我试图追踪代码以查看addJavascriptInterface()onWebView是如何实现的,但它深入到native代码中,这基本上削弱了我了解正在发生的事情的能力。
具体来说,我试图确定 JNI(?) 方法是否addJavascriptInterface()安排回调到 Java 代码依赖getClass()作为反射策略的一部分,以将 JavaScript 源中的方法引用映射到 Java 中的实现。我会假设它必须,也许我在错误的地方搜索,但我没有看到它。
谁能指出我使用注入的 Java 对象的代码,这样我们就可以看到它是如何实现的?
谢谢!
更新
为了澄清,我的意思是使用getClass()传递给的对象addJavascriptInterface()。
我认为您需要的代码位于external/webkit/Source/WebCore/bridge/jni/. 那里有两个主要的子目录,jsc代表v8Android 使用的两个 Javascript 引擎。由于 V8 是最近使用过一段时间的引擎,我们会坚持使用它。
我假设您能够成功地跟踪代码的 Java 端以从WebView.addJavascriptInterface()down 到BrowserFrame.nativeAddJavaScriptInterface(),我将省略这些细节。AddJavaScriptInterface()native 端被in拾取,external/webkit/Source/WebKit/android/jni/WebCoreFrameBridge.cpp应用程序传入的 Java 对象最终被绑定到 WebKit 框架上bindToWindowObject()。
我正在尝试确定 addJavascriptInterface() 安排回调 Java 代码的 JNI 方法是否依赖于 getClass() 作为反射策略的一部分
简短的回答是肯定的。他们在传统的 JNI 代码周围使用了很多包装器,但是如果您查看它们的内部,就会出现JNIEnv用于进行反射的访问器。他们在 V8 中创建的包装器是:
external/webkit/Source/WebCore/bridge/jni/v8/JavaInstanceJobjectV8.cpp
external/webkit/Source/WebCore/bridge/jni/v8/JavaClassJobjectV8.cpp
external/webkit/Source/WebCore/bridge/jni/v8/JavaMethodJobjectV8.cpp
回到WebCoreFrameBridge.cpp,在绑定应用传入的那个对象之前,将jobject原本通过 JNI 传递到原生代码中的对象封装在一个JavaInstance类中,然后再转换为NPObject,也就是最终绑定到 WebKit 的对象。V8 NPObject 的源代码位于:
external/webkit/Source/WebCore/bridge/jni/v8/JavaNPObjectV8.cpp
我们可以在NPObject实现中看到,调用总是提取JavaInstanceback out 并在那里调用方法。如果您查看类似JavaNPObjectHasMethod()or的示例JavaNPObjectInvoke,您会注意到以下行经常出现:
instance->getClass()->methodsNamed(name)
这将返回JavaClass他们创建的包装器,但如果您查看JavaClassJobjectV8构造函数和相关方法,您会看到那些熟悉的使用 Java 对象的反射调用JNIEnv(包括对Dalvik的实际JNI调用)。getClass()
因此,当绑定的 WebKit 框架调用方法时,它会找到关联NPObject的 ,提取其JavaInstance包装器,然后使用 JNI 反射来访问 Java 方法。这里的监管链有点难以遵循,所以让我知道已经提供的内容是否足以回答您的问题。
这是我得到的:
WebView wv = ...;
wv.addJavascriptInterface(object, name);
这就是:
public void addJavascriptInterface(Object object, String name) {
checkThread();
mProvider.addJavascriptInterface(object, name);
}
mProvider是一个类型的接口,WebViewProvider因为它在WebView类中声明:
//-------------------------------------------------------------------------
// Private internal stuff
//-------------------------------------------------------------------------
private WebViewProvider mProvider;
我能看到实例化它的唯一方法是ensureProviderCreated():
private void ensureProviderCreated() {
checkThread();
if (mProvider == null) {
// As this can get called during the base class constructor chain, pass the minimum
// number of dependencies here; the rest are deferred to init().
mProvider = getFactory().createWebView(this, new PrivateAccess());
}
}
getFactory()实现为:
private static synchronized WebViewFactoryProvider getFactory() {
return WebViewFactory.getProvider();
}
getProvider()实现为:
static synchronized WebViewFactoryProvider getProvider() {
// For now the main purpose of this function (and the factory abstraction) is to keep
// us honest and minimize usage of WebViewClassic internals when binding the proxy.
if (sProviderInstance != null) return sProviderInstance;
sProviderInstance = getFactoryByName(DEFAULT_WEB_VIEW_FACTORY);
if (sProviderInstance == null) {
if (DEBUG) Log.v(LOGTAG, "Falling back to explicit linkage");
sProviderInstance = new WebViewClassic.Factory();
}
return sProviderInstance;
}
private static WebViewFactoryProvider getFactoryByName(String providerName) {
try {
if (DEBUG) Log.v(LOGTAG, "attempt to load class " + providerName);
Class<?> c = Class.forName(providerName);
if (DEBUG) Log.v(LOGTAG, "instantiating factory");
return (WebViewFactoryProvider) c.newInstance();
} catch (ClassNotFoundException e) {
Log.e(LOGTAG, "error loading " + providerName, e);
} catch (IllegalAccessException e) {
Log.e(LOGTAG, "error loading " + providerName, e);
} catch (InstantiationException e) {
Log.e(LOGTAG, "error loading " + providerName, e);
}
return null;
}
这是它使用反射的地方。如果在实例化自定义类的过程中发生异常,WebViewClassic.Factory()将被使用。以下是它的实现方式:
static class Factory implements WebViewFactoryProvider, WebViewFactoryProvider.Statics {
@Override
public String findAddress(String addr) {
return WebViewClassic.findAddress(addr);
}
@Override
public void setPlatformNotificationsEnabled(boolean enable) {
if (enable) {
WebViewClassic.enablePlatformNotifications();
} else {
WebViewClassic.disablePlatformNotifications();
}
}
@Override
public Statics getStatics() { return this; }
@Override
public WebViewProvider createWebView(WebView webView, WebView.PrivateAccess privateAccess) {
return new WebViewClassic(webView, privateAccess);
}
@Override
public GeolocationPermissions getGeolocationPermissions() {
return GeolocationPermissionsClassic.getInstance();
}
@Override
public CookieManager getCookieManager() {
return CookieManagerClassic.getInstance();
}
@Override
public WebIconDatabase getWebIconDatabase() {
return WebIconDatabaseClassic.getInstance();
}
@Override
public WebStorage getWebStorage() {
return WebStorageClassic.getInstance();
}
@Override
public WebViewDatabase getWebViewDatabase(Context context) {
return WebViewDatabaseClassic.getInstance(context);
}
}
现在回到自mProvider = getFactory().createWebView(this, new PrivateAccess());定义getFactory()类(通过反射)或WebViewClassic.Factory.
WebViewClassic.Factory#createWebView()返回WebViewClassic是mProvider's 类型的子类型。
WebViewClassic#addJavascriptInterface实现为:
/**
* See {@link WebView#addJavascriptInterface(Object, String)}
*/
@Override
public void addJavascriptInterface(Object object, String name) {
if (object == null) {
return;
}
WebViewCore.JSInterfaceData arg = new WebViewCore.JSInterfaceData();
arg.mObject = object;
arg.mInterfaceName = name;
mWebViewCore.sendMessage(EventHub.ADD_JS_INTERFACE, arg);
}
我想,这就是你要找的:)
这更像是评论而不是答案,但我无法在评论中添加堆栈跟踪。所以这里是:
在作为 JavaScript 接口实现服务器的对象中设置断点时,这是我得到的示例堆栈跟踪:
16> WebViewCoreThread@830034675584, prio=5, in group 'main', status: 'RUNNING'
at com.mediaarc.player.books.model.pagesource.service.EPubPageSourceService$JS.JSReady(EPubPageSourceService.java:1752)
at android.webkit.JWebCoreJavaBridge.nativeServiceFuncPtrQueue(JWebCoreJavaBridge.java:-1)
at android.webkit.JWebCoreJavaBridge.nativeServiceFuncPtrQueue(JWebCoreJavaBridge.java:-1)
at android.webkit.JWebCoreJavaBridge.handleMessage(JWebCoreJavaBridge.java:113)
at android.os.Handler.dispatchMessage(Handler.java:99)
at android.os.Looper.loop(Looper.java:137)
at android.webkit.WebViewCore$WebCoreThread.run(WebViewCore.java:814)
at java.lang.Thread.run(Thread.java:841)
它以 Java ( Thread.run--> handleMessage) 开头。然后它消失在本机代码 ( nativeServiceFuncPtrQueue) 中,并在 Java ( nativeServiceFuncPtrQueue--> JSReady) 中再次出现。
此堆栈来自运行 4.3 的 Nexus 10。
在 Native 层中发生了一些事情,它将执行从对 nativeServiceFuncPtrQueue 的调用直接转移到 Java 中 JavaScriptInterface 实例的 Java 方法。
如今,JavaScriptInterface 需要注释它发布到 JavaScript 的每个方法(@JavaScriptInterface方法注释)。也许这会生成一些从 Native 到 Java 的动态调用的 JNI 桥。
@JavaScriptInterface我想知道这个堆栈跟踪在不需要注释的旧设备上会是什么样子。
来自Understanding Android's webview addjavascriptinterface:“WebView.addJavascriptInterface 方法向WebViewCore 的实例发送消息:
mWebViewCore.sendMessage(EventHub.ADD_JS_INTERFACE, arg); 在 WebViewCore.java 中有一堆称为 sendMessage 的重载方法,但我们并不需要知道究竟调用了哪些方法,因为它们的作用几乎相同。甚至有一个很好的评论给我们一个提示,我们在正确的地方!所有这些都委托给 EventHub 的一个实例,它是一些内部类。这个方法被证明是同步的,并且正在向 Handler 的实例发送消息,这很好地表明它可能在另一个线程中运行,但为了完整起见,让我们找出来!
该处理程序在从 WebViewCore.initialize 调用的 EventHub.transferMessages 中实例化。这里还有几跳,但最终我发现这是从WebCoreThread(Runnable的子类)中的run调用的,它在此处与一个新线程一起实例化。“在此处与一个新线程一起实例化。”
synchronized (WebViewCore.class) {
if (sWebCoreHandler == null) {
// Create a global thread and start it.
Thread t = new Thread(new WebCoreThread());
t.setName(THREAD_NAME);
t.start();
try {
WebViewCore.class.wait();
} catch (InterruptedException e) {
Log.e(LOGTAG, "Caught exception while waiting for thread " +
"creation.");
Log.e(LOGTAG, Log.getStackTraceString(e));
}
}
}
换句话说,在我看来,这可能是一系列调用:
android.webkit.WebViewClassic
4159 @Override
4160 public void More ...addJavascriptInterface(Object object, String name) {
4161
4162 if (object == null) {
4163 return;
4164 }
4165 WebViewCore.JSInterfaceData arg = new WebViewCore.JSInterfaceData();
4166
4167 arg.mObject = object;
4168 arg.mInterfaceName = name;
4169
4170 // starting with JELLY_BEAN_MR1, annotations are mandatory for enabling access to
4171 // methods that are accessible from JS.
4172 if (mContext.getApplicationInfo().targetSdkVersion >= Build.VERSION_CODES.JELLY_BEAN_MR1) {
4173 arg.mRequireAnnotation = true;
4174 } else {
4175 arg.mRequireAnnotation = false;
4176 }
4177 mWebViewCore.sendMessage(EventHub.ADD_JS_INTERFACE, arg);
4178 }
android.webkit.WebViewCore
static class JSInterfaceData {
827 Object mObject;
828 String mInterfaceName;
829 boolean mRequireAnnotation;
830 }
java.lang.Object
37 public class Object {
38
39 private static native void registerNatives();
40 static {
41 registerNatives();
42 }
返回此 Object 的运行时类。返回的 Class 对象是被表示类的静态同步方法锁定的对象。实际结果类型是 Class where |X| 是调用 getClass 的表达式的静态类型的擦除。例如,此代码片段中不需要强制转换:
Number n = 0;
Class<? extends Number> c = n.getClass();
返回: 表示此对象的运行时类的 Class 对象。另请参阅:Java 语言规范,第三版(15.8.2 类文字)
64
65 public final native Class<?> getClass();
从 Dalvik 的角度来看,我认为您只是通过 findClass 从JNIHelp.c注册一个 JNI 回调:
/*
* Register native JNI-callable methods.
*
* "className" looks like "java/lang/String".
*/
int jniRegisterNativeMethods(JNIEnv* env, const char* className,
const JNINativeMethod* gMethods, int numMethods)
{
jclass clazz;
LOGV("Registering %s natives\n", className);
clazz = (*env)->FindClass(env, className);
if (clazz == NULL) {
LOGE("Native registration unable to find class '%s', aborting\n",
className);
abort();
}
if ((*env)->RegisterNatives(env, clazz, gMethods, numMethods) < 0) {
LOGE("RegisterNatives failed for '%s', aborting\n", className);
abort();
}
(*env)->DeleteLocalRef(env, clazz);
return 0;
}
总之,我的想法来自Native Libraries:
//Get jclass with env->FindClass
所以也许 FindClass 可以用来代替 getClass ......