Android插件化 Hook方式解决DialogFragment旋转问题

最新推荐文章于 2024-05-28 21:45:45 发布
最新推荐文章于 2024-05-28 21:45:45 发布
阅读量1k 收藏
点赞数 1
分类专栏: Android 项目架构(MVP模式,组件化,架构组件,插件化) android 插件化 文章标签: Android插件化 Android Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexingen/article/details/80636377
版权

前言:

android插件化是这几年比较流行的技术,可以实现热更新,可以动态某些某块工程。

使用插件化开发项目的时候,插件项目中创建了一个DialogFramgent子类。
当屏幕旋转后,重新创建fragment,报错:

Caused by: android.app.Fragment$InstantiationException: Unable to instantiate fragment  com.xingen.plugin.dialog.MessageDialogFragment:  
make sure class name exists, is public, and has an empty constructor that is public
        at android.app.Fragment.instantiate(Fragment.java:618)
        at android.app.FragmentState.instantiate(Fragment.java:104)
        at android.app.FragmentManagerImpl.restoreAllState(FragmentManager.java:1777)
        at android.app.Activity.onCreate(Activity.java:953)
        at com.matchvs.union.ad.demo.MainActivity.onCreate(MainActivity.java:17)

源码探究原因

先从Activity.onCreate(),开始看起。

 protected void onCreate(@Nullable Bundle savedInstanceState) {

      if (savedInstanceState != null) {

            Parcelable p = savedInstanceState.getParcelable(FRAGMENTS_TAG);
            mFragments.restoreAllState(p, mLastNonConfigurationInstances != null
                    ? mLastNonConfigurationInstances.fragments : null);
        }
        mFragments.dispatchCreate();
 }

接下来,源码走向到,FragmentController.restoreAllState():

public void restoreAllState(Parcelable state, FragmentManagerNonConfig nonConfig) {
        mHost.mFragmentManager.restoreAllState(state, nonConfig);
}

接下来,源码走向到,FragmentManager.restoreAllState():

void restoreAllState(Parcelable state, FragmentManagerNonConfig nonConfig) {
   //.....
        for (int i=0; i<fms.mActive.length; i++) {
            FragmentState fs = fms.mActive[i];
            if (fs != null) {
                FragmentManagerNonConfig childNonConfig = null;
                if (childNonConfigs != null && i < childNonConfigs.size()) {
                    childNonConfig = childNonConfigs.get(i);
                }
                Fragment f = fs.instantiate(mHost, mContainer, mParent, childNonConfig);

            }
        }
     //.....
}

接下来,源码走向到,FragmentState.instantiate:

  public Fragment instantiate(FragmentHostCallback host, FragmentContainer container,
            Fragment parent, FragmentManagerNonConfig childNonConfig) {
        if (mInstance == null) {
           //......
            if (container != null) {
                mInstance = container.instantiate(context, mClassName, mArguments);
            } else {
                mInstance = Fragment.instantiate(context, mClassName, mArguments);
            }

            //......
        }
        mInstance.mChildNonConfig = childNonConfig;
        return mInstance;
    }

最终锁定在,fragment.newInstance():

    public static Fragment instantiate(Context context, String fname, @Nullable Bundle args) {
        try {
            Class<?> clazz = sClassMap.get(fname);
            if (clazz == null) {
                // Class not found in the cache, see if it's real, and try to add it
                clazz = context.getClassLoader().loadClass(fname);
                if (!Fragment.class.isAssignableFrom(clazz)) {
                    throw new InstantiationException("Trying to instantiate a class " + fname
                            + " that is not a Fragment", new ClassCastException());
                }
                sClassMap.put(fname, clazz);
            }
            Fragment f = (Fragment) clazz.getConstructor().newInstance();
            if (args != null) {
                args.setClassLoader(f.getClass().getClassLoader());
                f.setArguments(args);
            }
            return f;
        } catch (ClassNotFoundException e) {
            throw new InstantiationException("Unable to instantiate fragment " + fname
                    + ": make sure class name exists, is public, and has an"
                    + " empty constructor that is public", e);
        } catch (java.lang.InstantiationException e) {
            throw new InstantiationException("Unable to instantiate fragment " + fname
                    + ": make sure class name exists, is public, and has an"
                    + " empty constructor that is public", e);
        } catch (IllegalAccessException e) {
            throw new InstantiationException("Unable to instantiate fragment " + fname
                    + ": make sure class name exists, is public, and has an"
                    + " empty constructor that is public", e);
        } catch (NoSuchMethodException e) {
            throw new InstantiationException("Unable to instantiate fragment " + fname
                    + ": could not find Fragment constructor", e);
        } catch (InvocationTargetException e) {
            throw new InstantiationException("Unable to instantiate fragment " + fname
                    + ": calling Fragment constructor caused an exception", e);
        }
    }

通过查看源码可知,Activity在销毁重建时候,通过反射创建Fragment对象。因此,编写Fragment子类的时候,最好创建一个默认的构造方法。

在插件项目中,DialogFramgent子类添加默认的构造方法:

public class MessageDialogFragment extends DialogFragment {
    public static final String TAG=MessageDialogFragment.class.getSimpleName();
    public MessageDialogFragment (){}
}

满心欢喜的运行项目,依旧报错同样的错误。这时候,你就想到fragment.newInstance()源码中的ClassLoader加载不到,找不到插件中的MessageDialogFragment。

这时候,也许会想这是一个无解的bug,但好在,天无绝人之路,出现了Hook这种黑科技。

Android Hook大法

思路:

Hook一个插件的ClassLoader替代宿主的ClassLoader。

查找Hook点:

众所周知,Context的实现操作逻辑在ContextIml中,查看其获取ClassLoader的方法:

/**
 * Common implementation of Context API, which provides the base
 * context object for Activity and other application components.
 */
class ContextImpl extends Context {

    final @NonNull LoadedApk mPackageInfo;
    private @Nullable ClassLoader mClassLoader;
    @Override
    public ClassLoader getClassLoader() {
        return mClassLoader != null ? mClassLoader : (mPackageInfo != null ? mPackageInfo.getClassLoader() : ClassLoader.getSystemClassLoader());
    }
}

从上面可知,classLoader可能来源于ContextImpl中classLoader或者LoadedApk的classLoader。

接下来,再找到一个,可以修改ContextImpl中classloadeer的hook点:

public class Instrumentation {
    /**
     * Perform calling of an activity's {@link Activity#onCreate}
     * method.  The default implementation simply calls through to that method.
     *
     * @param activity The activity being created.
     * @param icicle The previously frozen state (or null) to pass through to onCreate().
     */
    public void callActivityOnCreate(Activity activity, Bundle icicle) {
        prePerformCreate(activity);
        activity.performCreate(icicle);
        postPerformCreate(activity);
    }

}

开始编写Hook代码

1. 先创建一个HookManager,编写反射获取ActivityThread和替换Instrumentation对象

public class HookManager {
    public static void init(){
        try {
            //先获取当前的ActivityThread对象
            Class<?> activityThreadClass=Class.forName("android.app.ActivityThread");
            Method currentActivityThreadMethod= activityThreadClass.getDeclaredMethod("currentActivityThread");
            currentActivityThreadMethod.setAccessible(true);
            Object currentActivityThread=currentActivityThreadMethod.invoke(null);

            //拿到原始的Instrumentation
            Field mInstrumentationField=activityThreadClass.getDeclaredField("mInstrumentation");
            mInstrumentationField.setAccessible(true);
            Instrumentation mInstrumentation = (Instrumentation) mInstrumentationField.get(currentActivityThread);
            //替换成Hook中的 Instrumentation
            InstrumentationFilter instrumentationFilter=new InstrumentationFilter();
            mInstrumentationField.set(currentActivityThread,instrumentationFilter);
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

2. 在Instrumentation的callActivityOnCreate()中:

public class InstrumentationFilter extends Instrumentation {
    private static final String TAG=InstrumentationFilter.class.getSimpleName();
    @Override
    public void callActivityOnCreate(Activity activity, Bundle icicle) {
        try {
            Class<?> mClass = Class.forName("android.app.ContextImpl");
            Field[] fields = mClass.getDeclaredFields();
            Field mClassLoader = null;
            Field mPackageInfo = null;
            for (Field field : fields) {
                if (field.getName().equals("mClassLoader")) {
                    mClassLoader = field;

                }
                if (field.getName().equals("mPackageInfo")) {
                    mPackageInfo = field;
                }
            }
            if (mClassLoader != null) {
                mClassLoader.setAccessible(true);
                //将系统的加载Activity的ClassLoader替换成,插件的ClassLoader
                mClassLoader.set(activity.getBaseContext(), InstrumentationFilter.class.getClassLoader());
                return;
            }
            if (mPackageInfo != null) {
                mPackageInfo.setAccessible(true);
                Class<?> loadedApk=Class.forName("android.app.LoadedApk");
                 mClassLoader= loadedApk.getDeclaredField("mClassLoader");
                 mClassLoader.setAccessible(true);
                 //将系统中LoadedApk的ClassLoader
                 mClassLoader.set(mPackageInfo.get(activity.getBaseContext()),InstrumentationFilter.class.getClassLoader());
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            super.callActivityOnCreate(activity, icicle);
        }
    }
}

反射替换掉ContextImpl中classLoader。

项目运行,效果如下
这里写图片描述

项目地址:https://github.com/13767004362/HookDemo

资源参考

新根
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hook插件,兼容5.0~9.0
08-13
Android中,实现插件通常需要解决四大问题:进程隔离、资源管理、类加载和权限控制。 **3. Hook插件的结合** 在"hook插件"中,Hook技术用于在主应用和插件之间建立通信桥梁。例如,通过Hook ...
Android-Fragment详解
whl0071的专栏
06-05 1200
Android-Fragment详解
记一次Fragment 报错: Could not find Fragment constructor
热门推荐
hanxiongwei的博客
09-02 1万+
本次排查Bug的fragment基于AndroidX1.1.0 线上bugly报了一个Could not find Fragment constructor,先看一下Fragment的构造函数 /** * Constructor used by the default {@link FragmentFactory}. You must * {@link FragmentManager#setFragmentFactory(FragmentFactory) set a custom F
Android bug: could not find Fragment constructor [已解决]
最新发布
wellorbetter的博客
05-28 226
实际上就是在Fragment恢复数据的时候调用了某个fragment的newInstance,使用了无参构造函数,但是我的某个fragment里面是没有无参构造函数的,所以大家在写fragment的时候,顺手把无参构造函数写上。
Android问题笔记三十八:NoSuchmethodException: could not find Fragment constructor
空名先生
10-20 1336
这个错误原因是 Fragment 的有参构造函数上。当 Fragment 因为某种原因(如横竖屏切换)重新创建时,会调用到onCreate方法传入之前保存的状态,在instantiate方法中通过**反射无参构造函数**创建一个Fragment,并且为Arguments初始为原来保存的值,而此时如果没有无参构造函数就会抛出异常,造成程序崩溃。
could not find Fragment constructor
cdc的博客
11-28 8015
Unable to instantiate fragment xxx: could not find Fragment constructor 使用Fragment的时候,因为使用到了有参数的构造函数,没有提供无参的构造函数,有时会报错。 Fragment必须有一个无参public的构造函数。
Android---使用Hook技术移除特定的弹窗
子木-沐阳的博客
07-16 1370
移除第三方弹出的window
完整的Android插件入门工程
12-11
Android开发领域,插件技术是一种高级技巧,它允许开发者将应用的功能模块,使得在不更新主应用的情况下,可以动态加载或卸载这些功能模块。本入门工程旨在帮助初学者理解并掌握Android插件的实现原理和实践...
Android动态部署与插件.pptx
06-08
Android应用开发中,动态部署和插件是两种重要的技术,它们可以帮助开发者实现更灵活的应用管理和升级,以及实现模块的开发模式。以下是对这两种技术的详细解释。 **Android动态部署**,其核心思想是在不卸载...
微店Android插件实践
02-25
在预研了多种方案以后,插件似乎是解决这些问题比较好的一个方向。虽然业界已经有很多优秀的开源插件框架,但预研后发现在使用上对我们会有一定的局限。要么追求低侵入性而Hook大量系统底层代码稳定性不敢保证,...
记一次fragment无法找到实例的问题
weixin_44431105的博客
10-10 769
这是因为所调用的fragment没有无参构造 而fragment 的构建是通过反射进行的 通过报错信息可以看到。需要将其无参方法暴露出来才能解决
xposed hook系统对话框
12-11
基于Android studio3.2.1写的 xposed hook系统对话框的插件
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)...
10-06
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
02-23
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
dialogflow-custom-webhook-template:轻松创建自定义Dialogflow Webhook来处理实现的模板
05-17
Dialogflow Webhook设置 本文档概述了创建通过Webhook链接到Dialogflow的外部实现代码库所需的设置。 此模板完成了步骤一和步骤二中的大部分工作,但这些步骤仅供参考。 第一步-设置和依赖关系 在您的根文件夹中,创建两个名为dist和src文件夹。 在终端中,运行yarn add actions-on-google dialogflow-fulfillment express ts-node firebase-tools@latest ,然后yarn add -D ngrok nodemon typescript @types/actions-on-google @types/dialogflow-fulfillment @types/express @types/node @types/nodemon 。 如果出现错误说明您的节点版本与dialogflow-f
AndroidDialogFragment的简单使用及常见问题
u014732103的博客
02-08 582
关于DialogFragment实现自定义对话框样式及遇到的问题(主要是宽度的),这里记录一下。一.先写一个自定义的Dialog布局,布局就是普通的xml,想怎么写就怎么写(注意整体大小),以下使用R.layout.dialog_submit_product_t0代替二.写一个自定义类继承DialogFragment,接下来就和普通Fragment没什么区别了public class Custome
AndroidFragment报错
qq_43467051的博客
04-05 3503
Unable to instantiate fragment XXXXFragmentt: could not find Fragment constructor 解决:之前为了传入参数,写了带参数的构造函数,才导致这个报错。通过setXXX()方法调用传入参数,删除带参数的构造函数 https://www.jianshu.com/p/e8c831e9ae73 ...
Fragment: could not find Fragment constructor
hnlht的专栏
08-11 2839
报错的对应的 fragment没有 空构造函数 如果报错的fragment名字是 :AFragment 解决办法:自己在该AFragment里面,重写空的构造函数 public AFragment(){} 这样写就解决问题了。
Vue3这样子结合hook写弹窗组件更快更高效
JNPF快速开发平台的博客
12-13 1852
注意不能是el-dialog元素上,否则无法实现 可能是el-dialog使用了teleport组件,导致v-loading无法正常工作。在管理后台开发过程中,涉及到太多的弹窗业务弹窗,其中最多的就是“添加XX数据”,“编辑XX数据”,“查看XX详情数据”等弹窗类型最多。接下来,再处理下底部内容,默认提供两个按钮,分别是“确定”和“关闭”,这个名称也是可以通过。这些弹窗组件的代码,很多都是相同的,例如组件状态,表单组件相关的方法...实例,负责控制弹窗内标题及清空表单中的校验结果,减少多余的代码 ~
DroidPlugin:Android插件实现与360手机助手应用解析
DroidPlugin在解决移动研发中的常见问题,如模块未完成、紧急修复、安装包过大等方面展现出显著优势,它通过插件技术提供了高度的模块和灵活性。 **插件的必要性:** 1. **模块和解耦**:插件允许开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值