Android开发插件化来龙去脉（附全套学习视频）(1)，双非本科字节跳动Android面试题分享

public class PluginHelper {

private static final String TAG = “PluginHelper”;

private static final String CLASS_DEX_PATH_LIST = “dalvik.system.DexPathList”;

private static final String FIELD_PATH_LIST = “pathList”;

private static final String FIELD_DEX_ELEMENTS = “dexElements”;

private static void loadPluginClass(Context context, ClassLoader hostClassLoader) throws Exception {

// Step1. 获取到插件apk，通常都是从网络上下载，这里为了演示，直接将插件apk push到手机

File pluginFile = context.getExternalFilesDir(“plugin”);

Log.i(TAG, “pluginPath:” + pluginFile.getAbsolutePath());

if (pluginFile == null || !pluginFile.exists() || pluginFile.listFiles().length == 0) {

Toast.makeText(context, “插件文件不存在”, Toast.LENGTH_SHORT).show();

return;

}

pluginFile = pluginFile.listFiles()[0];

// Step2. 创建插件的DexClassLoader

DexClassLoader pluginClassLoader = new DexClassLoader(pluginFile.getAbsolutePath(), null, null, hostClassLoader);

// Step3. 通过反射获取到pluginClassLoader中的pathList字段

Object pluginDexPathList = ReflectUtil.getField(BaseDexClassLoader.class, pluginClassLoader, FIELD_PATH_LIST);

// Step4. 通过反射获取到DexPathList的dexElements字段

Object pluginElements = ReflectUtil.getField(Class.forName(CLASS_DEX_PATH_LIST), pluginDexPathList, FIELD_DEX_ELEMENTS);

// Step5. 通过反射获取到宿主工程中ClassLoader的pathList字段

Object hostDexPathList = ReflectUtil.getField(BaseDexClassLoader.class, hostClassLoader, FIELD_PATH_LIST);

// Step6. 通过反射获取到宿主工程中DexPathList的dexElements字段

Object hostElements = ReflectUtil.getField(Class.forName(CLASS_DEX_PATH_LIST), hostDexPathList, FIELD_DEX_ELEMENTS);

// Step7. 将插件ClassLoader中的dexElements合并到宿主ClassLoader的dexElements

Object array = combineArray(hostElements, pluginElements);

// Step8. 将合并的dexElements设置到宿主ClassLoader

ReflectUtil.setField(Class.forName(CLASS_DEX_PATH_LIST), hostDexPathList, FIELD_DEX_ELEMENTS, array);

}

}

处理插件Activity的启动

在Android中，Activity的启动需要在AndroidManifest.xml中配置，如果没有配置的话，就会报ActivityNotFoundException异常，而插件的Activity无法再宿主AndroidManifest中注册。在上面的Activity的启动流程图，Activity的启动是要经过AMS的校验的，所以就需要对AMS下功夫。

Step1. 在宿主工程的AndroidManifest.xml中预先注册Activity进行占坑。

<?xml version="1.0" encoding="utf-8"?>

<manifest xmlns:android=“http://schemas.android.com/apk/res/android”

xmlns:tools=“http://schemas.android.com/tools”

package=“com.github.xch168.plugindemo”>

Step2. 使用占坑Activity绕过AMS验证。

Activity的启动，实际会调用Instrumentation类的execStartActvity方法，所以可以对其进行hook，将启动插件Activity的Intent替换成宿主预注册的插桩Activity，从而绕过ASM的验证。

Instrumentation代理类：

public class InstrumentationProxy extends Instrumentation {

private Instrumentation mInstrumentation;

private PackageManager mPackageManager;

public InstrumentationProxy(Instrumentation instrumentation, PackageManager packageManager) {

mInstrumentation = instrumentation;

mPackageManager = packageManager;

}

public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode, Bundle options) {

List infos = mPackageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL);

if (infos == null || infos.size() == 0) {

// 保存要启动的插件Activity的类名

intent.putExtra(HookHelper.TARGET_INTENT, intent.getComponent().getClassName());

// 构建插桩Activity的Intent

intent.setClassName(who, “com.github.xch168.plugindemo.StubActivity”);

}

try {

Method execMethod = Instrumentation.class.getDeclaredMethod(“execStartActivity”, Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);

// 将插桩Activity的Intent传给ASM验证

return (ActivityResult) execMethod.invoke(mInstrumentation, who, contextThread, token, target, intent, requestCode, options);

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

}

Hook:

public class HookHelper {

public static final String TARGET_INTENT = “target_intent”;

public static void hookInstrumentation(Context context) throws Exception {

Class<?> contextImplClass = Class.forName(“android.app.ContextImpl”);

Object activityThread = ReflectUtil.getField(contextImplClass, context, “mMainThread”);

Class<?> activityThreadClass = Class.forName(“android.app.ActivityThread”);

Object mInstrumentation = ReflectUtil.getField(activityThreadClass, activityThread, “mInstrumentation”);

// 用代理Instrumentation来替换mMainThread中的mInstrumentation，从而接管Instrumentation的任务

ReflectUtil.setField(activityThreadClass, activityThread, “mInstrumentation”, new InstrumentationProxy((Instrumentation) mInstrumentation, context.getPackageManager()));

}

}

Step3. 还原插件Activity

上面我们使用插桩Activity来绕过ASM的验证，接下来的步骤会创建StubActivity实例，会找不到类，并且我们要启动的是插件Activity而不是插桩Activity，所以就需要对Intent进行还原。

在Activity启动流程第10步，通过插件的ClassLoader反射创建插件Activity，所以可以在这hook进行还原。

public class InstrumentationProxy extends Instrumentation {

// …

public Activity newActivity(ClassLoader cl, String className, Intent intent) throws IllegalAccessException, InstantiationException, ClassNotFoundException {

// 获取插件Activity的类名

String intentName = intent.getStringExtra(HookHelper.TARGET_INTENT);

if (!TextUtils.isEmpty(intentName)) {

// 创建插件Activity实例

return super.newActivity(cl, intentName, intent);

}

return super.newActivity(cl, className, intent);

}

}

Step4. 在Application中hook Instrumentation。

public class App extends Application {

@Override

protected void attachBaseContext(Context base) {

super.attachBaseContext(base);

try {

HookHelper.hookInstrumentation(base);

} catch (Exception e) {

e.printStackTrace();

}

}

}

处理插件Activity的生命周期

经过上面的处理后，插件Activity可以启动了，但是是否具有生命周期呢？接下来通过源码来探索一下。

Activity的finish方法可以触发Activity生命周期的变化。

public void finish() {

finish(DONT_FINISH_TASK_WITH_ACTIVITY);

}

private void finish(int finishTask) {

// …

// mToken是该Activity的标识

if (ActivityManager.getService().finishActivity(mToken, resultCode, resultData, finishTask)) {

mFinished = true;

}

}

说明：

• 调用ASM的finishActivity方法，接着ASM通过ApplicationThread调用ActivityThread。

• ActivityThread最终会调用performDestroyActivity方法。

public final class ActivityThread extends ClientTransactionHandler {

// …

ActivityClientRecord performDestroyActivity(IBinder token, boolean finishing, int configChanges, boolean getNonConfigInstance, String reason) {

// 获取保存到token的Activity

mInstrumentation.callActivityOnDestroy(r.activity);

}

}

token中的Activity是从何而来呢？解析来我们来看看ActivityThread的performLaunchActivity方法。

public final class ActivityThread extends ClientTransactionHandler {

private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) {

// …

activity = mInstrumentation.newActivity(cl, component.getClassName(), r.intent);

r.activity = activity;

mActivities.put(r.token, r);

}

}

说明：在performLaunchActivity方法中，会将当前启动的Activity放在token中的activity属性，并将其置于mActivities中，而mInstrumentation的newActivity方法已经被我们hook了，所以该activity即为插件Activity，后续各个生命周期的调用都会通知给插件Activity。

加载插件中的资源

当插件Activity创建的时候会调用setContentView通过id去操作布局，因为凡是通过id去获取资源的方式都是通过Resources去获取的。但是宿主apk不知道到插件apk的存在，所以宿主Resources也无法加载插件apk的资源。因此需要为插件apk构建一个Resources，然后插件apk中都通过这个Resource区获取资源。

public class PluginHelper {

private static Resources sPluginResources;

public static void initPluginResource(Context context) throws Exception {

Class clazz = AssetManager.class;

AssetManager assetManager = clazz.newInstance();

Method method = clazz.getMethod(“addAssetPath”, String.class);

method.invoke(assetManager, context.getExternalFilesDir(“plugin”).listFiles()[0].getAbsolutePath());

sPluginResources = new Resources(assetManager, context.getResources().getDisplayMetrics(), context.getResources().getConfiguration());

}

public static Resources getPluginResources() {

return sPluginResources;

}

}

public class App extends Application {

@Override

public Resources getResources() {

return PluginHelper.getPluginResources() == null ? super.getResources() : PluginHelper.getPluginResources();

}

}

说明：在Application中重写getResources，并返回插件的Resources，因为插件apk中的四大组件实际都是在宿主apk创建的，那么他们拿到的Application实际上都是宿主的，所以它们只需要通过getApplication().getResources()就可以非常方便的拿到插件的Resource。

插件工程

插件工程比较简单，就一个Activity。

public class PluginActivity extends AppCompatActivity {

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Android工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Android移动开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Android）

学习宝典

对我们开发者来说，一定要打好基础，随时准备战斗。不论寒冬是否到来，都要把自己的技术做精做深。虽然目前移动端的招聘量确实变少了，但中高端的职位还是很多的，这说明行业只是变得成熟规范起来了。竞争越激烈，产品质量与留存就变得更加重要，我们进入了技术赋能业务的时代。

不论遇到什么困难，都不应该成为我们放弃的理由！

很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候，总会遇到一些问题，比如学了一段时间感觉没有方向感，不知道该从那里入手去学习，对此我针对Android程序员，我这边给大家整理了一套学习宝典！包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发（ReactNative+Weex）微信小程序、Flutter等全方面的Android进阶实践技术；希望能帮助到大家，也节省大家在网上搜索资料的时间来学习，也可以分享动态给身边好友一起学习！

【Android核心高级技术PDF文档，BAT大厂面试真题解析】

【算法合集】

【延伸Android必备知识点】

【Android部分高级架构视频学习资源】

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

那里入手去学习，对此我针对Android程序员，我这边给大家整理了一套学习宝典！包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发（ReactNative+Weex）微信小程序、Flutter等全方面的Android进阶实践技术；希望能帮助到大家，也节省大家在网上搜索资料的时间来学习，也可以分享动态给身边好友一起学习！

【Android核心高级技术PDF文档，BAT大厂面试真题解析】

[外链图片转存中…(img-rQe0T3TB-1712425963978)]

【算法合集】

[外链图片转存中…(img-LugMLFGo-1712425963978)]

【延伸Android必备知识点】

[外链图片转存中…(img-1F3yMdL0-1712425963978)]

【Android部分高级架构视频学习资源】

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！