hook(1) 入门篇
}class A{}
3. 定义“要 hook 的对象”的代理类,并且创建该类的对象 4. 使用上一步创建出来的对象,替换掉要 hook 的对象
上面的 4 个步骤可能还是有点抽象,那么,下面用一个案例,详细说明每一个步骤.
##五. 案例实战这是一个最简单的案例:我们自己的代码里面,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑.
View v = findViewById(R.id.tv);v.setOnClickListener(new View.OnClickListener() {@Overridepublic void onClick(View v) {Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show();}});
这是view的点击事件,toast了一段话,现在要求,不允许改动这个OnClickListener,要在toast之前添加日志打印 Log.d(...).
乍一看,无从下手.看hook如何解决.
按照上面的思路来:
第一步:根据需求确定 要 hook 的对象;我们的目的是在
OnClickListener中,插入自己的逻辑.所以,确定要hook的,是v.setOnClickListener()方法的实参。
第二步:寻找要 hook 的对象的持有者,拿到要 hook 的对象进入
v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了 getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) {if (!isClickable()) {setClickable(true);}getListenerInfo().mOnClickListener = l;}
继续索引:
getListenerInfo()是个什么玩意?继续追查:
ListenerInfo getListenerInfo() {if (mListenerInfo != null) {return mListenerInfo;}mListenerInfo = new ListenerInfo();return mListenerInfo;}
结果发现这个其实是一个
伪单例,一个 View 对象中只存在一个ListenerInfo对象.进入 ListenerInfo 内部:发现OnClickListener对象 被 ListenerInfo 所持有.
static class ListenerInfo {...public OnClickListener mOnClickListener;...}
到这里为止,完成第二步,找到了点击事件的实际持有者:
ListenerInfo.
第三步:定义“要
hook的对象”的代理类,并且创建该类的对象我们要hook的是View.OnClickListener对象,所以,创建一个类 实现View.OnClickListener接口.
static class ProxyOnClickListener implements View.OnClickListener {View.OnClickListener oriLis;
public ProxyOnClickListener(View.OnClickListener oriLis) { this.oriLis = oriLis; } @Override public void onClick(View v) { Log.d("HookSetOnClickListener", "点击事件被hook到了"); if (oriLis != null) { oriLis.onClick(v); } }}
然后,
new出它的对象待用。
ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);
可以看到,这里传入了一个
View.OnClickListener对象,它存在的目的,是让我们可以有选择地使用到原先的点击事件逻辑。一般hook,都会保留原有的源码逻辑.另外提一句:当我们要创建的代理类,是被接口所约束的时候,比如现在,我们创建的ProxyOnClickListener implements View.OnClickListener,只实现了一个接口,则可以使用 JDK 提供的 Proxy 类来创建代理对象
Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(),new Class[] >> {View.OnClickListener.class}, new InvocationHandler() {@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {Log.d("HookSetOnClickListener", "点击事件被 hook 到了");//加入自己的逻辑 return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑}});
这个
代理类并不是此次的重点,所以一笔带过.到这里为止,第三步:定义“要hook的对象”的代理类,并且创建该类的对象完成。
第四步:使用上一步创建出来的对象,替换掉要 hook 的对象,达成
偷梁换柱的最终目的.利用反射,将我们创建的代理点击事件对象,传给这个 viewfield.set(mListenerInfo, proxyOnClickListener);这里,贴出最终代码:
/**
hook 的辅助类
hook 的动作放在这里*/public class HookSetOnClickListenerHelper {
/**
hook 的核心代码
这个方法的唯一目的:用自己的点击事件,替换掉 View 原来的点击事件
@param v hook 的范围仅限于这个 view*/public static void hook(Context context, final View v) {//try {// 反射执行 View 类的 getListenerInfo()方法,拿到 v 的 mListenerInfo 对象,这个对象就是点击事件的持有者 Method method = View.class.getDeclaredMethod("getListenerInfo");method.setAccessible(true);//由于 getListenerInfo()方法并不是 public 的,所以要加这个代码来保证访问权限 Object mListenerInfo = method.invoke(v);//这里拿到的就是 mListenerInfo 对象,也就是点击事件的持有者
//要从这里面拿到当前的点击事件对象 Class<?> listenerInfoClz = Class.forName("android.view.View$ListenerInfo");// 这是内部类的表示方法 Field field = listenerInfoClz.getDeclaredField("mOnClickListener");final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的 mOnClickListener 对象
//2. 创建我们自己的点击事件代理类// 方式 1:自己创建代理类// ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);// 方式 2:由于 View.OnClickListener 是一个接口,所以可以直接用动态代理模式// Proxy.newProxyInstance 的 3 个参数依次分别是:// 本地的类加载器;// 代理类的对象所继承的接口(用 Class 数组表示,支持多个接口)// 代理类的实际逻辑,封装在 new 出来的 InvocationHandler 内 Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() {@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {Log.d("HookSetOnClickListener", "点击事件被 hook 到了");//加入自己的逻辑 return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑}});//3. 用我们自己的点击事件代理类,设置到"持有者"中 field.set(mListenerInfo, proxyOnClickListener);//完成} catch (Exception e) {e.printStackTrace();}}
// 还真是
这样,自定义代理类 static class ProxyOnClickListener implements View.OnClickListener {View.OnClickListener oriLis;
public ProxyOnClickListener(View.OnClickListener oriLis) {this.oriLis = oriLis;}
@Overridepublic void onClick(View v) {Log.d("HookSetOnClickListener", "点击事件被 hook 到了");if (oriLis != null) {oriLis.onClick(v);}}}}
这段代码阅读起来的可能难点:
Method,Class,Field的使用>method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限field.set(mListenerInfo, proxyOnClickListener);//把一个proxyOnClickListener对象,设置给mListenerInfo对象的field属性.
Proxy.newProxyInstance的使用Proxy.newProxyInstance的 3 个参数依次分别是:本地的类加载器;代理类的对象所继承的接口(用 Class 数组表示,支持多个接口)代理类的实际逻辑,封装在 new 出来的InvocationHandler内到这里,最后一步,也完成了.
##六. 效果展示
先给出 Demo:GithubDemo当我点击这个 hello World:
弹出一个
Toast,并且:在日志中可以看到
同时我并没有改动
setOnClickListener的代码,我只是在它的后面,加了一行HookSetOnClickListenerHelper.hook(this, v);
v.setOnClickListener(new View.OnClickListener() {@Overridepublic void onClick(View v) {
评论