前言
最近在研究 Android插件化
就想着用Kotlin
来写,毕竟是官推语言。
但令我没想到的是,这一写…就写出问题了。
问题复现(问题解决)
首先,我们仿照 Java
的写法,写出基本的动态代理模板。
// 动态代理, 启动未在 AndroidManifest.xml 中未注册的 Activity
// 以下写法基于 Android 13
@SuppressLint("PrivateApi")
fun hookAMS(application: Application, className: String) {
try {
// 反射, 获取到 IActivityTaskManagerSingleton 字段
val clazz = Class.forName("android.app.ActivityTaskManager")
val singletonField = clazz.getDeclaredField("IActivityTaskManagerSingleton")
singletonField.isAccessible = true
val singleton = singletonField.get(null)
// 反射, 获取到 mInstance 即是 IActivityTaskManager 的单例对象
val singletonClass = Class.forName("android.util.Singleton")
val mInstanceField = singletonClass.getDeclaredField("mInstance")
mInstanceField.isAccessible = true
val mInstance = mInstanceField.get(singleton)
// 代理 IActivityTaskManager 类
val atmClazz = Class.forName("android.app.IActivityTaskManager")
val mInstanceProxy = Proxy.newProxyInstance(atmClazz.classLoader, arrayOf(atmClazz)) {
proxy, method, args ->
//Log.d(TAG, "method: ${method.name}, args: $args")
//对 `startActivity` 进行处理.
if (method.name == "startActivity") {
var intentIndex = -1
args.forEachIndexed {
index, arg -> if (arg is Intent) intentIndex = index }
if (intentIndex != -1) {
//原始intent
val originalIntent = args[intentIndex] as Intent
//未注册的目标Activity
val targetIntent = Intent()
targetIntent.setClassName(application, className)
targetIntent.putExtra("original_intent", originalIntent)
//替换原始intent为目标intent
args[intentIndex] = targetIntent
}
}
// 这里的*号需要做解释么?
// 表示对数组作展开, 如果目标方法接收的是一个可变参数而你所需要传递的对象也是可变参数或者是一个数组, 那么`*`是最优解!
// 注意,它可不是c语言中的指针哦
method.invoke(mInstance, *args) //这里一行100%会报异常, 具体处理逻辑下面注释掉了。
//参数为空, 则调用 `invoke(mInstance` 否则, 调用 method.invoke(mInstance, *args)
//val result = if (args == null) method.invoke(mInstance) else method.invoke(mInstance, *args)
//返回值为Void, 直接返回 Unit
//if (method.genericReturnType == Void.TYPE) Unit else result
}
// 反射, 代理替换, 这一行别忘了哦
mInstanceField.set(singleton, mInstanceProxy)
} catch (e: Exception) {
e.printStackTrace()
}
}
好了,注释也写得清楚明白了,这篇帖子就水到这里!
忘了说了,上面的逻辑只是完成了Activity的替换,并没有写出对 ActivityThread
消息检验的欺骗,直接复制运行还是会提示
have you declared this activity in your AndroidManifest.xml?
本文只做 Kotlin动态代理
的坑点处理,后续可能会再写一篇文章对于 启动未注册的Activity
的理解。
当然,网上相关文章也很多。