關於Handler的攔截

原創 风语 2020-02-24 02:16

爲什麼要Hook Handler?Android系統中存在大量Handler,我們要改變系統的某些行爲就需要Hook掉一些關鍵節點的Handler,爲此,我們要清楚Handler的工作原理。

先做一個實驗來看看Hook Handler的效果,如下:

public class MainActivity extends Activity {

    private Button mBtnShow;
    private Button mBtnHook;

    private final Handler mHandler = new Handler() {

        @Override
        public void handleMessage(Message msg) {
            // TODO Auto-generated method stub
            Toast.makeText(MainActivity.this, (CharSequence) msg.obj,
                    Toast.LENGTH_SHORT).show();
        }
    };

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        mBtnShow = (Button) findViewById(R.id.btn);
        mBtnHook = (Button) findViewById(R.id.hook);

        mBtnShow.setOnClickListener(new View.OnClickListener() {

            @Override
            public void onClick(View v) {
                // TODO Auto-generated method stub
                mHandler.obtainMessage(0, "hello world").sendToTarget();
            }
        });

        mBtnHook.setOnClickListener(new View.OnClickListener() {

            @Override
            public void onClick(View v) {
                // TODO Auto-generated method stub
                try {
                    hookHandler();
                } catch (IllegalAccessException e) {
                    // TODO Auto-generated catch block
                    e.printStackTrace();
                } catch (IllegalArgumentException e) {
                    // TODO Auto-generated catch block
                    e.printStackTrace();
                }
            }
        });
    }

    private void hookHandler() throws IllegalAccessException,
            IllegalArgumentException {
        Field field = FieldUtils.getDeclaredField(Handler.class, "mCallback",
                true);

        field.set(mHandler, new Handler.Callback() {

            @Override
            public boolean handleMessage(Message msg) {
                // TODO Auto-generated method stub
                msg.obj = "hello china";
                return false;
            }
        });
    }
}

放兩個按鈕,一個按鈕是發送消息來顯示Toast,另一個按鈕是Hook Handler,改變發送的消息內容。

這裏Hook所做的事情很簡單,其實就是通過反射改變Hander的mCallback,值得注意的是這個Callback的handleMessage中改變了Message後返回了false。這樣做是爲了繼續調用Handler的handleMessage,只是Handler不知道發給他的Message已經被暗中動了手腳。

我們看看Handler的內在實現,Handler其實只是一個工具,用於封裝消息再丟給MessageQueue而已,真正的核心在Looper和MessageQueue。我們重點看一下Looper,裏面有一個loop函數,就是循環處理消息的,如下:

public static void loop() {
    final Looper me = myLooper();

    final MessageQueue queue = me.mQueue;

    for (;;) {
        Message msg = queue.next();

        msg.target.dispatchMessage(msg);

        msg.recycle();
    }
}

邏輯很簡單,通過queue.next()依次從MessageQueue中取出Message,然後調用msg.target的dispatchMessage,這個target其實就是Handler,我們來看看Handler是怎麼dispatchMessage的:

public void dispatchMessage(Message msg) {
    if (msg.callback != null) {
        handleCallback(msg);
    } else {
        if (mCallback != null) {
            if (mCallback.handleMessage(msg)) {
                return;
            }
        }
        handleMessage(msg);
    }
}

首先優先調用Message中的Callback,如果沒有再來調用Handler的全局Callback,如果沒有mCallback則調用Handler的handleMessage,如果有mCallback但是mCallback.handleMessage返回false,同樣會調用Handler的handleMessage,如果返回true則直接返回了。我們Hook的核心就在這裏了。

好了,順便再看看是怎麼從MessageQueue中取出消息的,如下:

Message next() {
    for (;;) {
        ..........
        nativePollOnce(mPtr, nextPollTimeoutMillis);
        ..........
        if (mQuitting) {
            return null;
        }
    }
}

這是個無限循環的過程,除非退出標誌被置位。而從消息隊列中取出消息可能被阻塞,原因是隊列爲空了。這裏nativePollOnce就是等待隊列中有消息,當有消息時立即返回。我們看看裏面的實現,這個是native的函數:

static void android_os_MessageQueue_nativePollOnce(JNIEnv* env, jclass clazz,
        jint ptr, jint timeoutMillis) {
    NativeMessageQueue* nativeMessageQueue = reinterpret_cast<NativeMessageQueue*>(ptr);
    nativeMessageQueue->pollOnce(env, timeoutMillis);
}

int Looper::pollOnce(int timeoutMillis, int* outFd, int* outEvents, void** outData) {
    ..........
    pollInner(timeoutMillis);
}

int Looper::pollInner(int timeoutMillis) {
    ..........

    int eventCount = epoll_wait(mEpollFd, eventItems, EPOLL_MAX_EVENTS, timeoutMillis);

    for (int i = 0; i < eventCount; i++) {
        ..........
    }
}

真相大白,原來是用epoll_wait來監測fd是否可讀寫,這個fd通常是管道,那麼是否意味着當往隊列裏添加消息時,需要向這個fd裏寫一些數據呢,這樣epoll_wait就能被喚醒。我們來看看消息是如何添加到隊列裏的:

boolean enqueueMessage(Message msg, long when) {
    ..........
    if (needWake) {
        nativeWake(mPtr);
    }
    return true;
}

這裏給消息添加到隊列後,調用了nativeWake來喚醒隊列:

static void android_os_MessageQueue_nativeWake(JNIEnv* env, jclass clazz, jint ptr) {
    NativeMessageQueue* nativeMessageQueue = reinterpret_cast<NativeMessageQueue*>(ptr);
    return nativeMessageQueue->wake();
}

void NativeMessageQueue::wake() {
    mLooper->wake();
}

void Looper::wake() {
    ssize_t nWrite;
    do {
        nWrite = write(mWakeWritePipeFd, "W", 1);
    } while (nWrite == -1 && errno == EINTR);

    if (nWrite != 1) {
        if (errno != EAGAIN) {
            ALOGW("Could not write wake signal, errno=%d", errno);
        }
    }
}

果然如我們所料,這裏喚醒就是往fd中寫入了一個W字符而已。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Android筆記02-真機調式

1、手機打開開發者,並且usb連接電腦 2、打開sdk manager,安裝google usb driver 3、打開設備管理器,更新驅動程序,驅動程序目錄E:\android_sdk\extras\google\usb_driver

原創 2023-10-31 09:11:15

完美解決 Android 滑動衝突!

處理自定義 View 中的滑動衝突 對於大多數 Android 開發來說,處理滑動衝突好像很難,但實戰一下又發現,好像也挺簡單,因爲這個實際上是有套路可循的。基本就兩種方案:外部攔截法 && 內部攔截法。 2.1 外部攔截法 所謂外部攔截法

原創 2023-10-10 02:19:38

Android C++系列:Linux線程(一)概念

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"1. 什麼是線程",

轻口味 2021-12-08 11:33:58

Android無障礙體驗與開發

有着不同無障礙需求的用戶看到或者聽到的Android應用界面也是一種完全不同的交互體驗,使用Google開源的“無障礙體驗”項目來從用戶的視角親身體驗無障礙適配對用戶體驗的影響。在本次專題演講中,你也可以瞭解Google最新發布在Andro

王莹 2021-11-26 09:58:53

Android Studio 的更新

在本次專題演講中,將介紹 Android Studio 的一些新開發工具和功能的最新動態及其演示版,還會示範如何在您的應用開發流程中集成這些工具。 直達 Google 開發者在線課程,收穫 Android 技術乾貨 https://deve

王莹 2021-11-25 10:58:57

拒絕卡頓,揭祕盒馬鮮生 APP Android 短視頻秒播優化方案

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"image"

阿里巴巴移动技术 2021-11-24 10:23:56

Android 遊戲開發和結算服務的新特性

Android 遊戲開發工具包 (AGDK) 是一套工具和應用組件,可幫助您開發、優化和發佈優質的 Android 遊戲。 Google Play 結算系統是一項可讓您在 Android 應用中銷售數字產品和內容的服務。 在本次專題演講中,

王莹 2021-11-24 09:58:54

Android TV 與 Google TV 的新特性

在本次專題演講中,我們將向開發者介紹Android TV以及Google TV的新功能和用戶體驗。 直達 Google 開發者在線課程,收穫 Android 技術乾貨 https://developers.google.cn/learn/p

王莹 2021-11-24 09:53:53

Android 12L-針對大屏設備的新特性

Android 大屏設備及摺疊屏設備越來越受到用戶的青睞。在本次專題演講中,我們會向大家介紹 Android 平臺新增的對於大屏應用開發的支持,包括新的 API 和開發庫,以及更新的開發人員指南。 直達 Google 開發者在線課程,收穫

王莹 2021-11-24 09:53:53

Android C++系列:Linux文件IO操作(一)

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"1.1 C標準函數與

轻口味 2021-11-23 18:23:51

Android C++系列:JNI調用時的異常處理

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

轻口味 2021-11-19 10:03:53

2021 Google 開發者大會一覽,同步Android、TensorFlow、Web開發等最新動態

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

罗燕珊 2021-11-16 19:33:53

Jetpack Compose 佈局詳情

Jetpack Compose 提供了全新的佈局模型,可用於構建美觀流暢的界面。在此講座中,我們將深入介紹佈局模型及其功能和底層工作原理;並詳細說明捆綁式佈局和修飾符的構建方式,以及如何輕鬆創建自定義佈局和修飾符。本講座有助於您理解 Com

谷歌 2021-11-16 15:33:49

Google開發者大會

2021 年 Google 開發者大會以“Develop as One”爲主題,共享 Google 前沿產品資訊與技術趨勢洞見,攜手開發者和合作夥伴激活潛能,共創機遇,共謀發展。

王莹 2021-11-16 12:13:51

爲 Android 12 做好準備

Android 12 是今年剛剛發佈的 Android 新系統版本,它對操作系統的各個方面都做出了很多改進,包括用戶體驗、性能、和隱私。而伴隨着這些改進,也必然會在現有 API 或系統界面方面發生一些行爲變更。 在本次專題演講中,我們會介紹

王莹 2021-11-16 12:13:51