Android插件化原理(二)—启动插件Activity

已于 2024-04-14 22:52:54 修改
阅读量753 收藏 1
点赞数 4
分类专栏: Android架构师之路 文章标签: android java android studio
于 2022-11-27 23:50:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blankmargin/article/details/127992703
版权

涉及到的同系列往期文章:

本篇文章目录:

文章目录

1 原理

1.1 涉及到的Framework原理

回顾第一篇Android插件化原理(一)—— 插件类加载、类加载原理、(双亲委托机制)两点:

  1. 类加载器

为什么要说ClassLoader呢,因为class 都是由ClassLoader加载的,应用的所有类都在类加载器中。

  • DexClassLoader 8.0之前提供给系统使用,8.0之后与PathClassLoader并无区别
  • PathClassLoader ,8.0之前提供给开发者使用,用于加载应用class文件,例如CustomActivity、CustomeFragment,包括三方jar、apk、库的class;8.0之后与DexClassLoader并无区别;
  • BootClassLoader:用于加载Framework的class文件,例如Activity、Fragment
  1. 加载插件类原理:
  • 创建插件的DexClassLoader类加载器,通过反射获取插件的dexElements
  • 获取宿主的PathClassLoader类加载器,通过反射获取宿主的dexElements
  • 合并宿主的dexElements和插件的dexElements,生成新的Element[]对象
  • 通过反射把新的Element[]复制给宿主的dexElements。

以及StartActivity原理(二)——Android9.0 startActivity原理,Activity启动原理提到的

  1. Activity启动原理:
    在这里插入图片描述

app进程告知AMS要启动activity,AMS检测Activity存在后,返回目标activity的类信息,并通知app进程构造插件Activity实例;

1.1 核心思想
  • 启动插件的activity;
  • 检测到启动的是插件Acitivity,将其hook成宿主app的ProxyActivity;
  • AMS检测完成后,app启动ProxyActivity时,将其hook成我们的插件Activity。
1.2 具体原理

上面三步虽然简单,但是要明白为什么这么做?这么做原因有两点:

  1. 目标插件activity不在宿主Manifest清单文件中;
  2. 启动Activity需要通过AMS检测(manifest)。

所以在启动插件Activity的时候需要将intent的插件Activity hook成宿主的ProxyActivity去通过AMS检测,ProxyActivity在宿主app中,可以添加到Manifest清单文件中,自然可以通过检测;最后在启动阶段,将ProxyActivity再次hook成我们的插件Activity,最后在app进程可以构造其实例;

实现步骤

  • 加载插件apk/dex
  • 启动插件Activity,并添加标志位表明启动插件Activity;
  • Hook AMS,检测到intent中的标志位,替换插件Activity为ProxyActivity;
  • hook ActivityThread的Handle——H,在handleLaunchActivity对应的的messageWhat,检测intent中的标志位;
  • 将ProxyActivity重新替换成插件Activity;

附简单流程图:

在这里插入图片描述

2 实现

  • 1.准备工作

public class ProxyActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
    }
}



public abstract class BaseActivity extends Activity {

    protected void startPluginActivity(Intent intent) {
        intent.putExtra(LoadUtil.INTENT_LOAD_PLUGIN, true);
        startActivity(intent);
    }
  
}
  • 2.Hook AMS
public class LoadUtil{

    private static final String TAG = "LoadUtil";

    private final static String INTENT_ORIGIN_INTENT = "intent_origin_intent";
    private final static String METHOD_START_ACTIVITY = "startActivity";
    public final static String INTENT_LOAD_PLUGIN = "intent_load_plugin";

    public final static int WHAT_LAUNCH_ACTIVITY = 100;
    //9.0版本H 处理启动activity的流程
    public final static int WHAT_EXECUTE_TRANSACTION = 159;

    /**
     * Hook AMS 的startActivity,用ProxyActivity替换plugin 的Activity,以欺骗AMS的manifest校验
     */
    @TargetApi(Build.VERSION_CODES.KITKAT)
    @SuppressLint("PrivateApi")
    public static void hookAMS() {
        try {
            //- 获取singleton(它作为单例持有了IActivityManager实例)
            Field singletonFiled;
            //8.0
            if (Build.VERSION.SDK_INT < Build.VERSION_CODES.O) {
                Class<?> clazz = Class.forName("android.app.ActivityManagerNative");
                singletonFiled = clazz.getDeclaredField("gDefault");
            } else {
                final Class<?> activityManagerClass = Class.forName("android.app.ActivityManager");
                singletonFiled = activityManagerClass.getDeclaredField("IActivityManagerSingleton");
            }

            singletonFiled.setAccessible(true);
            final Object singleton = singletonFiled.get(null);//静态对象,直接反射

            //- 获取IActivityManager 对象
            final Class<?> singletonClass = Class.forName("android.util.Singleton");
            final Field mInstanceFiled = singletonClass.getDeclaredField("mInstance");
            mInstanceFiled.setAccessible(true);
            final Object mInstance = mInstanceFiled.get(singleton);

            final Class<?> iActivityManagerClass = Class.forName("android.app.IActivityManager");
            //- 代理IActivityManager
            Object proxyInstance = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
                    new Class[]{iActivityManagerClass},
                    new InvocationHandler() {
                        @Override
                        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                            String methodName = method.getName();
                            if (methodName.equals(METHOD_START_ACTIVITY)) {
                                Intent intent = null;
                                int intentIndex = -1;
                                //找到intent
                                for (int i = 0; i < args.length; i++) {
                                    if (args[i] instanceof Intent) {
                                        intent = (Intent) args[i];
                                        intentIndex = i;
                                        break;
                                    }
                                }
                                //启动的是插件的activity才进行替换
                                if (intent != null && intent.getBooleanExtra(INTENT_LOAD_PLUGIN, false)) {
                                    final Intent proxyIntent = new Intent();
                                    proxyIntent.putExtra(INTENT_LOAD_PLUGIN, true);
                                    //使用包含ProxyActivity的intent替换原来的intent,以骗过AMS
                                    proxyIntent.setClassName("com.margin.host", "com.margin.host.ProxyActivity");
                                    //保存原来的intent
                                    proxyIntent.putExtra(INTENT_ORIGIN_INTENT, intent);
                                    //替换原来的intent
                                    args[intentIndex] = proxyIntent;
                                }
                            }
                            return method.invoke(mInstance, args);
                        }
                    });
            //替换系统的IActivityManager
            mInstanceFiled.set(singleton, proxyInstance);

        } catch (ClassNotFoundException | NoSuchFieldException | IllegalAccessException e) {
            e.printStackTrace();
        }

    }

}
  • 3. Hook ActivityThread的Handler-H

这里需要再补充一点Handler的知识,在我另一篇帖子再论Handler—Handler事件分发、Handler线程切换原理解析有说到Handler处理消息有三种方式:

  • 派生Handler,重写handleMessage;
  • Message的Runnable回调;
  • 给Handler添加Callback回调。

这里我们选择第三种方式(这个H-Handler并未添加Callback)在Callback.handleMesage中把ProxyActivity替换成目标Activity,切记,不要拦截,不要影响后续的流程。

这里9.0版本和之前的版本原理不一样,如果不理解的,烦请回看我的


  /**
     * Hook ActivityThread 的H-Handler,将ProxyActivity还原为 plugin的Activity
     */
    public static void hoodH() {
        final Handler.Callback callback = new Handler.Callback() {
            @Override
            public boolean handleMessage(Message msg) {
                try {
                    Intent proxyIntent;
                    Field intentField = null;
                 
                    // 不同版本的 H 中 launchActivity what值不一样
                    if (msg.what == WHAT_LAUNCH_ACTIVITY) {
                        intentField = msg.obj.getClass().getDeclaredField("intent");
                        proxyIntent = (Intent) intentField.get(msg.obj);

                        if (proxyIntent != null
                                && proxyIntent.getBooleanExtra(INTENT_LOAD_PLUGIN, false)) {
                            intentField.setAccessible(true);
                            //替换为原来的intent
                            Intent originIntent = proxyIntent.getParcelableExtra(INTENT_ORIGIN_INTENT);
                            if (originIntent != null) {
                                intentField.set(msg.obj, originIntent);
                            }
                        }
                        //28-9.0
                    } else if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.P
                            && msg.what == WHAT_EXECUTE_TRANSACTION) {
                        final Field mActivityCallbacksField = msg.obj.getClass().getDeclaredField("mActivityCallbacks");
                        mActivityCallbacksField.setAccessible(true);
                        final List mActivityCallbacks = (List) mActivityCallbacksField.get(msg.obj);

                        int launchItemIndex = -1;
                        for (int i = 0; i < mActivityCallbacks.size(); i++) {
                            if (mActivityCallbacks.get(i).getClass().getName().equals("android.app.servertransaction.LaunchActivityItem")) {
                                launchItemIndex = i;
                                break;
                            }
                        }
                        if (launchItemIndex > -1) {
                            final Object launchActivityItem = mActivityCallbacks.get(launchItemIndex);
                            intentField = launchActivityItem.getClass().getDeclaredField("mIntent");
                            intentField.setAccessible(true);
                            proxyIntent = (Intent) intentField.get(launchActivityItem);
                            Intent originIntent = proxyIntent.getParcelableExtra(INTENT_ORIGIN_INTENT);
                            if (originIntent != null) {
                                intentField.set(launchActivityItem, originIntent);
                            }
                        }

                    }
                } catch (NoSuchFieldException | IllegalAccessException e) {
                    e.printStackTrace();
                }
                //切记返回false不拦截,这样H 可以处理后续流程
                return false;
            }
        };
        try {
            //-1.获取ActivityThread 实例
            final Class<?> activityThreadClazz = Class.forName("android.app.ActivityThread");
            final Field sCurrentActivityThread = activityThreadClazz.getDeclaredField("sCurrentActivityThread");
            sCurrentActivityThread.setAccessible(true);
            final Object activityThread = sCurrentActivityThread.get(null);

            //-2.获取ActivityThread的mH实例
            final Field mHFiled = activityThreadClazz.getDeclaredField("mH");
            mHFiled.setAccessible(true);
            final Handler mH = (Handler) mHFiled.get(activityThread);

            //-3.获取H的mCallback变量
            final Class<?> handlerClazz = mH.getClass();
            final Field mCallbackField = handlerClazz.getDeclaredField("mCallback");
            mCallbackField.setAccessible(true);
            //-4.注入我们的Handler.Callback
            mCallbackField.set(mH, callback);
        } catch (ClassNotFoundException | NoSuchFieldException | IllegalAccessException e) {
            e.printStackTrace();
        }
    }
  • 4.启用hook

public class HostApplication extends Application {

    @Override
    public void onCreate() {
        super.onCreate();
        final String pluginApkPath = "/sdcard/plugin-debug.apk";
        LoadUtil.loadClass(this, pluginApkPath);
       	LoadUtil.hookAMS();
       	LoadUtil.hoodH();
    }

}
  • 5.启动插件Activity

  startPluginActivity(new Intent()
                        .setComponent(new ComponentName("com.margin.plugin", "com.margin.plugin.MainActivity")));

验证结果我不再贴出。

如何打包插件Dex以及加载插件类,这里不再赘述,您可以回看我的系列第一篇:Android插件化原理(一)—— 插件类加载、类加载原理、(双亲委托机制)

好了,本篇就到此结束啦,非常感谢您的阅读,如果有什么问题,还望您不吝赐教,批评指正,如果您看的满意,麻烦您给我点个赞,非常感谢。

下一篇插件化原理(三)——使用插件资源

cry kid
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android插件之资源动态加载
01-05
Android插件之资源动态加载 一.概述 Android插件的一个重要问题就是插件资源访问问题,先列出会面对的问题 1.如何加载插件资源 2.如何处理插件资源与宿主资源的处突:插件资源问题要做到的效果是,如果我们...
安卓插件课程-第三篇:埋桩的方式启动插件中的activity
分享+记录
01-19 1262
序: 1.本文是安卓插件课程的第三篇,完整课程链接参见下面链接: 安卓插件课程-序章_分享+记录-CSDN博客前言:目前安卓领域,插件十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的插件都是皮毛,没有涉及到核心。所以就想写一系列的文章来一步一步深入的讲解插件,通过实现逐渐增加难度的需求,最终实现插件方案。章节:插件系列文章主要含以下几个篇章:1.加载插件apk中的类2.启动插件apk中的activity3.使用插桩的方式启动apk中的activity4.使用插件apk中.
Android插件学习之启动插件Activity
故不积跬步无以至千里
08-01 1516
上一篇我们学习了类加载机制原理以及如何调用插件apk的dex方法Android插件学习之初识类加载机制,这一篇我们紧接着上一篇的内容,尝试去启动插件apk中未注册的activity。其实我们发现最大的难点是做各个版本适配,因为Android启动流程每个版本的更新,那就需要我们每更新一个版本就需要去阅读源码进行相关适配,这是一个让人比较头疼的问题,因此插件方案也在慢慢被抛弃,但我们通过学习阅读源码,去尝试实现各种黑科技,理解插件方案实现的思想,这又何尝不是一种进步呢;ღ(´・ᴗ・`)https。....
Android 宿主启动插件中的Activity和Service
jxq1994的博客
05-25 743
Activity则严重依赖资源文件,所以要想正确的显示插件中的Activity,必须解决加载插件中资源的问题。但是这样完成之后会发现,怎么明明代码中启动的是插件中的Activity,但显示的确是宿主中的Activity呢?把插件dex都合并到宿主的dex中,那么宿主App对应的ClassLoader就可以而加载插件中的任意类了。这样,插件Apk中生成的资源id就会以0x70开头,而我们的宿主Apk生成的资源id默认是0x7f开头。对象传递到插件中的Activity中去,并重写插件Activity的。
Android classLoader 双亲委托 反射 类加载 Class.forName classLoader.loadClass
最新发布
qq_42015021的博客
06-15 911
双亲委托机制,就是导入类的时候判断parent是否已经导入过该类。
Android dex动态加载后,启动Activity解决方案
DeMonnnnnn
01-05 2404
Android dex 动态加载(Kotlin 版)一文中我们讲解了如何 dex 动态加载,以及如何通过反射执行 dex 中的方法。在进一步的研究中发现,直接调用 dex 中的方法会报错。今天我们来一步步分析一下原因,并给出启动 dex 中的 Activity 的解决方案。LoadApk.java 源码代码资源文件Activity, Service 等组件Manifest 配置文件。
Android笔记(十三):以插件APK方式启动带WebView的Activity
ZBM来了
11-28 627
本文记录插件学习过程中,如何以插件apk方式启动带WebView的Activity,分三大步骤完成。
完整的Android插件入门工程
12-11
这是完整的Android插件入门工程,当中介绍了宿主和插件的代码合并、资源合并 以及宿主如何调用插件中的Activity的两种方法。
亲自动手实现Android App插件
01-04
Android插件目前国内已经有很多开源的工程了,不过如果不实际开发一遍,很难掌握的很好。 下面是自己从0开始,结合目前开源的项目和博客,动手开发插件方案。 按照需要插件主要解决下面的几种问题: 1. 代码的...
Hook 插件框架 ( 插件管理 | Hook Activity 启动流程 | Hook 插件资源加载 )
08-12
Android 插件】Hook 插件框架总结 ( 插件管理 | Hook Activity 启动流程 | Hook 插件资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
Android插件动态加载 APK 文件中(Activity,Servicer,Broadcast)等一些资源
03-10
Android插件动态加载 APK 文件中(Activity,Servicer,Broadcast)等一些资源。
Android 插件开发(四)—— LoadApk方式插件开发
明天的增加的博客
08-24 923
插件开发的第三种方法,其实是在第种Hook式方法上继续改进,因为第种hook式存在一个问题,那就是第三步中将多个apk插件进行加载,导致dexElements会很大,占用内存比较大,很有可能当插件很多时候,直接oom,因此产生了一种新的方法,就是讲LoadApk进行扩展,当加载插件时候,使用插件的LoadApk,这样就不会产生占很大内存的dexElements了。 下面是步骤: 1、绕过AMS检测,使用ProxyActivity替换PluginActivity 2、将ProxyActivity换回Pl
安卓插件课程-第七篇:解决插件activity跳转的问题
分享+记录
01-27 2378
1.本文是安卓插件课程的第七篇,完整课程链接参见下面链接: 2.前面几篇我们讲了,我们宿主启动插件Activity,使用的是启动HostActivity的方式。在宿主中给启动插件Activity,我们可以改为启动HostActivity的方式,但是插件中怎么办呢?插件中的启动方式是startActivity已经是固定不变的了。 所以在插件中使用老的方式启动,仍然会遇到activity not found的问题,而本文就是解决这个问题。
Activity插件原理
烽火假动作的博客
03-06 253
概述 Activity插件一直以来都是插件技术的重点。Activity插件有很多技术方案,但是主流实现还是使用Hook技术。所有本文主要讲解通过Hook技术的实现Activity插件的方案。在了解Activity插件之前首先要清楚Activity启动流程,不清楚的可以看我之前写的文章。 基于Android 8.0源码分析Activity启动流程 Activity插件方...
Android系统重要组件AMS
特立独行的博客
04-11 1771
Android AMS指的是Android系统中的Activity Manager Service,它是Android系统中一个重要的管理组件,负责管理应用程序的进程、Activity生命周期、任务管理、权限管理等。
android 插件开发 如何启动插件activity,android插件开发-就是你了!启动吧!插件activity)...
weixin_39936380的博客
05-28 230
这篇博客是上篇的延续,在阅读之前先阅读第一部分:第一部分我们在启动插件activity时,通过替换component成功欺骗AMS获得了启动一个activity所必须的一些资源。不过,我们还没有把获取的那些资源都转移到插件activity之下。这一节就是解决这个问题。所有的答案都是分析源码之后得到的,所以我们还和之前一样继续分析源码,看下AMS是怎么把资源关联到一个activity上的,这样我...
2023年插件学习,从Activity开始
chuyouyinghe的专栏
03-08 283
2使用 DexClassLoader 加载插件的 Apk。通过代理的 Activity 去执行插件中的 Activity,加载对应的生命周期。通过反射调用 AssetManager 的 addAssetPath 来加载插件中的资源。7本文主要是根据我自身实际投产的 插件组件 实践,分享一些动态加载 SDK 插件 时需要考虑的问题。插件有风险,使用须谨慎!参考链接沐小晨曦VirtualApk 插件2023年插件学习,从Activity开始。
activiti idea 请假流程_IntelliJ IDEA安装Activiti插件并使用 - 会偷袭的猫 - 博客园
weixin_33374400的博客
01-26 701
一、安装Activiti插件1.搜索插件点击菜单【File】-->【Settings...】打开【Settings】窗口。点击左侧【Plugins】按钮,在右侧输出"actiBPM",点击下面的【Search in repositories】链接会打开【Browse Repositories】窗口。 2.开始安装进入【Browse Repositories】窗口,选中左侧的【actiBPM】...
Android插件原理(一)Activity插件
weixin_33861800的博客
05-28 616
相关文章 Android深入四大组件系列 Android解析AMS系列 Android解析ClassLoader系列 前言 四大组件的插件插件技术的核心知识点,而Activity插件更是重中之重,Activity插件主要有三种实现方式,分别是反射实现、接口实现和Hook技术实现。反射实现会对性能有所影响,主流的插件框架没有采用此方式,关于接口实现可以阅读dynamic-load-apk...
android 插件
05-08
Android 插件是指将一个应用的功能分离为多个独立的模块,每个模块可以在运行时独立加载和卸载。这样可以优应用的体积和性能,同时也可以实现模块的动态更新和管理。插件在某些场景下被广泛运用,比如一个大型的应用需要提供不同的功能模块供用户选择,或者在多个应用中共享某些通用功能。插件的实现方式有很多种,其中最常用的是利用 Android插件框架和技术来实现。 通常情况下,一个 Android 应用的所有组件(Activity、Service、BroadcastReceiver、ContentProvider 等)都被编译打进同一个 APK 文件中,这也就意味着只有在应用安装和更新的时候才能进行组件的更新和修改,无法实现动态更新。而插件技术则打破了这种限制,它将应用的不同组件打成不同的插件(APK)文件,然后在运行时动态加载和卸载。这样一来,我们可以实现在不停止应用的情况下对部分组件进行更新、拓展、甚至是删除。 为了实现插件,我们需要解决一些技术难点。其中最主要的是解决插件和宿主的交互问题。在插件和宿主中间需要进行很多数据传递、资源访问和类加载等操作,如果没有基础的交互机制,插件是无法成功实现的。因此,在 Android 中,插件相关的机制主要括四个方面:类加载器(ClassLoader)、组件的注册和管理、资源访问和切换主题(Theme)等。 总体来看,插件技术为 Android 应用带来了更大的可拓展性和灵活性,这对于一些复杂或大型的应用非常重要。同时,基于插件技术,也催生出了一些全新的业态,比如插件市场和插件开发社区,为 Android 生态系统带来了更多的创新力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值