谈动态代理在Android插件中的一些用法

主APP为插件提供了一系列接口，我们需要考虑以下几个问题：

一、权限控制，检查调用者权限

如果接口都封装到service中，则可以在Manifest文件中对暴露的service增加signature的保护级别

使用Binder的静态方法getCallingPid或者getCallingUid来验证IPC调用者的身份，在获得调用者uid以后，可进一步使用PackageManager.getPackagesForUid(int uid)来获得调用者的包名，然后使用PackageManager.getPackageInfo(String Packagename, int flag)检查是否具有相应的权限（使用PackageManager.GET_PERMISSIONS flag）

在Service的OnBind方法中调用Context.checkCallingPermission(String permission)或者checkCallingPermissionOrSelf (String permission) 方法，验证IPC调用者是否拥有指定的权限，同样适用于Messenger；

使用Context.enforceCallingPermission(String permission, String message)，如果调用者不具备权限，自动抛出SecurityException

二、接口异常的统一捕获，防御各种崩溃，并上报崩溃日志

三、接口有效性检查，典型的为防御NoSuchMethodError

现有的对接口的兼容性检查是采用api level的方式，插件中定义一个minLevel，主app中提供某个level的api，主app会根据两个level来选择具体加载哪个插件。与此类似的是Android SDK，每个APP都会提供minSdkVersion，如果在低版本手机上调用高版本系统api就会报找不到类或者函数，结果是崩溃。可以对这种情况进行防御，解决的办法就是对所有调用进行有效性检查，检查接口的实现类和函数是否存在，如果不存在就返回失败。

四、接口的调用上报，后台能查看接口调用情况，包括频次，系统环境，所带的数据等

五、接口的转向，比如对于某个接口的调用，我们将其替换成执行另一个动作，这些对于接口实现本身来说是透明的

考虑到这些问题都与具体接口无关，所以我们可以统一进行处理，而最有效的办法就是利用动态代理拦截掉所有的接口调用，然后在统一的入口去执行这些检查。

接下来用代码来举例说明，先给出当前接口的形式，如下：

public abstract class AbsBluetoothManager {

static AbsBluetoothManager instance;

public static AbsBluetoothManager getInstance() {
return instance;
}

abstract void connect(String mac);
}

这个AbsBluetoothManager是开放给插件的类，是个抽象类，具体的实现在主APP中，如下：

public class BluetoothManager extends AbsBluetoothManager {

public static void init() {
instance = new BluetoothManager();
}

@Override
void connect(String mac) {
// TODO Auto-generated method stub

}
}

这样对插件来说只能看到一个instance，具体实现对插件是不可见的。

现在为了拦截所有的接口调用，我们需要做一点改动，将抽象类中的函数分离出接口IBluetoothManager：

public abstract class AbsBluetoothManager implements IBluetoothManager {

static IBluetoothManager instance;

public static IBluetoothManager getInstance() {
return instance;
}
}

public interface IBluetoothManager {
void connect(String mac);
}

在主APP的实现类中用动态代理给instance包一层：

public class BluetoothManager extends AbsBluetoothManager {

public static void init() {
if (instance == null) {
BluetoothManager manager = new BluetoothManager();
instance = (IBluetoothManager) Proxy.newProxyInstance(
BluetoothManager.class.getClassLoader(),
new Class<?>[] {IBluetoothManager.class},
new ProxyHandler(manager));
}
}

private static class ProxyHandler implements InvocationHandler {

private Object subject;

ProxyHandler(Object subject) {
this.subject = subject;
}

@Override
public Object invoke(Object object, Method method, Object[] args)
throws Throwable {
// TODO Auto-generated method stub
Object result = null;

// 检查调用权限
checkPermission();

try {
result = method.invoke(subject, args);

// 接口调用上报
addCallRecord();
} catch (Exception e) {
e.printStackTrace();
}

return result;
}
};

@Override
public void connect(String mac) {
// TODO Auto-generated method stub
System.out.println(mac);
}
}

这样每次调到接口中的函数时，都会被拦截一遍，在里面我们可以做一些检查，或者干脆改变函数的执行方向。