插件开发之360 DroidPlugin源码分析(三)Binder代理

最新推荐文章于 2021-12-22 13:47:10 发布
最新推荐文章于 2021-12-22 13:47:10 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Android DroidPlugin源码分析(基于插件化) 文章标签: 插件 droidplugi 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejjunlin/article/details/52138483
版权

转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52138483

  • Hook机制中Binder代理类关系图
  • Hook机制中Binder代理时序图
  • MyServiceManager
  • ServiceManagerCacheBinderHook
  • ServiceManagerBinderHook
  • BinderHook

Hook机制中Binder代理类关系图

这里写图片描述

Hook机制中Binder代理时序图

这里写图片描述
这里写图片描述

MyServiceManager

这里写图片描述

  • mOriginServiceCache:这里存储的是原始的service cache。每个ActivityThread在bindApplication()的时候,会从ServiceManager那边获得一个service cache(可以减少和Binder代理之间通信,系统Binder是一个专门的BinderProxy和把上层的service和Binder driver进行IPC),每次要和某个service通信时,会先检查这个cache里有没有代理对象,如果有的话就直接用,不需要再和ServiceManager进行一次binder交互了。
  • mProxiedServiceCache:这里存储的就是service cache的代理对象了,因为我们要hook这些binder和上层(serviceConnection时会转成IBinder接口)调用,所以必须把service cache也替换成我们的代理对象,每次调用都会走进ServiceManagerCacheBinderHook对象的invoke()方法。
  • mProxiedObjCache:这里存储的是所有的proxyservice Object,那原始的service对象放在哪里呢?其实是在BinderHook的mOldObj里。

ServiceManagerCacheBinderHook

这里写图片描述

这里写图片描述

这里写图片描述
前面把service cache存起来,下次如果要真正和service进行通信,通过getOriginService()把原始的service cache拿出来用就行了。

ServiceManagerBinderHook

这里写图片描述
这个类继承自ProxyHook,主要是用来hook住getService()和checkService()这两个API。如果这两个API被调用,并且在mProxiedObjCache发现有对应的代理对象,则直接返回这个代理对象。

BinderHook

这里写图片描述

这里写图片描述
先调用ServiceManagerCacheBinderHook的onInstall()方法更新一下service cache,然后生成一个新的代理对象放到mProxiedObjCache里。这样下次不管是从cache里取,还是直接通过binder调用,就都会返回我们的代理对象。

Binder代理其实在android 系统中也是一个十分重要的角色。

这部分可以从网上搜下相关资料。360 plugin 的Binder代理就是借鉴了系统的Binder相关。

第一时间获得博客更新提醒,以及更多android干货,源码分析,欢迎关注我的微信公众号,扫一扫下方二维码,即可关注。
这里写图片描述

码农突围
关注
专栏目录
DroidPlugin代码分析(二) Hook机制
飞久
03-23 4932
接上篇,这篇来看一下Droid Plugin的hook机制。Droid Plugin的官方文档提到了下面点: 动态代理实现函数hookBinder代理绕过部分系统服务限制IO重定向 我们一项一项地来看。 一、动态代理实现函数hook 这部分实现主要在hook/proxy/和hook/handle里。先上一张类图: 首先定义了一个基类Hook,这是一个抽象类,外部
Android组件化与插件开发项目实战整理分享(含支付宝、360、美团、滴滴等大厂项目实战)
chenjingsb的博客
06-24 786
小公司不说,但是在大公司的项目发展到一定程度,就必须进行模块的拆分。模块化是一种指导理念,其核心思想就是分而治之、降低耦合。而在 Android 开发的实践,目前有两种途径来实现,一个是组件化,一个是插件化。 关于组件化和插件化的入门学习这里就不做分享了,本次分享主要是给已经对组件化或插件开发有了一定的基础掌握,需要进一步学习的同学,提供一些大厂项目实战案例。废话不多说,为了方便大家学习记录,已经分别整理成了220页(组件化实战)和167页(插件化实战)的PDF,项目demo地址也都记录在里面。 由于篇幅
插件开发360 DroidPlugin源码分析(四)Activity预注册占坑
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
08-20 5699
请尊重分享成果,转载请注明出处: http://blog.csdn.net/hejjunlin/article/details/52258434 在了解系统的activity,service,broadcastReceiver的启动过程后,今天将分析360 DroidPlugin是如何预注册占坑的?本篇文章主要分析Activity预注册占坑,Activity占了坑后又是什么时候开始瞒天过海欺骗AMS的?
360插件框架DroidPlugin
06-18
一个优秀的360插件化框架DroidPlugin
插件开发360 DroidPlugin源码分析(二)Hook机制
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
08-04 6572
转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52124397前言:新插件开发,可以说是为插件开发者带来了福音,虽然还很多坑要填补,对于这款牛逼的插件机制,一直想找个时间分析和总结下它的code,话不多说,直接入正题,本文是分析../hook/handle及../hook/proxy下代码,../hook/binder单独分析 Hoo
Android插件实例——360 DroidPlugin详解
热门推荐
北漂周的专栏(微信:stchou_zst)
08-31 2万+
在中国找到钱不难,但你的一个点子不意味着是一个创业。你谈一个再好的想法,比如我今天谈一个创意说,新浪为什么不收购GOOGLE呢?这个创意很好。新浪一收购GOOGLE,是不是新浪就变成老大了?你从哪儿弄来钱?怎么去整合GOOGLE呢; 之前写过有关于Android 插件方向的文章,解析了一下Android插件原理与运行方式。很多小伙伴都问我,为什么不把我制作的插件放到Github上,让大家共享一下。
插件开发360 DroidPlugin源码分析(一)初识
技术分享记录
10-11 494
插件开发360 DroidPlugin源码分析(一)初识DroidPlugin的是什么? 一种新的插件机制,一种免安装的运行机制,是一个沙箱(但是不完全的沙箱。就是对于使用者来说,并不知道他会把apk怎么样), 是模块化的基础。 DroidPlugin的缺点是什么? a.通知栏限制(无法在插件中发送具有自定义资源的Notification,例如: 1. 带自定义RemoteLayout的Noti
DroidPlugin 360插件机制
欢迎加入Android老司机学院 482266514(技术交流群)密码CSDN
06-15 1212
http://www.apkbus.com/forum.php?mod=viewthread&tid=256374&extra=page%3D28%26filter%3Dsortid%26orderby%3Ddateline%26sortid%3D12 介绍:DroidPlugin360手机助手在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK
Android插件化进阶宝典,Android高级插件化强化实战!(附源码
bugmiao的博客
02-02 538
最近几年移动开发业界兴起了「 插件化技术 」的旋风,各个大厂都推出了自己的插件化框架,各种开源框架都评价自身功能优越性,令人目不暇接。随着公司业务快速发展,项目增多,开发资源却有限,如何能在有限资源内满足需求和项目的增长,同时又能快速响应问题和迭代新需求,这就是一个矛盾点。此时,插件化技术正好风生水起,去了解各个主流框架实现思路,看看能对目前工作是否有帮助,是很有必要的。 插件化介绍 百度百科里是这么定义插件的:「 是一种遵循一定规范的应用程序接口编写出来的程序,只能运行在程序规定的系统平台下,而不能脱离.
插件化知识详细分解及原理 之Binder机制
yulong0809的专栏
02-24 1万+
最近一直在研究插件化的东西,我看了网上大多都是直接上来就开始讲解原理然后写个demo,这样对于很多没有入门的朋友不是很好的理解,下面我会通过自己的研究过程,一步一步循序渐进的将插件化需要的知识点都梳理一遍及讲解,其实学习插件化的好处并不全因为它是一门热门的技术,插件化涉及的知识点很多,可以让我们对android的理解及境界上都会有一个质的飞跃,在我将所有设计的知识点都大概讲一遍后会用一个demo来实
360智能路由器插件开发指南.pdf
05-10
360智能路由器插件开发指南 本文详细描述了基于 360 OS 的设备端插件程序开发方法。 开发者需要具备 TCP/IP 网络协议方面的知识、Linux 环境下 C 语言插件程序开发经 验、熟悉 JSON 数据封装格式、熟悉 HTML/JavaScript。 名词解释: JSON:JavaScript Object Notation CGI:Common Gateway Interface API:Application Programming Interface 插件:运行于 360 智能路由器中的插件程序
360黑科技DroidPlugin.zip
07-16
DroidPlugin360手机助手在 Android 系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处。定义:HOST程序:插件的宿主。插件:免安装运行的APK限制和缺陷:无法在插件中发送具有自定义资源的Notification,例如: a.  带自定义RemoteLayout的Notification b.  图标通过R.drawable.XXX指定的通知(插件系统会自动将其转化为Bitmap)无法在插件中注册一些具有特殊Intent Filter的Service、Activity、BroadcastReceiver、ContentProvider等组件以供Android系统、已经安装的其他APP调用。对Activity的LaunchMode支持不够好,Activity Stack管理存在一定缺陷。Activity的onNewIntent函数可能不会被触发。  (此为BUG,未来会修复)缺乏对Native层的Hook,对某些带native代码的apk支持不好,可能无法运行。比如一部分游戏无法当作插件运行。特点:支持Androd 2.3以上系统插件APK完全不需做任何修改,可以独立安装运行、也可以做插件运行。要以插件模式运行某个APK,你无需重新编译、无需知道其源码插件的四大组件完全不需要在Host程序中注册,支持Service、Activity、BroadcastReceiver、ContentProvider四大组件插件之间、Host程序与插件之间会互相认为对方已经"安装"在系统上了。API低侵入性:极少的API。HOST程序只是需要一行代码即可集成Droid Plugin超强隔离:插件之间、插件与Host之间完全的代码级别的隔离:不能互相调用对方的代码。通讯只能使用Android系统级别的通讯方法。支持所有系统API资源完全隔离:插件之间、与Host之间实现了资源完全隔离,不会出现资源窜用的情况。实现了进程管理,插件的空进程会被及时回收,占用内存低。插件的静态广播会被当作动态处理,如果插件没有运行(即没有插件进程运行),其静态广播也永远不回被触发。使用方法:集成在host中集成Droid Plugin项目非常简单:我们只是需要将Droid Plugin当作一个lib工程应用到主项目中,然后:在AndroidManifest.xml中使用插件的com.morgoo.droidplugin.PluginApplication:<application android:name="com.morgoo.droidplugin.PluginApplication"               android:label="@string/app_name"              android:icon="@drawable/ic_launcher"如果你使用自定义的Application,那么你需要在自定义的Application class onCreate和attachBaseContext方法中添加如下代码:@Override public void onCreate() {     super.onCreate();     //这里必须在super.onCreate方法之后,顺序不能变     PluginHelper.getInstance().applicationOnCreate(getBaseContext()); } @Override protected void attachBaseContext(Context base) {     PluginHelper.getInstance().applicationAttachBaseContext(base); }将插件中Libraries\DroidPlugin\AndroidManifest.xml中所有的provider对应的authorities修改成自己的,默认为com.morgoo.droidplugin_stub_P00,如下:<provider     android:name="com.morgoo.droidplugin.stub.ContentProviderStub$StubP00"     android:authorities="com.morgoo.droidplugin_stub_P00"     android:exported="false"     android:label="@string/stub_name_povider" />可以修改为自己的包名,如: com.e
Android插件化探索与发现,含面试题+答案
m0_65146105的博客
12-22 310
this.dexElements = makeDexElements(splitDexPath(dexPath), optimizedDirectory, suppressedExceptions, definingContext, isTrusted); … } private static Element[] makeDexElements(List files, File optimizedDirectory, List suppressedExceptions, ClassLoader loader
学习一下360浏览器的插件开发
bigsnow的专栏
10-29 1万+
D:\Program Files\360bw\360se6\User Data\Default\Extensions
visualstudio的qt插件安装未能加载文件或程序_文献查找实用免费小插件
weixin_39949673的博客
11-22 264
插件 1 Auto Sci-Hub下载网址:https://roiarthurb.github.io/Side-Auto_Sci-Hub适用浏览器:火狐、谷歌浏览器优点:加载速度快,直接跳转 Sci-Hub,省去了重复复制粘贴的烦恼。缺点:安装难度较高。此插件开发者在 GitHub 上的一个项目,现在教给大家如何安装。(1)首先,打开网址,点击「View on GitHub」。图片来源:网站截图...
DroidPlugin源码分析插件进程管理以及预注册Activity,Service,ContentProvide的选择
zhangyawen1i的专栏
07-23 2295
360DroidPlugin的特点介绍中有云: 插件的四大组件完全不需要在Host程序中注册,支持Service、Activity、BroadcastReceiver、ContentProvider四大组件。 实现了进程管理,插件的空进程会被及时回收,占用内存低。之所以支持Service,Activity,ContentProvider大组件,是因为DroidPlugin在AndroidM
罗列几个Android插件开发框架
02-24 438
携程插件化框架 ACDD插件化框架 360插件化框架 Android-Plugin-Framework DL APK动态加载框架部分框架对比 DynamicLoadApk迁移成本很重:需要使用『that』而不是『this』,所有activity都需要继承自proxy avtivity(proxy avtivity负责管理所有activity的生命周期)。无法启动apk内部的activity。
开发浏览器插件360浏览器)入门
绝圣弃智-零的博客
03-31 1817
综述 当读完了这个综述和入门之后,就可以开始创建应用(扩展)和WebApp了。 注意:WebApp是通过应用(扩展)的方式实现的,所以除非特别声明,本页所有内容都适用于WebApp。 基本概念 一个应用(扩展)其实是压缩在一起的一组文件,包括HTML,CSS,Javascript脚本,图片文件,还有其它任何需要的文件。 应用(扩展)本质上来说就是web页面,它们可以使用所有的浏览器提供的AP...
Android插件开发 第五篇 [360 Droid Plugin]
编程是一门艺术
02-26 9160
引言上篇文章为止我们有完整的介绍Android插件开发的流程。简单的回顾一下就是通过系统的ClassLoader加载插件apk里的方法,通过反射与插件交互。说起来容易实现起来却是一步一个坑,所以这篇文章起我们会了解一下目前网上流行的开源插件库。本文介绍DroidPlugin,它是360手机助手团队在Android系统上实现了一种插件机制。它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型
360 DroidPlugin:Android插件化技术详解
2. **源码无须修改**:由于使用反射、代理Binder技术,DroidPlugin能处理未修改的apk,使得插件化过程更加简便。 3. **二进制级别隔离**:每个插件在运行时有自身的进程和数据空间,降低了相互影响的风险。 4. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值