runtime 大家都很熟悉,iOS的动态特性是靠runtime来维护的。那么通过runtime我们可以做什么呢?
AOP编程
AOP即面向切片编程,很著名的Aspects 就是基于runtime特性
防止Hook
一般动态注入的方式有framework 和 Dylib, 那么如何动态注入呢?
有一些强调安全的app,会做Hook防范,这里也是基于runtime的特性来的。
当然还有著名的Facebook 的fishhook 是基于iOS编译过程的来做的系统C函数的钩子,这个在执行时间上就要比runtime 更早的防范了。
本篇文章主要是说一下日常开发中hook的几种方式。了解了大概的注入方式,也即可根据不同情况进行对应的防护
首先我们先来说一下分类的方式
一般系统自带类
平时有些需求需要我们对已经写好的代码进行适当的修改,来完善业务需求如:解析url 但是我们不能每个地方都去更改一遍,这时候就适合做分类
demo中做了NSURL+correctUrl.h分类来解析中文。代码如下:
+(void)load{
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
Method URLWithStr = class_getClassMethod(self, @selector(URLWithString:));
Method HKURL = class_getClassMethod(self, @selector(HKURLWithStr:));
//交换
method_exchangeImplementations(URLWithStr, HKURL);
});
}
+(instancetype)HKURLWithStr:(NSString *)str{
//调用系统原来的方法
NSURL * url = [NSURL HKURLWithStr:str];
if (url == nil) {
str = [str stringByAddingPercentEncodingWithAllowedCharacters:[NSCharacterSet URLQueryAllowedCharacterSet]];
}
url = [NSURL HKURLWithStr:str];
return url;
}
因为是系统类分类所以这样既可完成方法的交换,最后记得在新方法里面一定要执行一下系统方法,否则会破坏系统方法功能。
类簇
对于NSArray、NSMutableArray、NSDictionary、NSMutableDictionary等类进行swizzleMethod,不能直接使用类似NSClassFromString(@"NSMutableArray") 因为这些类簇类,其实是一种抽象工厂的设计模式。抽象工厂内部有很多其它继承自当前类的子类,抽象工厂类会根据不同情况,创建不同的抽象对象来进行使用。
class 的获取一般使用 [self class] 或者 类似objc_getClass("__NSArrayM")取到真正的类。如下代码:
+(void)load{
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
id obj = [[self alloc]init];
[obj swizzleMethod:@selector(addObject:) withMethod:@selector(LFAddObject:)];
});
}
-(void)LFAddObject:(id)obj{
if (obj) {
[self LFAddObject:obj];
}else{
NSLog(@"添加元素为nil");
}
}
- (void)swizzleMethod:(SEL)origSelector withMethod:(SEL)newSelector
{
//这里打印cls 可以看见是__NSArrayM 对于NSArray、NSMutableArray、NSDictionary、NSMutableDictionary等类进行swizzleMethod,不能直接使用类似NSClassFromString(@"NSMutableArray") 因为这些类簇类,其实是一种抽象工厂的设计模式。抽象工厂内部有很多其它继承自当前类的子类,抽象工厂类会根据不同情况,创建不同的抽象对象来进行使用
//class 的获取一般使用 [self class] 或者 类似objc_getClass("__NSArrayM")取到真正的类
Class cls = [self class];
// Class cls = objc_getClass("__NSArrayM");
Method originalMethod = class_getInstanceMethod(cls, origSelector);
Method swizzledMethod = class_getInstanceMethod(cls, newSelector);
BOOL didAddMethod = class_addMethod(cls,
origSelector,
method_getImplementation(swizzledMethod),
method_getTypeEncoding(swizzledMethod));
if (didAddMethod) {
class_replaceMethod(cls,
newSelector,
method_getImplementation(originalMethod),
method_getTypeEncoding(originalMethod));
} else {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
}
上述swizzleMethod方法是目前方法交换比较普遍的写法,手懒的同学可以直接拷贝去用哈
自定义
replace方式
有时候我们要单独封装一个injectionCode ,这个时候就需要我们注意:上面说过,在新方法里面一定要执行以下原方法,否则会破坏原方法的功能
但是在封装的类中我们是没有原函数的,所以要先保存一下原函数。
IMP (*old_tz)(id self,SEL _cmd);
Method ViewController_tz = class_getInstanceMethod(objc_getClass("ViewController"), @selector(tz));
old_tz = method_getImplementation(ViewController_tz);
将原方法保存在old_tz中,此时只需要将新函数替换掉原函数即可
class_replaceMethod(objc_getClass("ViewController"), @selector(tz), my_tz, "v@:");
class_replaceMethod 会在没有函数的时候自己创建一个新的函数
执行的时候如下
void my_tz(id self,SEL _cmd){
NSLog(@"截获了跳转事件");
old_tz(self,_cmd);
}
除了class_replaceMethod 还有一种方式即get/set方式
get/set方式
直接上代码,这个也比较简单。
+(void)getAndSetTohook{
Method ViewController_tz = class_getInstanceMethod(objc_getClass("ViewController"), @selector(tz));
old_tz = method_getImplementation(ViewController_tz);
method_setImplementation(ViewController_tz, (IMP)my_tz);
}
将原函数的指针,直接指向新函数
以上即为runtime Method Swizzling 的几种常见方式,做防护的时候可从这几个函数进行考虑。
完整demo