给MIUI开发一个5G快捷开关

鼓捣鼓捣。

Posted by YSY on August 13, 2020

早年4G设备刚刚普及的时候,我记得通知栏还有专门的快捷开关来控制4G/3G网络的切换,和WiFi开关、GPS开关类似。现在5G来了,我发现MIUI没有这种开关了,要打开系统设置到很深的入口里去开关5G,这就很不爽了。毕竟5G还是很耗电的,也不是所有地方都有基站,平时完全需要一个快捷开关来自己控制。

思路

从Android N开始,系统支持开发者自己实现QuickSettings,说白了就是在通知栏/控制中心里添加一个快捷开关,用户可以拖出来使用。代码也很简单,只需要实现 android.service.quicksettings.TileService 就可以了。官方文档或者网上都有很多文章介绍,此处不是本文重点,不赘述。最终效果就是这样(看右下角那个5G开关):

在这里插入图片描述

那么问题来了,这个开关的逻辑必然对应某个系统方法调用,如何去找到这个方法?是否可以反射?

逆向

从UI层锁定来源

毕竟我也是个老MIUI用户了,自从买了小米10后,就各种摸索,发现有两个地方和5G逻辑判断有关系。

第一个当然就是系统的移动网络设置中,这里可以管理双卡和数据流量等,可见其中有一个“启用5G网络”的开关。这个开关肯定对应了一个setXXXEnable(boolean)之类的系统方法

在这里插入图片描述

第二个是MIUI手机管家的电池与性能设置中,有一个“5G智能省电”的开关,这个开关在5G没有启用时是灰色不可点击的,说明这里可能有判断手机设备是否支持5G或者是否启用5G网络的逻辑,对应的就是一个isXXXEnable之类的系统方法。

在这里插入图片描述

反编译系统应用

先从手机管家开始,因为它是桌面上就可见的系统App,把Apk提取出来(不需要Root,方法此处不赘述)进行反编译。这里用到了 jadx-gui 开源工具,可以直接全局搜索文本。开动你的脑筋,和5G相关的代码会怎么写呢?机智的我进行了如下关键词猜测:5G、FiveG、5thGeneration,简直是煞费苦心啊!然后,果然有:

在这里插入图片描述

可以看到在powercenter包下面有一堆反射调用,虽然有混淆代码,但是反射类名和方法名都是可见的:

在这里插入图片描述

没错,这个 setUserFiveGEnabled 方法的代码自述性太强了,不就是启用/关闭5G网络的开关吗?然后这个类的下面还有一个方法:

在这里插入图片描述

这个 isUserFiveGEnabled 很显然就是判断5G是否打开了,对应上面的set方法。

说到这里,不得不提一下就是设置App里的各种开关,最终都落到了系统分区中的xml文件里,在业务层面对应的就是各种系统级别的ContentProvider。但普通应用层是无权访问的,所以需要反射调用相关的封装方法。

所以,我们只要按照上述反编译的源码写一遍,基本就能实现5G开关及其状态判断了。然鹅,还缺了一个方法,就是判断设备是否支持5G。注意到,上面的反射调用都和 miui.telephony.TelephonyManager 这个系统类有关,熟悉Android系统源码的同学肯定就比较清楚了,这个telephony就是手机的电话服务,我们上面提到的移动网络设置也和这个有关。于是乎,在Apk提取器里搜索相关内容(模糊关键词:tele、phone等):

在这里插入图片描述

没错,就是这个包:com.android.phone ,逮住它啊!提取出来进行反编译,马上搜索我们刚才从手机管家里扒出来的set和get方法,惊喜大发现,竟然有个FiveGManager:

在这里插入图片描述

赶紧打开看看,发现所有和5G相关的系统方法全都在这,而且这个包全都没有代码混淆:

在这里插入图片描述

除了我们刚才在手机管家中反射调用的set和get方法外,还有一个 isFiveGCapable 方法,这不就是判断设备是否支持5G的意思吗?大功告成啊!

梳理

所有我们总结一下上面的逆向分析结果,写一个工具类:

object FiveGUtils {

    private const val TAG = "FiveGUtils"

    fun isFiveGCapable(): Boolean =
        try {
            ReflectUtils.reflect("miui.telephony.TelephonyManager")
                .method("getDefault")
                .method("isFiveGCapable")
                .get()
        } catch (e: Exception) {
            Log.e(TAG, "isFiveGCapable", e)
            false
        }

    fun setUserFiveGEnabled(enable: Boolean) {
        try {
            ReflectUtils.reflect("miui.telephony.TelephonyManager")
                .method("getDefault")
                .method("setUserFiveGEnabled", enable)
        } catch (e: Exception) {
            Log.e(TAG, "setUserFiveGEnabled $enable", e)
        }
    }

    fun isUserFiveGEnabled(): Boolean =
        try {
            ReflectUtils.reflect("miui.telephony.TelephonyManager")
                .method("getDefault")
                .method("isUserFiveGEnabled")
                .get()
        } catch (e: Exception) {
            Log.e(TAG, "isUserFiveGEnabled", e)
            false
        }
}

有了这3个方法,我们再去开发QuickSettings快捷开关就非常简单了。

5G开关的源码见:github.com/ysy950803/FiveGSwitcher,我已经打包好Apk,在app/release目录下面,大家直接安装即可,当然你也可以自己下载源码编译。

问题

当我非常高兴地使用上面3个方法进行系统方法调用时,意料之中地受到了系统API调用限制的阻拦,这是谷歌从Android P开始搞的设防。不过没关系,这个限制也是可以绕过的,项目源码中引用了大佬的开源库:github.com/tiann/FreeReflection