1.问题起源
报错语句是:java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes
因难以避免WebView存在安全漏洞,系统遭受攻击,Android不允许特权进程应用使用WebView。如果使用了,便会抛出以上异常。
特权进程包括sharedUserId为ROOT_UID和SYSTEM_UID的进程,从Android O(8.0)开始共享PHONE_UID、NFC_UID、BLUETOOTH_UID的进程也属于特权进程。
如果不幸,你的应用共享了以上的UserId,又有使用WebView,将会Crash掉,并抛出异常。下面提供一种Hook代码的方法,可以不用修改sharedUserId且避免Crash。
不过为了安全起见,还是不建议在Google规定的特权进程里继续使用WebView。下面提供的方案仅供不方便很快去掉WebView,临时避免Crash使用。

2.解决方法
请自行搜索了解为什么会想起这样解决,我是分析了Android8.0  frameworks源码,对网上的方法进行了改进,以使其在Android 8.0(SDK版本号为26)上使用.
在你的Application OnCreate方法里调用下面的方法即可。
public static void hookWebView(){

        int sdkInt = Build.VERSION.SDK_INT;

        try {

            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");

            Field field = factoryClass.getDeclaredField("sProviderInstance");

            field.setAccessible(true);

            Object sProviderInstance = field.get(null);

            if (sProviderInstance != null) {

                Log.i(TAG,"sProviderInstance isn't null");

                return;

            }

            Method getProviderClassMethod;

            if (sdkInt > 22) {

                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");

            } else if (sdkInt == 22) {

                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");

            } else {

                Log.i(TAG,"Don't need to Hook WebView");

                return;

            }

            getProviderClassMethod.setAccessible(true);

            Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);

            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");

            Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();

            delegateConstructor.setAccessible(true);

            if(sdkInt < 26){//低于Android O版本

                Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);

                if (providerConstructor != null) {

                    providerConstructor.setAccessible(true);

                    sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());

                }

            } else {

                Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");

                chromiumMethodName.setAccessible(true);

                String chromiumMethodNameStr = (String)chromiumMethodName.get(null);

                if (chromiumMethodNameStr == null) {

                    chromiumMethodNameStr = "create";

                }

                Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);

                if (staticFactory!=null){

                    sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());

                }

            }

            if (sProviderInstance != null){

                field.set("sProviderInstance", sProviderInstance);

                Log.i(TAG,"Hook success!");

            } else {

                Log.i(TAG,"Hook failed!");

            }

        } catch (Throwable e) {

            Log.w(TAG,e);

        }

    }
 
 
												


											
当WebView运行在特权进程时抛出安全异常,Hook方式解决方案(包含对Android 8.0的处理)的更多相关文章
	

    
								
  1. JavaWeb项目中获取对Oracle操作时抛出的异常错误码
		
    最近在项目中碰到了这么一个需求,一个JavaWeb项目,数据库用的是Oracle.业务上有一个对一张表的操作功能,当时设置了两个字段联合的唯一约束.由于前断没有对重复字段的校验,需要在插入时如果碰到唯 ...
    
		
    2. 
						
  2. C#解决关闭多线程的form主窗体时抛出ObjectDisposedException 异常
		
    一.现象: 我在主窗体新建线程,使用子线程来处理接收到的数据,并且更新窗体显示内容,但关闭主窗体程序之后就程序就报错,如下所示: 二.分析问题: 由于新建线程的处理函数里边是一直死循环处理数据,虽然窗 ...
    
		
    3. 
						
  3. Elicpse新建userLibrary导入jar包时抛出NotFoundException异常
		
    最近刚开始学Struts2.0框架.再导入jar包的时候突然心血来潮.为方便区分jar包的功能,于是想在WEB-INF -> lib 目录下想新建一个struts文件夹,以方便分类查看. 像上图 ...
    
		
    4. 
						
  4. 执行Socket  socket = new Socket(ip, port);时抛出个异常:android.os.NetworkOnMainThreadException解决办法
		
    首先,确认你的android版本是4.0之后再用此方法解决,因为在4.0之后在主线程里面执行Http请求才会报这个错,也许是怕Http请求时间太长造成程序假死的情况吧.Android在4.0之前的版本 ...
    
		
    5. 
						
  5. JMS之——ActiveMQ时抛出的错误Could not connect to broker URL-使用线程池解决高并发连接
		
    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/69046395 解决使用activemq时抛出的异常:javax.j ms.JMSE ...
    
		
    6. 
						
  6. java 检查抛出的异常是否是要捕获的检查性异常或运行时异常或错误
		
    /** * Return whether the given throwable is a checked exception: * that is, neither a RuntimeExcepti ...
    
		
    7. 
						
  7. 【VS调试】C#读写Windows 7注册表时抛出“不允许所请求的注册表访问权”的解决办法
		
    原文:[VS调试]C#读写Windows 7注册表时抛出"不允许所请求的注册表访问权"的解决办法 项目 - 属性 - 安全性,"使用ClickOnce",修改a ...
    
		
    8. 
						
  8. AES加密时抛出java.security.InvalidKeyException: Illegal key size or def
		
    原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时,当密钥大于128时,代码会抛出 java. ...
    
		
    9. 
						
  9. java异常处理:建立exception包,建立Bank类,类中有变量double  balance表示存款,Bank类的构造方法能增加存款,Bank类中有取款的发方法withDrawal(double dAmount),当取款的数额大于存款时,抛出InsufficientFundsException,取款数额为负数,抛出NagativeFundsException,如new Bank(100),
		
    建立exception包,建立Bank类,类中有变量double  balance表示存款,Bank类的构造方法能增加存款,Bank类中有取款的发方法withDrawal(double dAmount ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. BZOJ4569 SCOI2016萌萌哒(倍增+并查集)
			
    一个显然的暴力是用并查集记录哪些位之间是相等的.但是这样需要连nm条边,而实际上至多只有n条边是有用的,冗余过多. 于是考虑优化.使用类似st表的东西,f[i][j]表示i~i+2^j-1与f[i][ ...
    
			
    2. 
						
  2. Borg Maze POJ - 3026 (BFS + 最小生成树)
			
    题意: 求把S和所有的A连贯起来所用的线的最短长度... 这道题..不看discuss我能wa一辈子... 输入有坑... 然后,,,也没什么了...还有注意 一次bfs是可以求当前点到所有点最短距离 ...
    
			
    3. 
						
  3. 【BZOJ2142】礼物(拓展卢卡斯定理)
			
    [BZOJ2142]礼物(拓展卢卡斯定理) 题面 BZOJ 洛谷 题解 显然如果\(\sum w_i>n\)无解. 否则答案就是:\(\displaystyle \prod_{i=1}^m{n- ...
    
			
    4. 
						
  4. 【HDU1693】Eat the Trees(插头dp)
			
    [HDU1693]Eat the Trees(插头dp) 题面 HDU Vjudge 大概就是网格图上有些点不能走,现在要找到若干条不相交的哈密顿回路使得所有格子都恰好被走过一遍. 题解 这题的弱化版 ...
    
			
    5. 
						
  5. HGOI 20180224 题解
			
    /* The Most Important Things: ljc chat with fyh on QQTa说期末考Ta数学74分感觉不好但是我觉得fyh是地表最强的鸭~~(of course en ...
    
			
    6. 
						
  6. Ubuntu中让归档管理器支持rar和7z格式
			
    由于版权等原因,Linux系统不能直接支持rar和7z,需要手动安装第三方工具. rar支持 sudo apt install unrar 7z支持 sudo apt install p7zip-fu ...
    
			
    7. 
						
  7. 《CSS揭秘》笔记(一)
			
    前言 我们在现代 CSS 中所面临的挑战已经不在于如何绕过这些转瞬即逝的浏览器 bug.如今的挑战是,在保证 DRY ① .可维护.灵活性.轻量级并且尽可能符合标准的前提下,把我们手中的这些CSS特性 ...
    
			
    8. 
						
  8. BRIEF特征简介
			
    引言 该文是由EPFL的Calonder在ECCV2010上提出了一种可以快速计算且表达方式为二进制编码的描述子.主要思路就是在特征点附近随机选取若干点对,将这些点对的灰度值的大小,组合成一个二进制串 ...
    
			
    9. 
						
  9. ActiveMQ集群简单测试+eclipse Zookeeper 插件 + 负载均衡
			
    ActiveMQ集群搭建好之后,接下来就该测试一下了. 一.先安装Zookeeper 的eclipse插件吧. 1. 打开 eclipse, Help -> Install New Softwa ...
    
			
    10. 
						
  10. 中南大学2018年ACM暑期集训前期训练题集(入门题)  X: 又一道简单题
			
    简直智障,上一题V题,样例输出里面的“Case:”不要输出,到了这题又是要输出的了 #include<iostream> using namespace std; int num[1000 ...
    
			
    11.