}
// DexClassLoader.java
public class DexClassLoader extends BaseDexClassLoader {
public DexClassLoader(String dexPath, String optimizedDirectory, String librarySearchPath, ClassLoader parent) {
super(dexPath, null, librarySearchPath, parent);
}
}
说明:
-
DexClassLoader的构造函数比PathClassLoader多了一个,
optimizedDirectory
参数,这个是用来指定dex的优化产物odex的路径,在源码注释中,指出这个参数从API 26后就弃用了。 -
PathClassLoader主要用来加载系统类和应用程序的类,在ART虚拟机上可以加载未安装的apk的dex,在Dalvik则不行。
-
DexClassLoader用来加载未安装apk的dex。
Android系统通过Resource对象加载资源,因此只需要添加资源(即apk文件)所在路径到AssetManager
中,即可实现对插件资源的访问。
// 创建AssetManager对象
AssetManager assetManager = new AssetManager();
// 将apk路径添加到AssetManager中
if (assetManager.addAssetPath(apkPath) == 0) {
return null;
}
// 创建插件Resource对象
Resources pluginResources = new Resources(assetManager, metrics, getConfiguration());
说明:由于AssetManager的构造方法时hide
的,需要通过反射区创建。
组件生命周期管理
对于Android来说,并不是说类加载进来就可以使用了,很多组件都是有“生命”的;因此对于这些有血有肉的类,必须给他们注入活力,也就是所谓的组件生命周期管理
。
在解决插件中组件的生命周期,通常的做法是通过Hook
相应的系统对象,实现欺上瞒下,后面将通过Activity的插件化来进行讲解。
Activity插件化
四大组件的插件化是插件化技术的核心知识点,而Activity插件化更是重中之中,Activity插件化的主流实现方式是通过Hook
技术实现。
Activity的启动过程
上图列出的是启动一个Activity的主要过程,具体步骤如下:
-
Activity1调用startActivity,实际会调用
Instrumentation
类的execStartActivity
方法,Instrumentation是系统用来监控Activity运行的一个类,Activity的整个生命周期都有它的影子。 -
通过跨进程的binder调用,进入到
ActivityManagerService
(AMS)中,其内部会处理Activity栈。之后又通过跨进程调用进入到Activity2所在的进程中。 -
ApplicationThread
是一个binder对象,其运行在binder线程池中,内部包含一个H
类,该类继承于Handler。ApplicationThread将启动Activity2的信息通过H对象发送给主线程。 -
主线程拿到Activity2的信息后,调用Instrumentation类的
newAcitivity
方法,其内部通过ClassLoader创建Activity2实例。
public class PluginHelper {
private static final String TAG = “PluginHelper”;
private static final String CLASS_DEX_PATH_LIST = “dalvik.system.DexPathList”;
private static final String FIELD_PATH_LIST = “pathList”;
private static final String FIELD_DEX_ELEMENTS = “dexElements”;
private static void loadPluginClass(Context context, ClassLoader hostClassLoader) throws Exception {
// Step1. 获取到插件apk,通常都是从网络上下载,这里为了演示,直接将插件apk push到手机
File pluginFile = context.getExternalFilesDir(“plugin”);
Log.i(TAG, “pluginPath:” + pluginFile.getAbsolutePath());
if (pluginFile == null || !pluginFile.exists() || pluginFile.listFiles().length == 0) {
Toast.makeText(context, “插件文件不存在”, Toast.LENGTH_SHORT).show();
return;
}
pluginFile = pluginFile.listFiles()[0];
// Step2. 创建插件的DexClassLoader
DexClassLoader pluginClassLoader = new DexClassLoader(pluginFile.getAbsolutePath(), null, null, hostClassLoader);
// Step3. 通过反射获取到pluginClassLoader中的pathList字段
Object pluginDexPathList = ReflectUtil.getField(BaseDexClassLoader.class, pluginClassLoader, FIELD_PATH_LIST);
// Step4. 通过反射获取到DexPathList的dexElements字段
Object pluginElements = ReflectUtil.getField(Class.forName(CLASS_DEX_PATH_LIST), pluginDexPathList, FIELD_DEX_ELEMENTS);
// Step5. 通过反射获取到宿主工程中ClassLoader的pathList字段
Object hostDexPathList = ReflectUtil.getField(BaseDexClassLoader.class, hostClassLoader, FIELD_PATH_LIST);
// Step6. 通过反射获取到宿主工程中DexPathList的dexElements字段
Object hostElements = ReflectUtil.getField(Class.forName(CLASS_DEX_PATH_LIST), hostDexPathList, FIELD_DEX_ELEMENTS);
// Step7. 将插件ClassLoader中的dexElements合并到宿主ClassLoader的dexElements
Object array = combineArray(hostElements, pluginElements);
// Step8. 将合并的dexElements设置到宿主ClassLoader
ReflectUtil.setField(Class.forName(CLASS_DEX_PATH_LIST), hostDexPathList, FIELD_DEX_ELEMENTS, array);
}
}
处理插件Activity的启动
在Android中,Activity的启动需要在AndroidManifest.xml
中配置,如果没有配置的话,就会报ActivityNotFoundException
异常,而插件的Activity无法再宿主AndroidManifest中注册。在上面的Activity的启动流程图,Activity的启动是要经过AMS的校验的,所以就需要对AMS下功夫。
Step1. 在宿主工程的AndroidManifest.xml中预先注册Activity进行占坑。
<?xml version="1.0" encoding="utf-8"?><manifest xmlns:android=“http://schemas.android.com/apk/res/android”
xmlns:tools=“http://schemas.android.com/tools”
package=“com.github.xch168.plugindemo”>
Step2. 使用占坑Activity绕过AMS验证。
Activity的启动,实际会调用Instrumentation
类的execStartActvity
方法,所以可以对其进行hook,将启动插件Activity的Intent替换成宿主预注册的插桩Activity,从而绕过ASM的验证。
Instrumentation代理类:
public class InstrumentationProxy extends Instrumentation {
private Instrumentation mInstrumentation;
private PackageManager mPackageManager;
public InstrumentationProxy(Instrumentation instrumentation, PackageManager packageManager) {
mInstrumentation = instrumentation;
mPackageManager = packageManager;
}
public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode, Bundle options) {
List infos = mPackageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL);
if (infos == null || infos.size() == 0) {
// 保存要启动的插件Activity的类名
intent.putExtra(HookHelper.TARGET_INTENT, intent.getComponent().getClassName());
// 构建插桩Activity的Intent
intent.setClassName(who, “com.github.xch168.plugindemo.StubActivity”);
}
try {
Method execMethod = Instrumentation.class.getDeclaredMethod(“execStartActivity”, Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);
// 将插桩Activity的Intent传给ASM验证
return (ActivityResult) execMethod.invoke(mInstrumentation, who, contextThread, token, target, intent, requestCode, options);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
Hook:
public class HookHelper {
public static final String TARGET_INTENT = “target_intent”;
public static void hookInstrumentation(Context context) throws Exception {
Class<?> contextImplClass = Class.forName(“android.app.ContextImpl”);
Object activityThread = ReflectUtil.getField(contextImplClass, context, “mMainThread”);
Class<?> activityThreadClass = Class.forName(“android.app.ActivityThread”);
Object mInstrumentation = ReflectUtil.getField(activityThreadClass, activityThread, “mInstrumentation”);
// 用代理Instrumentation来替换mMainThread中的mInstrumentation,从而接管Instrumentation的任务
ReflectUtil.setField(activityThreadClass, activityThread, “mInstrumentation”, new InstrumentationProxy((Instrumentation) mInstrumentation, context.getPackageManager()));
}
}
Step3. 还原插件Activity
上面我们使用插桩Activity来绕过ASM的验证,接下来的步骤会创建StubActivity
实例,会找不到类,并且我们要启动的是插件Activity而不是插桩Activity,所以就需要对Intent进行还原。
在Activity启动流程第10步,通过插件的ClassLoader反射创建插件Activity,所以可以在这hook进行还原。
public class InstrumentationProxy extends Instrumentation {
// …
public Activity newActivity(ClassLoader cl, String className, Intent intent) throws IllegalAccessException, InstantiationException, ClassNotFoundException {
// 获取插件Activity的类名
String intentName = intent.getStringExtra(HookHelper.TARGET_INTENT);
if (!TextUtils.isEmpty(intentName)) {
// 创建插件Activity实例
return super.newActivity(cl, intentName, intent);
}
return super.newActivity(cl, className, intent);
}
}
Step4. 在Application中hook Instrumentation。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级安卓工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)
由于篇幅原因,这份面试宝典已经被整理成了PDF文档,有需要Android面试宝典全套完整文档的麻烦点赞+点击GitHub即可获取资料免费领取方式!
本文在开源项目:GitHub中已收录,里面包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等,资源持续更新中…
学习笔记、源码讲义、实战项目、讲解视频**
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)
[外链图片转存中…(img-ZslI133I-1711354233126)]
由于篇幅原因,这份面试宝典已经被整理成了PDF文档,有需要Android面试宝典全套完整文档的麻烦点赞+点击GitHub即可获取资料免费领取方式!
[外链图片转存中…(img-Aunu7Y4k-1711354233126)]
本文在开源项目:GitHub中已收录,里面包含不同方向的自学编程路线、面试题集合/面经、及系列技术文章等,资源持续更新中…