Android 插件化实践

最新推荐文章于 2023-02-14 08:00:59 发布
最新推荐文章于 2023-02-14 08:00:59 发布
阅读量317 收藏
点赞数
分类专栏: Android开源框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SImple_a/article/details/114678016
版权

文章目录

启动插件Activity

1 动态加载apk

Activity初始化时,使用DexPathLoader动态加载apk

@Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_chajian);
        initPermission();
        init();
    }

    //在attachBaseContext()中调用会有问题
    private void init(){
        new Thread(){
            @Override
            public void run() {
                super.run();
                String cachePath = TestChaJianActivity.this.getCacheDir().getAbsolutePath();
                String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/app-chajian.apk";
                DexClassLoader dexClassLoader = new DexClassLoader(apkPath, cachePath, cachePath, getClassLoader());
                HookHelper.inject(dexClassLoader);

                try {
                    //注意这里hook的源码是针对8.0系统的,测试时候要用8.0手机
                    AMSHookHelper.hookActivityManagerNative();
                    AMSHookHelper.hookActivityThreadHandler();
                } catch (Exception e) {
                    Log.e("===TAG===", "hook failed message = " + e.getMessage());
                    e.printStackTrace();
                }

            }
        }.start();
    }

public static void inject(DexClassLoader loader) {
        try {
            //1.1 获取PathClassLoader中的pathList
            Object pathClassLoader = TestApplication.getContext().getClassLoader();
            Field pathLoaderPathList = Class.forName("dalvik.system.BaseDexClassLoader").getDeclaredField("pathList");
            pathLoaderPathList.setAccessible(true);
            Object mainPathList = pathLoaderPathList.get(pathClassLoader);

            //1.2 获取DexClassLoader中的pathList
            Field dexLoaderPathList = Class.forName("dalvik.system.BaseDexClassLoader").getDeclaredField("pathList");
            dexLoaderPathList.setAccessible(true);
            Object chajianPathList = dexLoaderPathList.get(loader);

            //2.1 获取PathClassLoader#PathList中的dexElements
            Field mainElementsField = mainPathList.getClass().getDeclaredField("dexElements");
            mainElementsField.setAccessible(true);
            Object mainDexElements = mainElementsField.get(mainPathList);

            //2.2 获取DexClassLoader#PathList中的dexElements
            Field chajianElementsField = chajianPathList.getClass().getDeclaredField("dexElements");
            chajianElementsField.setAccessible(true);
            Object chajianDexElements = chajianElementsField.get(chajianPathList);

            //3 将宿主中的Element[]和插件中的Element[]整合到一起
            Object dexElements = combineArray(mainDexElements, chajianDexElements);

            //4 重新赋值给宿主中PathClassLoader#DexPathList#dexElements
            mainElementsField.set(mainPathList, dexElements);
        } catch (Exception e) {
            Log.e("Main", "inject message = " + e.getMessage());
            e.printStackTrace();
        }
    }

获取DexClassLoader#DexPathList中的Elements,并赋值给PathDexClassLoader#DexPathList中的Elements中

private static Object combineArray(Object suZhuDexElements, Object chaJianDexElements) {
        //1 获取DexPathList.Element.class
        Class<?> localClass = suZhuDexElements.getClass().getComponentType();

        //2 获取宿主Element[] dexElements数组长度
        int i = Array.getLength(suZhuDexElements);

        //3 获取插件Element[] dexElements 数组长度
        int j = Array.getLength(chaJianDexElements) + i;

        //4 创建Element[] 长度为i + j的和
        Object result = Array.newInstance(localClass, j);

        for (int k = 0; k < j; k++) {
            if (k < i) {
                Array.set(result, k, Array.get(suZhuDexElements, k));
            } else {
                Array.set(result, k, Array.get(chaJianDexElements, k - i));
            }
        }

        return result;
    }

2 Hook AMS

将指定包名的activity替换为假的activity,并将真实启动的activity参数填充到extra参数中

 public static void hookActivityManagerNative() throws Exception {
        //1 获取ActivityManager中的IActivityManagerSingleton变量
        Class<?> activityManager = Class.forName("android.app.ActivityManager");
        Field gDefaultFild = activityManager.getDeclaredField("IActivityManagerSingleton");
        gDefaultFild.setAccessible(true);
        Object gDefault = gDefaultFild.get(null);

        //2 获取IActivityManagerSingleton中的mInstance
        Class<?> singleton = Class.forName("android.util.Singleton");
        Field mInstanceField = singleton.getDeclaredField("mInstance");
        mInstanceField.setAccessible(true);
        Object rawIActivityManager = mInstanceField.get(gDefault);

        //3 mInstance实际上是ams对象,现将proxy作为mInstance的代理
        Class<?> iActivityManagerInterface = Class.forName("android.app.IActivityManager");
        Object proxy = Proxy.newProxyInstance(
                Thread.currentThread().getContextClassLoader(),
                new Class<?>[] {iActivityManagerInterface},
                new IActivityManagerHandler(rawIActivityManager));
        mInstanceField.set(gDefault, proxy);
    }

hook了AMS的方法后,动态代理startActivity()方法,并将真正要启动的Activity放到intent对象的extra参数中,用本地假的Activity类来创建intent来骗过AMS的检查。

3 动态代理startActivity()

此过程只要是将要启动的插件中的Activity替换为已经在AndroidMenifest中注册的空壳Activity,并将实际的插件中的Activity信息作为参数赋值给intent

public class IActivityManagerHandler implements InvocationHandler {

    Object mBase;

    public IActivityManagerHandler(Object base){
        mBase = base;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        Log.i("===TAG===", "IActivityManagerHandler invoke method =  " + method.getName());

        if ("startActivity".equals(method.getName())) {
            Intent raw;
            int index = 0;

            //1 找到intent参数
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof  Intent) {
                    index = i;
                    break;
                }
            }

            //2 保存原有的intent
            raw = (Intent) args[index];

            //3 创建新的intent
            Intent newIntent = new Intent();

            //4 替换成假的activity以及包名
            String stubPackage = TestApplication.getContext().getPackageName();
            ComponentName componentName = new ComponentName(stubPackage, FeignActivity.class.getName());
            newIntent.setComponent(componentName);

            //5 将原有的intent作为额外参数
            newIntent.putExtra(AMSHookHelper.EXTRA_TARGET_INTENT,raw);

            //6 将新的intent赋值给args
            args[index] = newIntent;
            return method.invoke(mBase, args);
        }
        return method.invoke(mBase, args);
    }
}

4 Hook ActivityThread#Handler

public static void hookActivityThreadHandler() throws Exception{
        //1 获取ActivityThread中的静态方法currentActivityThread()
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
        Method method = activityThreadClass.getDeclaredMethod("currentActivityThread");
        method.setAccessible(true);

        //2 反射调用currentActivityThread()方法来获取ActivityThread对象
        Object activityThread = method.invoke(null);

        // 3 获取ActivityThread中的Handler对象
        Field mHField = activityThreadClass.getDeclaredField("mH");
        mHField.setAccessible(true);
        Handler mH = (Handler) mHField.get(activityThread);

        Field mCallBackField = Handler.class.getDeclaredField("mCallback");
        mCallBackField.setAccessible(true);

        mCallBackField.set(mH, new ActivityThreadHandlerCallBack(mH));
    }

5 动态代理 handleMessage()

此过程主要是将intent中自定义参数传递的真实Activity信息取出来,然后启动真实的Activity

public class ActivityThreadHandlerCallBack implements Handler.Callback {
    Handler mBase;

    public ActivityThreadHandlerCallBack(Handler base){
        mBase = base;
    }


    @Override
    public boolean handleMessage(@NonNull Message msg) {
        Log.i("===TAG===", "ActivityThreadHandlerCallBack handleMessage msg.what =  " + msg.what);
        switch (msg.what) {
            //对应ActivityThread中的 LAUNCH_ACTIVITY
            case 100:
                handleLaunchActivity(msg);
                break;
        }
        mBase.handleMessage(msg);
        return true;
    }

    private void handleLaunchActivity(Message msg){
        Object obj = msg.obj;
        try {
            //1 obj实际上为ActivityRecord对象 首先获取ActivityRecord中的intent
            Field intent = obj.getClass().getDeclaredField("intent");
            intent.setAccessible(true);
            Intent raw = (Intent) intent.get(obj);
            Intent target = raw.getParcelableExtra(AMSHookHelper.EXTRA_TARGET_INTENT);
            raw.setComponent(target.getComponent());
        } catch (Exception e) {
            Log.i("===TAG===", "hook handleLaunchActivity failed e = " + e.getMessage());
            e.printStackTrace();
        }
    }
}

以下是另一个apk中待启动的Activity

public class TestChaJianActivity extends AppCompatActivity {
    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        FrameLayout frameLayout = new FrameLayout(this);
        Button button = new Button(this);
        button.setText("我是插件Activity");
        button.setLayoutParams(new FrameLayout.LayoutParams(ViewGroup.LayoutParams.WRAP_CONTENT, ViewGroup.LayoutParams.WRAP_CONTENT));
        frameLayout.addView(button);

        setContentView(frameLayout);
    }
}

插件中加载资源

1 创建用于加载资源的Resources对象

public class TestApplication extends Application {

    private static Context mContext;

    private AssetManager mAssetManager;
    private Resources mResource;
    private Resources.Theme mTheme;

    @Override
    public void onCreate() {
        super.onCreate();
    }

    @Override
    protected void attachBaseContext(Context base) {
        super.attachBaseContext(base);
        mContext = base;
        initResources();
    }
    
    private void initResources() {
        String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/app-chajian.apk";
        try {
            //1 创建AssetManager
            mAssetManager = AssetManager.class.newInstance();
            Method addAssetPathMethod = mAssetManager.getClass().getDeclaredMethod("addAssetPath", String.class);
            addAssetPathMethod.setAccessible(true);

            //2 调用AssetManager#addAssetPath(Stirng path)方法 并传入插件资源路径
            addAssetPathMethod.invoke(mAssetManager, apkPath);

            //3 调用调用AssetManager#ensureStringBlocks()方法
            Method ensureStringBlocks = AssetManager.class.getDeclaredMethod("ensureStringBlocks");
            ensureStringBlocks.setAccessible(true);
            ensureStringBlocks.invoke(mAssetManager);

            //4 根据AssetManager创建Resources
            Resources supResource = getResources();
            mResource = new Resources(mAssetManager, supResource.getDisplayMetrics(), supResource.getConfiguration());

            //5 创建Resource.Theme
            mTheme = mResource.newTheme();
            mTheme.setTo(super.getTheme());
        } catch (Exception e) {
            Log.e("===TAG===", "initResources failed message = " + e.getMessage());
            e.printStackTrace();
        }

    }

    public static Context getContext(){
        return mContext;
    }

    @Override
    public Resources getResources() {
        return mResource == null ? super.getResources() : mResource;
    }

    @Override
    public AssetManager getAssets() {
        return mAssetManager == null ? super.getAssets() : mAssetManager;
    }

    @Override
    public Resources.Theme getTheme() {
        return mTheme == null ? super.getTheme() : mTheme;
    }
}

2 在插件Activity中使用宿主中的Resources对象

public class TestChaJianActivity extends Activity {
    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_cha_jian);
    }

    @Override
    public Resources getResources() {
        if (getApplication() != null && getApplication().getResources() != null) {
            return getApplication().getResources();
        }
        return super.getResources();
    }

    @Override
    public AssetManager getAssets() {
        if (getApplication() != null && getApplication().getAssets() != null) {
            return getApplication().getAssets();
        }
        return super.getAssets();
    }

    @Override
    public Resources.Theme getTheme() {
        if (getApplication() != null && getApplication().getTheme() != null) {
            return getApplication().getTheme();
        }
        return super.getTheme();
    }
}
小 黄 鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android插件进阶宝典,Android高级插件实战!(附源码)
bugmiao的博客
02-02 495
最近几年移动开发业界兴起了「 插件技术 」的旋风,各个大厂都推出了自己的插件框架,各种开源框架都评价自身功能优越性,令人目不暇接。随着公司业务快速发展,项目增多,开发资源却有限,如何能在有限资源内满足需求和项目的增长,同时又能快速响应问题和迭代新需求,这就是一个矛盾点。此时,插件技术正好风生水起,去了解各个主流框架实现思路,看看能对目前工作是否有帮助,是很有必要的。 插件介绍 百度百科里是这么定义插件的:「 是一种遵循一定规范的应用程序接口编写出来的程序,只能运行在程序规定的系统平台下,而不能脱离.
Android组件插件开发项目实战整理分享(含支付宝、360、美团、滴滴等大厂项目实战)
chenjingsb的博客
06-24 748
小公司不说,但是在大公司的项目发展到一定程度,就必须进行模块的拆分。模块是一种指导理念,其核心思想就是分而治之、降低耦合。而在 Android 开发的实践,目前有两种途径来实现,一个是组件,一个是插件。 关于组件插件的入门学习这里就不做分享了,本次分享主要是给已经对组件插件开发有了一定的基础掌握,需要进一步学习的同学,提供一些大厂项目实战案例。废话不多说,为了方便大家学习记录,已经分别整理成了220页(组件实战)和167页(插件实战)的PDF,项目demo地址也都记录在里面。 由于篇幅
Android插件实践
qq_36546956的博客
05-08 762
通过反射机制来调用插件中的方法
又一开源项目爆火于GitHub,Android高级插件实战
Android23333的博客
06-28 242
一、插件起源 插件技术最初源于免安装运行 Apk的想法,这个免安装的 Apk 就可以理解为插件,而支持插件的 app 我们一般叫 宿主。 想必大家都知道,在 Android 系统中,应用是以 Apk 的形式存在的,应用都需要安装才能使用。但实际上 Android 系统安装应用的方式相当简单,其实就是把应用 Apk 拷贝到系统不同的目录下、然后把 so 解压出来而已。 常见的应用安装目录有: /system/app:系统应用 /system/priv-app:系统应用 /data/app:用户应用 那
android插件开发框架完美例子
01-20
内置完整代码、apk、详细代码结构说明文档。使用方法说明:只要将插件apk安装包放置SDCard根目录下,正常安装主apk即可。
微店Android插件实践
02-25
随着微店业务的发展,App不可避免地也遇到了...技术要很好地服务业务,我们想在稳定性和低侵入性上寻找一个平衡……图1微店插件改造流程微店从2016年4月份开始进行插件改造,到年底基本完成(可见图1路线)。现在
亲自动手实现Android App插件
08-31
Android开发中,插件是一项重要的技术,它允许开发者将应用程序拆分为多个模块,每个模块(即插件)可以在运行时动态加载和卸载,从而实现更灵活的应用架构。本教程将指导你如何亲自动手实现Android App的插件...
Android彻底组件方案实践
02-25
而在Android工程中如何实施,目前有两种途径,也是两大流派,一个是组件,一个是插件。提起组件插件的区别,有一个很形象的图:上面的图看上去比较清晰,其实容易导致一些误解,有下面几个小问题,图中...
android插件例子demo下载地址
04-11
android 插件例子demo下载地址
Android插件实现
水月洞天
01-18 2372
插件Android开发上现在已经使用的很广泛了,各种插件框架一代又一代的更迭,使我们开发者有了很多的选择。我们开发中经常遇到的有两个问题:一个问题,我们app开发有一个方法数上限,那就是65536;另一个问题,我们发布后的app如果进行功能添加和bug修改,就需要发版,而频繁的发版又会让用户很烦。而插件就可以解决这两个问题。虽然我们可以用分包和热更新来解决这两个问题,但是插件的存在,是基于模块和组件开发而来的,可以更好的实现我们代码的综合治理,也和契合我们现在的开发模式。 插件框架很多,尤
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
Android插件
a130226123的博客
08-24 285
Android插件学习 文章目录Android插件学习前言一、双亲委托机制1.结构2.加载过程3.测试打印classLoader二、插件加载1.类的加载2.反射3.插件方案第一种:加载外部dex文件4.插件方案第二种:加载外部apk文件1.加载单个具体文件2.加载包里有多个文件,编写apk加载类总结:加载流程图 前言 什么是插件? 免安装运行的apk,这个apk就属于插件 能解决的问题: 1.原始app体积太大,使用插件可以减少app体积大小 2.解耦 3.方法数超过65535 app占用
高级Android插件与组件(含实战教程+源码解析)
夏夏的博客
09-07 253
技术不断发展, 各企业也对Android开发工程师提出了更高的要求,除了扎实的Java语言基础、四大组件的掌握之外,热修复、插件、组件等技术已逐渐成为面试的门槛。
Android插件原理和开发实战
奋斗小强的博客
09-07 250
Android插件原理和开发实战 一、前言 用过Android手机的人都知道,安装Android应用时都是安装一个个的apk文件,那么这个apk文件是怎么加载然后运行到手机上的呢? 开发Java的人都知道要想把Java文件编译成机器能识别的机器码文件需要依靠Java虚拟机,Android同样如此,不同的是Android并不是直接加载Java文件,而是加载apk安装包中dex文件和资源文件,将它们加载后然后显示到手机上给用户使用。 二、类加载机制 说到加载,就少不了类加载器,Android中的类加载器示意图
Android 热修复原理实战
R.先森的博客
12-16 328
概述 关联文章 JVM 类加载机制 Android 中的ClassLoader Android APK资源加载流程 Android 热修复原理解析 纸上得来终觉浅,绝知此事要躬行,读了这么多源码是时候实践一下了 代码修复 首先我们定义一个简单的类 public class Text { public static String message(){ return "明天不放...
Android 资源管理利器Resources和AssetManager介绍
流星、流年的博客
10-31 3542
Android如何加载第三方的资源,Resources与AssetManager获取资源的机制,本文教你如何快速了解
毕业5年了还不知道Android热修复?
郭霖
02-14 159
/ 今日科技快讯 /近日,谷歌抢在微软之前发布了ChatGPT竞品、自家人工智能聊天机器人Bard,但市场反应并不好。谷歌员工们纷纷批评包括首席执行官桑德尔·皮查伊在内的公司领导层,认为公司本周宣布推出Bard的方式过于“仓促”、简直是“一团糟”。/ 作者简介 /本篇文章转自小余的自习室的博客,文章主要分享了热修复相关的知识,相信会对大家有所帮助!原文地址:https://juej...
Hook技术(四)对系统启动Activity进行Hook之偷梁换柱Activity
我叫王菜鸟
03-12 2353
引出问题 我们如果要启动一个activity,我们的做法是1. 在AndroidManifest.xml中声明一个Activity 2. startActivity,如果不在AndroidManifest.xml中声明,启动activity会报错(android.content.ActivityNotFoundException)。但是我们想,我们使用插件,按照正常的思维是不是要将插件中的所...
No field gDefault in class Landroid/app/ActivityManagerNative
meixi_android的博客
05-06 2578
启动未注册activity。8.0系统报错如下: 05-06 10:25:31.312 13973-13973/com.bolex.androidhookstartactivity W/System.err: java.lang.NoSuchFieldException: No field gDefault in class Landroid/app/ActivityManagerNative;...
DroidPlugin Android 插件的实现原理以及在 360 手机助手中的应用
最新发布
03-17
“DroidPlugin Android 插件的实现...DroidPlugin提供了一种高效且灵活的Android插件解决方案,通过其独特的技术手段,实现了插件与主应用的无缝集成,极大地优了开发流程,提高了应用的可维护性和用户满意度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值