滴滴插件化方案VirtualApk源码分析

最新推荐文章于 2022-02-23 14:49:22 发布
最新推荐文章于 2022-02-23 14:49:22 发布
阅读量529 收藏
点赞数
分类专栏: 开源框架源码分析 文章标签: java android 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guojingbu/article/details/117260454
版权

滴滴插件化方案 VirtualApk源码分析

概述

插件化的难点在于对四大组件的支持,我们知道在Android中要使用四大组件就必须要在Manifest配置文件中进行注册,而插件apk中的组件是不可能预先知道名字的,我们无法提前把插件apk中的组件注册到宿主apk中。所以现在基本上都是通过hook一些系统的api做一些替换工作来解决,VirtualApk的大致方案如下:

  • Activity:在宿主apk中提前占几个坑,然后两次替换来欺骗AMS对未注册的Activity的检查来启动插件apk中的Activity,因为要支持不同的launchmode以及其他的必要属性,所以我们要提前占用好几个坑。

  • Service:通过代理Service的方式去分发;有两个代理service分别支持主进程和其他进程

  • BroadcastReceiver:通过把静态注册改为动态注册

  • ContentProvider:通过一个代理Provider进行分发

    下面我们来逐一分析一些virtualapk是怎么支持四大组件的。

    分析的版本为:com.didi.virtualapk:core:0.9.8

架构图

在这里插入图片描述

对Activity的支持

首先我们看一些在我们的宿主应用中是怎么加载插件的以及怎么跳转页面的。代码如下:

//加载下载好的插件apk     
try {
            String pluginPath = getExternalFilesDir(DIRECTORY_DOWNLOADS).getAbsolutePath().concat("/Test.apk");
            Log.i("guojingbu", "onCreate: pluginPath = " + pluginPath);
            File plugin = new File(pluginPath);
            PluginManager.getInstance(this).addCallback(this);
            PluginManager.getInstance(this).loadPlugin(plugin);
        } catch (Exception e) {
            e.printStackTrace();
        }

//调转到指定页面
   public void jumpPlugin(View view) {
        Intent intent = new Intent();
        intent.setClassName("com.yesway.model_virtual_plugin", "com.yesway.model_virtual_plugin.PluginMainActivity");
        startActivity(intent);
    }

这里我们可以看到,首先需要加载插件apk

   PluginManager.getInstance(this).loadPlugin(plugin)

加载插件

调用loadPlugin方法后会为加载的plugin创建一个对应的LoadedPlugin实例并放入ConcurrentHashMap防止重复加载提高效率。在LoadedPlugin这个类中主要是通过PackageParser.parsePackage来解析apk获得该apk中对应的PackageInfo,并把四大组件相关的信息存储到对应的以ComponentName为key的HashMap集合中(mActivityInfos、mServiceInfos、mReceiverInfos、mProviderInfos),针对于Plugin的PluginContext等一堆信息,封装为LoadedPlugin对象

部分代码如下:

 public LoadedPlugin(PluginManager pluginManager, Context context, File apk) throws Exception {
        this.mPluginManager = pluginManager;
        this.mHostContext = context;
        this.mLocation = apk.getAbsolutePath();
        this.mPackage = PackageParserCompat.parsePackage(context, apk, PackageParser.PARSE_MUST_BE_APK);
        this.mPackage.applicationInfo.metaData = this.mPackage.mAppMetaData;
        this.mPackageInfo = new PackageInfo();
        this.mPackageInfo.applicationInfo = this.mPackage.applicationInfo;
        this.mPackageInfo.applicationInfo.sourceDir = apk.getAbsolutePath();
 		....
        this.mPackageManager = createPluginPackageManager();
        this.mPluginContext = createPluginContext(null);
       ...
    }

省略部分代码,其实主要的逻辑就是对插件apk信息的解析。

(1)将插件中Activity替换为对应的占坑Activity

​ 我们都知道一个Activity如果不在Manifest配置文件中注册是不可能被系统启动的,否则肯定是会报错的。所以目前插件化框架要解决的问题就是怎么才能让系统不报错。

这里就需要对Activity的启动流程有一定的了解。跟进startActivity的调用流程,会发现其最终会进入Instrumentation的execStartActivity方法,然后再通过与AMS进行交互完成Activity的校验和启动。

而Activity是否存在的校验是发生在AMS端,所以我们在于AMS交互前,提前将Activity的ComponentName进行替换为占坑的名字这样不就可以解决系统对未注册Activity的检查了吗?

VirtualAPK选择了hook Instrumentation和Handler

在PluginManager类初始化 的时候我们可以看到如下代码:

    protected void hookInstrumentationAndHandler() {
        try {
            ActivityThread activityThread = ActivityThread.currentActivityThread();
            Instrumentation baseInstrumentation = activityThread.getInstrumentation();
//            if (baseInstrumentation.getClass().getName().contains("lbe")) {
//                // reject executing in paralell space, for example, lbe.
//                System.exit(0);
//            }
    
            final VAInstrumentation instrumentation = createInstrumentation(baseInstrumentation);
            
            Reflector.with(activityThread).field("mInstrumentation").set(instrumentation);
            Handler mainHandler = Reflector.with(activityThread).method("getHandler").call();
            Reflector.with(mainHandler).field("mCallback").set(instrumentation);
            this.mInstrumentation = instrumentation;
            Log.d(TAG, "hookInstrumentationAndHandler succeed : " + mInstrumentation);
        } catch (Exception e) {
            Log.w(TAG, e);
        }
    }

从上面的代码可以看出通过反射可以拿到原本的Instrumentation对象,要拿到Instrumentation首先我们要拿到ActivityThread,ActivityThread可以通过sCurrentActivityThread或者它的成员方法currentActivityThread拿到。

然后创建一个VAInstrumentation对象,然后通过反射把VAInstrumentation对象直接设置给ActivityThread的mInstrumentation属性。

这样就完成了hook Instrumentation,之后调用Instrumentation的任何方法,都可以在VAInstrumentation进行拦截并做一些修改。

上面我们有提到,可以通过Instrumentation的execStartActivity方法进行偷梁换柱,所以我们直接看对应的方法:

 public VAInstrumentation(PluginManager pluginManager, Instrumentation base) {
        this.mPluginManager = pluginManager;
        this.mBase = base;
    }

@Override
    public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode) {
        injectIntent(intent);
        return mBase.execStartActivity(who, contextThread, token, target, intent, requestCode);
    }

首先调用了injectIntent方法,然后调用了原来Instrumentation的 execStartActivity,接下来我们看一下injectIntent方法做了什么事情

    protected void injectIntent(Intent intent) {
        mPluginManager.getComponentsHandler().transformIntentToExplicitAsNeeded(intent);
        // null component is an implicitly intent
        if (intent.getComponent() != null) {
            Log.i(TAG, String.format("execStartActivity[%s : %s]", intent.getComponent().getPackageName(), intent.getComponent().getClassName()));
            // resolve intent with Stub Activity if needed
            this.mPluginManager.getComponentsHandler().markIntentIfNeeded(intent);
        }
    }

首先调用transformIntentToExplicitAsNeeded 这个主要是当component为null时,根据启动Activity时,配置的action,data,category等去已加载的plugin中匹配到确定的Activity,然后把隐式的意图转化为显示意图。

当ComponentName不为空的时候会调用ComponentsHandler的markIntentIfNeeded()方法:

    public void markIntentIfNeeded(Intent intent) {
        if (intent.getComponent() == null) {
            return;
        }

        String targetPackageName = intent.getComponent().getPackageName();
        String targetClassName = intent.getComponent().getClassName();
        // search map and return specific launchmode stub activity
        if (!targetPackageName.equals(mContext.getPackageName()) && mPluginManager.getLoadedPlugin(targetPackageName) != null) {
            intent.putExtra(Constants.KEY_IS_PLUGIN, true);
            intent.putExtra(Constants.KEY_TARGET_PACKAGE, targetPackageName);
            intent.putExtra(Constants.KEY_TARGET_ACTIVITY, targetClassName);
            dispatchStubActivity(intent);
        }
    }

在该方法中判断如果启动的是插件中类,则将启动的包名和Activity类名存到了intent中。

然后调用dispatchStubActivity(intent)方法:

    private void dispatchStubActivity(Intent intent) {
        ComponentName component = intent.getComponent();
        String targetClassName = intent.getComponent().getClassName();
        LoadedPlugin loadedPlugin = mPluginManager.getLoadedPlugin(intent);
        ActivityInfo info = loadedPlugin.getActivityInfo(component);
        if (info == null) {
            throw new RuntimeException("can not find " + component);
        }
        int launchMode = info.launchMode;
        Resources.Theme themeObj = loadedPlugin.getResources().newTheme();
        themeObj.applyStyle(info.theme, true);
        String stubActivity = mStubActivityInfo.getStubActivity(targetClassName, launchMode, themeObj);
        Log.i(TAG, String.format("dispatchStubActivity,[%s -> %s]", targetClassName, stubActivity));
        intent.setClassName(mContext, stubActivity);
    }

从最后一行代码我们可以看出这里就开始替换启动的目标Activity了,这个stubActivity是由mStubActivityInfo.getStubActivity(targetClassName, launchMode, themeObj)返回的。

通过获取插件中Activity配置的Theme、launchMode来决定选择哪个占坑的Activity。

    public String getStubActivity(String className, int launchMode, Theme theme) {
        String stubActivity= mCachedStubActivity.get(className);
        if (stubActivity != null) {
            return stubActivity;
        }

        TypedArray array = theme.obtainStyledAttributes(new int[]{
                android.R.attr.windowIsTranslucent,
                android.R.attr.windowBackground
        });
        boolean windowIsTranslucent = array.getBoolean(0, false);
        array.recycle();
        if (Constants.DEBUG) {
            Log.d(Constants.TAG_PREFIX + "StubActivityInfo", "getStubActivity, is transparent theme ? " + windowIsTranslucent);
        }
        stubActivity = String.format(STUB_ACTIVITY_STANDARD, corePackage, usedStandardStubActivity);
        switch (launchMode) {
            case ActivityInfo.LAUNCH_MULTIPLE: {
                stubActivity = String.format(STUB_ACTIVITY_STANDARD, corePackage, usedStandardStubActivity);
                if (windowIsTranslucent) {
                    stubActivity = String.format(STUB_ACTIVITY_STANDARD, corePackage, 2);
                }
                break;
            }
            case ActivityInfo.LAUNCH_SINGLE_TOP: {
                usedSingleTopStubActivity = usedSingleTopStubActivity % MAX_COUNT_SINGLETOP + 1;
                stubActivity = String.format(STUB_ACTIVITY_SINGLETOP, corePackage, usedSingleTopStubActivity);
                break;
            }
                //这里省略了LAUNCH_SINGLE_TASK 和LAUNCH_SINGLE_INSTANCE
                ...

            default:break;
        }

        mCachedStubActivity.put(className, stubActivity);
        return stubActivity;
    }

可以看出主要还是通过lanuchMode来选择占坑的Activity的。

stubActivity具体格式如下:

stubActivity = String.format(STUB_ACTIVITY_STANDARD, corePackage, usedStandardStubActivity)

STUB_ACTIVITY_STANDARD值为:"%s.A$%d", corePackage值为com.didi.virtualapk.core,usedStandardStubActivity为数字值。

所以最终类名格式为:com.didi.virtualapk.core.A$1

编译后我们可以在Host module中的manifest中看到如下的内容:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UiUOt9Ot-1621934264194)(C:\Users\guojingbu\AppData\Roaming\Typora\typora-user-images\image-20210315145601450.png)]

到这里就可以看到,替换我们启动的Activity为占坑Activity,将我们原本启动的包名,类名存储到了Intent中

(2)还原activity

​ 因为欺骗过了AMS,AMS执行完成后,最终要启动的不可能是占坑Activity,还应该是我们的启动的目标Activity。

这里需要了解Activity的启动流程,如果这里流程不清楚没关系,暂时理解为最终会回调到Instrumentation的newActivity方法即可

由于Activity的启动最终回调到Instrumentation的newActivity方法,还记得我们在上面已经为VAInstrumentation了,接下来我们就直接看一下VAInstrumentation中的newActivity方法:

    @Override
    public Activity newActivity(ClassLoader cl, String className, Intent intent) throws InstantiationException, IllegalAccessException, ClassNotFoundException {
        try {
            cl.loadClass(className);
            Log.i(TAG, String.format("newActivity[%s]", className));
            
        } catch (ClassNotFoundException e) {
            ComponentName component = PluginUtil.getComponent(intent);
            
            LoadedPlugin plugin = this.mPluginManager.getLoadedPlugin(component);
    
			//省略一些容错的处理
            
            Activity activity = mBase.newActivity(plugin.getClassLoader(), targetClassName, intent);
            activity.setIntent(intent);
    
            // for 4.1+
            Reflector.QuietReflector.with(activity).field("mResources").set(plugin.getResources());
    
            return newActivity(activity);
        }

        return newActivity(mBase.newActivity(cl, className, intent));
    }

核心就是首先从intent中取出我们的目标Activity,然后通过plugin的ClassLoader去加载(还记得在加载插件时,会生成一个LoadedPlugin对象,其中会对应其初始化一个DexClassLoader)

这样就完成了Activity的“偷梁换柱”。

接下来我们看一下回调我们Activity 的onCreate声明周期方法callActivityOnCreate:

@Override
public void callActivityOnCreate(Activity activity, Bundle icicle) {
    injectActivity(activity);
    mBase.callActivityOnCreate(activity, icicle);
}

这里我们主要关注一下injectActivity方法:

    protected void injectActivity(Activity activity) {
        final Intent intent = activity.getIntent();
        if (PluginUtil.isIntentFromPlugin(intent)) {
            Context base = activity.getBaseContext();
            try {
                LoadedPlugin plugin = this.mPluginManager.getLoadedPlugin(intent);
                Reflector.with(base).field("mResources").set(plugin.getResources());
                Reflector reflector = Reflector.with(activity);
                reflector.field("mBase").set(plugin.createPluginContext(activity.getBaseContext()));
                reflector.field("mApplication").set(plugin.getApplication());

                // set screenOrientation
                ActivityInfo activityInfo = plugin.getActivityInfo(PluginUtil.getComponent(intent));
                if (activityInfo.screenOrientation != ActivityInfo.SCREEN_ORIENTATION_UNSPECIFIED) {
                    activity.setRequestedOrientation(activityInfo.screenOrientation);
                }
    
                // for native activity
                ComponentName component = PluginUtil.getComponent(intent);
                Intent wrapperIntent = new Intent(intent);
                wrapperIntent.setClassName(component.getPackageName(), component.getClassName());
                activity.setIntent(wrapperIntent);
                
            } catch (Exception e) {
                Log.w(TAG, e);
            }
        }
    }

这里修改了mResources、mBase(Context)、mApplication对象。以及设置一些可动态设置的属性,这里仅设置了屏幕方向然后包装成wrapperIntent设置给目标Activity。

这里把mBase换成了PluginContext,PluginContext中会把Resources、AssetManage等换成插件中的资源。代码如下:

    @Override
    public Resources getResources() {
        return this.mPlugin.getResources();
    }

    @Override
    public AssetManager getAssets() {
        return this.mPlugin.getAssets();
    }

    @Override
    public Resources.Theme getTheme() {
        return this.mPlugin.getTheme();
    }

到这里Activity的启动的工作就算完成了。

接下来我们看一下它是怎么支持Service的启动的。

对service的支持

Service和Activity有点不同,首先我们也会将要启动的Service类替换为占坑的Service类,但是有一点不同,在Standard模式下多次启动同一个占坑Activity会创建多个对象来对应我们的目标类。

而Service多次启动只会调用onStartCommond方法,甚至常规多次调用bindService,seviceConn对象不变,甚至都不会多次回调bindService方法。

还有一点,最明显的差异是,Activity的生命周期是由用户交互决定的,而Service的声明周期是我们主动通过代码调用的

也就是说,start、stop、bind、unbind都是我们显示调用的,所以我们可以拦截这几个方法,做一些事情。

Virtual Apk的做法,即将所有的操作进行拦截,都改为startService,然后统一在onStartCommond中分发。

(1)hook IActivityManager

​ 我们回到PluginManager类中会看到如下代码:

   protected void hookSystemServices() {
        try {
            Singleton<IActivityManager> defaultSingleton;
    
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
                defaultSingleton = Reflector.on(ActivityManager.class).field("IActivityManagerSingleton").get();
            } else {
                defaultSingleton = Reflector.on(ActivityManagerNative.class).field("gDefault").get();
            }
            IActivityManager origin = defaultSingleton.get();
            IActivityManager activityManagerProxy = (IActivityManager) Proxy.newProxyInstance(mContext.getClassLoader(), new Class[] { IActivityManager.class },
                createActivityManagerProxy(origin));

            // Hook IActivityManager from ActivityManagerNative
            Reflector.with(defaultSingleton).field("mInstance").set(activityManagerProxy);

            if (defaultSingleton.get() == activityManagerProxy) {
                this.mActivityManager = activityManagerProxy;
                Log.d(TAG, "hookSystemServices succeed : " + mActivityManager);
            }
        } catch (Exception e) {
            Log.w(TAG, e);
        }
    }

首先通过反射拿到ActivityManager 或者ActivityManagerNative类的 Singleton对象defaultSingleton,然后通过动态代理拦截修改IActivityManager中的方法,最后把代理对象设置给defaultSingleton的mInstance属性。

接下来我们应该重点关注ActivityManagerProxy这个代理方法,只要我们调用IActivityManager中的方法就会执行ActivityManagerProxy中的invoke方法:

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        if ("startService".equals(method.getName())) {
            try {
                return startService(proxy, method, args);
            } catch (Throwable e) {
                Log.e(TAG, "Start service error", e);
            }
        } else if ("stopService".equals(method.getName())) {
            try {
                return stopService(proxy, method, args);
            } catch (Throwable e) {
                Log.e(TAG, "Stop Service error", e);
            }
        } else if ("stopServiceToken".equals(method.getName())) {
            try {
                return stopServiceToken(proxy, method, args);
            } catch (Throwable e) {
                Log.e(TAG, "Stop service token error", e);
            }
        } else if ("bindService".equals(method.getName())) {
            try {
                return bindService(proxy, method, args);
            } catch (Throwable e) {
                Log.w(TAG, e);
            }
        } else if ("unbindService".equals(method.getName())) {
            try {
                return unbindService(proxy, method, args);
            } catch (Throwable e) {
                Log.w(TAG, e);
            }
        } 
     	...
	
    }

从代码中可以看出startService被拦截住以后会调用ActivityManagerProxy中的startService(),代码如下:

    protected Object startService(Object proxy, Method method, Object[] args) throws Throwable {
        IApplicationThread appThread = (IApplicationThread) args[0];
        Intent target = (Intent) args[1];
        ResolveInfo resolveInfo = this.mPluginManager.resolveService(target, 0);
        if (null == resolveInfo || null == resolveInfo.serviceInfo) {
            // is host service
            return method.invoke(this.mActivityManager, args);
        }

        return startDelegateServiceForTarget(target, resolveInfo.serviceInfo, null, RemoteService.EXTRA_COMMAND_START_SERVICE);
    }

如果插件中没有我们要启动的Service 说明是我们host工程中的service,然后直接执行系统的方法;否则就会调用startDelegateServiceForTarget方法:

    protected ComponentName startDelegateServiceForTarget(Intent target, ServiceInfo serviceInfo, Bundle extras, int command) {
        Intent wrapperIntent = wrapperTargetIntent(target, serviceInfo, extras, command);
        return mPluginManager.getHostContext().startService(wrapperIntent);
    }

    protected Intent wrapperTargetIntent(Intent target, ServiceInfo serviceInfo, Bundle extras, int command) {
        // fill in service with ComponentName
        target.setComponent(new ComponentName(serviceInfo.packageName, serviceInfo.name));
        String pluginLocation = mPluginManager.getLoadedPlugin(target.getComponent()).getLocation();

        // start delegate service to run plugin service inside
        boolean local = PluginUtil.isLocalService(serviceInfo);
        Class<? extends Service> delegate = local ? LocalService.class : RemoteService.class;
        Intent intent = new Intent();
        intent.setClass(mPluginManager.getHostContext(), delegate);
        intent.putExtra(RemoteService.EXTRA_TARGET, target);
        intent.putExtra(RemoteService.EXTRA_COMMAND, command);
        intent.putExtra(RemoteService.EXTRA_PLUGIN_LOCATION, pluginLocation);
        if (extras != null) {
            intent.putExtras(extras);
        }

        return intent;
    }

这里主要是把我们要启动的目标service的一些关键数据保存了起来。然后替换启动的Service类为占坑类,通过EXTRA_COMMAND来区分我们是调用的bindService还是startService等方法。

(2)代理分发

​ 接下来我们就来看一下LocalService是怎么分发的。首先我们看一下onStartCommand中的代码:

 @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        Intent target = intent.getParcelableExtra(EXTRA_TARGET);
        int command = intent.getIntExtra(EXTRA_COMMAND, 0);
      
        ComponentName component = target.getComponent();
        LoadedPlugin plugin = mPluginManager.getLoadedPlugin(component);
        
        // ClassNotFoundException when unmarshalling in Android 5.1
        target.setExtrasClassLoader(plugin.getClassLoader());
        switch (command) {
            case EXTRA_COMMAND_START_SERVICE: {
                ActivityThread mainThread = ActivityThread.currentActivityThread();
                IApplicationThread appThread = mainThread.getApplicationThread();
                Service service;

                if (this.mPluginManager.getComponentsHandler().isServiceAvailable(component)) {
                    service = this.mPluginManager.getComponentsHandler().getService(component);
                } else {
                    try {
                        service = (Service) plugin.getClassLoader().loadClass(component.getClassName()).newInstance();

                        Application app = plugin.getApplication();
                        IBinder token = appThread.asBinder();
                        Method attach = service.getClass().getMethod("attach", Context.class, ActivityThread.class, String.class, IBinder.class, Application.class, Object.class);
                        IActivityManager am = mPluginManager.getActivityManager();

                        attach.invoke(service, plugin.getPluginContext(), mainThread, component.getClassName(), token, app, am);
                        service.onCreate();
                        this.mPluginManager.getComponentsHandler().rememberService(component, service);
                    } catch (Throwable t) {
                        return START_STICKY;
                    }
                }

                service.onStartCommand(target, 0, this.mPluginManager.getComponentsHandler().getServiceCounter(service).getAndIncrement());
                break;
            }
            case EXTRA_COMMAND_BIND_SERVICE: {
                //bindservice
                break;
            }
            case EXTRA_COMMAND_STOP_SERVICE: {
                //stopservice
                break;
            }
            case EXTRA_COMMAND_UNBIND_SERVICE: {
              	//unbindservice
                break;
            }
        }

        return START_STICKY;
    }

这里根据command类型,比如EXTRA_COMMAND_START_SERVICE,直接通过plugin的ClassLoader去load目标Service的class,然后反射创建实例。

Service创建好后,需要调用它的attach方法,然后反射调用即可,最后调用onCreate、onStartCommand。然后将其保存起来,stop的时候取出来调用其onDestroy即可。

以上就是virtualApk对service的支持整体要比activity的支持简单一些,对于BroadcastReceiver的支持更简单,接下来我们就看一下virtualApk框架对BroadcastReceiver的支持

对BroadcastReceiver的支持

这个就比较简单了,virtualApk框架会把在manifest配置文件中注册的BroadcastReceiver都会转换为动态注册,具体的代码在

LoadedPlugin的构造方法中可以看到:

public LoadedPlugin(PluginManager pluginManager, Context context, File apk) throws Exception {
	//省略与广播接收者无关的代码
    // Register broadcast receivers dynamically
    Map<ComponentName, ActivityInfo> receivers = new HashMap<ComponentName, ActivityInfo>();
    for (PackageParser.Activity receiver : this.mPackage.receivers) {
        receivers.put(receiver.getComponentName(), receiver.info);

        BroadcastReceiver br = BroadcastReceiver.class.cast(getClassLoader().loadClass(receiver.getComponentName().getClassName()).newInstance());
        for (PackageParser.ActivityIntentInfo aii : receiver.intents) {
            this.mHostContext.registerReceiver(br, aii);
        }
    }
    this.mReceiverInfos = Collections.unmodifiableMap(receivers);
    this.mPackageInfo.receivers = receivers.values().toArray(new ActivityInfo[receivers.size()]);

    // try to invoke plugin's application
    invokeApplication();
}

对ContentProvider支持

ContentProvider的支持也比较简单基本和Service的支持思想是一致的,大家可以自行分析。

guojingbu
关注
专栏目录
VirtualAPK源码分析
itbird的专栏
08-05 813
插件和热修复,都使用了一个技术点-动态加载技术,在android开发早期,很少用到动态加载技术,因为那时业务需求和应用开发的复杂度整体来说还不算太高,但随着互联网的极速发展,会出现以下几种情况。1)业务复杂,模块耦合2)应用间的接入3)65535的限制4)App越来越大,影响客户下载安装率的提升5)应用占用内存越来越大面临这么多问题,这时插件应运而生,本文主要对于插件实现框架中的VirtualAPK做一下源码分析,借此来一探插件的原理。...
滴滴插件方案 VirtualApk 源码解析
最新发布
2401_84023604的博客
04-02 809
这里我特地整理了一份《Android开发核心知识点笔记》,里面就包含了自定义View相关的内容除了这份笔记,还给大家分享Android学习PDF+架构视频+面试文档+源码笔记,高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~培训机构动则几千的学费,着实压力不小。
VirtualApk源码分析总结
BigerBigerWolf的博客
06-14 400
与RePlugin不同,它进行了Framework层的hook。 ClassLoader: 通过配置,它可以将宿主的ClassLoader中的dexElements数组插入到插件的DexClassLoader的dexElements数组的前面,可以让Dex也能加载宿主中的类。 Resources: 通过配置,可以让宿主的Resources对象访问插件的资源,也可以自己创建插件中的Resour...
源码分析VirtualAPK框架(一)之初始
Elson的博客
03-14 441
一、概述 1.1 相关技术点 1.2 参考 1.3 版本 二、插件框架初始 2.1 时序图 2.2 框架初始源码分析 三、插件的加载 3.1 加载插件的示例代码 3.2 插件初始源码分析 一、概述 文章看过千百遍,不如源码走一遍。 一则,提升阅读源码的能力; 二则,在阅读源码的过程中学会思考,理解其实现原理; 如是,便有了此文。...
源码滴滴插件框架VirtualApk
n_fly的博客
02-10 420
滴滴开源插件框架地址:https://github.com/didi/VirtualAPK 大神鸿洋的框架分析:http://blog.csdn.net/lmj623565791/article/details/75000580 框架接入:http://www.jianshu.com/p/013510c19391 先看看从git上clone下来的工程的项目结构: 主要是四个module 1、AndroidStub 声明了一些和framework同名的类,用来在编译的时候通过检查,...
FrameWork源码解析-插件框架VirtualApk之Service管理
weixin_43887839的博客
01-22 266
框架地址:VirtualApk 在线源码查看:AndroidXRef 关于滴滴插件框架VirtualApk我们已经讲了有几篇了: 1)插件框架VirtualApk之初始 2)插件框架VirtualApk插件加载 3)插件框架VirtualApk之Activity启动 这篇我们紧接着前面开始讲,我们知道启动服务有两种方式startService和bindService两种方式,我们...
[Android] 插件框架Virtual APK实现原理解析
Aerfa789的博客
02-23 876
1 . 前言 Virtual APK滴滴出行自研的一款优秀的插件框架,其主要开发人员有任玉刚老师 说到任玉刚老师,他可以说是我Android FrameWork层的启蒙老师。刚接触Android的时候,在拖了几年控件、写了一些CURD操作后,就得出了这样的结论:客户端太无聊了,现在已经完全精通安卓开发了。直到有一天看了一本叫做《Android开发艺术探索》的书,不禁感慨:原来Android开发竟然还能这么玩,之前的认知实在是浅薄 言归正传,Virtual APK的特性和使用方法不是本文重点,如有需要了解
VirtualAPK 详解和使用,真牛
m0_61418216的博客
09-02 811
3.1 基本原理 合并宿主和插件的ClassLoader 需要注意的是,插件中的类不可以和宿主重复 合并插件和宿主的资源 重设插件资源的packageId,将插件资源和宿主资源合并 去除插件包对宿主的引用 构建时通过Gradle插件去除插件对宿主的代码以及资源的引用 3.2 四大组件的实现原理 Activity 采用宿主manifest中占坑的方式来绕过系统校验,然后再加载真正的activity; Service 动态代理AMS,拦截service相关的请求,将其中转给Service Runtime去
VirtualAPK详解和使用
qq_33408235的博客
10-19 7941
1 介绍Android 插件技术是比较热门领域,VirtualAPK滴滴2017年6月3号开源,框架功能完备,支持 Android 四大组件,良好的兼容性,且入侵性较低,作为加载耦合插件方案是较好选择。兼容市面上几乎所有的 Android 手机,这一点已经在滴滴出行客户端中得到验证; 资源方面适配小米、Vivo、Nubia 等,对未知机型采用自适应适配方案;极少的 Binder Hook,目前
良心DEMO_滴滴开源框架VirtualApk的Demo
12-07
公司项目是一套系统管理软件,它里面包括了五款软件,用户可以选择付费选择购买这其中的任一款软件,需求是说为了用户体验好,不让用户购买一款软件就要在桌面上安装一个软件(一共五款,想想用户界面会不会特别乱).
VirtualAPK,一个强大而轻量级的android插件框架.zip
09-26
virtualak是一个强大而轻量级的android插件框架。它可以动态加载和运行apk文件(我们称之为loadedplugin)作为已安装的应用程序无缝运行。开发人员可以使用loadedplugin中的任何类、资源、活动、服务、接收者和提供者,就像它们在应用程序的清单文件中注册一样。
VirtualApk:VirtualApk的演示
05-16
虚拟APK VirtualApk的演示,有关更多信息,访问: : 问题/与我联系/雇用我 请随时通过 ping我。 执照 版权2018 Rhino Luo 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何形式的明示或暗示担保或条件。 有关许可下特定的语言管理权限和限制,请参见许可。
源码分析VirtualAPK框架(二)之四大组件
Elson的博客
03-30 468
一、概述 1.1 相关技术点 1.2 参考文章 1.3 版本 二、Activity 2.1 原理 2.2 代码分析 三、BroadcastReceiver 四、Service 五、ContentProvider 一、概述 1.1 相关技术点 设计模式 — 动态代理模式 源码分析 — Activity的清单注册校验 源码分析 — ActivityThread(...
插件VirtualAPK详解,Android面试题及答案2020
m0_65321095的博客
01-24 418
dependencies { classpath ‘com.didi.virtualapk:gradle:0.9.8.6’ } 在宿主app的build.gradle中引入VirtualApk的host插件 apply plugin: ‘com.didi.virtualapk.host’ 在app中添加依赖 dependencies { implementation ‘com.didi.virtualapk:core:0.9.8’ } 在Application中完成PluginManager的初始
【中级—,androidstudio基础
m0_66264798的博客
01-21 531
然后自己创建了一个VAInstrumentation对象,接下来就直接反射将VAInstrumentation对象设置给ActivityThread对象即可。 这样就完成了hook Instrumentation,之后调用Instrumentation的任何方法,都可以在VAInstrumentation进行拦截并做一些修改。 这里还hook了ActivityThread的mH类的Callback,暂不赘述。 刚才说了,可以通过Instrumentation的execStartActivity方法进行偷梁换
滴滴插件VirtualAPK框架原理解析(二)之Service 管理
一个码农的博客
07-30 4726
在前一篇博客滴滴插件框架VirtualAPK原理解析(一)之插件Activity管理 中VirtualAPK是如何对Activity进行管理的,本篇博客,我们继续来学习这个框架,这次我们学习的是如何去管理Service。Service工作原理分析说道如何对Service进行插件,肯定得先了解Service的工作过程,不然何谈插件?所以我们先一起学习Service的工作原理。Service分为
VirtualApk源码阅读-AndroidStub
binghelonglong123的博客
03-25 1114
VirtualApk中 对系统隐藏API的调用采用了反射+Stub两种方式 反射这个大家都比较好理解了 比如说在对资源进行Hook时 我们可以自己生成一个Resources 并使用反射的方式替换Context的mResources 重点学习下Stub 在android中为了保护一些系统API 或者基于其他考虑,一些核心类是被标注为hide 的,这样我们就无法访问这些类, 比如A...
滴滴插件方案
CJQ316210的专栏
07-26 569
地址:https://mp.weixin.qq.com/s/yEi3SzwcC0enXbol4VqA1A https://github.com/didi/VirtualAPK 在什么场景使用? 下面介绍一下本人曾经常用的场景: 其他应用想要调用你APP的某个页面 自己的H5页面想要调用native的某个页面 服务器下发
滴滴出行的组件改造:挑战与解决方案
"滴滴的组件实践与优滴滴公司在2015年进行的一项重要技术改革,旨在解决代码冲突、迭代速度慢和版本风险等问题。通过组件滴滴将项目拆分为技术组件和业务组件,实现了代码的解耦和模块,提升了开发效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值