Direct-Run-Apk apk免安装运行原理与实现(一)

最新推荐文章于 2023-06-25 16:39:00 发布
最新推荐文章于 2023-06-25 16:39:00 发布
阅读量1.4w 收藏 9
点赞数 3
分类专栏: android framework 研究 文章标签: android classloader 插件化 免安装 多开
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1074971432/article/details/44728459
版权

源码:https://github.com/Yichou/apkrunner

 

想解决任何问题之前都得追溯根源

那么我们来看看 apk 是如何启动的,

首先你得安装这个apk,完了在Launcher点击图标,然后apk就启动了,

辣么:点击apk图标系统做了工作?

我们从logcat观察, 新建一个过滤器以 ActivityManager 或者 system_process 为 Tag,清空logcat,点击apk图标,大概可以看到下面的日志:

从日志可以看出有3个步骤,

1、启动Activity,

Intent 内容:action=android.intent.action.MAIN  category=android.intent.category.LAUNCHER,

很熟悉吧,每个Android程序主 Activity 都需要配置这2个属性,系统也是通过这2个属性来查找入口activity,如果你没配置category=android.intent.category.LAUNCHER 系统就不会在桌面创建图标

2、启动进程,

启动进程以运行activity,每一个app都有独立的进程(当然不同app也可以共用一个进程,这是后话)

3、渲染UI,

就是解析 layout 生成界面并展示,然后你就看到了画面

 

了解了步骤,那么我们就需要模仿系统干这些事情

一、创建进程

这个很简单,我们只需要给 activity或者service配置 android:process=":app0" 参数,系统就会创建新的进程来启动这个 activity,不然就是在app主进程启动。android:taskAffinity=".QApp0" 参数是配置独立任务,就是在系统任务切换界面会多出一个窗口

假设我们调用了 startActivity(this, com.apkrunner.ProxyActivity0)

二、运行Activity,

这个我们需要从apk的 AndroidManifest.xml 解析出 LAUNCHER Activity(详见代码),假设我们解析到:demo.LauncherActivity (后面会用)

解析到了直接调用 startAcvity(new Intent(this, demo.LauncherActivity.class)) 吗?

NO,你一定遇到过,如果你忘记在 AndroidManifest.xml 添加Activity,启动会崩溃

想要解决这个问题,还是只有一个办法,追本溯源,了解系统如何启动 Activity

startActivity 最终实现调用的是(用 Eclipse 跟着源码一步步走下去就能找到,在 android.app.Instrumentation  1419 行)

            int result = ActivityManagerNative.getDefault()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, null, options);

ActivityManagerNative 通过IPC 调到 system_process ActivityManagerService 服务,(此处省略1w行)系统处理完后回调app进程,最终到 ActivityThread 内部 Handler :

android.app.ActivityThread line 1190

                case LAUNCH_ACTIVITY: {
                    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "activityStart");
                    ActivityClientRecord r = (ActivityClientRecord)msg.obj;

                    r.packageInfo = getPackageInfoNoCheck(
                            r.activityInfo.applicationInfo, r.compatInfo);
                    handleLaunchActivity(r, null);
                    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
                } break;

友情提示:观看此文时请打开源码,跟随脚步)我们现在到了 handleLaunchActivity 

现在又到了 performLaunchActivity(ActivityClientRecord r, Intent customIntent) 

关键步骤来了,

        Activity activity = null;
        try {
            java.lang.ClassLoader cl = r.packageInfo.getClassLoader();
            activity = mInstrumentation.newActivity(
                    cl, component.getClassName(), r.intent);
android.app.Instrumentation newActivity line 1057

    public Activity newActivity(ClassLoader cl, String className,
            Intent intent)
            throws InstantiationException, IllegalAccessException,
            ClassNotFoundException {
        return (Activity)cl.loadClass(className).newInstance();
    }

这个代码很简单吧,就是 loadClass newInstance,反射法加载 Activity 的class,在创建一个对象,这些都是在 app 进程做的事情,既然是在 app 进程,那么我们就完全可以控制里面的调用参数,将 className 替换成 demo.LauncherActivity

知道了原理,那么如何实现呢?

 

首先,我们启动 Activity 需要传一个 Intent 对象,AMS用来查找Activity 组件,performLaunchActivity 方法的 r 参数里面有一个 intent 对象,这个intent 就是startActivity()方法传递的(这一点非常关键),

1.使用动态代理拦截 ActivityManagerNative 的 startActivity 方法:

判断 Intent 参数,如果要启动的 Activity 是未安装的apk的,那么把他换成宿主已声明的,

 

	private Intent makeProxy(Intent oIntent, String proxyClass) {
		Intent intent = new Intent();
		intent.setClassName(ApkRunner.getShellPkg(), proxyClass);
		intent.putExtra(FLAG_PROXY, true);
		intent.putExtra(KEY_INTENT, oIntent);
		
		/**
		 * 加标志过去会导致一些莫名的问题,我们就默认给他启动一个好了 2014-4-3
		 */
//		intent.addFlags(oIntent.getFlags());
		
		return intent;
	}

把原始的 Intent 作为一个参数存储到 Intent ,

 

2.拦截 ActivityThread H 的 handleMessage(Message msg)方法:

用反射替换 Handler 的 callback 对象。

H 原本的 callback 对象是 null ,所以你的 callback  -> boolean handleMessage(Message msg) 要返回 false,让系统调用原始版本。

在 LAUNCH_ACTIVITY 消息替换 (ActivityClientRecord r) r.activityInfo 和 r.intent 

activityInfo 对象的作用,看这行 line 2808

r.packageInfo = getPackageInfo(aInfo.applicationInfo

这行代码创建了一个 LoadedApk 对象,这个对象非常关键,一个 apk 加载之后所有信息都保存在此对象(比如:DexClassLoader、Resources、Application),一个包对应一个对象,以包名区别,而 ActivityThread 里设计可以缓存N个LoadedApk,以包名为key存储在一个Map里。看 getPackageInfo 方法的部分代码:

 

                packageInfo =
                    new LoadedApk(this, aInfo, compatInfo, baseLoader,
                            securityViolation, includeCode &&
                            (aInfo.flags&ApplicationInfo.FLAG_HAS_CODE) != 0);
                if (includeCode) {
                    mPackages.put(aInfo.packageName,
                            new WeakReference<LoadedApk>(packageInfo));
                } else {
                    mResourcePackages.put(aInfo.packageName,
                            new WeakReference<LoadedApk>(packageInfo));
                }

所以,我们需要替换 r.activityInfo ,activityInfo 使用 PackageManager getPackageArchiveInfo 创建
 

到了这里你可能发现了,一个apk运行时有3大关键要素

Context Resource ClassLoader

分别是,上下文环境,资源管理器,类管理器

上下文环境通用的,

资源管理器我们需要用未安装 apk 去创建

类管理器可以用 DexClassLoader,下面我们来一一分解

1、ClassLoader 

 

系统做法是 android.app.LoadedApk line 318

        ClassLoader baseParent = ClassLoader.getSystemClassLoader().getParent();

		String tmpPath = mApkPath;
		

		
		FileUtils.createDir(appLibPath);
		
		mClassLoader = new DexClassLoader(tmpPath, 
				appLibPath,
				appSoPath, 
				baseParent);

用 DexClassloader,所以我们要在 LoadedApk 创建后用反射替换掉 mClassLoader 对象

 

2、Resources 

android.app.LoadedApk line 318

    public Resources getResources(ActivityThread mainThread) {
        if (mResources == null) {
            mResources = mainThread.getTopLevelResources(mResDir,
                    Display.DEFAULT_DISPLAY, null, this);
        }
        return mResources;
    }
        AssetManager assets = new AssetManager();
        if (assets.addAssetPath(resDir) == 0) {
            return null;
        }
...
        r = new Resources(assets, dm, config, compatInfo, token);

所以你知道如何创建一个 apk 的 Resources 了,对的,关键点就是 assets.addAssetPath(resDir)

创建好 Resources 后,替换 LoadedApk 的 mResources 对象

 

到这里准备工作似乎已经妥当,

那么 app启动创建的第一个组件就是 Application

android.app.LoadedApk line 486

    public Application makeApplication(boolean forceDefaultAppClass,
            Instrumentation instrumentation) {
        if (mApplication != null) {
            return mApplication;
        }

        Application app = null;

        String appClass = mApplicationInfo.className;
        if (forceDefaultAppClass || (appClass == null)) {
            appClass = "android.app.Application";
        }

        try {
            java.lang.ClassLoader cl = getClassLoader();
            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
            appContext.setOuterContext(app);
        } catch (Exception e) {
        }
        mActivityThread.mAllApplications.add(app);
        mApplication = app;

Application对象搞定后,我们模拟调用一下 onCreate() 方法,OK 大功告成,一个 apk 运行所需要的环境就搭建好了,

 

是不是感觉没讲完?

的确是没讲完,

不过大体流程已介绍,

剩下的结合源码领悟吧

 



 

 

 

 

天使之翼
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
APK构建原理解析
ZhangGeng's Blog
03-17 3533
App的开发完成后,需要打包并上线!我打包的过程一般都是用Android Studio提供的图形工具进行打包。那么这个打包的原理是什么呢?先看一下一个Android工程里面都涉及到哪些资源文件: 资源文件,指res下的图片、xml文件 代码文件:.aidl 、java文件 、c文件、c++文件 引用的库:so文件,jar文件 第三方module 这么多的文件,是如何打包
Android APK安装启动
黑白键的奔腾
04-15 1万+
本文描述了在Android应用中,需要使用附加功能的时候,通过下载APK ,且不用通过安装下载的附加APK的方式,唤起增值APK中的功能。且不用手动去管理附加APK中的Activity生命周期。
Android开发学习笔记(二)——编译和运行原理(2)
weixin_34319817的博客
06-18 253
上篇介绍了应用程序从源码到安装包的整个过程,考虑到篇幅过长,遂将原理内容分成两部分来介绍。接下来,在本篇中,主要介绍Android平台应用程序的运行原理。 在阅读了SDK文档中“Application Fundamentals”一篇的内容后,根据自己的理解绘制了下面的示意图: 每个应用程序安装后,系统便会为其分配一个独立的存储空间,所谓的“Securit...
android 32 64位apk运行环境机制
TyearLin的专栏
11-17 2149
Android L开始 APK 64bit 32bit 运行环境原理及决定运行环境的规则 正在上传…重新上传取消​WalkerXu发布于2018-04-03 ???????????? SegmentFault D-Day Online 开源开放与新技术创新,快来报名 >>> 自开发64bit Android L以来,遇到了很多关于64bit的问题,有编译的,有运行时的;编译方面的已经有一个文档介绍,这篇主要介绍64bit运行时,主要是APK运行环境原理,以及谁决定了或如何让你的
Android apk 加载系统原理
qq_30423365的博客
07-17 330
一.安卓系统app过程 1.PMS首先将APK包拷贝到另外一个目录/data/app, 2.PMS内部有个AppDirObserver类,其监听着/data/app目录的变, 3.当apk被复制到/data/app目录之后,该类随即触发PMS对APK进行解析。 二.点击app程序加载过程 1.启动activity,桌面程序launcher先给ActivityManageService(AMS) 发送一个Intent,AMS随即将intent仍给PMS, PMS解析Intent 得到信息返回给AMS .
Android应用程序运行原理
m0_73868973的博客
06-25 803
每次启动APP都需要加载任何存在于其中的类,并且调用主线程的消息循环来管理它们。Dalvik执行定义在库(即android runtime library)中的那部分,并通知任何特别感兴趣的对象以反映进度。Android每次启动时,都会检查新安装以及升级后的APP,如果有DEX改变,则需要重新优该部分代码。在运行应用过程中,即使没有.dex文件,也不必再去重建它们。系统加载应用程序某些组件时将调用特定类的默认构造函数来进行初始,并使用R类引用从xml资源获取各种类型的值。
一文看懂Android APK安装原理
好重好重的专栏
07-23 3294
Android APK 安装原理解析前言APK包的构成安装APK总结 前言 大家有没有想过一个应用的APK是怎么被安装到安卓手机上的,安装的本质是什么?我们知道,Windows应用程序的安装包是一个可执行的压缩包,安装的过程是把压缩包中的数据和依赖库拷贝到安装目录,再在桌面或启动栏创建快捷方式,那么安卓的APK安装过程是不是也是这样的呢?本文将为大家解答这些问题。 APK包的构成 首先,我看一下A...
Android动态加载之安装运行程序
chali1314的博客
04-20 1475
本文说的关于动态加载的内容与之前一篇Android动态加载之插件开发有关系,本文要说的加载有两种: 使用反射机制修改类加载器 使用代理的方式 这两种方式都由各自的优缺点。 技术介绍 使用反射机制修改类加载器来实现动态加载Activity 我们知道PathClassLoader是一个应用的默认加载器(而且它只能加载data/app/xxx.apk的文件),但是我们加载插件一般使用DexClassLoader加载器,所以开始的时候,每个人都会很容易想到使用DexClassLoader来加载Activi
PackageInstaller 原理
10-21 265
http://topic.csdn.net/u/20110410/23/43571CFA-87B2-4E36-880C-1FA499BA32B0.html 应用安装是智能机的主要特点,即用户可以把各种应用(如游戏等)安装到手机上,并可以对其进行卸载等管理操作。APKAndroid Package的缩写,即Android安装包。APK是类似Symbian Sis或Sisx的文件格式。通过将APK
Direct-Load-apk:Direct-load-apk是一个非常强大的插件框架,通过使用它,你可以实现不可思议的功能-----从一个基本的apk直接加载!
06-15
Direct-load-apk是一个非常强大的插件框架,通过使用它,你可以实现不可思议的功能-----从一个基本的apk直接加载! 优势: direct-load-apk 可以加载一个apk的所有资源。 支持在插件 Activity之间跳转。 不喜欢...
安装直接运行apk
11-13
一款直接加载apk软件应用,手机无需安装你要运行apk,更多百度一下 。
Android插件框架:Android插件框架,安装运行插件APK,支持独立插件和非独立插件
01-29
Android插件框架 自述文件: Android-Plugin-Framework是一个Android插件框架,用于通过动态加载的方式安装运行插件apk 最新版本:'com.github.limpoxe:Android-Plugin-Framework:0.0.70@aar' 此项目主要目标是为了运行非独立插件,而不是任意第三方app。 尽管此框架支持独立插件,但目标并不是为了支持任意三方app,但平行空间或应用分身之类的产品。非独立插件任意三方app而言,可以预见到其使用了某些系统api和特性,而且所有行为都是可以预测的。而任意三方app是不可预测的。框架的做法是按需挂钩,即需要用到该系统特性和api,就对某些特性和api提供支持。这种做法对开发非独立插件和二方独立插件实质上完全足够。目前已经添加了对常用特性和api的支持,如需使用的api不再支持请联系作者。 特征 框架透明,插件开发与普通apk开发无异,无约定约束 支持非独立插件和独立插件(非任意三方) 支持四大组件/应用程序/片段/可访问性/ LaunchMode / so 支持插件主题/样式,宿主主题/样式,轻松支持基于
Android 安装动态加载APK
04-15
使用说明请参看 http://blog.csdn.net/happyst1990/article/details/51146301
手机软件工作原理(了解手机软件运行原理
03-01
有关手机软件运行原理的讲解,包括基础手机OS、手机应用软件等运行原理
2010-Direct-Detection LADAR Systems
05-07
2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection LADAR Systems2010-Direct-Detection ...
Theoretical Comparison of Direct-Sampling Versus Heterodyne RF Receivers
11-28
Abstract—An intuitive high-level argument is presented suggesting that direct-sampling radio frequency (RF) receivers using Nyquist analog–digital converters can be as power-efficient as analog ...
Wifi-Direct-on-Linux:用于建立Wifi-Direct(Wifi P2P)连接的Python模块
02-06
为了建立Wifi-Direct连接,我制作了一个Python脚本以使用p2p选项启动wpa_supplicant和wpa_cli。 这就是在Linux中对我有效的方法。 wifid.py 它提供3个功能: setup_conf_files() start_as_go_fedora() ...
Direct-Query-for-REST-API-in-Power-BI:使用Progress DataDirect OpenAccess直接查询REST API
05-11
在Power-BI中直接查询REST-API 使用Progress DataDirect OpenAccess直接查询REST API
深入理解 Context
热门推荐
z1074971432的专栏
10-10 2万+
什么是Context? 想必大家都不陌生,在 Android 开发中离不开 Context 调用各种跟系统有关的 API 都必须用到 Context 。我们可以将她理解为上下文环境,大概就是里面存储一堆全局变量,这些变量在调用系统 API 时需要用到。文字始终难以表达我想说的,咱们来分析原理吧!   Context  哪里来的? 开发 Android 应用必须得有一个 Activity ,...
web-auth direct-site
最新发布
07-08
对于"web-auth direct-site",可以理解为直接网站身份验证。这是一种在网站上进行身份验证的方法,而不是通过第三服务或平台。通过直接网站身份验证,用户可以在不离开网站的情况下进行登录或注册操作,提供更加流畅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值