyAccessToMember(T* member, Thread* self)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    return hiddenapi::ShouldDenyAccessToMember(member,
                                               GetHiddenapiAccessContextFunction(self),
                                               hiddenapi::AccessMethod::kReflection);

inline bool ShouldDenyAccessToMember(T* member,
                                       const std::function<AccessContext()>& fn_get_access_context,
                                       AccessMethod access_method)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    DCHECK(member != nullptr);
  
    // Get the runtime flags encoded in member's access flags.
    // Note: this works for proxy methods because they inherit access flags from their
    // respective interface methods.
    const uint32_t runtime_flags = GetRuntimeFlags(member);
  
    // Exit early if member is public API. This flag is also set for non-boot class
    // path fields/methods.
    if ((runtime_flags & kAccPublicApi) != 0) {
      return false;
    }
  
    // Determine which domain the caller and callee belong to.
    // This can be *very* expensive. This is why ShouldDenyAccessToMember
    // should not be called on every individual access.
    const AccessContext caller_context = fn_get_access_context();
  
    // Non-boot classpath callers should have exited early.
    DCHECK(!callee_context.IsApplicationDomain());
  
    // Check if the caller is always allowed to access members in the callee context.
    if (caller_context.CanAlwaysAccess(callee_context)) {
      return false;
    }
  
    // Check if this is platform accessing core platform. We may warn if `member` is
    // not part of core platform API.
    switch (caller_context.GetDomain()) {
      case Domain::kApplication: {
        DCHECK(!callee_context.IsApplicationDomain());
  
        // Exit early if access checks are completely disabled.
        EnforcementPolicy policy = Runtime::Current()->GetHiddenApiEnforcementPolicy();
        if (policy == EnforcementPolicy::kDisabled) {
          return false;
        }
  
        // If this is a proxy method, look at the interface method instead.
        member = detail::GetInterfaceMemberIfProxy(member);
  
        // Decode hidden API access flags from the dex file.
        // This is an O(N) operation scaling with the number of fields/methods
        // in the class. Only do this on slow path and only do it once.
        ApiList api_list(detail::GetDexFlags(member));
        DCHECK(api_list.IsValid());
  
        // Member is hidden and caller is not exempted. Enter slow path.
        return detail::ShouldDenyAccessToMemberImpl(member, api_list, access_method);
      }
  
      case Domain::kPlatform: {
        DCHECK(callee_context.GetDomain() == Domain::kCorePlatform);
  
        // Member is part of core platform API. Accessing it is allowed.
        if ((runtime_flags & kAccCorePlatformApi) != 0) {
          return false;
        }
  
        // Allow access if access checks are disabled.
        EnforcementPolicy policy = Runtime::Current()->GetCorePlatformApiEnforcementPolicy();
        if (policy == EnforcementPolicy::kDisabled) {
          return false;
        }
  
        // If this is a proxy method, look at the interface method instead.
        member = detail::GetInterfaceMemberIfProxy(member);
  
        // Access checks are not disabled, report the violation.
        // This may also add kAccCorePlatformApi to the access flags of `member`
        // so as to not warn again on next access.
        return detail::HandleCorePlatformApiViolation(member,
                                                      caller_context,
                                                      access_method,
                                                      policy);
      }
  
      case Domain::kCorePlatform: {
        LOG(FATAL) << "CorePlatform domain should be allowed to access all domains";
        UNREACHABLE();
      }
    }
  }

看到这个过程,首先是GetRuntimeFlags(member) 返回了该方法的access flag 的状态,是否是public等。

接着看caller 的域是属于Application 还是platform的。

// Check if the caller is always allowed to access members in the callee context.
if (caller_context.CanAlwaysAccess(callee_context)) {
  return false;
}

// Returns true if this domain is always allowed to access the domain of `callee`.
bool CanAlwaysAccess(const AccessContext& callee) const {
   return IsDomainMoreTrustedThan(domain_, callee.domain_);
}

// List of domains supported by the hidden API access checks. Domain with a lower
// ordinal is considered more "trusted", i.e. always allowed to access members of
// domains with a greater ordinal. Access checks are performed when code tries to
// access a method/field from a more trusted domain than itself.
 enum class Domain {
    kCorePlatform = 0,
    kPlatform,
    kApplication,
  };
  
 inline bool IsDomainMoreTrustedThan(Domain domainA, Domain domainB) {
    return static_cast<uint32_t>(domainA) <= static_cast<uint32_t>(domainB);
 }

从这个过程来看

在这个系统版本时,Android给分了三个域,coreplatform, platform, application, 权限级别又高至低。

所以得看从那个域调用到那个域里去, 高权限的可以直接访问低权限的。

接下来就是,根据每个域里里的判断条件来抉择。

首先看Application 这个域,第一步判断是否 disable 访问access。

第二部,根据访问Member到ShouldDenyAccessToMemberImpl 方法进行判断。

433  template<typename T>
434  bool ShouldDenyAccessToMemberImpl(T* member, ApiList api_list, AccessMethod access_method) {
435    DCHECK(member != nullptr);
436    Runtime* runtime = Runtime::Current();
437  
438    EnforcementPolicy policy = runtime->GetHiddenApiEnforcementPolicy();
439    DCHECK(policy != EnforcementPolicy::kDisabled)
440        << "Should never enter this function when access checks are completely disabled";
441  
442    const bool deny_access =
443        (policy == EnforcementPolicy::kEnabled) &&
444        IsSdkVersionSetAndMoreThan(runtime->GetTargetSdkVersion(),
445                                   api_list.GetMaxAllowedSdkVersion());
446  
447    MemberSignature member_signature(member);
448  
449    // Check for an exemption first. Exempted APIs are treated as white list.
450    if (member_signature.IsExempted(runtime->GetHiddenApiExemptions())) {
451      // Avoid re-examining the exemption list next time.
452      // Note this results in no warning for the member, which seems like what one would expect.
453      // Exemptions effectively adds new members to the whitelist.
454      MaybeUpdateAccessFlags(runtime, member, kAccPublicApi);
455      return false;
456    }
457  
458    if (access_method != AccessMethod::kNone) {
459      // Print a log message with information about this class member access.
460      // We do this if we're about to deny access, or the app is debuggable.
461      if (kLogAllAccesses || deny_access || runtime->IsJavaDebuggable()) {
462        member_signature.WarnAboutAccess(access_method, api_list, deny_access);
463      }
464  
465      // If there is a StrictMode listener, notify it about this violation.
466      member_signature.NotifyHiddenApiListener(access_method);
467  
468      // If event log sampling is enabled, report this violation.
469      if (kIsTargetBuild && !kIsTargetLinux) {
470        uint32_t eventLogSampleRate = runtime->GetHiddenApiEventLogSampleRate();
471        // Assert that RAND_MAX is big enough, to ensure sampling below works as expected.
472        static_assert(RAND_MAX >= 0xffff, "RAND_MAX too small");
473        if (eventLogSampleRate != 0) {
474          const uint32_t sampled_value = static_cast<uint32_t>(std::rand()) & 0xffff;
475          if (sampled_value < eventLogSampleRate) {
476            member_signature.LogAccessToEventLog(sampled_value, access_method, deny_access);
477          }
478        }
479      }
480  
481      // If this access was not denied, move the member into whitelist and skip
482      // the warning the next time the member is accessed.
483      if (!deny_access) {
484        MaybeUpdateAccessFlags(runtime, member, kAccPublicApi);
485      }
486    }
487  
488    return deny_access;
489  }

我们看到了这个函数IsSdkVersionSetAndMoreThan

inline bool IsSdkVersionSetAndMoreThan(uint32_t lhs, SdkVersion rhs) {
    return lhs != static_cast<uint32_t>(SdkVersion::kUnset) && lhs > static_cast<uint32_t>(rhs);
}

IsSdkVersionSetAndMoreThan(runtime->GetTargetSdkVersion(), api_list.GetMaxAllowedSdkVersion());

此时这个函数的参数有当前应用的tagertSdkVersion 和 api限制列表的的最大允许sdk版本。

也就是如果targetsdkversion如果小于最大允许sdk版本,那么总的deny_access 的值就会变为false,就不会进行下面的check。

接下来,与Android9的版本里的判断一样,有一个GetHiddenApiExemptions的排除Api的判断。

结束这个函数分析。

返回到 ShouldDenyAccessToMemberImpl 函数, 我们看case platform 有一段代码。runtime_flags 有一个CorePlatformApi 的字段。

// Member is part of core platform API. Accessing it is allowed.
if ((runtime_flags & kAccCorePlatformApi) != 0) {
return false;
}

也就是Api的分级增加了一个CorePlatformApi的字段。

接着我们去检查VMRuntime.java的SetHiddenApiExemptions 方法。

@libcore.api.CorePlatformApipublic native void setHiddenApiExemptions(String[] signaturePrefixes);

我们看到该方法上面加上了CorePlatformApi 的flag。

但是上面的分析过程,我们想尝试从域的访问权限,看看能不能进入到core api的域里。

子云之风
关注
专栏目录
Android系统启动过程分析
weixin_39079048的博客
01-15 2038
主要流程 init进程启动过程 init进程是Android系统中用户空间的第一个进程。进程号为1。 第一步:启动电源 当电源按下,引导芯片代码开始从预定义的地方(固化在ROM)开始执行。加载引导程序到RAM,然后执行。 第二步:执行引导程序(Boot Loader) 通常在运行Android系统之前会先执行Boot Loader引导程序,它不属于Android系统,常见的引导程序有:redb...
Android6.0系统启动流程分析三:SystemServer进程
阳光玻璃杯
11-20 1571
在上一篇博客 Android6.0系统启动流程分析二:zygote进程一文中,我们队Zygote进程的有了一定的了解。我们知道Zygote进程会启动SystemServer进程,但我们并没有在上篇文章中分析SystemServer进程的相关内容。这篇博客,我们将目标汇聚在SystemServer进程上,看看这个进程都做了什么事情。 SystemServer启动流程参考如下时序图: 下面将分阶
Android:getMethod()、getDeclaredMethod()区别
Sakora的博客
02-17 2149
在写一个通用点击事件绑定时,使用getDeclaredMethod方法遇到一个问题: java.lang.NoSuchMethodException: findViewById [int] 通过getDeclaredMethod反射“findViewById”方法时提示找不到该方法,最后使用getMethod()完成调用。 原因:setContentView()是父类的方法,所以只能通过getMethod()访问。 区别:getMethod方法只能获取public方法并且包括父类或者接口。 .
android 字符串调用方法名,Android GetMethodID函数的说明 查看方法签名
weixin_39564617的博客
05-26 349
GetFieldID是得到java类中的参数ID,GetMethodID得到java类中方法的ID,它们只能调用类中声明为 public的参数或方法。使用如下:jfieldID topicFieldId = env->GetFieldID(objectClass, "catName", "Ljava/lang/String;");jmethodID getcName = env->G...
Android黑科技——破解系统隐藏API
最新发布
CTZL123456的博客
07-18 1173
系统framework代码中可以通过设置setHiddenApiExemptions,达到随意访问hiddenapi的目的由于class VMRuntime被hide,可以在JNI_OnLoad中操作VMRuntime,达到调用setHiddenApiExemptions的目的。
Android必会技术
wchg21131的博客
06-08 102
1.Class 代表类的类,用来表示一个类JVM内存区域:堆:1.存储的全部是对象,每个对象都包含一个与之对应的class的信息。(class的目的是得到操作指令)2.jvm只有一个堆区(heap)被所有线程共享,堆中不存放基本类型和对象引用,只存放对象本身栈:1.每个线程包含一个栈区,栈中只保存基础数据类型的对象和自定义对象的引用(不是对象),对象都存放在堆区中2.每个栈中的数据(原始类型和对象引用)都是私有的,其他栈不能访问。
JAVA 中 getMethod()和invoke()方法应用
stevenliyong 的专栏
08-30 2万+
转自:http://www.blogjava.net/vesung/archive/2008/01/24/177447.html 一个简单的需求的实现:在程序中调用某类的某方法,并将返回结果println() 出来。实现方法:MethodTest.javaimport java.util.ArrayList;import java.util.List;import java.lang.
Android内核分析-Android系统启动过程(三)
Bruin的博客
05-11 831
文章目录前言Zygote与SystemServerforkAndSpecializeZygoteHooks.preForknativeForkAndSpecialize 前言 在上一章,我们对Android系统启动过程进程分析,我们知道了Zygote是个守护进程,通过建立socket,收到客户端请求创建新进程,接下来我们具体分析一下Zygote如何创建新的进程。 Zygote与SystemServer 在上一章节,我们已经知道我们实在ZygoteConnection的runOnece()函数中来处理来自
Android6.0系统启动流程分析二:zygote进程
阳光玻璃杯
11-19 2590
上一篇Android6.0系统启动流程分析一:init进程博客我们分析了init进程,主要分析了init.rc的解析过程和command的执行流程。我们说Init.rc中配置的service都是在init.rc中的action中使用start命令启动的,start命令对应的处理函数是do_start。我们也分析了这个函数。那么这一节,我们分析zygote进程,zygote进程在init.rc中也被配置
Android Framework学习——安卓进程启动流程(Android 13)
qq_31190665的博客
01-31 1132
进程是作为应用程序容器存在的,每个应用启动前需要先创建一个进程,进程是由Zygote进程孵化来的,它拥有独立的资源空间,用来运行四大组件,大部分应用运行在一个进程上,部分应用如微信、支付宝等运行在多个进程上,比如微信小程序就是一个子进程。未完待续。
ART学习系列: Get Method 过程分析及 访问限制突破
ziyunLLL的博客
02-25 1877
ART学习系列: Get Method 过程分析及 访问限制突破 本文是之前日常学习时写下,现在上传发布,文章借鉴了部分大佬的思路,如有不妥,请多指教。 Java 层 getDeclareMethod 过程分析 通常情况下,我们通过反射去调用某个类的方法时,在Java层我们会这么实现。 try { Class<?> cls = Class.forName("android.app.ActivityThread"); Method method = cls.getDeclaredM
android 反射机制中 getMethod()和getDeclaredField()区别
kalogen的专栏
09-15 842
今天在程序中用到java反射机制时,遇到的问题记录一下:我当时遇到的问题是,我用反射getMethod()调用类方法时,发生NoSuchMethodException异常,后来上网发现getMethod()调用公共方法,不能反射调用私有方法,后来找到getDeclaredField()能够访问本类中定义的所有方法。后来用这个方法解决了我遇到的问题。我查了java api文档,其中详细说明如下: ...
反射之getMethods()与getDeclaredMethods()
hamov的专栏
06-17 787
1、getMethods():返回该类的所有公共方法,包括继承的方法。 2、getDeclaredMethods():返回当前类的公共、保护、默认(包)访问和私有方法,但不包括继承的方法
反射调用例子(加法) 1.getDeclaredMethod明确是哪个方法 2.method.invoke(handler, paramArr)发起真正的调用
focus-unchanged-thing
12-24 313
package org.example.invoke; import java.lang.reflect.Method; public class TestInvoke { public int test(int a, int b) { return a + b; } public static void main(String[] args) throws Exception { Class<?> c = TestInvo...
关于getDeclaredMethod方法的用法
weixin_37684931的博客
04-27 5208
//创建方法对象m,参数分别为要执行的方法名称,以及要执行的方法的class对象Method m = clazz.getDeclaredMethod("setEnclosure_id", String.class); //将class对象进行实例化 obj = clazz.newInstance(); //执行方法 m.invoke(obj, enclosure_id);
安卓中使用反射以及getDeclaredXXX()和getXXX()方法的区别
帅气的红烧肉的博客
07-19 978
安卓中的反射以及getMethod()和getDeclaredMethod()的区别
android反射之Method调用
CAir2的专栏
05-21 1646
public class ThirdActivity extends AppCompatActivity { ... static public class MyTest{ public MyTest(){} public void test(){ //注意这里不能使用logi,这是android的库,main调试的时候使用的是java的库 System.out.println("Call NoParam test");
getDeclaredMethod()和getMethod()的区别
热门推荐
Yerasel的专栏
12-10 3万+
getDeclaredMethod*()获取的是类自身声明的所有方法,包含public、protected和private方法。 getMethod*()获取的是类的所有共有方法,这就包括自身的所有public方法,和从基类继承的、从接口实现的所有public方法。
class.getmethod
07-25
`class.getMethod` 是 Java 中的一个反射方法,用于获取指定名称和参数类型的公共方法。它接受两个参数:方法的名称作为字符串和参数类型的 Class 对象数组。如果找到匹配的方法,它将返回一个 `Method` 对象,否则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值