解读

国内业务场景下，同一 App 内往往要嵌入多家第三方 H5：有的只认微信内核，有的只放行“手机百度”，有的必须伪装成桌面 Chrome 才能拉流。面试官想确认两点：

1. 你能否在不改全局的前提下，给单个 WebView 动态注入 UA；
2. 你是否知道国内 ROM 把 WebView 实现换成 Chrome、X5、UC、华为 HMS 内核后，UA 拼接规则与系统差异点。
   答得太浅（只调 setUserAgentString）会被追问“如何降级”“如何区分 UA 来源”；答得太偏（自己改 WebView 源码）会被判“过度设计”。务必给出“系统 API + 运行时拼接 + 灰度开关”的落地套路。

知识点

1. WebSettings.setUserAgentString(String) —— 仅影响当前 WebView 实例，系统 4.4 以后线程安全。
2. WebSettings.getDefaultUserAgent(Context) —— 拿到系统内核原始串，避免把 App 版本号重复拼两次。
3. 国内主流内核差异
   • Chrome 内核（AOSP）：Mozilla/5.0 (Linux; Android 12; SM-G9730) AppleWebKit/537.36…
   • 腾讯 X5：会在末尾追加 MetaSr/1.0，且可能把 Linux 平台字串改成 Linux; U; Android。
   • 华为 HMS WebView：会在末尾追加 HuaweiBrowser/10.x.x.x。
4. UA 拼接规范：
   “原始 UA” + “; AppName/AppVersion” + “; Channel/ChannelCode” + “; Engine/Version”
   例：Mozilla/5.0 … Chrome/110.0.5481.65 Mobile Safari/537.36; MyApp/7.8.0; Channel/huawei; Engine/X5
5. 灰度与降级：
   • 服务端下发 UA 模板，客户端占位符替换，避免发版。
   • 若检测到 403/空白页，回退到“微信 PC 内核”或“桌面 Chrome”模板，并埋点上报。
6. 合规：工信部 337 号文要求 UA 中不得携带可定位个人身份的持久化 ID（IMEI、SN）。
7. 性能：setUserAgentString 必须在 loadUrl 之前调用；复用 WebView 时要在 WebViewPool 回收后重新赋值，防止串号。

答案

步骤代码（Kotlin，兼容 Android 5.0-14，国内 X5 双内核）：

val webView: WebView = ...
val settings = webView.settings

// 1. 取系统原始 UA，防止重复
val baseUA = WebSettings.getDefaultUserAgent(context)

// 2. 读服务端灰度模板，兜底用本地默认
val uaTemplate = RemoteConfig.getString("ua_template")
    ?: "${baseUA}; MyApp/${BuildConfig.VERSION_NAME}; Channel/${ChannelUtil.id}"

// 3. 占位符替换
val finalUA = uaTemplate
    .replace("{base}", baseUA)
    .replace("{appVer}", BuildConfig.VERSION_NAME)
    .replace("{channel}", ChannelUtil.id)

// 4. 注入
settings.userAgentString = finalUA

// 5. 埋点，方便线上排错
Logger.i("WebViewUA", finalUA)

降级策略：在 WebViewClient.onReceivedHttpError 里若检测到 403 且响应头包含“User-Agent deny”，则重新 settings.userAgentString = baseUA + " WeChat/8.0.0" 并 webView.reload()，同时把“UA-Forbidden”事件上报。

拓展思考

1. 折叠屏/平板场景：同一域名需要桌面版布局，可在 UA 里把 “Mobile” 改成 “Linux x86_64” 并关闭 viewport 缩放，但需同步把 WebView 的 setUseWideViewPort(true) 打开，避免图片拉伸。
2. 隐私沙盒限制：Android 13 后 WebView 访问 AR/VR 设备信息受限，若 UA 里硬编码 GPU 型号可能导致异常，建议用服务端下发模板，客户端只做占位符替换。
3. 鸿蒙 NEXT 不再使用 AOSP WebView，而是系统 ArkWeb，API 名称相同但底层 UA 格式变化，需要抽象 IWebViewProvider 接口，通过工厂模式在运行时选择拼接策略，保证后续可移植。