Monkey源代码分析之事件注入
Posted yfceshi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Monkey源代码分析之事件注入相关的知识,希望对你有一定的参考价值。
本系列的上一篇文章《Monkey源代码分析之事件源》中我们描写叙述了monkey是怎么从事件源取得命令。然后将命令转换成事件放到事件队列里面的。可是到如今位置我们还没有了解monkey里面的事件是怎么一回事,本篇文章就以这个问题作为切入点。尝试去搞清楚monkey的event架构是怎么样的。然后为什么是这样架构的,以及它又是怎么注入事件来触发点击等动作的。
在看这篇文章之前,希望大家最好先去看下另外几篇博文,这样理解起来就会更easy更清晰了:
- 《Monkey源代码分析番外篇之Android注入事件的三种方法比較》
- 《Monkey源代码分析番外篇之WindowManager注入事件怎样跳出进程间安全限制》
- 《android下WindowManager的作用》
1. 事件架构
- MonkeyActivityEvent: 代表Activity相关的事件
- MonkeyMotionEvent:代表Motion相关的事件
- MonkeyKeyEvent: 代表Key相关的事件
- MonkeyFlibEvent: 代表Flib相关的事件
- MonkeyThrottleEvent:代表睡眠事件
2. 构建MonkeyKeyEvent
public class MonkeyKeyEvent extends MonkeyEvent { private long mDownTime = -1; private int mMetaState = -1; private int mAction = -1; private int mKeyCode = -1; private int mScancode = -1; private int mRepeatCount = -1; private int mDeviceId = -1; private long mEventTime = -1; private KeyEvent keyEvent = null; public MonkeyKeyEvent(int action, int keycode) { super(EVENT_TYPE_KEY); mAction = action; mKeyCode = keycode; } public MonkeyKeyEvent(KeyEvent e) { super(EVENT_TYPE_KEY); keyEvent = e; } public MonkeyKeyEvent(long downTime, long eventTime, int action, int code, int repeat, int metaState, int device, int scancode) { super(EVENT_TYPE_KEY); mAction = action; mKeyCode = code; mMetaState = metaState; mScancode = scancode; mRepeatCount = repeat; mDeviceId = device; mDownTime = downTime; mEventTime = eventTime; }MonkeyKeyEvent有多个构造函数,參数都不一样,可是目的都仅仅有一个,通过传进来的參数获得足够的信息保存成成员变量。以便今后创建一个android.view.KeyEvent,皆因该系统事件就是能够依据不同的參数进行初始化的。比方以下的getEvent方法就是依据不同的參数创建相应的KeyEvent的。注意这系统KeyEvent是很重要的,由于我们今后通过WindowManager注入事件就要把它的对象传进去去驱动相应的按键相关的事件。
* @return the key event */ private KeyEvent getEvent() { if (keyEvent == null) { if (mDeviceId < 0) { keyEvent = new KeyEvent(mAction, mKeyCode); } else { // for scripts keyEvent = new KeyEvent(mDownTime, mEventTime, mAction, mKeyCode, mRepeatCount, mMetaState, mDeviceId, mScancode); } } return keyEvent; }支持的成员变量比較多,名字都挺浅显易懂,我这里就简单描写叙述两个我们最经常使用的:
- mAction:代表了这个keyevent的动作,就是系统KeyEvent里面定义的ACTION_DOWN,ACTION_UP或者ACTION_MULTIPLE.
- mKeyCode: 代表了你按下的到底是哪个按键,相同是在系统的KeyEvent定义的,比方82就代表了我们的系统菜单这个键值。
public static final int KEYCODE_MENU = 82;
3. 获取窗体事件注入者WindowManager
private int run(String[] args) { ... if (!getSystemInterfaces()) { return -3; } .... }那么我们进入该方法看下我们须要的WindowManager是怎么初始化的。
private boolean getSystemInterfaces() { mAm = ActivityManagerNative.getDefault(); if (mAm == null) { System.err.println("** Error: Unable to connect to activity manager; is the system " + "running?"); return false; } mWm = IWindowManager.Stub.asInterface(ServiceManager.getService("window")); if (mWm == null) { System.err.println("** Error: Unable to connect to window manager; is the system " + "running?"); return false; } mPm = IPackageManager.Stub.asInterface(ServiceManager.getService("package")); if (mPm == null) { System.err.println("** Error: Unable to connect to package manager; is the system " + "running?"); return false; } try { mAm.setActivityController(new ActivityController()); mNetworkMonitor.register(mAm); } catch (RemoteException e) { System.err.println("** Failed talking with activity manager!"); return false; } return true; }
这里事实上我们真正值得关注的就是WindowManager这个类,由于我们注入真实时间的时候事实上就是调用了它的方法。其它的类事实上在我们这篇文章中并没实用到的,可是既然看到了就顺便了解下吧。
- ActivityManager: 管理着系统的全部正在执行的activities。通过它能够获得系统正在执行的tasks,services,内存信息等。正常来说我们的应用能够同通过(ActivityManager)getSystemService(Context.ACTIVITY_SERVICE)实例化。而它提供的方法的操作都是依赖于ActivityManagerNativeProxy这个代理类来实现的
- ActivityManagerNative:ActivityManagerProxy实现了接口IActivitManager,但并不真正实现这些方法,它仅仅是一个代理类。真正动作的执行为Stub类ActivityManagerService,ActivityManagerService对象仅仅有一个并存在于system_process进程中,ActivityManagerService继承于ActivityManagerNative存根类。
- ActivityManagerProxy:代码中的第一行mAm = ActivityManagerNative.getDefault();获得的事实上就是ActivityManagerProxy的对象,而不是ActivityManagerNative
- IWindowManager:WindowManager主要用来管理窗体的一些状态、属性、view添加、删除、更新、窗体顺序、消息收集和处理等,但在android1.6以后隐藏掉了。这里之所以还能调用是由于monkey是在有android源代码的情况下编译出来的。假设没有源代码的话。那么就须要用到反射机制利用Class.forName来调用获取了。
然后是PackageManager:
- PackageManager:本类API是对全部基于载入信息的数据结构的封装,包含下面功能:
- 安装,卸载应用查询permission相关信息
- 查询Application相关信息(application。activity,receiver。service,provider及对应属性等)
- 查询已安装应用
- 添加。删除permission
- 清除用户数据、缓存,代码段等
- ServiceManager:ServiceMananger是android中比較重要的一个进程,它是在init进程启动之后启动。从名字上就能够看出来它是用来管理系统中的service。比方:InputMethodService、ActivityManagerService等。
在ServiceManager中有两个比較重要的方法:add_service、check_service。系统的service须要通过add_service把自己的信息注冊到ServiceManager中。当须要使用时,通过check_service检查该service是否存在
4.WindowManager往系统窗体注入事件
那么到了如今我们已经获得了要WindowManager对象了,下一步就要看MonkeyKeyEvent是怎么使用这个对象来向系统窗体发送按键key事件的了。我们定位到injectEvent这种方法。
@Override public int injectEvent(IWindowManager iwm, IActivityManager iam, int verbose) { if (verbose > 1) { String note; if (mAction == KeyEvent.ACTION_UP) { note = "ACTION_UP"; } else { note = "ACTION_DOWN"; } try { System.out.println(":Sending Key (" + note + "): " + mKeyCode + " // " + MonkeySourceRandom.getKeyName(mKeyCode)); } catch (ArrayIndexOutOfBoundsException e) { System.out.println(":Sending Key (" + note + "): " + mKeyCode + " // Unknown key event"); } } // inject key event try { if (!iwm.injectKeyEvent(getEvent(), false)) { return MonkeyEvent.INJECT_FAIL; } } catch (RemoteException ex) { return MonkeyEvent.INJECT_ERROR_REMOTE_EXCEPTION; } return MonkeyEvent.INJECT_SUCCESS; }注意传入參数
- iwm:这个就是我们前面获取到的WindowManager的实例对象
- iam:ActivityManager的实例对象,事实上在这里我们并不须要用到,可是为了兼容其它MonkeyXXXEvent对这个接口方法的实现,这里还是要传进来。但不作处理
5.monkey注入事件处理方式分类
@Override public int injectEvent(IWindowManager iwm, IActivityManager iam, int verbose) { if (verbose > 1) { System.out.println("Sleeping for " + mThrottle + " milliseconds"); } try { Thread.sleep(mThrottle); } catch (InterruptedException e1) { System.out.println("** Monkey interrupted in sleep."); return MonkeyEvent.INJECT_FAIL; } return MonkeyEvent.INJECT_SUCCESS; }所以尽管不同的MonkeyEvent实现类都实现了父类的injectEvent方法,可是并非全部的的MonkeyEvent都须要注入事件的。全部这个接口方法的名字我认为Google project师起得不好,比方叫做handleEvent就不会造成混乱了(个人见解)
事件处理方式 |
MonkeyEvent实现类 |
关键代码 |
凝视 |
通过WindowManager注入事件 |
MonkeyKeyEvent |
injectKeyiwm.injectKeyEvent(getEvent(),false)Event |
|
MonkeyTouchEvent |
iwm.injectPointerEvent(me,false) |
|
|
MonkeyTrackballEvent |
iwm.injectTrackballEvent(me,false) |
|
|
通过往事件设备/dev/input/event0发送命令注入事件 |
MonkeyFlipEvent |
FileOutputStream("/dev/input/event0") |
|
通过ActvityManager的startInstrumentation方法启动一个应用 |
MonkeyInstrumentationEvent |
iam.startInstrumentation(cn,null, 0,args,null) |
|
睡眠 |
MonkeyThrottleEvent |
Thread.sleep(mThrottle) |
|
MonkeyWaitEvent |
Thread.sleep(mWaitTime) |
|
6. MonkeyEvent之Command模式
- Command :MonkeyEvent,声明了injectEvent这个execute接口方法
- ConcreteCommand: 各个MonkeyEvent实现类:MonkeyKeyEvent,MonkeyTouchEvent,MonkeyWaitEvent...
- Client : Monkey,记得它在runMonkeyCyles方法中调用了mEventSource.getNextEvent()方法来从事件源获取事件,并依据各个事件源的translateCommand方法来创建相应事件(ConcretCommand)吧?不记得的话请先看《Monkey源代码分析之执行流程》和《Monkey源代码分析之事件源》
- Receiver : WindowManager等的实例对象。由于是它们终于实施和执行了injectXXXEvent这些请求。
- Invoker : Monkey,由于直接调用MonkeyKevent(command)的injectEvent(execute)这种方法的地方依旧是在Monkey的runMonkeyCeles这种方法中:ev.injectEvent(mWm,mAm,mVerbose)。
所以Monkey在这里既扮演饿Command角色,又扮演了Invoker这个角色。
- (1)命令模式使新的命令非常easy地被添加到系统里 :诚然。假设添加个实现处理吹下屏幕的事件(Command)的话我们仅仅须要添加个类MonkeyBlowEvent,并实现injectEvent接口,然后在里面调用对应的Receiver来注入Blow这个事件即可了
- (2)同意接收请求的一方决定是否要否决请求 :这点本人没有领悟优点是什么。谁清楚的请comment
- (3)能较easy地设计一个命令队列 :确实!
monkey中就是把全部的事件抽象成MonkeyEvent然后放到我们的EventQueque里面的
- (4)能够easy地实现对请求的撤销和恢复 :这里没实用到,由于一个event消费掉后是不能撤销的。你总不能说你如今点击了个button懊悔了,程序会点击后先不运行等待你发送个undo命令吧。
只是假设用在文档编辑的undo功能中应该是挺不错的
- (5)在须要的情况下,能够较easy地将命令记入日志 :也是,每一个ConcreteCommand类都是独立的,所以想把命令记录下来是非常简单的事情该是我MonkeyKeyEvent的命令总不会变成是你MonkeyTouchEvent的命令嘛
以上是关于Monkey源代码分析之事件注入的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段
Android 事件分发事件分发源码分析 ( Activity 中各层级的事件传递 | Activity -> PhoneWindow -> DecorView -> ViewGroup )(代码片段