Direct-Load-apk启动插件的原理

最新推荐文章于 2021-11-07 21:37:20 发布
最新推荐文章于 2021-11-07 21:37:20 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Android类动态加载技术 文章标签: Direct-Load-apk 插件化

1.前言

 

  在这个移动应用蓬勃发展的时代,追求新颖成为了软件开发的首要纲领,所以应用会自然而然的爆棚(方法数超过了一个 Dex 最大方法数 65535 的上限 ),然后Android插件化也就理所当然的出现了。

  这并不是一篇对于插件化研究的早期文章,但是文章介绍的插件化方式的突破确是可以载入史册的:) 

2、概念

Android 插件化 —— 是指将一个程序划分为不同的部分,比QQ的皮肤样式就可以看成一个插件
Android 组件化 —— 这个概念实际跟上面相差不那么明显,组件和插件较大的区别就是:组件是指通用及复用性较高的构件,比如图片缓存就可以看成一个组件被多个 App 共用
Android 动态加载 —— 这个实际是更高层次的概念,也有叫法是热加载或 Android 动态部署,指容器(App)在运⾏状态下动态加载某个模块,从而新增功能或改变某⼀部分行为这也是本文所要实现的。

3.相关开源框架

  

(1)https://github.com/singwhatiwanna/dynamic-load-apk 

这个项目的原理是把一个从ClassLoader中加载的自定义Activity类当成一个Object创建,然后使用一个代理Activity在相应的生命周期调用相应的方法。

  这个项目里有几个问题没解决,一个是 FragmentActivity 或是 ActionBarActiviy 的代理方式不行,因为存在 ClassLoader 冲突问题,必须在插件和宿主中只留下一份Android.support的jar。第二个问题是必须使用that指针代替this,因为直接new的Object不具有Activity特性。

(2)https://github.com/mmin18/AndroidDynamicLoader

这个项目的插件化方式和上面有很大的不同,他不是用代理 Activity 的方式实现的,而是用 Fragment 以及 schema 的方式实现总体上讲开发有一定的复杂性

 

(3)https://github.com/houkx/android-pluginmgr 

  这个框架比上面两个都要牛,它不需要对插件有任何约束,可以直接启动一个apk,原理是使用DexMaker的动态热部署生成一个Activity,让这个Activity继承目标插件所在的Activity,这样类名就被固定下来,唯一的改变是继承的父类在改变。虽说使用这个框架加载插件没有约束,但是由于是基于热部署,框架的稳定性就大打折扣了, 其中的OOM问题特别突出,因此实际中能够满足加载体验的只有一些轻量级的小型APK。

 

 

 

 

 

4.更强大的解决方案

  经过数月对Android源码的研究,一款名为Direct-load-apk的插件加载框架终于诞生,这款框架结合了Dynamic-Load-apk 和 PluginMgr 的弱点,使用了新的思路,成功实现了启动普通的apk。

 

  <1>介绍

Direct-load-apk基于注入和伪装的代理机制,通过转接现有的Activity,来实现动态创建和加载插件中的资源和类,因此可以正常使用this指针,而不像Dynamic-Load-apk那样需要使用that指针来代替this。

(框架地址:

github:https://github.com/FinalLody/Direct-Load-apk,

oschina:http://git.oschina.net/lody/Direct-load-apk/)

 

<2>框架解读

有了上面的理论知识,我们来开始深入探讨如何才能真正做到不安装而直接启动apk

 

主要涉及以下的类:

*com.lody.plugin.LActivityProxy

*com.lody.plugin.LPluginDexLoader

*com.lody.plugin.LPluginInsrument

*com.lody.plugin.bean.LPlugin

 

*LActivityProxy是真正的Activity,在宿主的AndroidManifest.xml中需要声明,所有的插件事务都会转交给它,甚至囊括插件的资源,这一点有点像dynamic-load-apk 

*LPluginDexLoader负责提取和加载插件apk中的Dex文件,并加载到插件化框架中。

*LPluginInsrument 继承自android.app.Instrumentation ,它的作用极为突出,也是笔者当初克服的难题之一,可以说如果没有它,框架就不能实现插件间跳转。

*com.lody.plugin.bean.LPlugin 负责维护一个插件的信息,由com.lody.plugin.LPluginManager来管理。

 

以前DL的作者等人其实写过挺多文章的,有兴趣的朋友可以先阅读,对于下面的理解有很大的帮助:

http://blog.csdn.net/singwhatiwanna/article/details/40283117

http://blog.csdn.net/singwhatiwanna/article/details/22597587

http://blog.csdn.net/singwhatiwanna/article/details/39937639

http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2014/1207/2123.html

 

面我们来跳过基础讲讲难点:

 

  读者应该知道,ClassLoader加载的类只能算是一个普通的对象,不具备生命周期,因此如果自己new一个Activity,是没有任何实际意义的,那么为什么系统创建的Activity具有生命周期呢? 原因很简单,因为系统会将创建的Activity保存下来,进行管理(主要涉及ActivityThread,ActivityManagerService,ActivityManager,ActivityStack

 

  现在没有生命周期的原因找到了,我们来对症下药,何不使用系统创建的Activity来间接管理我们自己加载的Activity呢?

  如dynamic-load-apk框架所描述的,由于自己创建的Activity并不是真正意义上的Activity,因此this不指向当前dynamic-load-apk的解决办法是让插件继承自定义的Activity,使用that指向代理的Activity,代替this指针,这就是dynamic-load-apk失败的地方。

 那么这个问题有解决办法吗?答案是有。Direct-Load-apk 就很好的解决了这个问题,我们来看看是怎么解决的:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
//开始伪装插件为实体Activity
         proxyRef = Reflect.on(proxy);
         pluginRef = Reflect.on(plugin);
  
             pluginRef.set( "mBase" , proxy);
             pluginRef.set( "mDecor" , proxyRef.get( "mDecor" ));
             pluginRef.set( "mTitleColor" , proxyRef.get( "mTitleColor" ));
             pluginRef.set( "mWindowManager" , proxyRef.get( "mWindowManager" ));
             pluginRef.set( "mWindow" , proxy.getWindow());
             pluginRef.set( "mManagedDialogs" , proxyRef.get( "mManagedDialogs" ));
             pluginRef.set( "mCurrentConfig" , proxyRef.get( "mCurrentConfig" ));
             pluginRef.set( "mSearchManager" , proxyRef.get( "mSearchManager" ));
             pluginRef.set( "mMenuInflater" , proxyRef.get( "mMenuInflater" ));
             pluginRef.set( "mConfigChangeFlags" , proxyRef.get( "mConfigChangeFlags" ));
             pluginRef.set( "mIntent" , proxyRef.get( "mIntent" ));
             pluginRef.set( "mToken" , proxyRef.get( "mToken" ));
             Instrumentation instrumentation = proxyRef.get( "mInstrumentation" );
  
             pluginRef.set( "mInstrumentation" new  LPluginInsrument(instrumentation));
             pluginRef.set( "mMainThread" , proxyRef.get( "mMainThread" ));
             pluginRef.set( "mEmbeddedID" , proxyRef.get( "mEmbeddedID" ));
             pluginRef.set( "mApplication" ,app ==  null  ? proxy.getApplication() : app);
             pluginRef.set( "mComponent" , proxyRef.get( "mComponent" ));
             pluginRef.set( "mActivityInfo" , proxyRef.get( "mActivityInfo" ));
             pluginRef.set( "mAllLoaderManagers" , proxyRef.get( "mAllLoaderManagers" ));
             pluginRef.set( "mLoaderManager" , proxyRef.get( "mLoaderManager" ));
             if  (Build.VERSION.SDK_INT >=  13 ) {
                 //在android 3.2 以后,Android引入了Fragment.
                 FragmentManager mFragments = proxy.getFragmentManager();
                 pluginRef.set( "mFragments" , mFragments);
                 pluginRef.set( "mContainer" , proxyRef.get( "mContainer" ));
             }
             if  (Build.VERSION.SDK_INT >=  12 ) {
                 //在android 3.0 以后,Android引入了ActionBar.
                 pluginRef.set( "mActionBar" , proxyRef.get( "mActionBar" ));
             }
  
             pluginRef.set( "mUiThread" , proxyRef.get( "mUiThread" ));
             pluginRef.set( "mHandler" , proxyRef.get( "mHandler" ));
             pluginRef.set( "mInstanceTracker" , proxyRef.get( "mInstanceTracker" ));
             pluginRef.set( "mTitle" , proxyRef.get( "mTitle" ));
             pluginRef.set( "mResultData" , proxyRef.get( "mResultData" ));
             pluginRef.set( "mDefaultKeySsb" , proxyRef.get( "mDefaultKeySsb" ));
        pluginRef.call( "attachBaseContext" ,proxy);
             plugin.getWindow().setCallback(plugin);

读者应该看出来了,我们自己创建的Activity之所以不具备Activity是因为它内部的数据全部为Null,如果我们把它们全部替换成代理的Activity,那么问题是不是迎刃而解了呢?

注意上面最关键的一句话,pluginRef.call("attachBaseContext",proxy);

这一句的作用尤为关键,我们知道,Activity继承自ContextThemeWarpper,ContextThemeWarpper又继承自ContextWarpper,我们不妨阅读它的代码,看透它的本质:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
public  class  ContextWrapper  extends  Context {
     Context mBase;
  
     public  ContextWrapper(Context base) {
         mBase = base;
     }
     
     /**
      * Set the base context for this ContextWrapper.  All calls will then be
      * delegated to the base context.  Throws
      * IllegalStateException if a base context has already been set.
     
      * @param base The new base context for this wrapper.
      */
     protected  void  attachBaseContext(Context base) {
         if  (mBase !=  null ) {
             throw  new  IllegalStateException( "Base context already set" );
         }
         mBase = base;
}
  
public  Context getBaseContext() {
         return  mBase;
     }
  
     @Override
     public  AssetManager getAssets() {
         return  mBase.getAssets();
     }
  
     @Override
     public  Resources getResources()
     {
         return  mBase.getResources();
     }
  
     @Override
     public  PackageManager getPackageManager() {
         return  mBase.getPackageManager();
     }
  
     @Override
     public  ContentResolver getContentResolver() {
         return  mBase.getContentResolver();
     }
  
     @Override
     public  Looper getMainLooper() {
         return  mBase.getMainLooper();
     }
     
     @Override
     public  Context getApplicationContext() {
         return  mBase.getApplicationContext();
     }
     
     @Override
     public  void  setTheme( int  resid) {
         mBase.setTheme(resid);
     }
...

 可以看到,ContextWarpper实际上就是一个包装代理类,它的全部工作都转交其中的mBase来实现,这么做是为了把ContextImp隐藏起来。

 

看到这里,读者应该明白了,pluginRef.call("attachBaseContext",proxy)的作用就是把mBase指向代理的Activity,那么this就能够很好的工作了。

 

 

第二个问题:插件的跳转:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
首先来看看Activity的startActivity方法:
     @Override
     public  void  startActivity(Intent intent) {
         startActivity(intent,  null );
     }
...
public  void  startActivity(Intent intent, Bundle options) {
         if  (options !=  null ) {
             startActivityForResult(intent, - 1 , options);
         else  {
       startActivityForResult(intent, - 1 );
         }
     }
...
  
    public  void  startActivityForResult(Intent intent,  int  requestCode) {
         startActivityForResult(intent, requestCode,  null );
}
...
//真正的跳转处理类:
  public  void  startActivityForResult(Intent intent,  int  requestCode, Bundle options) {
         if  (mParent ==  null ) {
             Instrumentation.ActivityResult ar =
                 mInstrumentation.execStartActivity(
                     this , mMainThread.getApplicationThread(), mToken,  this ,
                     intent, requestCode, options);
             if  (ar !=  null ) {
                 mMainThread.sendActivityResult(
                     mToken, mEmbeddedID, requestCode, ar.getResultCode(),
                     ar.getResultData());
             }
             if  (requestCode >=  0 ) {
                ...
             }
  
             final  View decor = mWindow !=  null  ? mWindow.peekDecorView() :  null ;
             if  (decor !=  null ) {
                 decor.cancelPendingInputEvents();
             }
                     else  {
             if  (options !=  null ) {
                 mParent.startActivityFromChild( this , intent, requestCode, options);
             else  {
                 
                 mParent.startActivityFromChild( this , intent, requestCode);
             }
         }
     }

可以看到真正处理跳转的是mInstrumentation.execStartActivity(this,mMainThread.getApplicationThread(), mToken, this,intent, requestCode, options);

那么问题就来了,我们接触不到插件,因此无法复写startActivity转移跳转目标,最后想到了注入Instrumentation,来看看execStartActivity:

?
1
2
3
4
5
6
7
8
/*
  * {@hide}
  */
     public  ActivityResult execStartActivity(
             Context who, IBinder contextThread, IBinder token, Activity target,
             Intent intent,  int  requestCode, Bundle options) {
...
}

呵呵,看到了吧,这个方法被隐藏了,不能复写。

那么怎么办呢?我们来试试自定义Instrumentation,强制写一个execStartActivity(

            Context who, IBinder contextThread, IBinder token, Activity target,

            Intent intent, int requestCode, Bundle options)方法:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
/**
  * Created by lody  on 2015/3/27.
  *
  * @author Lody
  *
  * 负责转移插件的跳转目标<br>
  * @see android.app.Activity#startActivity(android.content.Intent)
  */
  
public  class  LPluginInsrument  extends  Instrumentation {
     Instrumentation pluginIn;
     Reflect instrumentRef;
     public  LPluginInsrument(Instrumentation pluginIn){
         this .pluginIn = pluginIn;
         instrumentRef = Reflect.on(pluginIn);
     }
  
     /**@Override*/
     public  ActivityResult execStartActivity(
             Context who, IBinder contextThread, IBinder token, Activity target,
             Intent intent,  int  requestCode, Bundle options) {
  
         Intent gotoPluginOrHost =  new  Intent();
         ComponentName componentName = intent.getComponent();
         if (componentName ==  null ){
             return  instrumentRef.call( "execStartActivity" ,who,contextThread,token,target,intent,requestCode,options).get();
         }
         String className = componentName.getClassName();
         gotoPluginOrHost.setClass(who, LActivityProxy. class );
         gotoPluginOrHost.putExtra(LPluginConfig.KEY_PLUGIN_DEX_PATH, LPluginManager.finalApkPath);
         gotoPluginOrHost.putExtra(LPluginConfig.KEY_PLUGIN_ACT_NAME,className);
  
         gotoPluginOrHost.setAction(intent.getAction());
         gotoPluginOrHost.setData(intent.getData());
         gotoPluginOrHost.setType(intent.getType());
         if (Build.VERSION.SDK_INT >=  16 )
             gotoPluginOrHost.setClipData(intent.getClipData());
         gotoPluginOrHost.setFlags(intent.getFlags());
  
         return  instrumentRef.call( "execStartActivity" ,who,contextThread,token,target,gotoPluginOrHost,requestCode,options).get();
  
     }

经过实践,这种复写方法是可行的。

 

到此,一切问题基本解决,开始体验Direct-Load-Apk 带给你的使用this的快感吧!

 OSChina : http://git.oschina.net/lody/Direct-load-apk

 Github : https://github.com/FinalLody/Direct-Load-apk/

fibanaci
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Direct-Load-apk:Direct-load-apk是一个非常强大的插件框架,通过使用它,你可以实现不可思议的功能-----从一个基本的apk直接加载!
06-15
直接加载apk 描述 Direct-load-apk是一个非常强大的插件框架,通过使用它,你可以实现不可思议的功能-----从一个基本的apk直接加载! 优势: direct-load-apk 可以加载一个apk的所有资源。 支持在插件 Activity之间跳转。 不喜欢“ ”, 不需要继承自定义Activity,直接使用这个指针即可。 用法 直接-加载-apk用起来很方便。你可以这样写启动一个APK: PluginLaunch.startPlugin(Context,Path); 提示:不要忘记在 AndroidManifest.xml 中编写com.lody.plugin.LActivityProxy 。 开发进度和TODO 服务支持就在附近。 运行附近包含“.so”文件的apk。 未来支持插件式安全隔离系统。 作者 Lody, from China, who
oracle direct-load,oracle数据库数据加载---Direct*load
weixin_31980019的博客
04-02 345
oracle数据库数据加载(Direct Load)一.对oracle数据库来说有很多数据加载方式,如 imp,sql*loader,directLoad。这些都是为了方便对oracle数据库进行快速的数据加载。 imp,sql*loader这两种工具的数据来源都依赖于外部文件。而directLoad却是一种不依赖外部文件,在不同数据库之间和数据库内部进行数据加载的方式。 现在就主要对direct...
Android 插件开发(四)—— LoadApk方式插件开发
明天的增加的博客
08-24 921
插件开发的第三种方法,其实是在第二种Hook式方法上继续改进,因为第二种hook式存在一个问题,那就是第三步中将多个apk插件进行加载,导致dexElements会很大,占用内存比较大,很有可能当插件很多时候,直接oom,因此产生了一种新的方法,就是讲LoadApk进行扩展,当加载插件时候,使用插件LoadApk,这样就不会产生占很大内存的dexElements了。 下面是步骤: 1、绕过AMS检测,使用ProxyActivity替换PluginActivity 2、将ProxyActivity换回Pl
Android APK资源加载流程,安卓面试题库
m0_63737692的博客
11-07 141
} … } else { mInstrumentation = new Instrumentation(); } … Application app; … // 创建 Application 实例 try { … app = data.info.makeApplication(data.restrictedBackupMode, null); mInitialApplication = app; … try { mInstrumentation.callApplicationOnCreate(app); }
2010-Direct-Detection LADAR Systems
05-07
2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection ...
babel-plugin-direct-import:Babel插件到Cherry-Pick ES模块导入
05-11
babel-plugin-direct-import Babel插件可导入Cherry-pick ES模块。 安装 npm install --save-dev babel-plugin-direct-import 例子 在 import { Button , colors , makeStyles , ServerStyleSheets , } from ...
Theoretical Comparison of Direct-Sampling Versus Heterodyne RF Receivers
11-28
Abstract—An intuitive high-level argument is presented suggesting that direct-sampling radio frequency (RF) receivers using Nyquist analog–digital converters can be as power-efficient as analog ...
Wifi-Direct-on-Linux:用于建立Wifi-Direct(Wifi P2P)连接的Python模块
02-06
为了建立Wifi-Direct连接,我制作了一个Python脚本以使用p2p选项启动wpa_supplicant和wpa_cli。 这就是在Linux中对我有效的方法。 wifid.py 它提供3个功能: setup_conf_files() start_as_go_fedora() ...
免安装直接运行apk
11-13
一款直接加载apk软件应用,手机无需安装你要运行的apk,更多百度一下 。
Android 插件平台技术 <二> 基本介绍和direct-load-apk介绍
u011319826的专栏
11-03 1199
本篇文章主要介绍direct-load-apk,利用自定义的instrumentation来改善一下原有工程在插件activity调起。
dynamic-load-apk动态加载框架 无需安装apk可由宿主调起
欢迎加入Android老司机学院 482266514(技术交流群)密码CSDN
06-17 1887
singwhatiwanna/dynamic-load-apk https://github.com/singwhatiwanna/dynamic-load-apk DL : Apk动态加载框架 开发文档 (Development Help) English README 使用Android Stuido导入项目 APK动态加载框架(DL
Direct-Load-apk 源代码分析
kot32go的专栏
01-20 576
这款框架结合了Dynamic-Load-apk 和 PluginMgr 的弱点,使用了新的思路,成功实现了启动普通的apk。 1.Thread.setDefaultUncaughtExceptionHandler(new Thread.UncaughtExceptionHandler());      可以设置所有未捕获异常的Handler 2.一开始直接往 LActiv
oracle数据库数据加载---Direct*load
csdn909034的博客
06-08 372
oracle数据库数据加载(Direct Load) 一. 对oracle数据库来说有很多数据加载方式,如 imp,sql*loader,directLoad。这些都是为了方便对oracle数据库进行快速的数据加载...
Direct-Run-Apk apk免安装运行原理与实现(一)
热门推荐
z1074971432的专栏
03-29 1万+
源码:https://github.com/Yichou/apkrunner 想解决任何问题之前都得追溯根源 那么我们来看看apk 是如何启动的, 首先你得安装这个apk,完了在Launcher点击图标,然后apk启动了, 辣么:点击apk图标系统做了工作? 我们从logcat观察, 新建一个过滤器以 ActivityManager或者system_process为 Ta...
Android 插件平台技术 <一> 基本介绍和dynamic-load-apk介绍
u011319826的专栏
11-02 1555
示例 收益 1. 可以进行增量更新。小哥写了个bug,怎么办?用增量更新就可以了。很高端吧。 2. 可以减小包得大小。 3. 可以分组件开发。 方案调研
Hook技术 —— 加载完整的APK
04-27 1216
通过该demo,我们能了解到如下内容: 1、 融合不同的 apk dex 文件, 2、 了解到Element对象以及DexFile 对象 3、 插件APK资源的合并 本文切入点 1、 融合Element数组 2、 获取资源文件 一、 融合 Element 数组 首先了解一下什么是ClassLoader,以及java 中 Class...
oracle笔记【direct load
星空永恒
01-14 255
oracle在插入数据的时候有2种方式: 1.如果在hwm前面存在空余的空间,数据将会直接在hwm(高水位线)前面空余的空间插入 同时将会受到数据完整性约束的影响。 [code="sql"] SQL> create table bt as select * from all_objects where 1=0; Table created. SQL> sel...
Direct Load Data时当前session无法查询与修改的原因
mercenarylin的专栏
03-26 534
Direct Load Data的时候在表上加了绝对锁('Exclusive'),保证High Water Mark不被其他session修改;因High Water Mark不变,也就不会影响其他session一致读,也就不需要产生很多的undo。 SQL> truncate table test; Table truncated. SQL> insert /*+ append */ in
oracle direct-load,sqlldr direct方式导致索引失效实测
最新发布
05-12
Oracle Direct-Load 和 SQL*Loader Direct Path 是一种快速导入数据的方式,通常可以提高导入数据的速度。但是,这种方式存在一些限制和注意事项。 其中一个限制是,使用 Direct-Load 或 SQL*Loader Direct Path ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值