IOS App 无代码入侵的方法hook详细介绍
ios app 无代码入侵的方法hook
继续objective-c runtime的研究
最近公司项目在做用户行为分析
于是app端在某些页面切换,交互操作的时候需要给统计系统发送一条消息
在几十个controller 的项目里,一个一个地加代码那完全是不可能的,维护起来也是吃力
但这里需要处理的是 controller, 可以有以下方式实现上述需求
1. 利用objective-c 中的对象继承
继承 在面向对象开发中是非常常用的,像我们现在做的项目工程中都会有一个baseviewcontroller,
所有新建的viewcontroller都继承baseviewcontroller,通过往baseviewcontroller中添加一些公共方法\属性 可以被他们的子类所调用
这是统一我们工程中所有视图控制器样式的一个主要途径
2.利用category 和runtime实行方法hook
hook方案有一个好处,就是可以避免代码入侵,做到更加广泛的通用性.通过swizzling我们可以将原method与自己加入的method相结合,
即不需要在原有工程中加入代码,又能做到全局覆盖
两种方案对比:
通过继承父类来实现 相对于hook来说 是较为准确的,因为需要被统计的页面都是继承于这个父类的控制器,而其他的如uinavigationcontroller,系统自带的uialertcontroller等则不会误入统计数据当中
上面提到 hook方案是通过hook uiviewcontroller viewdidload/viewdidappear等方法,而这些方法实际上 每个controller 都会调用,那么就会出现不该出现的controller 也出现在这里(如上面说到的uinavigationcontroller和uialertcontroller).但hook方案一个比较好的特点是无代码入侵,在不修改项目代码的前提下完成工作.
考虑到 行为分析统计系统 有可能被公司其他项目中所应用,这里采用hook方案.那么当中必然会出现 不该统计的却被统计 的情况,后面再作分析.
既然用到hook方案,又要用runtime 的swizzling
首先 新建一个uiviewcontroller 的category
实现swizzling代码
+ (void)load{
[super load];
static dispatch_once_t oncetoken;
dispatch_once(&oncetoken, ^{
// 假如要打开controller的统计 ,则把下面这行代码打开
__gbh_tracer_swizzlemethod([self class], @selector(viewdidappear:), @selector(__gbh_tracer_viewdidappear:));
});
}
嗯,看到这里大家会发现 这里调用的是一个c的方法,然而这个c方法是怎么实现的呢?看下面
void __gbh_tracer_swizzlemethod(class class, sel originalselector, sel swizzledselector){
method originalmethod = class_getinstancemethod(class, originalselector);
method swizzledmethod = class_getinstancemethod(class, swizzledselector);
bool didaddmethod =
class_addmethod(class,
originalselector,
method_getimplementation(swizzledmethod),
method_gettypeencoding(swizzledmethod));
if (didaddmethod) {
class_replacemethod(class,
swizzledselector,
method_getimplementation(originalmethod),
method_gettypeencoding(originalmethod));
} else {
method_exchangeimplementations(originalmethod, swizzledmethod);
}
}
这是一个标准的swizzling写法,当然了 github上面也有关于swizzling的开源库,用起来也顺手 这里就不多说
看回第一块代码,红色的viewdidappear是即将被我hook的方法,__gbh_tracer_viewdidappear 则是我需要实现的方法
- (void)__gbh_tracer_viewdidappear:(bool)animated{
[self __gbh_tracer_viewdidappear:animated]; //由于方法已经被交换,这里调用的实际上是viewdidappear:方法
//设置不允许发送数据的controller
nsarray *filter = @[@"uinavigationcontroller",@"uitabbarcontroller"];
nsstring *classname = nsstringfromclass(self.class);
if ([filter containsobject:classname]) return ; //如果该controller在不允许发送log的列表里,则不能继续往下走
if ([self.title iskindofclass:[nsstring class]] && self.title.length > 0){ //有标题的才符合我的要求
// 这里发送log
}
}
嗯,刚刚说到有部分controller我是不发数据的,这里有两重判断,一个是加入到黑名单,另一个是 判断controller的title属性是否为空
以上判断基本能满足我这个行为分析统计系统的需求,若还需要什么判断还可以继续加
以此 我只需要往工程里面添加这个category,这个viewdidappear就会被hook出来,可以为所欲为..
另外 需求中还提到 需要在应用启动的时候发送一次init消息
hook?可以,但我更倾向与利用category+nsnotification,因为系统中已经有 uiapplicationdidfinishlaunchingnotification
这种通知,直接用就可以
@implementation uiapplication (gbhtracer)
+ (void)load{
[super load];
static dispatch_once_t oncetoken;
dispatch_once(&oncetoken, ^{ //只执行一次就可以了
[[nsnotificationcenter defaultcenter]addobserver:self selector:@selector(__gbh_tracer_applicationdidfinishlaunching:) name:uiapplicationdidfinishlaunchingnotification object:nil];
});
}
+ (void)__gbh_tracer_applicationdidfinishlaunching:(nsnotification *)noti{
//应用启动时为所欲为!
}
@end
嗯..我们的行为分析统计系统就在原工程不import一个头文件 不调用 任何一个方法就可以达到统计效果.
但是像什么操作响应的时候的统计,还是需要各位看官在响应中调用相应的方法
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!