安卓插件化课程-第三篇:埋桩的方式启动插件中的activity

最新推荐文章于 2022-11-16 16:39:21 发布
最新推荐文章于 2022-11-16 16:39:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: # 安卓-插件化系列课程讲解 安卓 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rzleilei/article/details/122577006
版权

 序:

1.本文是安卓插件化课程的第三篇,完整课程链接参见下面链接:

安卓插件化课程-序章_分享+记录-CSDN博客前言:目前安卓领域,插件化十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的插件化都是皮毛,没有涉及到核心。所以就想写一系列的文章来一步一步深入的讲解插件化,通过实现逐渐增加难度的需求,最终实现插件化方案。章节:插件化系列文章主要包含以下几个篇章:1.加载插件apk中的类2.启动插件apk中的activity3.使用插桩的方式启动apk中的activity4.使用插件apk中的资源5.使用插件apk中的so文件6.插件化加载移动apk。7.插件化目前所遇到的https://blog.csdn.net/rzleilei/article/details/122453035?spm=1001.2014.3001.5502

2.主要内容

本篇主要讲的是如何启动一个插件中的Activity。这里仍人是有前提的,前提条件变成插件activity中不能引用插件包中的资源,但是不需要提前在宿主mainfest中注册插件activity了。

一:原理简述


1.activity启动流程简述

启动流程不是本篇介绍的主要核心,所以这里简略的说一下启动流程(这里和上一章相同):

1.Activity.startActivity -> Instrumetation.execStartActivity -> 通过binder机制通知AMS。

2.AMS收到通知后,进行一系列的检查,最后也通过binder通知APP去执行创建等一系列的操作。APP端的binder实体类就是ActivityThread中的ApplicationThread。

这一系列的检查中,就包含mainfest的声明检查,本篇中我们先不hook,下一篇再讲。

3.ApplicationThread收到通知后,调用ActivityThread中的方法去完成Activity的创建。

2.系统是如何生成activity的

1.而处理创建activity的方法是handleLaunchActivity,它交给performLaunchActivity来完成最终的创建。

2.我们看一下最终创建的代码,传入classLoader,交给Instrumetation完成Activity的创建。

java.lang.ClassLoader cl = appContext.getClassLoader();
            activity = mInstrumentation.newActivity(
                    cl, component.getClassName(), r.intent);

3.Instrumetation中newActivity方法

这里又通过Factory工厂类去完成创建

public Activity newActivity(ClassLoader cl, String className,
            Intent intent)
            throws InstantiationException, IllegalAccessException,
            ClassNotFoundException {
        String pkg = intent != null && intent.getComponent() != null
                ? intent.getComponent().getPackageName() : null;
        return getFactory(pkg).instantiateActivity(cl, className, intent);
    }

3.如何绕过manifest检查

第一步我们了解到,检查是系统层去做的,确实很难绕过。但是加载activity是app层去做的,这里我们是可以做一些操作的,目前比较流程的方式就是埋桩。即告诉系统启动的是activityA,但是真正生成的时候,启动的是activityB(插件中的)。

我们可以提前在宿主中声明一个activityA,启动插件APP中的activity时,改为启动A。这样的话,系统检查肯定是可以过的,因为本身activityA就是有注册。但是真正的生成时,我们在第1.2.3步,重写newActivity方法,返回一个插件中的activityB就好了。

4.如何Hook newActivity方法

hook newActivity方法的核心就是替换掉Instrumentation,用我们自定义的Instrumentation去替代原生的。这样我们就可以重写newActivity这个方法了。

我们看一下ActivityThread的源码,可以知道Instrumentation其实也是ActivityThread的一个成员变量,变量名为:mInstrumentation。所以我们只要通过反射,拿到ActivityThread对象,然后替换掉这个对象中的mInstrumentation变量就可以了。

二:代码编写


1.插件项目中创建Plugin2Activity

因为没有实现资源的加载,所以这里的activity没有引用任何资源。

package com.xt.appplugin;

import android.app.Activity;
import android.os.Bundle;
import android.widget.LinearLayout;
import android.widget.TextView;

public class Plugin2Activity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
//        setContentView(R.layout.activity_main);
        LinearLayout linearLayout = new LinearLayout(getApplicationContext());
        TextView textView = new TextView(getApplicationContext());
        textView.setText("这是插件类Plugin2Activity");
        linearLayout.addView(textView);
        setContentView(linearLayout);
    }
}

2.编译项目,拷贝apk到app的assets目录

3.在宿主中埋桩

这里注册的activity,以后让系统进行检查的也是这个,但是最终生成时我们替换掉。

        <activity android:name="com.xt.client.HostActivity" />


4.自定义Instrumentation

自定义的Instrumentation中,获取即将要被启动的activity,如果是我们埋桩,则获取真正要启动的类名,然后通过插件的classLoader进行加载,

public class MyInstrumentation extends Instrumentation {

    public static final String ClassLoader = "classLoader";
    public static final String ClassName = "pluginClassName";

    @Override
    public Activity newActivity(ClassLoader cl, String className, Intent intent) throws ClassNotFoundException, IllegalAccessException, InstantiationException {
        //拦截指定的className
        if (!className.equals("com.xt.client.HostActivity")) {
            return super.newActivity(cl, className, intent);
        }
        String pluginClassName = intent.getStringExtra(ClassName);
        //插件的classLoader
        Object classLoader = ObjectCache.getInstance().getParams(ClassLoader);
        if (classLoader instanceof ClassLoader) {
            Class<?> aClass = ((ClassLoader) classLoader).loadClass(pluginClassName);
            Object o = aClass.newInstance();
            return (Activity) o;
        }

        return super.newActivity(cl, className, intent);
    }
}

5.替换Instrumentation

if (position == 3) {
            /**
             * 启动acitivyt,通过插桩的方式进行
             * hook Instrumentation
             */
            val myInstrumentation =
                MyInstrumentation()
            //替换Acitivty中的mInstrumentation

            val classLoader = javaClass.classLoader
            val loadedApkClass = classLoader.loadClass("android.app.LoadedApk")
            val activityThreadClass = classLoader.loadClass("android.app.ActivityThread")


            val activityThreadField =
                activityThreadClass.getDeclaredField("sCurrentActivityThread")
            activityThreadField.isAccessible = true
            val activityThreadGet = activityThreadField.get(null)

            val instrumentationField = activityThreadClass.getDeclaredField("mInstrumentation")
            instrumentationField.isAccessible = true

            instrumentationField.set(activityThreadGet, myInstrumentation)

            //hook Instrumentation之后,就可以启动activity
            val intent = Intent(context, HostActivity::class.java)
            intent.putExtra(MyInstrumentation.ClassName, "com.xt.appplugin.Plugin2Activity")
            startActivity(intent)
            return
        }


6.测试验证

1.我们启动的插件activity的方式改了下,改成如下的方式。

val intent = Intent(context, HostActivity::class.java)
            intent.putExtra(MyInstrumentation.ClassName, "com.xt.appplugin.Plugin2Activity")
            startActivity(intent)

2.先点击加载插件,这时候会加载插件中的apk。并且生成对应的classLoader并且加入到缓冲中。

val apkPath = context.filesDir.absolutePath + File.separator + APK_NAME
            val odexPath = context.filesDir.absolutePath + File.separator + APK_ODEX
            selfClassLoader = DexClassLoader(apkPath, odexPath, null, javaClass.classLoader)
            ObjectCache.getInstance().setParams(MyInstrumentation.ClassLoader, selfClassLoader)

3.点击启动apk插件中activity(无需manifest注册)

 这时候,我们发现插件成功启动了。

三:要点总结

1.与第二章不同的是,本章我们hook的对象是Instrumentation,而不是classLoader。所以其实实现插件化有很多方式很多点可以hook。

2.由于是提前埋桩,所以在manifest中声明的一些属性会丢失,所以我们要把这部分的属性挪到activity中去实现。这样对插件化的便捷使用还是有一些影响的。

3.如果是加载多个插件的情况,那对应的就会有多个classLoader,我们可以根据包名来判断到底使用哪个classLoader来进行加载。

四。代码地址:


项目地址:

https://github.com/aa5279aa/android_all_demo

插件项目位置:https://github.com/aa5279aa/android_all_demo/tree/master/DemoClient/appplugin

调用类位置:https://github.com/aa5279aa/android_all_demo/blob/master/DemoClient/app/src/main/java/com/xt/client/fragment/DynamicFragment.kt

失落夏天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android-saf-plugin-demo:android件和saf
06-07
支持特性如下:普通的apk可以像件一样加载,普通是指按照android通常用的实现方式启动件的Activity和从件来startActivyt支持件自定义 theme支持.so 和android2.xHow to use:需要定义的权限和 PluginActivity...
Android原理(二)—启动Activity
blankmargin的博客
11-27 760
原理(二)——启动Activity
Android学习之启动Activity
故不积跬步无以至千里
08-01 1621
上一篇我们学习了类加载机制原理以及如何调用件apk的dex方法Android学习之初识类加载机制,这一篇我们紧接着上一篇的内容,尝试去启动件apk未注册的activity。其实我们发现最大的难点是做各个版本适配,因为Android启动流程每个版本的更新,那就需要我们每更新一个版本就需要去阅读源码进行相关适配,这是一个让人比较头疼的问题,因此方案也在慢慢被抛弃,但我们通过学习阅读源码,去尝试实现各种黑科技,理解方案实现的思想,这又何尝不是一种进步呢;ღ(´・ᴗ・`)https。....
Android应用程序启动流程之从startActivity开始
记录和分享程序人生的点点滴滴
04-04 5762
Android系统,应用程序是由框架创建的。通过startAcitivty函数可以启动一个应用程序,那么,startActivity到底做了些什么,以至于这样一个简单的几行代码就能调用起一个应用程序。本节分析startActivity的执行流程。
android开发-Activity启动过程
huazai30000的专栏
10-08 694
startActivity启动的是startActivityForResult 在startActivityForResult启动了instrumentation的execStartActivity。 instrumentation因其强大的跟踪application及activity生命周期的功能,用于android 应用测试框架,被做为基类使用 然后通过ActivityGroup的s
Android启动Activity(二)
Android_SE的博客
05-16 453
紧接上文Android启动Activity Hook Instrumentation越过AndroidManifest检测 以上内容算是内功部分,接下来就到了学习具体招式的时候了。 要启动没有在AndroidManifest.xml注册的Activity,其核心是就是偷天换日。怎么做呢?通过一个例子说明。 假如在有一个未在AndroidManifest.xml注册的Target...
DroidPlugin:Android上的件框架,无需安装,修改或重新打包即可运行任何第三方apk
02-02
它使主机应用程序无需安装,修改和重新打包即可运行任何第三方apk,这对于Android上的协作开发大有裨益。 需要解决的问题: 无法使用自定义资源发送Notification ,例如: 一个。 带有自定义RemoteLayout的...
Android件框架Android-Plugin-Framework.zip
07-19
用来开发Android件APK,并通过动态加载的方式在宿主程序运行。 若件APK是完全独立的APK,那么件apk也可独立安装运行。 若件APK不是完全独立的apk,比如和件宿主程序共用一些依赖库,那么件apk...
Android
08-27
一键生成项目混淆代码件,值得你安装~(不过目前可能有些第三方项目的混淆还未添加完全) 24.otto-intellij-plugin otto事件导航工具。 25.eventbus-intellij-plugin eventbus导航件 26.idea-markdown ...
基于Android安卓基础知识点开发的个人记账工具源码.zip
最新发布
04-30
项目重要技术点: 1-绘制布局,掌握android基本view控件的属性和使用 2-熟练掌握Activity页面展示,跳转和传值 3-使用碎片加载界面,滑动视图切换页面 4-自定义对话框 5-自定义软键盘绘制和使用 6-列表视图以及网格...
android程序优工具,Android端应用秒开优体验
weixin_34434843的博客
05-25 86
前言最近部门内抛出了一个问题,应用启动很慢、卡图标?主要表现在低端机型。究其这个问题,由于对性能优比较感兴趣,借了个低端机和一个端机来一看究竟,对同一应用分别测了下它在低端机的启动时间,下面为启动耗时情况: 启动了三次,基本都在4s左右。原因究其原因,主要因素是任务在界面绘制前过于集。应用启动过程从用户点击launcher图标到看到第一帧这个过程,主要会经过以下这些过程:main(...
Android-桩实现Activity的加载
风的轨迹
03-07 726
1.定义 ,就是把一些核心复杂依赖度高的业务模块封装成件,然后根据不同的业务进行不同的组合,动态进行替换。 2.跟组件的差异 组件:是将一个app分成多个模块,每个模块都是一个组件,开发过程我们可以让这些组件相互依赖或者单独调试部分组件,但是最终发布的时候是将这些组件合并成一个统一的apk,这就是组件:跟组件不同,开发就是将整个app拆分成很多模块,每个模块都是apk(组件每个模块是一个lib),最终发布的时候宿主和件apk分开打包,件apk通过动态下发的
【学习】Android四大组件启动流程(1)——Acticity的启动流程
PanicLin的博客
03-22 348
学习于《Android开发艺术探索》,本文讲解了Activity启动流程并给出了Activity启动流程图
Android指南
yihanss的博客
11-16 1324
技术最初源于免安装运行 Apk的想法,这个免安装的 Apk 就可以理解为件,而支持件的 app 我们一般叫 宿主。在 Android 系统,应用是以 Apk 的形式存在的,应用都需要安装才能使用。但实际上 Android 系统安装应用的方式相当简单,其实就是把应用 Apk 拷贝到系统不同的目录下、然后把 so 解压出来而已。常见的应用安装目录:/system/app:系统应用/system/priv-app:系统应用/data/app:用户应用。
Activity之Hook Instrumentation
qq_34015596的博客
01-23 468
Hook Instrumentation实现要比Hook IActivityManager实现要简洁一些,示例代码会和Hook IActivityManager实现有重复,重复的部分这里不再赘述。 Hook Instrumentation实现同样也需要用到占坑Activity,与Hook IActivityManager实现不同的是,用占坑Activity替换Activity以及还原件A...
关于android instrumentation的理解、使用
热门推荐
shan987的专栏
01-13 2万+
一般的应用不太会用到instrumentation,所以网上对其介绍也比较少。 但因其强大的跟踪application及activity生命周期的功能,在一些android 应用测试框架被做为基类使用。 instrumentation的官方文档:http://developer.android.com/intl/zh-cn/reference/android/app/Instrumentat
AndroidHook Instrumentation 的实现
Meyu
05-05 7136
AndroidHook Instrumentation 的实现之前一直听说有 Hook 这个技术,但是一直不知道有什么作用,今天通过 Hook Instrumentation 小试牛刀过把瘾。 在 Android 有个 Instrumentation 这个类,ActivityThread 拥有这个类的实例,并且通过它实现 Activity 很多操作,如 newActivity()
Android动态加载Activity原理
weixin_30621919的博客
04-07 402
activity启动流程 加载一个Activity肯定不会像加载一般的类那样,因为activity作为系统的组件有自己的生命周期,有系统的很多回调控制,所以自定义一个DexClassLoader类加载器来加载Activity肯定是不可以的。 首先不得不了解一下activity启动流程,当然只是简单的看一下,太详细的话很难研究清楚。 通过startActivity启动后,最...
Android Instrumentation 判断跳转后的Activity
走在测试的路上
04-26 2470
测试功能点 在主界面MainActivity点击按钮Button,跳转至另一界面OtherActivity 测试方法 使用Instrumentation,执行点击Button的动作,判断跳转后的界面的Activity是否为预期的Activity 使用ActivityMonitor,该类用来监控应用的单个活动,可监控一些指定的意图。 创建ActivityMonitor实例后,通过调用Instrume
android跳转第三方地图,uni-app 跳转第三方地图定位
06-06
要在 Android 上实现跳转到第三方地图,可以使用 Intent,例如: ```java String uri = "geo:" + latitude + "," + longitude + "?q=" + label; Intent intent = new Intent(Intent.ACTION_VIEW, Uri.parse(uri)); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

失落夏天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值