利用Java反射技术调用Android中被隐藏的API

1.概述

在方法说明中被标记“@hide”表示该方法是被隐藏的,不能经由SDK访问。之所以被隐藏,是想阻止开发者使用SDK中那些未完成或不稳定的部分(接口或架构)。如:

    /**
     * Returns true if the specified USB function is currently enabled when in device mode.
     * 

* USB functions represent interfaces which are published to the host to access * services offered by the device. *

* * @param function name of the USB function * @return true if the USB function is enabled * * {@hide} */ public boolean isFunctionEnabled(String function) { try { return mService.isFunctionEnabled(function); } catch (RemoteException e) { Log.e(TAG, "RemoteException in setCurrentFunction", e); return false; } }

为了在自己的程序中调用这些被隐藏的方法有两种办法。第一种方法就是自己去掉Android源码中的"@hide"标记,然后重新编译生成一个SDK。另一种方法就是使用Java反射机制了,可以利用这种反射机制访问存在访问权限的方法或修改其域。

JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制(注意关键词:运行状态)换句话说,Java程序可以加载一个运行时才得知名称的class,获悉其完整构造(但不包括methods定义),并生成其对象实体、或对其fields设值、或唤起其methods。

反射的机制大概就是,先根据类的名字找到具体的类,然后再进入这个类中,依据特定的方法名和特定的参数类型信息来定位这个类中的具体方法(很多时候一个类里同名不同参的方法有好几个)。最后通过method.invoke来将这个方法加载到具体的类里。

注:如果你正在使用这些非公开的API,你必须知道,你的程序有着极大的风险。基本上,无法保证在下一次的Android OS更新时,这些API不被破坏,也无法保证不同的运营商有着一致的行为。


2.开发步骤

①获得类对象。

②根据对象获得类名。

③根据类名找到具体的类。

④获得指定的成员方法。

⑤设置成员方法可以被访问。

⑥通过反射调用成员方法。


3.实例

调用UsbManager类中的isFunctionEnabled方法,但该方法被“@hide”注解,因此通过Java反射来调用该方法。

    private boolean isFunctionEnabled(Context context, String function) {
        try {
            // ①获得类对象
            UsbManager usbManager = (UsbManager) context.getSystemService(Context.USB_SERVICE);

            // ②根据对象获得类名
            String usbManagerclassName = usbManager.getClass().getName();

            // ③根据类名获得具体的类
            Class usbManagerClass = Class.forName(usbManagerclassName);

            // ④获得指定的成员方法
            Method isFunctionEnabledMethod  = usbManagerClass.getDeclaredMethod("isFunctionEnabled", String.class);

            // ⑤设置成员方法可以被访问
            isFunctionEnabledMethod.setAccessible(true);

            // ⑥通过反射调用成员方法
            return (boolean)isFunctionEnabledMethod.invoke(usbManager, function);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

另外我们可以在源代码中可以看到,UsbManager类中的isFunctionEnabled方法中实际上事通过IUsbManager实例化对象mService(作为UsbManager成员变量调用IUsbManager中的isFunctionEnabled方法,因此:

    private boolean isFunctionEnabled2(Context context, String function) {
        try {
            // (1)获得类对象
            UsbManager usbManager = (UsbManager) context.getSystemService(Context.USB_SERVICE);

            // (2)根据对象获得类名
            String usbManagerclassName = usbManager.getClass().getName();

            // (3)根据类名获得具体的类
            Class usbManagerClass = Class.forName(usbManagerclassName);

            // (4)类的成员变量
            Field iUsbManagerField = usbManagerClass.getDeclaredField("mService");

            // (5)设置成员变量可以被访问
            iUsbManagerField.setAccessible(true);

            // (6)获得成员变量的类的实例化对象
            Object iUsbManager = iUsbManagerField.get(usbManager);

            // (7)根据对象获得类名
            String iUsbManagerClassName = iUsbManager.getClass().getName();

            // (8)根据类名获得具体的类
            Class iUsbManagerClass = Class.forName(iUsbManagerClassName);

            // (9)获得指定的成员方法
            Method isFunctionEnabledMethod  = iUsbManagerClass.getDeclaredMethod("isFunctionEnabled", String.class);

            // (10)设置成员方法可以被访问
            isFunctionEnabledMethod.setAccessible(true);

            // (11)通过反射调用成员方法
            return (boolean)isFunctionEnabledMethod.invoke(iUsbManager, function);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

4.注意

①特殊情况下,成员方法可能有多个形式,因此getDeclaredMethod获得指定的成员方法时所指定的参数类型一定要一致。

②setAccessible(true) 并不是将方法的访问权限改成了public,而是取消java的权限控制检查,所以即使是public方法,其accessible属性默认也是false。



你可能感兴趣的:(Android)