Android技术
文章平均质量分 75
Android技术分享,代码剖析,架构设计
OSTCB
这个作者很懒,什么都没留下…
展开
-
SandHook 之 Native Inline Hook
简介在 SandHook ART Hook 稳定之后,抽空把 Native Inline Hook 实现了,虽然有重复造轮子的嫌疑,但确实是本人一行一行码出来的,基本所有的东西都是自己实现的。Github: https://github.com/ganyao114/SandHook支持目前支持ARM32ARM64其实 X86 非常好实现,但是想了一下还是往后稍稍吧,等 ARM 稳...原创 2019-05-27 11:26:18 · 3453 阅读 · 3 评论 -
Android ART Hook & 注入实现细节
author: Swift Gantitle: Android ART Hookdate: 2019/04/01SandHookAndroid Art HookSwift GanAgenda简介ART Invoke 指令生成基本实现指令检查Xposed 支持inline 处理Android Q架构图进程注入简介SandHook 是作用在 Android ...原创 2019-04-11 11:14:58 · 6903 阅读 · 1 评论 -
Android ART invoke 代码生成
前言在前面 SandHook 系列我们知道 ArtMethod 入口替换并不能覆盖所有的方法,而且这个问题比预想的严重的多的多。而导致 Hook 不到的原因不仅仅是 inline 优化,Inline 只是小头,真正主要的原因是 Art Optimizing 代码生成的 Sharpening 优化。Quick & OptimizingART 中的 Compiler 有两种Quic...原创 2019-03-03 23:01:50 · 1640 阅读 · 0 评论 -
SandHook 第四弹,Android Q 支持 & Hidden API & Inline 的特别处理
SandHook目前支持 4.4 - 10.032/64 bit支持 Xposed APIGithub:https://github.com/ganyao114/SandHookAndroid Q 支持Hidden Api这个是从 Android P 就开始引入的反射限制机制。目前来说有几种方案:Hook 法,Hook 某些判断函数,修改 ART 对限制 API 的判断流程...原创 2019-03-15 21:08:08 · 3176 阅读 · 4 评论 -
SandHook 第三弹 - 性能优化 & Xposed 模块 & 阻止 VM Inline
简介前面有提到过 SandHook 需要手动写一个 Hook 方法作为 Hook 的入口,所以想要兼容 Xposed Callback 式 API 就必须凭空生成一个 Hook 方法来转发 Xposed Callback 逻辑。所以我选择了 DexMaker,但是 Dexmaker 生成代码并且加载的时候还是太慢了,尽管只需要第一次生成(后面只需要加载即可),第一次 Hook 一个函数大概需要...原创 2019-02-22 22:38:17 · 5647 阅读 · 0 评论 -
SandHook 第二弹 - Xposed API 兼容 & 指令检查 & 进程注入
Xposed API 兼容由于 SandHook 需要手动写一个签名与目标方法相同的 Hook 方法,如果想把 API 包装成类 Xposed 的 Callback 式 API 是比较困难的,首先参数列表的解析就需要另外实现。Epic 是用写好的一堆 Stub 函数进行分发,SandHook 参考了 EdXposed(YHAFA 的封装) 使用 Dexmaker 动态生成 Hook 函数。动态...原创 2019-02-12 16:07:09 · 5859 阅读 · 0 评论 -
Android ART Hook 实现 - SandHook
简介Github: https://github.com/ganyao114/SandHook关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM层作文章了,直接用动态代理即可。然而,VM 层的 Java Hook 还是有些需求的,...原创 2019-01-27 16:11:20 · 22840 阅读 · 4 评论 -
Android ART hook 框架 YAHFA 的 Bug 修复以及改进建议
YAHFA目前简单找了一下 Android 上的 ART Hook Epic 和 YAHFA 较为流行,支持的版本也比较好 5.0 - 9.0,所以看了一下 YAHFA 源码并且跑了一下 demo。Bug使用中发现在 5.0 - 6.0 的 64 位机器上会挂掉,调试了一下发现 YAHFA 在试图获取 dexCacheResolvedMethods 列表时读到了非法地址。因为 ArtMet...原创 2019-01-15 17:52:45 · 2172 阅读 · 0 评论 -
JVM JIT(JAMVM)
简介为了提高虚拟机的执行效率,对于解释执行的虚拟机来说,解析字节码指令和指令分发的开销时非常巨大的。可以想象 Native Code 执行 1 + 2 仅仅需要一行机器指令,而栈则需要 取指令->匹配指令 handler -> 跳转到 handler -> 执行 handler 至少 4 条机器指令。简单来说,执行一条 jvm 指令需要耗费数倍于同等机器指令的周期。对于偶尔...原创 2018-11-30 10:44:28 · 936 阅读 · 0 评论 -
JAMVM + openjdk8 编译和调试
编译JAMVM 默认使用 GNUClasspath,但是这样的话仅支持 java1.5。这里主要介绍 JAMVM 搭配 openjdk classpath 使用,可以支持到 openjdk9,这里采用 openjdk8:源码下载这里千万千万不要直接下载官网的源码,就是下面这个链接,因为 release 好久没更新,有些 fix 没进去。https://sourceforge.net/pr...原创 2018-11-27 21:17:28 · 1768 阅读 · 0 评论 -
JVM 解释器优化(JAMVM)
简介在前面的文章中有介绍过 miniJVM 的具体实现,但是 miniJVM 的解释器部分仍然是比较简单的 Switch 指令分发,从执行效率上来说是比较落后的。同样是轻量级的 JVM,jamvm 在性能方面就要优秀很多,最新版本 2.0.0 支持了 openjdk8,并且支持 java 8 的所有特性,包括 miniJVM 不支持的 Reference。jamvm 已经非常古老了,Andr...原创 2018-11-21 17:48:36 · 1046 阅读 · 0 评论 -
记一次 JVM 源码分析(5.异常处理)
异常异常打印Java 如果发生异常,通常会调用 Throwable.printStackTrace 去打印堆栈信息。堆栈信息包括完整类名,方法名,java 文件名,行号而这样的信息根据发生 Crash 线程所经历的n个方法会打印出n行。整个过程被称为栈回朔栈回朔栈回朔的过程发生于异常被 New 出来的时候Throwable.backtrace 这个 Throwbale 的成员变量就...原创 2018-11-14 12:21:51 · 384 阅读 · 0 评论 -
记一次 JVM 源码分析(4.解释器与方法执行)
简介miniJVM 作为一个 mini 的 Java VM,实现了 Switch 解释器,并不支持主流 JVM 的 JIT 或者更为复杂的 AOT。但这样对于我们了解字节码的执行已经足够了。字节码指令基于堆栈字节码指令类似于汇编指令,但是不同的是:一行汇编代码的格式一般都是 - opcode 操作数1 操作数2然而字节码指令格式是 opcode + 栈字节码的所有操作数都存在运行...原创 2018-11-13 15:33:07 · 1230 阅读 · 4 评论 -
记一次 JVM 源码分析(3.内存管理与GC)
简介miniJVM 的内存管理的实现较为简单原创 2018-11-08 12:41:25 · 1381 阅读 · 1 评论 -
记一次 JVM 源码分析(2.初始化与类加载)
前言首先概括一下 JVM 运行流程:JVM 初始化 加载主类 运行 Main 方法 加载其他类 运行其他方法 GC 开始JVM 初始化JVM 的入口位于 /mini_jvm/main.c ----- main() 方法main 方法的主要任务是:解析参数并保存留到后面初始化的时候读取最后带着参数 List 进入到真正的入口:ret =...原创 2018-11-05 22:06:11 · 825 阅读 · 4 评论 -
记一次 JVM 源码分析(1.简介)
简介 本来打算直接看 ART 的源码,一看 Android P 的已经十分庞大了,所以打算找一个小型的 JVM 热热身,想起了以前功能机上的 Java KVM,但是又太过古老。翻 github 偶然翻到一个开源的 Mini Jvm,竟然还支持 Java8 标准,所以准备以此入手了解 JVM。Mini JVMMiniJVM 原始 repo:https://github.com/digital...原创 2018-11-05 20:59:22 · 655 阅读 · 0 评论 -
打造JSON的ORM解析框架
JSON解析原创 2016-09-08 16:47:54 · 1988 阅读 · 0 评论 -
Android 被动依赖注入框架
1.lazyInject被动依赖注入框架 for Android Github2.配置关闭 Instant RunSetting->Build->Instant Run 此项功能与 AspectJ(本项目依赖 AsoectJ) 冲突 Gradle根目录/build.gradle buildscript { ... ...原创 2018-04-17 17:13:58 · 2104 阅读 · 0 评论 -
关于synchronized与lock的性能比较
记得当初看教程的时候大家都说lock性能比好不少,最近需要自己设计一个缓存终于要自己尝试一番了。1.关于两者的实现的比较A).一般认为synchronized关键字的实现是源自于像信号量之类的线程同步机制,涉及到线程运行状态的切换,在高并发状态下,CPU消耗过多的时间在线程的调度上,从而造成了性能的极大浪费。然而真的如此么? B).lock实现原理则是依赖于硬件,现代处理器都支持CAS指令,所谓C原创 2016-09-09 13:41:35 · 13300 阅读 · 4 评论 -
==和equals怎么用?java如何判断相等
相信很多人都已经习惯了用==符号判断值是否相等。大部分人也都知道对于对象来说==号其实也就是比较两个对象的内存地址。但是为什么有的时候使用==就可以判断相等,而有的时候,必须要使用equals呢?1.基本数据类型,如int,long,float,char,byte等:使用==判断是否相等是没有问题的。对于值类型,jvm将其存储在栈中,==即直接比较栈中两者内容。2.一般引用类型,对于引用类原创 2016-06-21 15:45:38 · 4259 阅读 · 0 评论 -
AppBarLayout + RecycleView 滑动后,item 在一段时间内无法点击的问题
1原创 2018-06-11 14:31:58 · 3052 阅读 · 11 评论 -
Android O 8.0 BroadcastReceiver 注册工具
关于 Android O 不出意外,为了控制 App 自动唤醒,Google 在新系统中又一次严格控制了 App 的后台行为,这一次在 Menifest 中注册的广播 Action 大部分都失效了。 为了方便在 8.0 上继续使用 Menifest 注册 Receiver,只能手动解析 Menifest 转为动态注册。所以顺手写了这么一个工具。 github 使用导入项目中原创 2017-08-08 13:05:39 · 3984 阅读 · 2 评论 -
Android 双开沙箱 VirtualApp 源码分析(六)ContentProvider
上一章:Android 双开沙箱 VirtualApp 源码分析(五)BroadcastReceiverProvider 注册回顾前面,Activity 启动的时候会检查 Application 是否初始化,会调用 bindApplication,里面执行了安装 Provider 的方法:private void installContentProviders(Context app, List<P原创 2017-07-28 15:07:50 · 6417 阅读 · 3 评论 -
Android 双开沙箱 VirtualApp 源码分析(五)BroadcastReceiver
上一章:Android 双开沙箱 VirtualApp 源码分析(四)启动插件 Service方案猜测同 Activity 一样,Client App 在 Menifest 中注册的静态广播外部 AMS 是无法知晓的,经过前几章的分析,相信大家已经是老司机了,我们可以先尝试提出自己的观点。 1. 和 Activity 一样使用 Stub 组件占坑?仔细想一想是无法实现的,因为你无法预先确定原创 2017-07-28 11:53:27 · 6793 阅读 · 2 评论 -
Android 双开沙箱 VirtualApp 源码分析(四)启动插件 Service
上一章:Android 双开沙箱 VirtualApp 源码分析(三)App 启动原生 Service 创建过程首先有必要了解一下原生 framework 对 Service 的创建,因为在 VA 中启动 Service 和 Activity 有很大的区别。首先入口 ContextWrapper.startService():@Override public ComponentName st原创 2017-07-27 17:23:27 · 7206 阅读 · 2 评论 -
Android 双开沙箱 VirtualApp 源码分析(三)App 启动
上一章:Android 双开沙箱 VirtualApp 源码分析(二) 在这之前,我们还是要先了解一下 VA Client Framework 和 VAService 之间的通讯方式VAService 与通讯VAService首先,VAService 是指 VA 仿造 Android 原生 framework 层 Service 实现的一套副本,举例有 VActivityManagerServic原创 2017-07-27 13:17:10 · 15391 阅读 · 10 评论 -
Android 双开沙箱 VirtualApp 源码分析(二)
上一章:Android 双开沙箱 VirtualApp 源码分析(一)VA 初始化先看一下代码: VirtualCore.startuppublic void startup(Context context) throws Throwable { if (!isStartUp) { // 确保 MainThread if (Loo原创 2017-07-26 16:00:10 · 14432 阅读 · 3 评论 -
Android 双开沙箱 VirtualApp 源码分析(一)
最近发现了一个非常好的开源项目,基本实现了一个 Android 上的沙箱环境,不过应用场景最多的还是应用双开。 VA github: https://github.com/asLody/VirtualApp VA 的源码注释: https://github.com/ganyao114/VA_Doc 第一章主要是分析一下项目的整体结构。包结构android.content主要是 PackageP原创 2017-07-26 14:46:15 · 39242 阅读 · 8 评论 -
Retrofit 原理简析
简介 Retrofit 所做的事情简单来说就是将你的 Http 业务 API --> Http 请求实现,类似于 Spring MVC 中的 Controller,它的主要任务是解析你的业务接口,从接口上获取你的 Http 接口协议,然后组装 Http 请求,进行异步 Request。 Retrofit 整合了多个组件,包括 JSON/XML 的 ORM 映射,用于解析返回值;Http原创 2017-07-20 15:20:37 · 1002 阅读 · 0 评论 -
Android 架构设计 本科《毕业论文》
不知不觉学生时代已经结束,由于在 Android 上面花了不少功夫,所以这次毕业论文也是对我 Android 学习的一次总结,基本上都是自己写的。有关 Android 架构设计的一些想法,当然也有一些主流 Android 框架的源码解析(biru可以下来看一看。文档下载地址:https://github.com/ganyao114/Android_Architecture目录:原创 2017-07-20 14:56:54 · 5068 阅读 · 2 评论 -
Android MVP 实现。基于Dagger2 + RxJava + Retrofit2 + Realm + ButterKnife + EventBus
前言随着 Android 项目的越来越大,主流正在向 MVP 靠拢,但是一直没有一个比较好的较为通用的实现模式。那么下面结合一些人的做法介绍一下我的想法。基础模块1.Dagger 2 依赖注入模块项目各个模块使用 Dagger 2进行依赖的管理以解耦各个模块。MVP 三层间使用 Dagger 2进行生命周期以及依赖的管理。各个组件使用接口进行抽象,各种实现使用 Dagger 2 进行拼装,实现原创 2016-10-29 10:28:36 · 5197 阅读 · 3 评论 -
打造超越 EventBus 的事件管理框架
EventPoster一.目的 二.概述以及优势 1.模块化,易扩展 2.缓存管理 3.预加载 4.对于注册的实例的管理,防止 Leak 5.各模块 Handler 的管理 三.用法 1.与 MVP 结合使用 2.接口 3.扩展模块一.目的 纯粹的想做一个轮子,已经有 EventBus 了,为什么还要去做?原创 2016-10-18 11:53:40 · 1498 阅读 · 0 评论 -
ActivityLifecycleCallbacks的正确使用姿势
这是Android4.0之后的新Api,大多数人可能没有在意这一改动。但是对于一些框架的设计使用却有非常重要的意义的。public interface ActivityLifecycleCallbacks { void onActivityCreated(Activity activity, Bundle savedInstanceState); void on原创 2016-09-26 11:18:22 · 1539 阅读 · 1 评论 -
Android ViewPage+Fragment伸缩实现菜单效果,仿Ifanr
先上Ifanr效果 实现效果 1.布局xml 设置android:clipChildren=”false” 使子View在ViewPage被缩放时允许超出ViewPage的范围 activity_main.xml<?xml version="1.0" encoding="utf-8"?><RelativeLayout xmlns:android="http://schemas.androi原创 2016-09-22 22:12:10 · 2123 阅读 · 0 评论 -
Android App架构设计
前言Web的架构经过多年的发展已经非常成熟了,我们常用的SSM,SSH等等,架构都非常标准。个人认为,Web服务逻辑比较清晰,目的明确,流程也相对固定,从服务器收到请求开始,经过一系列的的拦截器,过滤器->被转发到控制器手中->控制器再调用服务->服务再调用DAO获取想要的数据->最后把数据返回给web层。哪怕中间增加一些东西,如缓存什么的。他的模型依然是以用户请求的线程为生命周期,经过一个个切面(原创 2016-09-20 14:35:17 · 7653 阅读 · 1 评论 -
Android性能优化总结
简要总结一下Android性能优化。一. 加载预加载:1.反射注解框架Reflect信息,在Application内多线程预加载至缓存。2.资源预加载懒加载:1.Fragment懒加载2.资源懒加载二. 缓存1. Http缓存,淘汰时间2. 图片缓存,bitmap压缩,Lru淘汰,持久化二级缓存3. 反射注解框架Reflect信息缓存,防止原创 2016-09-19 22:17:19 · 1039 阅读 · 0 评论 -
Android6.0 X86 ARM64位可用的注入Inject
最近在网上搜索Android的Inject与Hook,发现很多都因为时间久远而失效了,试了很多方案,最终找到了一个,特地来转载分享一下,本人的三星S6 6.0.1系统测试可用,另外4.2 4.4也都测试通过。另外加上了注释便于大家理解。转自 http://blog.csdn.net/jinzhuojun/article/details/99001051.inject.c#i转载 2016-09-19 12:05:03 · 6223 阅读 · 5 评论 -
Android优雅的控制用户点击按钮的频率
我们经常要在程序里面控制用户点击按钮的频率,防止过多的触发逻辑造成卡顿。 实现其实很简单,用到了反射和代理。首先代理用户实现的OnClickListener接口。public class ClickProxy implements View.OnClickListener{ private View.OnClickListener origin; private long lastc原创 2016-09-06 20:53:04 · 1396 阅读 · 1 评论 -
[Android源代码分析]Android消息机制,Handler,Message,Looper,MessageQueue
最近准备把Android源码大致过一遍,不敢私藏,写出来分享给大家,顺便记录一下自己的学习感悟。里面一定有一些错误的地方,希望广大看客理解理解。 网上也有不少分析文章,这里我尽量分析的更加细致详尽。不留死角。一.核心循环体:Looper.loop();我们知道,在线程run()中Looper.prepare();Looper.looper()。之后这个线程就是一个HandlerThread了。我们原创 2016-09-05 10:37:49 · 1846 阅读 · 2 评论 -
[Android自定义控件]带加载进度条的ImageView
很多时候图片上传的时候需要一个有加载效果的ImageView,其实实现起来也非常简单,下面是这个控件的demo实现:public class LoadingImgView extends ImageView{ private float per; private boolean isfinished = false; private Str原创 2016-09-02 14:58:07 · 3178 阅读 · 0 评论