这是一个创建于 494 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先我们有个需求, 就是能够在 WebView 中适配控制 media 的播放控制, 但是查看 api 发现,webview 根本没有暴露 mediasssion 这方面的 api. 怎么办? 只能去看看源码。
通过搜索, 发现 chromium 项目中有 MediaSession 这个接口,然后找到了这个类的实现 org.chromium.content.bowser.MediaSessionImpl
,发现这个类有一个静态方法。
@CalledByNative private static MediaSessionImpl create(long nativeMediaSession), 这个时候肯定是 native 调用了 java 的代码。 那么继续搜索 MediaSessionImpl_create 在 chromium 源码中, 继续搜索
src git:(123.0.6312.121) grep -rn "MediaSessionImpl" --include="*.cc" |grep create content/browser/media/session/media_session_android.cc:38: Java_MediaSessionImpl_create(env, reinterpret_cast<intptr_t>(this)); 继续往下面看
MediaSessionAndroid::MediaSessionAndroid(MediaSessionImpl* session) : media_session_(session) { DCHECK(media_session_); JNIEnv* env = base::android::AttachCurrentThread(); ScopedJavaLocalRef<jobject> j_media_session = Java_MediaSessionImpl_create(env, reinterpret_cast<intptr_t>(this)); j_media_session_ = JavaObjectWeakGlobalRef(env, j_media_session); WebContentsImpl* cOntents= static_cast<WebContentsImpl*>(media_session_->web_contents()); if (contents) { web_contents_android_ = contents->GetWebContentsAndroid(); DCHECK(web_contents_android_); web_contents_android_->SetMediaSession(j_media_session); } session->AddObserver(observer_receiver_.BindNewPipeAndPassRemote()); } 发现了 mediaSession 被设置到 WebContents, 通过搜索发现 WebContents 是一个接口, 继续找到该类的子类 WebContentsImpl.java , 发现里面有一行代码
@CalledByNative private final void setMediaSession(MediaSessionImpl mediaSession) { mMediaSession = mediaSession; } , 哈哈惊喜过度, 对象 mediaSession 竟然还在。 那还不简单, 直接通过反射去拿这个对象?
这里直接反射的过程简单说一下, 首先我们通过 WebView 的 classloader 拿到 WebView 的 Class 对象 ,再反射拿到 WebView 类里面的 mProvider 对象, 这个 mProdiver 其实就是 WebViewChromium.java, 在通过 WebViewChromium.java 对象里面的 AwContents 拿到对象 WebContens ,找到 WebContens 对象后, 就能反射拿到 mediaSession 了, 这个里面有很多坑,反射通过字段很多拿不到,名字和类名被混淆了,所以需要写很多 hack 代码。
这个时候直接反射出了 mMediaSession , 但是发现这个字段怎么都不存在, 惊呆了我的下巴, 继续测试,发现 setMediaSession 这个方法存在的。 这是怎么回事儿了? 二进制和源代码不一致? 这个时候不得不使用一些反编译工具了, 反编译出 MediaSessionImpl.java 文件,发现 mMediaSession 字段不存在, 并且 mMediaSession = mediaSession; 代码也消失了。
这这这这这? 心里一万个草泥马。 经过多次测试,发现这段代码被编译器忽略掉了。
认真分析 media_session_android.cc , 发现 setMediaSession 这个方法肯定是调用了的。 这个时候又去查询了一些资料,发现 native 方法的调用的原理是反射, 这个时候就只能去修改 classloader 里面的 class 文件内容了, 奇奇怪怪的折腾。
未完待续, 后面会继续分析。
9 条回复 2024-06-07 17:55:32 +08:00
 | 1 anbus 2024-06-07 11:37:49 +08:00 这么抽象的吗 |
 | 2 meteora0tkvo 2024-06-07 11:52:52 +08:00 hack chromium 内核这是在给后人留坑啊,后人一更新 app 里的 chromium 程序就崩了,除非你的 app 像小程序一样有深度定制内核需求 |
 | 3 jeesk OP @z836454898 自己处理好兼容性就行了. |
| 5 jeesk OP @z836454898 我们自己定制了内核. 不过有些场景不需要定制内核 , 主要是为了减少体积. |
 | 6 HtPM 2024-06-07 16:24:50 +08:00 “这个时候直接反射出了 mMediaSession , 但是发现这个字段怎么都不存在, 惊呆了我的下巴, 继续测试,发现 setMediaSession 这个方法存在的” 这句话什么意思?你是说反射出了 MediaSession 的这个对象,但是字段 mMediaSession 不存在?这正常啊,如果做了代码混淆,mMediaSession 不就不存在了?变成其它名称了 |
| 7 HtPM 2024-06-07 16:27:04 +08:00 “认真分析 media_session_android.cc , 发现 setMediaSession 这个方法肯定是调用了的。 这个时候又去查询了一些资料,发现 native 方法的调用的原理是反射” 还有这句话是什么意思?你是说 setMediaSession 这个 Java 函数是被 native 方法反射调用的? |
Select Language