HttpDns接入以及全局替换的实现
什么是HttpDns,为何要接入HttpDns
HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,可以避免Local DNS形成的域名劫持问题和调度不精准问题。java
HttpDns最佳实践?
阿里云文档中,提到的HttpDns的最佳实践的几个场景,虽然在必定程度上能解决咱们的问题,可是存在必定的缺陷、node
- webview,能用httpdns的请求方式有限
- 没法作到全局替换
那么,咱们是否可以寻找一种全局替换的方案呢?或者解决的场景可以更多一点的方案呢?android
从现有的资料中寻找方案
通过一番搜索,找到了 Android弟的这边文章 一种全局拦截并监控 DNS 的方式 以及这边文章如何为Android应用提供全局的HttpDNS服务。 在第一篇文章提到的方案中,缺陷是很是明显的c++
- 只支持7.0以上版本
- 不支持webview,虽然做者说支持webview,其实是不支持的,为何不支持,后面会给出解释
而在第一篇文章中,提到的方案也是这样。在7.0之下 hook coonnect这个,没有相应的代码,对我我等菜鸡来讲,难度太大。git
所以,现有的方案中,不合适。github
从源码中寻求突破方法-动态代理Os接口
咱们先来看下Dns解析的过程是什么样的,以API 25的SDK为例,发现下面的代码片断。web
StructAddrinfo hints = new StructAddrinfo();
hints.ai_flags = AI_ADDRCONFIG;
hints.ai_family = AF_UNSPEC;
// If we don't specify a socket type, every address will appear twice, once // for SOCK_STREAM and one for SOCK_DGRAM. Since we do not return the family // anyway, just pick one. hints.ai_socktype = SOCK_STREAM; InetAddress[] addresses = Libcore.os.android_getaddrinfo(host, hints, netId); 复制代码
那么,咱们继续跟踪源代码。看看Libcore.os是个什么东西。bash
public final class Libcore {
private Libcore() { }
public static Os os = new BlockGuardOs(new Posix());
}
复制代码
而Os是一个接口,代码片断以下。服务器
public interface Os {
public FileDescriptor accept(FileDescriptor fd, SocketAddress peerAddress) throws ErrnoException, SocketException;
public boolean access(String path, int mode) throws ErrnoException;
public InetAddress[] android_getaddrinfo(String node, StructAddrinfo hints, int netId) throws GaiException;
复制代码
Posix的代码片断以下app
public final class Posix implements Os {
Posix() { }
public native FileDescriptor accept(FileDescriptor fd, SocketAddress peerAddress) throws ErrnoException, SocketException;
public native boolean access(String path, int mode) throws ErrnoException;
public native InetAddress[] android_getaddrinfo(String node, StructAddrinfo hints, int netId) throws GaiException;
复制代码
Libcore.os.android_getaddrinfo其实是调用的Posix的android_getaddrinfo这个native方法。
到此为止,咱们能够明确,经过动态代理Os这个接口,而且替换Libcore.os这个字段,咱们在调用android_getaddrinfo这个方法中,插入HttpDns解析,那么,就能够解决部分的问题(除webview之外的全部场景)。固然,咱们要考虑适配的问题,在4.4版本上,android_getaddrinfo这个方法是getaddrinfo。所以,咱们写下以下的代码。
public static void globalReplaceByHookOs() {
if (mHooked) {
return;
}
mHooked = true;
try {
Class libcoreClz = Class.forName("libcore.io.Libcore");
Field osField = libcoreClz.getField("os");
Object origin = osField.get(null);
Object proxy = Proxy.newProxyInstance(libcoreClz.getClassLoader(),
new Class[]{Class.forName("libcore.io.Os")},
new OsInvokeHandler(origin));
osField.set(null, proxy);
} catch (Exception e) {
e.printStackTrace();
Log.e("xhook", "globalReplaceByHookOs: " + e.getMessage());
}
}
public class OsInvokeHandler implements InvocationHandler {
private Object mOrigin;
private Field mAiFlagsField;
OsInvokeHandler(Object os) {
mOrigin = os;
}
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
if (method.getName().equals("android_getaddrinfo")
|| method.getName().equals("getaddrinfo")) {
try {
if (mAiFlagsField == null) {
mAiFlagsField = args[1].getClass().getDeclaredField("ai_flags");
mAiFlagsField.setAccessible(true);
}
}catch (Exception e) {
e.printStackTrace();
Log.e("xhook", "ai_flag get error ");
}
if (args[0] instanceof String && mAiFlagsField != null
&& ((int) mAiFlagsField.get(args[1]) != OsConstants.AI_NUMERICHOST)) {
//这里须要注意的是,当host为ip的时候,不进行拦截。
String host = (String) args[0];
String ip = HttpDnsProvider.getHttpDnsService().getIpByHostAsync(host);
Log.e("xhook", "invoke: success -> host:" + host + "; ip :" + ip);
return InetAddress.getAllByName(ip);
}
}
try {
return method.invoke(mOrigin, args);
} catch (InvocationTargetException e) {
throw e.getCause();
}
}
}
复制代码
可是,这种方法也是有缺陷的。
- 9.0 非公开API限制
- Webview你还没给我解决(别急,WebView放在最后,狗头保命)
进一步优化-下沉到so hook
既然他调用的是native的方法,那么,咱们可不能够经过hook 这个native方法去达到目的呢?固然能够。咱们先看下Posix的native方法对应的代码。代码在Libcore_io_Posix.cpp中,以下。
注意看,这个其实是调用的android_getaddrinfofornet这个方法,实际上这个方法的实现是在libc中的,可是,咱们如今暂时略过inline hook这个方法,一步一步来。那么。咱们能如何hook到这个方法呢?咦,好像爱奇艺最近开源了一个hook方案,试一下?捎带说一下,这些代码最后是编译成libjavacore.so的。说试就试,动手写下以下代码。PS:忽略我垃圾的c++ style
static int new_android_getaddrinfofornet(const char *hostname, const char *servname,
const struct addrinfo *hints, unsigned netid,
unsigned mark, struct addrinfo **res) {
LOGE("hahahha,wo hook dao l ->android_getaddrinfofornet ");
LOGE("下面是hostname");
LOGE(hostname, "");
if (hints->ai_flags == AI_NUMERICHOST) {
if (fp_android_getaddrinfofornet) {
return fp_android_getaddrinfofornet(hostname, servname, hints, netid, mark, res);
}
} else {
const char *ip = getIpByHttpDns(hostname);
if (ip != NULL) {
LOGE("httpdns 解析成功,直接走IP");
LOGE("下面是ip");
LOGE(ip, "");
//这里就比较神奇了,传的是IP,可是ai_flags 不是ip,可是还正常,查看源码的时候,没发如今这个代码里面判断
// ai_flags 不numberhost仍是其余
return fp_android_getaddrinfofornet(ip, servname, hints, netid, mark, res);
} else {
return fp_android_getaddrinfofornet(hostname, servname, hints, netid, mark, res);
}
}
return 0;
}
extern "C" int hook_android_getaddrinfofornet() {
if (fp_android_getaddrinfofornet) {
return 0;
}
//libjavacore.so 这里能够换成
int result = xhook_register(".*\\libjavacore.so$", "android_getaddrinfofornet",
(void *) new_android_getaddrinfofornet,
reinterpret_cast<void **>(&fp_android_getaddrinfofornet));
xhook_refresh(1);
#if DEBUG
xhook_enable_sigsegv_protection(0);
xhook_enable_debug(1);
LOGE("built type debug");
#elif RELEASE
xhook_enable_sigsegv_protection(1);
xhook_enable_debug(0);
LOGE("built type release");
#endif
return result;
}
复制代码
上面省略了一点代码(完整的代码连接放在末尾)。运行,通常场景,一点问题没有,舒服。那么,用Webview试下。结果,出问题了,没走。。好吧,咱们把".*\libjavacore.so",一股脑都替换,我就不信了。再试。仍是不行。。。。Webview成精了。这个方案仍是没解决Webview的问题,好气!
优势:
- 兼容性强,兼容4.4-9.0
缺点:
- 仍是不支持Webview
寻找Webview的解决方案
一番搜索以后,发现以下文章。webview接入HttpDNS实践 可是,结果啪啪打脸,不要紧,总算给了咱们点思路不是么?文中做者说咱们hook掉libwebviewchromium.so 就行,ok,按照他的思路,咱们去/system/app/WebViewGoogle/lib/arm/libwebviewchromium.so这个路径下看看有没有这个so(这里说明一下,我是小米6 8.0),看下结果。
没有啊!!
我把这个apk拉出来,用jadx反编译,看了看。发现这个库是经过System.loadLibrary去加载的
场面一度十分尴尬。如今,咱们查看下进程的maps信息。
在关于webview的这几个so里面,都没有找到android_getinfofornet。没得办法,咱们只能去看下libwebviewchromium。
哦?也是用的libc的。爱奇艺的xHook,是PLT/GOT表hook方案,而这个so,咱们又加载不到咱们的进程来,没办法,只能inline hook libc.so了。
inline hook,webview也能够了。
咱们先看下相关的代码。
__BIONIC_WEAK_FOR_NATIVE_BRIDGE
int
getaddrinfo(const char *hostname, const char *servname,
const struct addrinfo *hints, struct addrinfo **res)
{
return android_getaddrinfofornet(hostname, servname, hints, NETID_UNSET, MARK_UNSET, res);
}
__BIONIC_WEAK_FOR_NATIVE_BRIDGE
复制代码
在上面的过程当中,咱们已经hook 掉了android_getaddrinfofornet,所以,咱们只要hook,getaddrinfo,让这个方法调用咱们本身的掉了android_getaddrinfofornet方法就能够解决了,美滋滋。
咱们如今的问题变成了,哪一个inline hook的方案稳定。这个事情很恐怖,由于不少inline hook的相对稳定的方案是不开源的,我这里呢?用的是Lody的AndHook。全部,最后的代码以下。
static int my_getaddrinfo(const char *__node, const char *__service, const struct addrinfo *__hints,
struct addrinfo **__result) {
// 这里有用xHook的时候,把全部的的android_getaddrinfofornet方法都替换为new_android_getaddrinfofornet,
// 所以咱们这里直接调用 new_android_getaddrinfofornet就行
if (fp_android_getaddrinfofornet != NULL) {
return new_android_getaddrinfofornet(__node, __service, __hints, NETID_UNSET, MARK_UNSET,
__result);
} else if (fp_android_getaddrinfoforiface != NULL) {
return new_android_getaddrinfoforiface(__node, __service, __hints, NULL, 0,
__result);
}
return EAI_FAIL;
}
static int JNICALL hooj_libc_getaddrinfo(JNIEnv *, jobject) {
static bool hooked = false;
int result = -1;
AKLog("starting native hook...");
if (!hooked) {
AKHook(getaddrinfo);
// typical use case
const void *libc = AKGetImageByName("libc.so");
if (libc != NULL) {
AKLog("base address of libc.so is %p", AKGetBaseAddress(libc));
void *p = AKFindSymbol(libc, "getaddrinfo");
if (p != NULL) {
AKHookFunction(p, // hooked function
reinterpret_cast<void *>(my_getaddrinfo), // our function
reinterpret_cast<void **>(&sys_getaddrinfo) // backup function pointer
);
AKLog("hook getaddrinfo success");
result = 0;
}
AKCloseImage(libc);
} //if
hooked = true;
} //if
return result;
}
复制代码
编译运行、测试,ok。一切顺利。
总结
到此,对HttpDns全局替换的研究就告一段落了。咱们最终实现的方案仍是不错的。
- 支持4.4以上版本
- 支持Webview
固然,缺点也是至关比较明显的。
- 依赖inline hook,inline hook的方案是相对比较复杂、兼容性也比较差的,不敢保证Lody大神的AndHook绝对稳定可靠
- 鬼知道国内的厂商会不会随便修改函数名、so名
- 1. IDEA全局替换
- 2. Vscode全局替换
- 3. vim 全局替换
- 4. eclipse 全局替换
- 5. vi中的全局替换
- 6. vim全局替换命令
- 7. [css/js]全局替换。
- 8. Android中以粗暴的方式替换全局字体
- 9. 全面理解DNS及HTTPDNS
- 10. 阿里云HttpDns接入
- 更多相关文章...
- • 现实生活中的 XML - XML 教程
- • PHP 超级全局变量 - PHP教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
- 1. IDEA全局替换
- 2. Vscode全局替换
- 3. vim 全局替换
- 4. eclipse 全局替换
- 5. vi中的全局替换
- 6. vim全局替换命令
- 7. [css/js]全局替换。
- 8. Android中以粗暴的方式替换全局字体
- 9. 全面理解DNS及HTTPDNS
- 10. 阿里云HttpDns接入