Android 插件化分析(3)- Activity启动流程

最新推荐文章于 2022-05-20 17:50:46 发布
最新推荐文章于 2022-05-20 17:50:46 发布
阅读量222 收藏
点赞数
分类专栏: android 插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Justwen26/article/details/84204466
版权

在真正分析插件化技术前,我们必须了解一些必要的关于Android四大组件的相关知识。

以Activity为例,我们需要了解Activity启动过程,才能有效的进行Hook实现插件化。

以Android 8.1为例

我们启动一个Activity通常会使用startActivity方法,但是在Activity内部最终都会调用startActivityForResult方法

    public void startActivityForResult(@RequiresPermission Intent intent, int requestCode,
            @Nullable Bundle options) {
        if (mParent == null) {
            options = transferSpringboardActivityOptions(options);
            Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
            ......
        } else {
            ......
        }
    }

在这个方法的内部实际是调用Instrumentation类的execStartActivity方法。

在这里我们遇到了三个非常重要的类。

  1. Instrumentation : 随着Activity内部会持有一个对Instrumentation的引用,
  2. ActivityThread : 主线程,在app启动的时候创建的,代表了Android应用程序,里面包含了Main函数
  3. ApplicationThread : App端在system进程的代理类(涉及到Binder机制)

接着会调用Instrumentation内部的execStartAcivitiesAsUser方法

    public void execStartActivitiesAsUser(Context who, IBinder contextThread,
            IBinder token, Activity target, Intent[] intents, Bundle options,
            int userId) {
        IApplicationThread whoThread = (IApplicationThread) contextThread;
        ......
        try {
            .......
            int result = ActivityManager.getService()
                .startActivities(whoThread, who.getBasePackageName(), intents, resolvedTypes,
                        token, options, userId);
            checkStartActivityResult(result, intents[0]);
        } catch (RemoteException e) {
            throw new RuntimeException("Failure from system", e);
        }
    }

然后我们进入ActivityManager内部,getService实际返回的是一个单例对象,持有AMS在app端的远程代理对象。

    public static IActivityManager getService() {
        return IActivityManagerSingleton.get();
    }

    private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

所以从这里就从app进程进入到system进程。

AMS里的代码很多,逻辑非常复杂,只要知道AMS会对传递过来的Intent进行检查,如果需要启动的Activity没有在manifest里申明,就会把错误码返回给Instrumentation,从而Instrumentation就会抛出经典的ActivityNofFoundException异常。

如果通过AMS的检查,那么会回调ApplicationThread的scheduleLauncherActivity方法

        @Override
        public final void scheduleLaunchActivity(Intent intent, IBinder token, int ident,
                ActivityInfo info, Configuration curConfig, Configuration overrideConfig,
                CompatibilityInfo compatInfo, String referrer, IVoiceInteractor voiceInteractor,
                int procState, Bundle state, PersistableBundle persistentState,
                List<ResultInfo> pendingResults, List<ReferrerIntent> pendingNewIntents,
                boolean notResumed, boolean isForward, ProfilerInfo profilerInfo) {

            updateProcessState(procState, false);

            ActivityClientRecord r = new ActivityClientRecord();

            ......

            sendMessage(H.LAUNCH_ACTIVITY, r);
        }

给H发送了一个LAUNCH_ACTIVITY的消息

                case LAUNCH_ACTIVITY: {
                    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "activityStart");
                    final ActivityClientRecord r = (ActivityClientRecord) msg.obj;

                    r.packageInfo = getPackageInfoNoCheck(
                            r.activityInfo.applicationInfo, r.compatInfo);
                    handleLaunchActivity(r, null, "LAUNCH_ACTIVITY");
                    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);

就正式开始了Activity的启动过程。

从以上的分析,我们是无法启动一个没有manifest注册的Activity,但是插件化技术却可以绕过AMS的检查达到这样一个目的。

Justwen26
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook 插件框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
Android 插件】Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
Android四大组件的启动分析与整理(一):Activity的启动过程
massonJ的博客
06-14 596
Activity的启动过程
launcher界面点击应用图标启动Activity流程分析
xgq330409675的博客
12-30 3145
在安卓开发中,四大组件-Activity,Servie,Broadcast receiver以及contentprovider是一个应用的主要组成部分。在应用中每一个界面都对应一个activity,而各个界面之间的跳转对应着activity之间的切换。那么activity是怎么启动的呢?activity的启动场景主要分两种:launcher界面点击应用图标启动activity;在应用程序的activ
Android 应用进程启动流程 打包 安装流程
LLL_foever的博客
03-31 232
启动流程Launcher 中的 Icon 点击,broadcast 发送,启动 Service 等组件见的跳转,都会通过 AndroidManagerProxy 来进行中转,而 AndroidManagerProxy 通过向 SystemServer 请求名为 ActivityActivityManagerService 的 Binder 对象,这个 Binder 对象可以粗略地看作是...
launcher启动Activity与应用内启动Activity
dream_caoyun的博客
09-19 1626
这篇文章的作用是分析launcher点击APP图标做了哪些操作? 首先,提出几个问题? ActivityThread是什么,是不是线程,如何启动? ActivityClientRecord和ActivityRecord是什么? Context,ContextImpl,ContextWapper是什么? Instrumentation是什么? Application是什么,什么时候创建的,每个应用...
Android系统启动流程之-----activity启动流程
L779442863的博客
05-20 765
前言 对于从事最上层的应用开发者来说,很多人只知道activity的启动是从ActivityThread开始的,并不知道frameworks具体的调用流程。今天我们就从点击launcher图标开始具体讲解下。 activity: startActivity–> startActivityForResult–>mParent.startActivityFromChild–> (来到Instrumentation)mInstrumentation.execStartActivity–>
Android插件动态加载 APK 文件中(Activity,Servicer,Broadcast)等一些资源
最新发布
03-10
总的来说,Android插件动态加载APK文件涉及到类加载机制、组件动态启动、资源加载等多个方面,需要深入理解Android系统的工作原理和反射机制。通过这样的设计,我们可以构建出更加灵活、可扩展的应用架构,适应...
Android动态部署与插件.pptx
06-08
**Android插件**则更注重于将应用划分为多个可独立开发、发布的模块(插件)。插件的核心技术包括: 1. **Hook技术**:通过对系统API如ApkManager的Hook,使得主应用能够识别并加载插件APK。 2. **Process和...
Android实行插件开发启动未注册activity完整demo
05-06
3. Activity启动流程Hook:通过ClassLoader或 AMS(Activity Manager Service)的Hook,动态加载并启动未注册的Activity。 4. 资源映射:由于插件的资源不在主应用的资源目录下,需要处理资源的映射问题,使插件中的...
亲自动手实现Android App插件
08-31
Android开发中,插件是一项重要的技术,它允许开发者将应用程序拆分为多个模块,每个模块(即插件)可以在运行时动态加载和卸载,从而实现更灵活的应用架构。本教程将指导你如何亲自动手实现Android App的插件...
手把手讲解 Android Hook-Activity启动流程
feelinghappy的专栏
10-24 827
前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程中的一些坑,或者demo的运行过程中的注意事项 5、用gif图,最直
Android插件系列第(一)篇---Hook技术之Activity的启动过程的拦截
Looper景
02-09 8953
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
Android插件架构 - Activity启动流程分析
z240336124的专栏
04-14 1268
1. 概述  Android插件架构,目前第三方的框架比较多,早几年自己用的是DL框架,这个框架的源码比较简单主要用的是静态代理。如果我们自己要去写一个插件架构框架那要解决的问题会分为几个方面,类的加载,资源和布局的加载,广播的管理方式,Activity的加载和生命周期管理,Service的插件,ContentProvider的插件等等等等,反正加载一个没有运行的app到主程序需要解决的问题
代理Hook方式实现监控startActivity方法
lemisky的博客
10-29 362
记得以前有做过应用内悬浮球的程序,通过自定义BaseActivity,然后重写startActivity方法达到监控的目的,从而实现提前预知程序状态,根据程序状态进而隐藏或显示悬浮球,以达到内置悬浮球的目的。 今天使用代理模式的思想实现监控startActivity 直接上代码 @Override protected void attachBaseContext(Context bas...
startActivity启动过程
GitViolet的博客
06-02 315
代码来自Android 7.1.1版本,简单分析startActivity的启动过程 【1.1】 启动Activity,最终都会调到startActivityForResult,requestCode默认-1,options默认null //Activity.java public void startActivityForResult(@RequiresPermis...
Android插件之启动Activity
Android_SE的博客
05-16 994
在上一篇文章Android插件之ClassLoader我们已经可以成功加载apk,但是还没有办法启动插件中的Activity。我们知道,如果要启动一个Activity,那么这个Activity必须在AndroidManifest.xml中注册。因此,如果我们要启动插件中的Activity,那么这个Activity事先必须在宿主的AndroidManifest.xml中预注册。这样一来就会有两个...
插件入门篇-如何启动一个未注册过的Activity
luyoulong123的博客
09-08 385
插件入门篇-如何启动一个未注册过的Activity --- 几乎所有的插件都会要的一个需求,启动一个未注册的Activiy,即加载插件包中的Activity,并且主应用并不知道插件应用中会有什么Activity,这是各个插件框架主力解决的问题之一。 今天我们学习一下占坑式插件框架的启动Activity原理。 关于动态代理的知识,了解过`Retrofit`的源码的或者看过Java`设
startActivity调用流程及生命周期
国际巨星赫赫的博客
05-22 2071
Android小伙伴们再打开一个Activity时都知道调用startActivity方法,传递一个Intent 就搞定了,那么到底Android系统做了一些什么事情呢。我们一起来看一下。 Activity类:位于frameworks\base\core\java\android\app\Activity.java @Override public void startActivit...
Activity启动流程宏观概念分析
Lpy的博客
08-07 171
本文借鉴自两位大神的原创:https://blog.csdn.net/singwhatiwanna/article/details/18154335 https://blog.csdn.net/qq_23547831/article/details/51224992 这两篇启动流程的总结,个人认为是很...
Android插件及动态部署 - ATLAS 共16页.pptx
06-09
Android插件及动态部署通过ATLAS框架,旨在提升应用的灵活性、响应速度和维护效率,但同时也需要开发者在设计和实施过程中充分考虑系统的稳定性、兼容性和安全性。通过理解和掌握这一技术,开发者可以更好地应对日...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值