Android P以上简单绕过非公开API限制

Android P以上限制非公开API给自由开发调用，不仅是不能引用调用，反射都不行，直接报错异常。

一、谁能调用

非公开的API只有系统层调用，避免自由开发乱调用导致不可预期的问题

二、系统怎么区分谁在调用

系统类都是谁加载的，每个类都有个classLoader;系统类由BootstrapClassLoader加载的，App由PathClassLoader加载，所以直接在App层调用很容易被系统识别出来非系统类加载，进而直接就限制了

那我们能不能以系统类的身份去调用呢？

正常来说这个比较难的，好多人都没有想过这个问题，认为简直是不可想象。很多时候需要打破常规思维！

三、怎么做呢？

直接伪装成系统类，上文也说了App在启动的时候就已经定下了classLoader，身份已经明确了。这里我们可以使用系统加载的类，或者我们改变class的加载器；后者这种方法不是本文的重点，比较复杂（Android 的 ART 在 Android O 上引入了 JVMTI，JVMTI 提供了将某一个类转换为 BootstrapClassLoader 中的类的方法！），不展开讨论；
我们讨论另一种情况，就是使用系统的类，这个类由个方法可以去反射调用相反的方法，这样就能以系统的身份调用系统的任意的方法了。

通过放射类

这个类就是反射类，由系统加载的；其反射方法getDeclaredMethod，用反射的方式拿到这个方法，这个