Android P 要求網(wǎng)絡(luò)請求必須為Https，Http請求會拋異常。

這里我通過訪問http://www.hao123.cn這個(gè)地址，測試了下面三種場景，以及給出相應(yīng)的結(jié)果：

我們知道，Volley底層使用HttpUrlConnection實(shí)現(xiàn)，而HttpUrlConnection底層實(shí)質(zhì)是OkHttp。

到這里，只能簡單推導(dǎo)出：
Android 9.0對于Http網(wǎng)絡(luò)請求的限制，源于應(yīng)用框架層，且一定和OkHttp源碼有關(guān)。

源碼分析

目的：通過分析源碼，研究Http網(wǎng)絡(luò)請求限制的原理、以及如何打開限制開關(guān)。

通過全局查找CLEARTEXT communication to www.hao123.cn not permitted by network security policy報(bào)錯日志，發(fā)現(xiàn)這個(gè)異常是在OkHttp執(zhí)行connect()方法時(shí)拋出的：

RealConnection

  public void connect(int connectTimeout, int readTimeout, int writeTimeout,
      boolean connectionRetryEnabled, Call call, EventListener eventListener) {
      ...
    if (route.address().sslSocketFactory() == null) {
      if (!connectionSpecs.contains(ConnectionSpec.CLEARTEXT)) {
        throw new RouteException(new UnknownServiceException(
            "CLEARTEXT communication not enabled for client"));
      }
      String host = route.address().url().host();
      if (!Platform.get().isCleartextTrafficPermitted(host)) {
        throw new RouteException(new UnknownServiceException(
            "CLEARTEXT communication to " + host + " not permitted by network security policy"));
      }
    }
    ...

route.address()會返回一個(gè)Address對象，這里可以看下Address構(gòu)造函數(shù)截取的部分代碼：

    this.url = new HttpUrl.Builder()
        .scheme(sslSocketFactory != null ? "https" : "http")
        .host(uriHost)
        .port(uriPort)
        .build();

從源碼可以看出，只有scheme為http，才會進(jìn)入下面的條件判斷。

Android 9.0不允許Http請求，可見Platform.get().isCleartextTrafficPermitted(host)在9.0系統(tǒng)上返回了false，該方法意為是否可以明文傳輸。
Platform的真正實(shí)現(xiàn)類是AndroidPlatform，所以實(shí)際源碼如下：

AndroidPlatform

  @Override public boolean isCleartextTrafficPermitted(String hostname) {
    try {
      Class<?> networkPolicyClass = Class.forName("android.security.NetworkSecurityPolicy");
      Method getInstanceMethod = networkPolicyClass.getMethod("getInstance");
      Object networkSecurityPolicy = getInstanceMethod.invoke(null);
      return api24IsCleartextTrafficPermitted(hostname, networkPolicyClass, networkSecurityPolicy);
    } catch (ClassNotFoundException | NoSuchMethodException e) {
      return super.isCleartextTrafficPermitted(hostname);
    } catch (IllegalAccessException | IllegalArgumentException | InvocationTargetException e) {
      throw assertionError("unable to determine cleartext support", e);
    }
  }

通過反射，獲取到android.security.NetworkSecurityPolicy對象，并執(zhí)行了api24IsCleartextTrafficPermitted方法：

AndroidPlatform

  private boolean api24IsCleartextTrafficPermitted(String hostname, Class<?> networkPolicyClass,
      Object networkSecurityPolicy) throws InvocationTargetException, IllegalAccessException {
    try {
      Method isCleartextTrafficPermittedMethod = networkPolicyClass
          .getMethod("isCleartextTrafficPermitted", String.class);
      return (boolean) isCleartextTrafficPermittedMethod.invoke(networkSecurityPolicy, hostname);
    } catch (NoSuchMethodException e) {
      return api23IsCleartextTrafficPermitted(hostname, networkPolicyClass, networkSecurityPolicy);
    }
  }

這里仍然通過反射，最終執(zhí)行了android.security.NetworkSecurityPolicy的isCleartextTrafficPermitted方法：

android.security.NetworkSecurityPolicy

    public boolean isCleartextTrafficPermitted(String hostname) {
        return libcore.net.NetworkSecurityPolicy.getInstance()
                .isCleartextTrafficPermitted(hostname);
    }

libcore是Android的Java核心庫。

libcore.net.NetworkSecurityPolicy是個(gè)抽象類，它的實(shí)現(xiàn)類是android.security.net.config.ConfigNetworkSecurityPolicy，它的源碼如下：

ConfigNetworkSecurityPolicy

public class ConfigNetworkSecurityPolicy extends libcore.net.NetworkSecurityPolicy {
    private final ApplicationConfig mConfig;

    public ConfigNetworkSecurityPolicy(ApplicationConfig config) {
        mConfig = config;
    }

    @Override
    public boolean isCleartextTrafficPermitted() {
        return mConfig.isCleartextTrafficPermitted();
    }

    @Override
    public boolean isCleartextTrafficPermitted(String hostname) {
        return mConfig.isCleartextTrafficPermitted(hostname);
    }

    @Override
    public boolean isCertificateTransparencyVerificationRequired(String hostname) {
        return false;
    }
}

ConfigNetworkSecurityPolicy又是通過調(diào)用ApplicationConfig的isCleartextTrafficPermitted來返回是否可以明文傳輸?shù)模又抡摇?/p>

ApplicationConfig

    public boolean isCleartextTrafficPermitted(String hostname) {
        return getConfigForHostname(hostname).isCleartextTrafficPermitted();
   }

getConfigForHostname()源碼很長，這里我們不關(guān)注細(xì)節(jié)，只需要知道假如我們沒有單獨(dú)做配置，getConfigForHostname()會默認(rèn)返回NetworkSecurityConfig，它在內(nèi)部維護(hù)了一個(gè)布爾值變量，它決定是否允許Http明文傳輸。

現(xiàn)在只需要找到這個(gè)布爾值何時(shí)被賦值，就可以明白Http明文傳輸?shù)臈l件。
這里從NetworkSecurityConfig的初始化開始找：

private void ensureInitialized() {
        synchronized(mLock) {
            ...
            mConfigs = mConfigSource.getPerDomainConfigs();
            mDefaultConfig = mConfigSource.getDefaultConfig();
            ...
        }
    }

可以看到，NetworkSecurityConfig來源于ConfigSource，而ConfigSource是個(gè)接口，真正的實(shí)現(xiàn)類是ManifestConfigSource，而它則提供了獲取其它ConfigSource實(shí)現(xiàn)類的方法：

ManifestConfigSource

    private ConfigSource getConfigSource() {
        synchronized (mLock) {
            if (mConfigSource != null) {
                return mConfigSource;
            }
            int configResource = mApplicationInfo.networkSecurityConfigRes;
            ConfigSource source;
            if (configResource != 0) {
                boolean debugBuild =
                        (mApplicationInfo.flags & ApplicationInfo.FLAG_DEBUGGABLE) != 0;
                if (DBG) {
                    Log.d(LOG_TAG, "Using Network Security Config from resource "
                            + mContext.getResources()
                                .getResourceEntryName(configResource)
                            + " debugBuild: " + debugBuild);
                }
                source = new XmlConfigSource(mContext, configResource, mApplicationInfo);
            } else {
                if (DBG) {
                    Log.d(LOG_TAG, "No Network Security Config specified, using platform default");
                }
                // the legacy FLAG_USES_CLEARTEXT_TRAFFIC is not supported for Ephemeral apps, they
                // should use the network security config.
                boolean usesCleartextTraffic =
                        (mApplicationInfo.flags & ApplicationInfo.FLAG_USES_CLEARTEXT_TRAFFIC) != 0
                        && mApplicationInfo.targetSandboxVersion < 2;
                source = new DefaultConfigSource(usesCleartextTraffic, mApplicationInfo);
            }
            mConfigSource = source;
            return mConfigSource;
        }
    }

這里我們暫時(shí)不關(guān)心XmlConfigSource這個(gè)ConfigSource，只關(guān)心DefaultConfigSource，它的源碼如下：

DefaultConfigSource

    private static final class DefaultConfigSource implements ConfigSource {

        private final NetworkSecurityConfig mDefaultConfig;

        DefaultConfigSource(boolean usesCleartextTraffic, ApplicationInfo info) {
            mDefaultConfig = NetworkSecurityConfig.getDefaultBuilder(info)
                    .setCleartextTrafficPermitted(usesCleartextTraffic)
                    .build();
        }

        @Override
        public NetworkSecurityConfig getDefaultConfig() {
            return mDefaultConfig;
        }

        @Override
        public Set<Pair<Domain, NetworkSecurityConfig>> getPerDomainConfigs() {
            return null;
        }
    }

這里可以看到關(guān)鍵方法：setCleartextTrafficPermitted(usesCleartextTraffic)，這個(gè)方法中的usesCleartextTraffic就是前文所說的布爾值變量，它決定了是否支持Http明文傳輸。
而usesCleartextTraffic來源于上一步getConfigSource中的代碼：

boolean usesCleartextTraffic = (mApplicationInfo.flags & ApplicationInfo.FLAG_USES_CLEARTEXT_TRAFFIC) != 0 && mApplicationInfo.targetSandboxVersion < 2;

其中：

public static final int FLAG_USES_CLEARTEXT_TRAFFIC = 1<<27;

關(guān)于ApplicationInfo.flags各位可以百度另行了解，這里這段代碼的意義為：

API版本為>27，則返回 usesCleartextTraffic = false。

整個(gè)系統(tǒng)調(diào)用流程如下：

流程圖.png

但是到此為止，我們的問題--【如何打破網(wǎng)絡(luò)限制】還沒有得到解決。

上述代碼里，ManifestConfigSource會優(yōu)先調(diào)用XmlConfigSource。

所以我們可以初步得出：通過在AndroidManifest中配置xml文件，就能打破限制。那么如何配置呢？

我們先來看一下ManifestConfigSource的構(gòu)造函數(shù)：

public ManifestConfigSource(Context context) {
        mContext = context;
        ApplicationInfo info = context.getApplicationInfo(); //1
        mApplicationInfoFlags = info.flags;
        mTargetSdkVersion = info.targetSdkVersion; 
        mConfigResourceId = info.networkSecurityConfigRes; //2
        mTargetSandboxVesrsion = info.targetSandboxVersion;
    }

這里，我們可以知道倆個(gè)信息：

1. 注釋2處，會去獲取networkSecurityConfigRes網(wǎng)絡(luò)安全配置；
2. 注釋1處可以看出，該網(wǎng)絡(luò)安全配置信息來自application;

于是我在AndroidManifest-application嘗試輸入net...，果然as的代碼提示就展示出了我要的配置：

application.png

networkSecurityConfig需要的是個(gè)xml文件，那么這個(gè)xml文件該如何配置才能繞過網(wǎng)絡(luò)限制呢？

回到剛才的XmlConfigSource源碼，這里我們需要關(guān)注倆個(gè)地方：

源碼1：

    private List<Pair<NetworkSecurityConfig.Builder, Set<Domain>>> parseConfigEntry(
            XmlResourceParser parser, Set<String> seenDomains,
            NetworkSecurityConfig.Builder parentBuilder, int configType)
            throws IOException, XmlPullParserException, ParserException {
        ...
        for (int i = 0; i < parser.getAttributeCount(); i++) {
            String name = parser.getAttributeName(i);
            if ("hstsEnforced".equals(name)) {
                builder.setHstsEnforced(
                        parser.getAttributeBooleanValue(i,
                                NetworkSecurityConfig.DEFAULT_HSTS_ENFORCED));
            } else if ("cleartextTrafficPermitted".equals(name)) {
                builder.setCleartextTrafficPermitted(
                        parser.getAttributeBooleanValue(i,
                                NetworkSecurityConfig.DEFAULT_CLEARTEXT_TRAFFIC_PERMITTED));
            }
        }
        ...

parseConfigEntry解析并設(shè)置了是否允許明文傳輸，看來他就是關(guān)鍵。這里可以得出我們要配置的屬性名為cleartextTrafficPermitted，它的值是boolean類型。

不要問我怎么找到cleartextTrafficPermitted這個(gè)屬性的...明文傳輸就這一個(gè)關(guān)鍵字，全局搜索你就會發(fā)現(xiàn)只有這兒一處被調(diào)用。

源碼2：

    private static final String getConfigString(int configType) {
        switch (configType) {
            case CONFIG_BASE:
                return "base-config";
            case CONFIG_DOMAIN:
                return "domain-config";
            case CONFIG_DEBUG:
                return "debug-overrides";
            default:
                throw new IllegalArgumentException("Unknown config type: " + configType);
        }
    }

上述源碼可得：config的Type僅能為三者之一。這里我們不需要遍歷源碼去分析，從字段名就可以基本推斷出是第一個(gè)。

所以這個(gè)xml如下所示：

<?xml version="1.0" encoding="utf-8"?>
<自定義你的名字>
    <base-config cleartextTrafficPermitted="true" />
</自定義你的名字>

將xml配置在上述networkSecurityConfig即可。

結(jié)論

OkHttp通過調(diào)用Android API中的isCleartextTrafficPermitted(host)，在9.0系統(tǒng)上限制了Http明文請求。

所以可以有倆種方式繞過Http明文限制：
1.通過上述源碼分析中的XmlConfigSource打開開關(guān)限制。
2.自己通過Socket寫Http請求，或使用底層非OkHttp、且沒有進(jìn)行過Http明文判斷的第三方網(wǎng)絡(luò)框架。

通過配置XML繞過HTTP限制

下面就上述結(jié)論中的第一個(gè)方案給出完整的解決步驟：

首先在res文件夾下創(chuàng)建xml目錄，新建network_security_config.xml文件，生成如下代碼：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

然后在AndroidManifest.xml的Application中做如下配置：

android:networkSecurityConfig="@xml/network_security_config"

通過上述解析，應(yīng)該可以大致理解這樣配置的原理。

另外使用Volley還需要在application里配置如下代碼：

 <uses-library android:name="org.apache.http.legacy" android:required="false" />

最后還是要說一句：

Android9.0選擇了禁用Http明文請求，無論是從安全還是從其它方面考慮，我們都應(yīng)該盡量遵守Android規(guī)定，共同維護(hù)Android環(huán)境，而不是想辦法繞過限制。