提纲

java反射基础

反射在Android中的应用

Java动态代理

动态代理在Android的应用

java反射基础

Java通过反射访问私有属性

安卓反射和动态代理浅析

在java中，类的构造方法，方法，属性，都继承于AccessibleObject，AccessibleObject提供了构造方法，普通方法，和属性的访问控制的能力

setAccessible(booleanflag)方法，将此对象的accessible 标志设置为指示的布尔值。值为true 则指示反射的对象在使用时应该取消Java 语言访问检查。值为false 则指示反射的对象应该实施Java 语言访问检查。

setAccessible是启用和禁用访问安全检查的开关,并不是为true就能访问为false就不能访问。通过设置setAccessible（true），java可以调用类的私有属性和方法

Java通过反射修改final修饰的常量值

安卓反射和动态代理浅析

常量是指使用 final 修饰符修饰的成员属性，与变量的区别就在于有无 final 关键字修饰。

而java中会有个Modifier接口对访问修饰符进行解码

Java 虚拟机（JVM）在编译 .java 文件得到 .class 文件时，会优化我们的代码以提升效率。其中一个优化就是：JVM 在编译阶段会把引用常量的代码替换成具体的常量值

对于 int 、long 、boolean 以及 String 这些基本类型

JVM 会优化，而对于Integer 、Long 、Boolean 这种包装类型，或者其他诸如Date 、Object 类型则不会被优化。

总结来说：对于基本类型的静态常量，JVM 在编译阶段会把引用此常量的代码替换成具体的常量值。

我们在程序运行时刻依然可以使用反射修改常量的值（后面会代码验证），但是JVM 在编译阶段得到的.class 文件已经将常量优化为具体的值，在运行阶段就直接使用具体的值了，所以即使修改了常量的值也已经毫无意义了。

避免在编译时刻被优化，这样我们通过反射修改常量之后才有意义，指向一个可变对象，或经过计算（如三目运算符）赋值常量（这些都是运行时进行赋值的，所以有效）

Java反射效率相比直接调用低

安卓反射和动态代理浅析

java反射是要动态的获取实例调用方法，将内存中的对象进行解析，消耗资源去查找和计算，涉及到与底层c语言的交互，反射的过程中有递归和遍历的操作，这些都需要时间

反射在Android中的应用

反射在Android源码中的应用

反射在安卓用的使用相当广泛，源码中也有通过反射创建实例的过程，如Activity的启动过程中Activity的对象的创建

安卓反射和动态代理浅析

用于调用SDK中@hide标注的隐藏方法

安卓反射和动态代理浅析

Hook源码，添加自己的处理

通过替换源码中的具体实现类为代理类，添加相关操作，达成部分特殊功能

Example:监听activity跳转信息，跳转至未在AndroidManifest注册的activity

反射在部分安卓框架中的应用

如EventBus 事件总线

ØRegister：通过反射的方式获取订阅类中有Subscribe注解的方法，将方法信息，参数类，订阅类及实例通过map保存起来

ØPost:根据参数类，获取map保存的订阅实例和方法，一一发到分配器

ØDispatch:根据注解Subscribe中的信息，分配至不同的处理器poster。分配至不同线程

ØRun：指定线程，调用invokeSubscriber的方法，调用实例的订阅方法，就是反射调用方法invoke。

也由于EventBus对反射的调用过多，容易导致性能下降问题，EventBus也对此作出了优化

安卓反射和动态代理浅析

编译之后，索引文件在build/generated/source/apt/debug/com/XXX/packge/EventBusIndex.java。

如Butterknife （反射+annotationProcessor）

基于反射和注解解析的IOC框架

原理：通过annotationProcessor处理注解，反射得到各个需要绑定的成员和类型，生成Target_ViewBinding类，再通过ButterKnife.bind方法绑定实例。

当然其中还涉及到一个更有趣的技术，编译时注解，后续总结下再分享

大概原理就是声明的注解的生命周期为CLASS,然后继承AbstractProcessor类。继承这个类后，在编译的时候，编译器会扫描所有带有你要处理的注解的类，然后再调用AbstractProcessor的process方法，对注解进行处理，那么我们就可以在处理的时候，动态生成绑定事件或者控件的java代码，然后在运行的时候，直接调用方法完成绑定

参考

ButterKnife解读 https://www.jianshu.com/p/2967ff971177

ButterKnife源码解析https://blog.csdn.net/silenceoo/article/details/77897718

JDK动态代理

定义

Ø静态代理：由程序员创建或特定工具自动生成源代码，再对其编译。在程序运行前，代理类的.class文件就已经存在了。

Ø动态代理：在程序运行时，运用反射机制动态创建而成。

动态代理类的字节码在程序运行时由Java反射机制动态生成，无需手工编写源代码。

安卓反射和动态代理浅析

相关的类或接口

Øjava.lang.reflect.Proxy：这是 Java 动态代理机制的主类，它提供了一组静态方法来为一组接口动态地生成代理类及其对象

https://docs.oracle.com/javase/9/docs/api/java/lang/reflect/Proxy.html

Øjava.lang.reflect.InvocationHandler：这是调用处理器接口，它自定义了一个invoke方法，用于几种处理在动态代理类对象上的方法调用。通常在该方法中实现对委托类的代理访问。

Øjava.lang.ClassLoader：Proxy静态方法生成动态代理类同样需要通过类装载器来进行装载才能使用，它与普通类的唯一区别就是其字节码是由JVM 在运行时动态生成的而非预存在于任何一个.class 文件中。

三种动态代理的简单demo

https://github.com/Steven37/three-proxy/blob/48d5d3941f821c90d64a68c00b9a43b6665e5480/src/main/java/jdk/staticproxy/CountProxy.java

动态代理的四个步骤

安卓反射和动态代理浅析

Ø通过实现 InvocationHandler 接口创建自己的调用处理器；

Ø通过为 Proxy 类指定 ClassLoader 对象和一组 interface 来创建动态代理类

Ø通过反射机制获得动态代理类的构造函数，其唯一参数类型是调用处理器接口类型

Ø通过构造函数创建动态代理类实例，构造时调用处理器对象作为参数被传入

安卓反射和动态代理浅析

动态生成的代理类本身的一些特点

1.包：如果所代理的接口都是public 的，那么它将被定义在顶层包（即包路径为空），如果所代理的接口中有非public 的接口（因为接口不能被定义为protect或private，所以除 public之外就是默认的package访问级别，那么它将被定义在该接口所在包，这样设计的目的是为了最大程度的保证动态代理类不会因为包管理的问题而无法被成功定义并访问；

2.类修饰符：该代理类具有final 和 public 修饰符，意味着它可以被所有的类访问，但是不能被再度继承；

3.类名：格式是“$ProxyN”，其中 N 是一个逐一递增的阿拉伯数字，代表Proxy 类第 N 次生成的动态代理类，值得注意的一点是，并不是每次调用Proxy 的静态方法创建动态代理类都会使得N 值增加，原因是如果对同一组接口（包括接口排列的顺序相同）试图重复创建动态代理类，它会很聪明地返回先前已经创建好的代理类的类对象，而不会再尝试去创建一个全新的代理类，这样可以节省不必要的代码重复生成，提高了代理类的创建效率。

4. 类继承关系：Proxy 类是它的父类，这个规则适用于所有由

Proxy 创建的动态代理类。而且该类还实现了其所代理的一组接口;

但Proxy只能对interface进行代理，无法实现对class的动态代理。

JDK动态代理的应用

hook源码，动态代理实现 ServiceHook

安卓反射和动态代理浅析

在Android中，Binder是 ServiceManager 连接各种Manager (ActivityManager，WindowManager，等等)和相应 ManagerService 的桥梁；从Android 应用层来说，Binder 是客户端和服务端进行通信的媒介，当

bindService 的时候，服务端会返回一个包含了服务端业务调用的

IBinder 对象

这四者的关系类似于网络访问

ØBinder

Client 只需要知道自己要使用的 Binder 的名字及其在ServiceManager 中的引用即可获取该Binder 的引用，得到引用后就可以像普通方法调用一样调用Binder 实体的方法;

ØBinder

Server 在生成一个 IBinder 实体时会为其绑定一个名称并传递给Binder Driver，Binder Driver 会在内核空间中创建相应的Binder 实体节点和节点引用，并将引用传递给ServiceManager。

ØServiceManager 会将该 Binder 的名字和引用插入一张数据表中，这样Binder Client 就能够获取该Binder 实体的引用，并调用上面的方法;ServiceManager 相当于 DNS服务器，负责映射Binder 名称及其引用,其本质同样是一个标准的Binder Server

ØBinder Driver 则相当于一个路由器。

先通过 ServiceManager.getService 方法获取一个IBinder 对象，但是这个IBinder 对象不能直接调用，必须要通过asInterface 方法转成对应的IInterface 对象才可以使用，如果在同一个进程中（当然，这是跨进程通信，这种情况很少），就会直接返回通过attachInterface 方法设置的IInterface 对象（上面代码所述），但是如果不是在同一个进程中，就会先通过IBinder 对象创建一个Proxy 对象，然后在Proxy 对象中通过调用IBinder 对象的 transact 方法调用到主进程的Service 中，实现了跨进程的通信。

安卓反射和动态代理浅析

常见的，我们可以通过动态代理替换的方式，对android的复制操作的文本，先理解ClipBoardManager的逻辑如上图。

应用在使用剪切板服务，通过getSyetemService方法获取到的对象就是ClipboardManager,但是内容是先通过ServiceManager获取到ClipBoardManager的远程Ibinder对象，然后通过Iclipboard$Stub方法将binder转化为本地对象，就是iClipboard$proxy对象

接下来开始我们的替换操作，具体流程如下

安卓反射和动态代理浅析

由于我们动态代理的是本地进程ServiceManager缓存中的Ibinder对象，应用进程的 ServiceManager 其实也就相当于一个 Binder Client，sCache 里面获取不到对应的 Service，它就会自动通过 Binder Driver 和 Binder Server （主进程的 ServiceManager）通信去获取对应的 Service，所以修改 Binder Client，其实是不会影响 Binder Server的操作，所以不会影响别的应用app。