Android 强行进阶：Android-Hook 技术实现一键换肤，偷懒必备，framework 初始化错误

这个方法有 4 个参数，意义分别是：

• View parent 父组件

• String name xml 标签名

• Context context 上下文

• AttributeSet attrs view 属性

• boolean ignoreThemeAttr 是否忽略 theme 属性

并且在这里，发现一段关键代码：

if (mFactory2 != null) {view = mFactory2.onCreateView(parent, name, context, attrs);} else if (mFactory != null) {view = mFactory.onCreateView(name, context, attrs);} else {view = null;}

实际上，可能有人要问了，你怎么知道这边是走的哪一个 if 分支呢？方法：新创建一个Project，跟踪MainActivity onCreate里面setContentView()一路找到这段代码debug：你会发现：

答案很明确了，系统在默认情况下就会走 Factory2 的 onCreateView(),应该有人好奇：这个 mFactory2 对象是哪来的？是什么时候 set 进去的答案如下：

如果细心 Debug，就会发现 《标记标记，因为后面有一段代码会跳回到这里，这里非常重要...》

当时，getDelegate()得到的对象，和 LayoutInflater 里面 mFactory2 其实是同一个对象

那么继续跟踪，一直到：AppCompatViewInflater 类

final View createView(View parent, final String name, @NonNull Context context,@NonNull AttributeSet attrs, boolean inheritContext,boolean readAndroidTheme, boolean readAppTheme, boolean wrapContext) {final Context originalContext = context;

// We can emulate Lollipop's android:theme attribute propagating down the view hierarchy// by using the parent's contextif (inheritContext && parent != null) {context = parent.getContext();}if (readAndroidTheme || readAppTheme) {// We then apply the theme on the context, if specifiedcontext = themifyContext(context, attrs, readAndroidTheme, readAppTheme);}if (wrapContext) {context = TintContextWrapper.wrap(context);}

View view = null;

// We need to 'inject' our tint aware Views in place of the standard framework versionsswitch (name) {case "TextView":view = createTextView(context, attrs);verifyNotNull(view, name);break;case "ImageView":view = createImageView(context, attrs);verifyNotNull(view, name);break;case "Button":view = createButton(context, attrs);verifyNotNull(view, name);break;case "EditText":view = createEditText(context, attrs);verifyNotNull(view, name);break;case "Spinner":view = createSpinner(context, attrs);verifyNotNull(view, name);break;case "ImageButton":view = createImageButton(context, attrs);verifyNotNull(view, name);break;case "CheckBox":view = createCheckBox(context, attrs);verifyNotNull(view, name);break;case "RadioButton":view = createRadioButton(context, attrs);verifyNotNull(view, name);break;case "CheckedTextView":view = createCheckedTextView(context, attrs);verifyNotNull(view, name);break;case "AutoCompleteTextView":view = createAutoCompleteTextView(context, attrs);verifyNotNull(view, name);break;case "MultiAutoCompleteTextView":view = createMultiAutoCompleteTextView(context, attrs);verifyNotNull(view, name);break;case "RatingBar":view = createRatingBar(context, attrs);verifyNotNull(view, name);break;case "SeekBar":view = createSeekBar(context, attrs);verifyNotNull(view, name);break;default:// The fallback that allows extending class to take over view inflation// for other tags. Note that we don't check that the result is not-null.// That allows the custom inflater path to fall back on the default one// later in this method.view = createView(context, name, attrs);}

if (view == null && originalContext != context) {// If the original context does not equal our themed context, then we need to manually// inflate it using the name so that android:theme takes effect.view = createViewFromTag(context, name, attrs);}

if (view != null) {// If we have created a view, check its android:onClickcheckOnClickListener(view, attrs);}

return view;}

这边利用了大量的 switch case 来进行系统控件的创建，例如：TextView

@NonNullprotected AppCompatTextView createTextView(Context context, AttributeSet attrs) {return new AppCompatTextView(context, attrs);}

都是 new 出来一个具有兼容特性的 TextView，返回出去。但是，使用过switch 的人都知道，这种case形式的分支，无法涵盖所有的类型怎么办呢？这里switch之后，view仍然可能是null.所以，switch 之后，谷歌大佬加了一个 if，但是很诡异，这段代码并未进入 if，因为 originalContext != context并不满足....具体原因我也没查出来，（；′д｀）ゞ

if (view == null && originalContext != context) {// If the original context does not equal our themed context, then we need to manually// inflate it using the name so that android:theme takes effect.view = createViewFromTag(context, name, attrs);}

然而，这里的补救措施没有执行，那自然有地方有另外的补救措施：回到之前的 LayoutInflater 的下面这段代码：

if (mFactory2 != null) {view = mFactory2.onCreateView(parent, name, context, attrs);} else if (mFactory != null) {view = mFactory.onCreateView(name, context, attrs);} else {view = null;}

这段代码的下面，如果 view 是空，补救措施如下：

if (view == null) {final Object lastContext = mConstructorArgs[0];mConstructorArgs[0] = context;try {if (-1 == name.indexOf('.')) {//包含.说明这不是权限定名的类名 view = onCreateView(parent, name, attrs);} else {//权限定名走这里 view = createView(name, null, attrs);}} finally {mConstructorArgs[0] = lastContext;}}

这里的两个方法onCreateView(parent, name, attrs)和createView(name, null, attrs);都最终索引到：

public final View createView(String name, String prefix, AttributeSet attrs)throws ClassNotFoundException, InflateException {Constructor<? extends View> constructor = sConstructorMap.get(name);if (constructor != null && !verifyClassLoader(constructor)) {constructor = null;sConstructorMap.remove(name);}Class<? extends View> clazz = null;

try {Trace.traceBegin(Trace.TRACE_TAG_VIEW, name);

if (constructor == null) {// Class not found in the cache, see if it's real, and try to add itclazz = mContext.getClassLoader().loadClass(prefix != null ? (prefix + name) : name).asSubclass(View.class);

if (mFilter != null && clazz != null) {boolean allowed = mFilter.onLoadClass(clazz);if (!allowed) {failNotAllowed(name, prefix, attrs);}}constructor = clazz.getConstructor(mConstructorSignature);constructor.setAccessible(true);sConstructorMap.put(name, constructor);} else {// If we have a filter, apply it to cached constructorif (mFilter != null) {// Have we seen this name before?Boolean allowedState = mFilterMap.get(name);if (allowedState == null) {// New class -- remember whether it is allowedclazz = mContext.getClassLoader().loadClass(prefix != null ? (prefix + name) : name).asSubclass(View.class);

boolean allowed = clazz != null && mFilter.onLoadClass(clazz);mFilterMap.put(name, allowed);if (!allowed) {failNotAllowed(name, prefix, attrs);}} else if (allowedState.equals(Boolean.FALSE)) {failNotAllowed(name, prefix, attrs);}}}

Object lastContext = mConstructorArgs[0];if (mConstructorArgs[0] == null) {// Fill in the context if not already within inflation.mConstructorArgs[0] = mContext;}Object[] args = mConstructorArgs;args[1] = attrs;

final View view = constructor.newInstance(args); // 真正需要关注的关键代码，就是这一行，执行了构造函数，返回了一个 View 对象 if (view instanceof ViewStub) {// Use the same context when inflating ViewStub later.final ViewStub viewStub = (ViewStub) view;viewStub.setLayoutInflater(cloneInContext((Context) args[0]));}mConstructorArgs[0] = lastContext;return view;

} catch (NoSuchMethodException e) {·····}}

这么一大段好像有点让人害怕。其实真正需要关注的，就是反射的代码，最后的 newInstance().OK，Activity 上那些丰富多彩的 View 的来源，就说到这里, 如果有看不懂的，欢迎留言探讨. (￣▽￣) !

• app 中资源文件大管家 Resources / AssetManager 是怎么工作的

从我们的终极目的出发：我们要做的是“换肤”，如果我们拿到了要换肤的 View，可以对他们进行 setXXX 属性来改变 UI，那么属性值从哪里来?界面元素丰富多彩，但是这些 View，都是用资源文件来进行 "装扮"出来的，资源文件大致可以分为：图片，文字，颜色，声音视频，字体等。如果我们控制了资源文件，那么是不是有能力对界面元素进行 set 某某属性来进行“再装扮”呢？ 当然，这是可行的。因为，我们平时拿到一个TextView，就能对它进行setTextColor，这种操作，在view还存活的时候，都可以进行操作，并且这种操作，并不会造成Activity的重启。这些资源文件，有一个统一的大管家。可能有人说是 R.java 文件，它里面统筹了所有的资源文件 int 值.没错，但是这个 R 文件是如何产生作用的呢？ 答案：Resources.

本来这里应该写上源码追踪记录的,但是由于 源码无法追踪，原因暂时还没找到，之前追查setContentView(R.layout.xxxx)的时候还可以debug，现在居然不行了，很诡异！

***答案找到了：因为我使用的是 真机，一般手机厂商都会对原生系统进行修改，然后将系统写

《Android 学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》

【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】 完整内容开源分享

到到真机里面。

而，我们debug，用的是原生SDK。 用实例来说，我本地是SDK 27的源码，真机也是27的系统，但是真机的运行起来的系统的代码，是被厂家修改了的，和我本地的必然有所差别，所以，有些代码报红，就很正常了，无法debug也很正常。***

既然如此，那我就直接写结论了，一张图说明一切：

5. "全 app 一键换肤" Demo源码详解(戳这里获得源码)

• 项目工程结构：

• 关键类 SkinFactorySkinFactory类, 继承 LayoutInflater.Factory2 ,它的实例，会负责创建 View，收集 支持换肤的 view

import android.content.Context;import android.content.res.TypedArray;import android.support.v7.app.AppCompatDelegate;import android.text.TextUtils;import android.util.AttributeSet;import android.view.LayoutInflater;import android.view.View;import android.widget.TextView;

import com.enjoy02.skindemo.R;import com.enjoy02.skindemo.view.ZeroView;

import java.lang.reflect.Constructor;import java.util.ArrayList;import java.util.HashMap;import java.util.List;

public class SkinFactory implements LayoutInflater.Factory2 {

private AppCompatDelegate mDelegate;//预定义一个委托类，它负责按照系统的原有逻辑来创建 view

private List<SkinView> listCacheSkinView = new ArrayList<>();//我自定义的 list，缓存所有可以换肤的 View 对象

/**

• 给外部提供一个 set 方法

• @param mDelegate*/public void setDelegate(AppCompatDelegate mDelegate) {this.mDelegate = mDelegate;}

/**

• Factory2 是继承 Factory 的，所以，我们这次是主要重写 Factory 的 onCreateView 逻辑，就不必理会 Factory 的重写方法了

• @param name

• @param context

• @param attrs

• @return*/@Overridepublic View onCreateView(String name, Context context, AttributeSet attrs) {return null;}

/**

• @param parent

• @param name

• @param context

• @param attrs

• @return*/@Overridepublic View onCreateView(View parent, String name, Context context, AttributeSet attrs) {

// TODO: 关键点 1：执行系统代码里的创建 View 的过程，我们只是想加入自己的思想，并不是要全盘接管 View view = mDelegate.createView(parent, name, context, attrs);//系统创建出来的时候有可能为空，你问为啥？请全文搜索 “标记标记，因为” 你会找到你要的答案 if (view == null) {//万一系统创建出来是空，那么我们来补救 try {if (-1 == name.indexOf('.')) {//不包含. 说明不带包名，那么我们帮他加上包名 view = createViewByPrefix(context, name, prefixs, attrs);} else {//包含. 说明 是权限定名的 view name，view = createViewByPrefix(context, name, null, attrs);}} catch (Exception e) {e.printStackTrace();}}

//TODO: 关键点 2 收集需要换肤的 ViewcollectSkinView(context, attrs, view);

return view;}

/**

• TODO: 收集需要换肤的控件

• 收集的方式是：通过自定义属性 isSupport，从创建出来的很多 View 中，找到支持换肤的那些，保存到 map 中*/private void collectSkinView(Context context, AttributeSet attrs, View view) {// 获取我们自己定义的属性 TypedArray a = context.obtainStyledAttributes(attrs, R.styleable.Skinable);boolean isSupport = a.getBoolean(R.styleable.Skinable_isSupport, false);if (isSupport) {//找到支持换肤的 viewfinal int Len = attrs.getAttributeCount();HashMap<String, String> attrMap = new HashMap<>();for (int i = 0; i < Len; i++) {//遍历所有属性 String attrName = attrs.getAttributeName(i);String attrValue = attrs.getAttributeValue(i);attrMap.put(attrName, attrValue);//全部存起来}

SkinView skinView = new SkinView();skinView.view = view;skinView.attrsMap = attrMap;listCacheSkinView.add(skinView);//将可换肤的 view，放到 listCacheSkinView 中}

}

/**

• 公开给外界的换肤入口*/public void changeSkin() {for (SkinView skinView : listCacheSkinView) {skinView.changeSkin();}}

static class SkinView {View view;HashMap<String, String> attrsMap;

/**

• 真正的换肤操作*/public void changeSkin() {if (!TextUtils.isEmpty(attrsMap.get("background"))) {//属性名,例如，这个 background，text，textColor....int bgId = Integer.parseInt(attrsMap.get("background").substring(1));//属性值，R.id.XXX ，int 类型，// 这个值，在 app 的一次运行中，不会发生变化 String attrType = view.getResources().getResourceTypeName(bgId); // 属性类别：比如 drawable ,colorif (TextUtils.equals(attrType, "drawable")) {//区分 drawable 和 colorview.setBackgroundDrawable(SkinEngine.getInstance().getDrawable(bgId));//加载外部资源管理器，拿到外部资源的 drawable} else if (TextUtils.equals(attrType, "color")) {view.setBackgroundColor(SkinEngine.getInstance().getColor(bgId));}}

if (view instanceof TextView) {if (!TextUtils.isEmpty(attrsMap.get("textColor"))) {int textColorId = Integer.parseInt(attrsMap.get("textColor").substring(1));((TextView) view).setTextColor(SkinEngine.getInstance().getColor(textColorId));}}

//那么如果是自定义组件呢 if (view instanceof ZeroView) {//那么这样一个对象，要换肤，就要写针对性的方法了，每一个控件需要用什么样的方式去换，尤其是那种，自定义的属性，怎么去 set，// 这就对开发人员要求比较高了，而且这个换肤接口还要暴露给 自定义 View 的开发人员,他们去定义// ....}}

}

/**

• 所谓 hook，要懂源码，懂了之后再劫持系统逻辑，加入自己的逻辑。

• 那么，既然懂了，系统的有些代码，直接拿过来用，也无可厚非。*///*下面一大片，都是从源码里面抄过来的，并不是我自主设计// 你问我抄的哪里的？到 AppCompatViewInflater 类源码里面去搜索：view = createViewFromTag(context, name, attrs);static final Class<?>[] mConstructorSignature = new Class[]{Context.class, AttributeSet.class};//final Object[] mConstructorArgs = new Object[2];//View 的构造函数的 2 个"实"参对象 private static final HashMap<String, Constructor<? extends View>> sConstructorMap = new HashMap<String, Constructor<? extends View>>();//用映射，将 View 的反射构造函数都存起来 static final String[] prefixs = new String[]{//安卓里面控件的包名，就这么 3 种,这个变量是为了下面代码里，反射创建类的 class 而预备的"android.widget.","android.view.","android.webkit."};

/**

• 反射创建 View

• @param context

• @param name

• @param prefixs

• @param attrs

• @return*/private final View createViewByPrefix(Context context, String name, String[] prefixs, AttributeSet attrs) {

Constructor<? extends View> constructor = sConstructorMap.get(name);Class<? extends View> clazz = null;

if (constructor == null) {try {if (prefixs != null && prefixs.length > 0) {for (String prefix : prefixs) {clazz = context.getClassLoader().loadClass(prefix != null ? (prefix + name) : name).asSubclass(View.class);//控件 if (clazz != null) break;}} else {if (clazz == null) {clazz = context.getClassLoader().loadClass(name).asSubclass(View.class);}}if (clazz == null) {return null;}constructor = clazz.getConstructor(mConstructorSignature);//拿到 构造方法，} catch (Exception e) {e.printStackTrace();return null;}constructor.setAccessible(true);//sConstructorMap.put(name, constructor);//然后缓存起来，下次再用，就直接从内存中去取}Object[] args = mConstructorArgs;args[1] = attrs;try {//通过反射创建 View 对象 final View view = constructor.newInstance(args);//执行构造函数，拿到 View 对象 return view;} catch (Exception e) {e.printStackTrace();}return null;}//**********************************************************************************************

}

关键类 SkinEngine

import android.content.Context;import android.content.pm.PackageInfo;import android.content.pm.PackageManager;import android.content.res.AssetManager;import android.content.res.Resources;import android.graphics.drawable.Drawable;import android.support.v4.content.ContextCompat;import android.util.Log;

import java.io.File;import java.lang.reflect.Method;

public class SkinEngine {

//单例 private final static SkinEngine instance = new SkinEngine();

public static SkinEngine getInstance() {return instance;}

private SkinEngine() {}

public void init(Context context) {mContext = context.getApplicationContext();//使用 application 的目的是，如果万一传进来的是 Activity 对象//那么它被静态对象 instance 所持有，这个 Activity 就无法释放了}

private Resources mOutResource;// TODO: 资源管理器 private Context mContext;//上下文 private String mOutPkgName;// TODO: 外部资源包的 packageName

/**

• TODO: 加载外部资源包*/public void load(final String path) {//path 是外部传入的 apk 文件名 File file = new File(path);if (!file.exists()) {return;}//取得 PackageManager 引用 PackageManager mPm = mContext.getPackageManager();//“检索在包归档文件中定义的应用程序包的总体信息”，说人话，外界传入了一个 apk 的文件路径，这个方法，拿到这个 apk 的包信息,这个包信息包含什么？PackageInfo mInfo = mPm.getPackageArchiveInfo(path, PackageManager.GET_ACTIVITIES);mOutPkgName = mInfo.packageName;//先把包名存起来 AssetManager assetManager;//资源管理器 try {//TODO: 关键技术点 3 通过反射获取 AssetManager 用来加载外面的资源包 assetManager = AssetManager.class.newInstance();//反射创建 AssetManager 对象，为何要反射？使用反射，是因为他这个类内部的 addAssetPath 方法是 hide 状态//addAssetPath 方法可以加载外部的资源包 Method addAssetPath = assetManager.getClass().getMethod("addAssetPath", String.class);//为什么要反射执行这个方法？因为它是 hide 的,不直接对外开放，只能反射调用 addAssetPath.invoke(assetManager, path);//反射执行方法 mOutResource = new Resources(assetManager,//参数 1，资源管理器 mContext.getResources().getDisplayMetrics(),//这个好像是屏幕参数 mContext.getResources().getConfiguration());//资源配置//最终创建出一个 "外部资源包"mOutResource ,它的存在，就是要让我们的 app 有能力加载外部的资源文件} catch (Exception e) {e.printStackTrace();}

}

/**

• 提供外部资源包里面的颜色

• @param resId

• @return*/public int getColor(int resId) {if (mOutResource == null) {return resId;}String resName = mOutResource.getResourceEntryName(resId);int outResId = mOutResource.getIdentifier(resName, "color", mOutPkgName);if (outResId == 0) {return resId;}return mOutResource.getColor(outResId);}

/**

• 提供外部资源包里的图片资源

• @param resId

• @return*/public Drawable getDrawable(int resId) {//获取图片 if (mOutResource == null) {return ContextCompat.getDrawable(mContext, resId);}String resName = mOutResource.getResourceEntryName(resId);int outResId = mOutResource.getIdentifier(resName, "drawable", mOutPkgName);if (outResId == 0) {return ContextCompat.getDrawable(mContext, resId);}return mOutResource.getDrawable(outResId);}

//..... 这里还可以提供外部资源包里的 String，font 等等等，只不过要手动写代码来实现 getXX 方法}

• 关键类的调用方式

1. 初始化"换肤引擎"

public class MyApp extends Application {

@Overridepublic void onCreate() {super.onCreate();//初始化换肤引擎 SkinEngine.getInstance().init(this);}}

2. 劫持 系统创建 view 的过程

public class BaseActivity extends AppCompatActivity {

...

@Overrideprotected void onCreate(Bundle savedInstanceState) {// TODO: 关键点 1：hook（劫持）系统创建 view 的过程 if (ifAllowChangeSkin) {mSkinFactory = new SkinFactory();mSkinFactory.setDelegate(getDelegate());LayoutInflater layoutInflater = LayoutInflater.from(this);

最后

Android 学习是一条漫长的道路，我们要学习的东西不仅仅只有表面的 技术，还要深入底层，弄明白下面的 原理，只有这样，我们才能够提高自己的竞争力，在当今这个竞争激烈的世界里立足。

人生不可能一帆风顺，有高峰自然有低谷，要相信，那些打不倒我们的，终将使我们更强大，要做自己的摆渡人。

资源持续更新中，欢迎大家一起学习和探讨。

本文已被CODING开源项目：《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录