最近在做远程控制功能,手机APP端控制电脑桌面端。有个功能是APP端输入文本,显示在电脑端输入框内。由于当前远程控制功能还在初级阶段,只需实现输入数字、英文大小写字母、特殊符号和部分控制键,故只需要弹出一个安全键盘。
安全键盘在很多银行APP里使用广泛,一般用来输入密码。密码通常是由数字、英文大小写字母和特殊符号构成,没有中文,所以输入法键盘也就不需要支持语言切换,纯英文键盘就可以。
一般来说,安全键盘可自定义,继承KeyboardView
然后设置自定义的布局文件(需要在xml目录下自定义)。
但是在深入反编译研究了TeamViewer的APK后发现,TeamViewer弹出的安全键盘并不是自定义的而是系统自带的。有以下证据:
- 资源文件里没有安全键盘相关的icon和字符串;
- 这个所谓的“安全键盘”的弹出动画明显区别于自定义的键盘,因为他的布局文件里在自定义的键盘上方加了一个工具条,在“安全键盘”弹出时可以看到工具条明显的跳动,而自定义的键盘弹出时并没有;
- 弹出这个“安全键盘”时,无法截屏,弹出自定义键盘时可以截屏。当然禁止截屏可以在代码里通过
getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE)
实现,但是在全局搜索了反编译之后的代码并没有发现,可见无法截屏应该是因为这个“安全键盘”导致的。
安全键盘(因为无法截图,只能拍照了)
TeamViewer弹出的这个“安全键盘”完全满足我们的需求,而且不用自定义,省去了很多繁琐的工作。既然这样,那么我们也尝试弹出这个“安全键盘”吧。
不好意思,这个小功能点我断断续续做了两天,还是无果。弹出来的输入法永远都是系统默认的搜狗。是我太菜了么?
搜狗键盘当时我甚至在怀疑,这个“安全键盘”的xml布局文件是不是运行时动态地从服务器上下载的,导致我无法在反编译的资源文件里找到一些线索。但转念一想,这也不是什么机密文件,而且这个键盘布局也不需要更新变化(不像银行的安全键盘,按键位置随机变化)。然后我又仔仔细细的搜索了setKeyboard
这个自定义键盘必须使用的方法,想着是不是有遗漏之处,依然毫无线索。
再结合前面说到的三条这个“安全键盘”是系统自带的而不是自定义的证据,我再次确定,这个“安全键盘”确实是系统自带的,一定是还有什么键盘属性设置,被我遗漏了。
于是我又开始仔细看着枯燥的反编译后的代码文件。功夫不负有心人,在TeamViewer接收文字输入的控件里(继承了AutoCompleteTextView
),他们重写了onCreateInputConnection
方法,里面有两句配置:
paramEditorInfo.inputType = 524433;
paramEditorInfo.imeOptions = 268435457;
看到的第一眼,直觉告诉我,就是你们了。先不管这两个数字看起来有多么奇怪,立马先给自己的app加上再说,运行起来,打开一看,搞定!
兴奋了几分钟,冷静下来,准备继续深入分析下去。
删掉了paramEditorInfo.imeOptions = 268435457;
这句后,依然可以弹出安全键盘。那么这个524433
到底是何方神圣呢?
524433
的16进制是0x80091
,EditorInfo
的inputType
可以设置的类型在android.text.InputType
这个类里,并没有0x80091
这个值,那么应该是多个value位运算后的结果。在InputType
里凑了一会,发现是以下几个:
TYPE_CLASS_TEXT(0x00000001)
,TYPE_TEXT_VARIATION_VISIBLE_PASSWORD(0x00000090)
和TYPE_TEXT_FLAG_NO_SUGGESTIONS(0x00080000)
和。
完整的代码是:
editorInfo.inputType = InputType.TYPE_CLASS_TEXT
| InputType.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD | InputType.TYPE_TEXT_FLAG_NO_SUGGESTIONS;
TYPE_CLASS_TEXT
一般和TYPE_TEXT_FLAG_NO_SUGGESTIONS
一起使用来禁止输入法键盘的智能提示功能(这个功能对暂时只支持输入单个字符的远程控制来说,确实不需要)。TYPE_TEXT_VARIATION_VISIBLE_PASSWORD
这个用来让密码可见。尝试了下设置inputType
为单独的TYPE_TEXT_VARIATION_VISIBLE_PASSWORD
并不能弹出安全键盘,当然其他两个更不行了。必须将inputType
设置成InputType.TYPE_CLASS_TEXT | InputType.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD | InputType.TYPE_TEXT_FLAG_NO_SUGGESTIONS
才能有效弹出安全键盘。
以上测试结果基于OPPO Reno。
后面又测试了Pixel,结果大跌眼镜。Pixel根本弹不出所谓的安全键盘,不过也跟安全键盘无异。只是这个键盘就是默认的输入法键盘,随便写一个EditText
设置属性android:inputType="none"
就可以调出来。只是弹出这个键盘后,依旧可以截屏(因为就是一个普通的键盘)。
猜测是OPPO对输入法做了魔改,禁用了系统自带的默认键盘,改为了搜狗键盘。
假如说一开始就用Pixel做尝试,就不会遇到弹不出“安全键盘”的问题,也就不会耽搁那么多时间来想方设法寻求解决方案。不过也正因如此,才发现了这么一些有趣的现象和解决方案。
网友评论