跳到主要內容

利用 Java Reflection 來呼叫被隱藏 {@hide} 的 API

注意:本文的範例於 Android 8 (Oreo) 上已無法執行,而 Google 也表明為了改善應用程式的安全與穩定,未來將逐步限制這些非正規的存取方式。

如果您有研究過 Android Source Code,應該會發現其中有許多函式都被標註了 @hide。也就是這些函式在 SDK 中是被隱藏的,一般情形下無法被呼叫使用。但有時我們又想使用這些功能該怎麼辦呢? 在不更動 Android System 的前提下,我們可以透過 Java 的反射機制 (Java Reflection) 來達成。

範例:
我們在 Android Source Code 中的 PackageManager 類別裡發現了一個函式 getPackageSizeInfo,可以用來取得應用程式的磁碟空間使用量,但在 SDK 內卻找不到此函式。

我們先試著用 getMethods 列出 PackageManager 中所有的函式
PackageManager pm = getPackageManager();
Method[] methods = pm.getClass().getMethods();
for (int i = 0; i < methods.length; i++) {
    Log.d(TAG, methods[i].getName());
}

看一下結果,沒錯,裡面確實有 getPackageSizeInfo 這個函式


調用方式:
Method getPackageSizeInfo = pm.getClass().getMethod(
    "getPackageSizeInfo", String.class, IPackageStatsObserver.class);

getPackageSizeInfo.invoke(pm, "xxx.xxx.xxx", new IPackageStatsObserver.Stub() {
        @Override
        public void onGetStatsCompleted(PackageStats pStats, boolean succeeded)
            throws RemoteException {
            Log.d(TAG, "codeSize: " + pStats.codeSize + " dataSize: " + pStats.dataSize + " cacheSize: " + pStats.cacheSize);
        }
    });

首先用 getMethod 透過名稱 "getPackageSizeInfo" 來取得函式,後面的 String.class 與 IPackageStatsObserver.class 是 getPackageSizeInfo 的參數型態(由 Android Source Code 得知)。
接著用 invoke 來實際調用,"xxx.xxx.xxx" 是你想取得磁碟空間資料的應用程式 package name,IPackageStatsObserver 裡面則有一個 onGetStatsCompleted 的 Callback 會返回 PackageStats 資料。

過程中你會發現編譯器並不認識 IPackageStatsObserver 與 PackageStats,
此時我們需要在專案中建立 android.content.pm 這個 package,
並將 Android Source Code\frameworks\base\core\java\android\content\pm 目錄中的 IPackageDataObserver.aidl 與 PackageStats.aidl 複製到其中,剩下的 ADT 會自動處理。


另外,要使用 getPackageSizeInfo 必須於 AndroidManifest.xml 設定下面這個權限:
<uses-permission android:name="android.permission.GET_PACKAGE_SIZE" />

執行,再看一次結果,確實取得了磁碟使用空間的資料。


總結:
使用 Java 的反射機制確實可以讓我們做到更多事情,但同時也要自負風險,畢竟官方將某些函式隱藏也許有他的理由。
另外,有些函式雖然可以被反射到,但裡面可能做了其他的防護(如限制 Permission 或檢查 PID 之類的),所以也不見得 100% 能被使用。

補充:
若是 Class 本身被隱藏的話,也可以用下面的方式透過名稱取出。
Class hideClass = Class.forName("android.xxx.xxx");

參考資料:
http://www-jo.se/f.pfleger/android-package-size
http://www.blogjava.net/zh-weir/archive/2011/03/26/347063.html
https://android-developers.googleblog.com/2018/02/improving-stability-by-reducing-usage.html

留言

這個網誌中的熱門文章

App 在 Google Play 被停權與恢復的經驗分享

最近心情真像是洗了三溫暖~ 前幾天把已經很久沒維護的  EZ App安裝器  稍微調整了 UI,修了修 Bug,提交更新。 幾個小時過去發現 Google Play 還沒反應,感覺有點怪...可能是系統忙碌吧。當下也沒想太多就跑去睡了。 隔天一早打開開發者控制台,登愣!又看到熟悉的景象... App 被停權了!!! 為什麼說"又"呢? 出來混總是要還的,被停權也不是第一次了。 多年前剛開始在 Google Play 上架時,學別人在商店描述裡加了一堆 Keyword,其實有沒有用也不知道。然後某次開發人員計劃政策調整後,這種行為被視為違規,於是一下子被停權兩隻 App。 畢竟是自己沒注意到政策調整,而且罪證確鑿,只好摸摸鼻子認了。不過明明是很簡單就能修正的問題,Google 總是完全不給機會就直接停權,手段實在狠毒!這也是最讓人難以接受的地方。 順帶一題,Google Play 的違規處分大概分為以下幾種: 拒絕 :更新版本遭拒,但之前所發佈的版本仍會保留在 Google Play 商店中。 下架 :應用程式會從 Google Play 下架。必須提交符合規範的更新版本,才能讓應用程式重新上架。 停權 :應用程式會從 Google Play 下架。必須更改 package name,才能讓應用程式重新上架。這意味著將失去原本累積的下載數、統計資料和評分,一切重頭來過。 終止開發者帳號 :所有應用皆會下架,無法再上架新應用。"相關帳戶"也會一併處分,不允許再註冊新的開發者帳號。 我三次遇到的都是停權,但這次的原因是為什麼呢? 根據信裡的說明是違反了開發人員發佈協議的"其他商店"條款。 什麼是"其他商店"條款? 4.5 其他商店。凡是「產品」具有任何推廣其他商店之用途,藉此引導使用者透過這類替代性管道發佈 Android 軟體應用程式或遊戲,則一概禁止在「商店」中發佈或提供。 奇怪?我的 App 裡面沒有推廣其他應用程式商店啊? 信中有申訴的管道,寫信去問明白吧。網頁說可以用中文 、 英文 、 日文及韓文提出申訴,就直接寫中文吧。一來比較好溝通,同時看看都是講中文的會不會比較寬大為懷 XDD~ 提出申訴後過了幾個小時,收到回覆了...

使用 <uses-feature> 的注意事項

<uses-feature> 最早是在 Android 1.6 SDK (API Level 4) 中出現的,他的用途是用來宣告 App 會使用到哪些軟硬體功能(比如 Camera、Bluetooth、OpenGL ES version...)。不過事實上系統本身並不會去檢查這些設定,但 Google Play 確會用這些設定去過濾要呈現哪些 App 給使用者。 比如說我宣告了下面這行,表示我會使用到 Camera 功能。這樣 Google Play 就不會將我的 App 顯示在沒有 Camera 的裝置上。 <uses-feature android:name="android.hardware.camera" /> 不過後來在 Android 2.0 SDK (API Level 5) 中,<uses-feature> 多了一個屬性叫  android:required 。當某功能在 App 中是 必要 時需設定為  true ,若是 非必要 時則設成  false 。咦?...若是不需要的話,我直接省略 <uses-feature> 不是更省事嗎? 在看完落落長的  開發者文件  後才瞭解,嚴格來說,每個 App 都 應該 要清楚宣告哪些功能是必要或非必要。但因為種種原因,開發者可能忽略或未正確宣告。所以 Google Play 除了檢查 <uses-feature> 外,還會參考 <uses-permission> 的設定。當有設定 <uses-permission> 時, Google Play 會假定相關的功能是 必要 的,並加入過濾。 舉例來說,我的 App 會使用到 Camera,但不是必要的。而我只宣告了 Camera 的 <uses-permission>,卻忽略了 <uses-feature>。 <uses-permission android:name="android.permission.CAMERA" /> 此時 Google Play 發現了這個 <uses-permission>,便會將 Camera 視為 必要 而進行過濾,沒有 C...

設定 Google Play Payments 與 AdSense 的電匯付款銀行

有上架 App 到 Google Play 營利的開發者最關心的就是如何收取款項了。 目前付費 App 與 In-app Billing 的收益是透過 Google Play Payments 直接電匯到開發者的銀行帳戶。而 AdMob 廣告收益則是由 AdSense 透過支票,電匯或西聯匯款給開發者。 這篇介紹如何設定電匯付款銀行的部份。 首先登入 Google Play Console 或 AdSense,接著到付款設定新增電匯付款,會看到一些欄位需要填寫: 欄位說明: 帳戶所有人名稱:請填入你的英文譯名,建議跟護照上一樣,方便行員辨識。 千萬不要填 John、David、Mary 這種喔。 銀行名稱:請填入銀行英文名稱,我是在臺銀南港分行開的戶,我就填 BANK OF TAIWAN Nan Kang Branch。 SWIFT-BIC (電匯代碼):請填入銀行的電匯代碼,可以詢問你的開戶銀行或在  這邊  查詢。我是直接去分行問的,通常銀行會準備一張類似下面這種小紙條給你,上面就有所需資訊。 帳號:請填入你的銀行帳號。這裡填台幣或外幣帳戶都可以,填台幣帳戶的話銀行會在收到款項時直接幫你依當天匯率轉存為台幣。我自己是填外幣帳戶,想說可以等匯率比較好的時候再轉換。 填妥後送出驗證就可以每個月等著收錢啦!(前提是要有達到最低付款金額100美元)。另外要注意的是 匯入匯款可能會有手續費產生( 包含本地銀行及 中轉銀行),依銀行不同,金額也有所差異。 以臺銀為例,不管你是匯到台幣或外幣帳戶,每筆會收至少200台幣的手續費。 以我自己的經驗來說,用臺銀收款1200美元,本地加中轉總共被扣了大概14美元。 希望以上資訊能幫到大家,感謝 :-) 參考資料: http://support.google.com/googleplay/android-developer/bin/answer.py?hl=zh-Hant&answer=2700656 http://dada.tw/2014/03/03/677/ http://weisue.pixnet.net/blog/post/30006232 http://www.bot.com.tw/ebc/ebcboard/qnadetail.asp...