谈动态代理在Android插件中的一些用法

主APP为插件提供了一系列接口，我们需要考虑以下几个问题：

一、权限控制，检查调用者权限

• 如果接口都封装到service中，则可以在Manifest文件中对暴露的service增加signature的保护级别

• 使用Binder的静态方法getCallingPid或者getCallingUid来验证IPC调用者的身份，在获得调用者uid以后，可进一步使用PackageManager.getPackagesForUid(int uid)来获得调用者的包名，然后使用PackageManager.getPackageInfo(String Packagename, int flag)检查是否具有相应的权限（使用PackageManager.GET_PERMISSIONS flag）

• 在Service的OnBind方法中调用Context.checkCallingPermission(String permission)或者checkCallingPermissionOrSelf (String permission) 方法，验证IPC调用者是否拥有指定的权限，同样适用于Messenger；

• 使用Context.enforceCallingPermission(String permission, String message)，如果调用者不具备权限，自动抛出SecurityException

二、接口异常的统一捕获，防御各种崩溃，并上报崩溃日志

三、接口有效性检查，典型的为防御NoSuchMethodError

现有的对接口的兼容性检查是采用api level的方式，插件中定义一个minLevel，主app中提供某个level的api，主app会根据两个level来选择具体加载哪个插件。与此类似的是Android SDK，每个APP都会提供minSdkVersion，如果在低版本手机上调用高版本系统api就会报找不到类或者函数，结果是崩溃。可以对这种情况进行防御，解决的办法就是对所有调用进行有效性检查，检查接口的实现类和函数是否存在，如果不存在就返回失败。

四、接口的调用上报，后台能查看接口调用情况，包括频次，系统环境，所带的数据等

五、接口的转向，比如对于某个接口的调用，我们将其替换成执行另一个动作，这些对于接口实现本身来说是透明的

考虑到这些问题都与具体接口无关，所以我们可以统一进行处理，而最有效的办法就是利用动态代理拦截掉所有的接口调用，然后在统一的入口去执行这些检查。

接下来用代码来举例说明，先给出当前接口的形式，如下：

public abstract class AbsBluetoothManager {    static AbsBluetoothManager instance;    public static AbsBluetoothManager getInstance() {        return instance;    }    abstract void connect(String mac);}

这个AbsBluetoothManager是开放给插件的类，是个抽象类，具体的实现在主APP中，如下：

public class BluetoothManager extends AbsBluetoothManager {    public static void init() {        instance = new BluetoothManager();    }    @Override    void connect(String mac) {        // TODO Auto-generated method stub    }}

这样对插件来说只能看到一个instance，具体实现对插件是不可见的。

现在为了拦截所有的接口调用，我们需要做一点改动，将抽象类中的函数分离出接口IBluetoothManager：

public abstract class AbsBluetoothManager implements IBluetoothManager {    static IBluetoothManager instance;    public static IBluetoothManager getInstance() {        return instance;    }}

public interface IBluetoothManager {    void connect(String mac);}

在主APP的实现类中用动态代理给instance包一层：

public class BluetoothManager extends AbsBluetoothManager {    public static void init() {        if (instance == null) {            BluetoothManager manager = new BluetoothManager();            instance = (IBluetoothManager) Proxy.newProxyInstance(                    BluetoothManager.class.getClassLoader(),                    new Class<?>[] {IBluetoothManager.class},                    new ProxyHandler(manager));        }    }    private static class ProxyHandler implements InvocationHandler {        private Object subject;        ProxyHandler(Object subject) {            this.subject = subject;        }        @Override        public Object invoke(Object object, Method method, Object[] args)                throws Throwable {            // TODO Auto-generated method stub            Object result = null;            // 检查调用权限            checkPermission();            try {                result = method.invoke(subject, args);                // 接口调用上报                addCallRecord();            } catch (Exception e) {                e.printStackTrace();            }            return result;        }    };    @Override    public void connect(String mac) {        // TODO Auto-generated method stub        System.out.println(mac);    }}

这样每次调到接口中的函数时，都会被拦截一遍，在里面我们可以做一些检查，或者干脆改变函数的执行方向。