|
在Android的App開發(fā)過程中����,經(jīng)常會(huì)有一些導(dǎo)致App進(jìn)程崩潰的Framework層Bug���,比如這里講的Cookie同步引起的崩潰等問題。這種情況下��,我們?nèi)绻軘r截到Framework層的Api調(diào)用�����,對(duì)它做個(gè)包裝把異常捕捉住��,就可以避免這個(gè)問題了�����。 當(dāng)時(shí)�����,純Java層是做不到的���,而Java中的Proxy機(jī)制也只能針對(duì)自己定義的類,系統(tǒng)Framework層的類就不管用了���。這里面說一種通過借鑒Java的JNI機(jī)制來實(shí)現(xiàn)進(jìn)程類任意Java方法攔截��。
任何一個(gè)Java方法在C++層都對(duì)應(yīng)一個(gè)Method類�,如果是JNI方法的話,Method類的成員變量nativeFunc指向的就是JNI的Native實(shí)現(xiàn)�����,如果不是JNI方法����,則指向Java方法實(shí)現(xiàn),并調(diào)用dvmInterpret執(zhí)行該Java方法�����。利用這種機(jī)制��,我們就可以實(shí)現(xiàn)方法攔截了�。假設(shè)我們有一個(gè)Java層方法Java_Method需要Hook,我們就把Hook方法Java_Method_Hook提供給Java_Method的C層Method����,放放到其成員變量ins中。接下來再定義一個(gè)C層方法C_hookHandler,把這個(gè)方法賦給Method的nativeFunc成員變量�,然后,當(dāng)C_hookHandler被調(diào)用時(shí)��,就可以通過調(diào)用ins成員變量中的Java_Method_Hook來做到對(duì)Java_Method攔截了��。
更加詳細(xì)和系統(tǒng)化的流程�����,可以參考下面這篇文章�,或者Xposed源代碼���。
http://blog.csdn.net/luoshengyang/article/details/8914953
Xposed最大的不同是通過替換app_process來實(shí)現(xiàn)了對(duì)其它進(jìn)程的Hack���,就可以把方法攔截適用到任意進(jìn)程了。
|
