Android插件化原理(一)Activity插件化

最新推荐文章于 2024-05-15 10:37:18 发布
最新推荐文章于 2024-05-15 10:37:18 发布
阅读量1.4w 收藏 39
点赞数 10
分类专栏: Android应用层 Android进阶 文章标签: 插件化 插件化原理 Activity插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itachi85/article/details/80574390
版权

title: " Android插件化原理(一)Activity插件化"
date: 2018-5-28 00:16
photos:

  • https://s2.ax1x.com/2019/05/31/VlkKJA.jpg
    tag:
  • Android应用层
  • Android插件化原理
    categories:
  • Android应用层

本文首发于微信公众号「后场村刘皇叔」

关联系列

Android深入四大组件系列
Android解析AMS系列
Android解析ClassLoader系列

前言

四大组件的插件化是插件化技术的核心知识点,而Activity插件化更是重中之重,Activity插件化主要有三种实现方式,分别是反射实现、接口实现和Hook技术实现。反射实现会对性能有所影响,主流的插件化框架没有采用此方式,关于接口实现可以阅读dynamic-load-apk的源码,这里不做介绍,目前Hook技术实现是主流,因此本篇文章主要介绍Hook技术实现。
Hook技术实现主要有两种解决方案 ,一种是通过Hook IActivityManager来实现,另一种是Hook Instrumentation实现。在讲到这两个解决方案前,我们需要从整体上了解Activity的启动流程。

1.Activity的启动过程回顾

Activity的启动过程主要分为两种,一种是根Activity的启动过程,一种是普通Activity的启动过程。关于根Activity的启动过程在在介绍过,这里来简单回顾下,如下图所示。
VlkMRI.png
图 1
首先Launcher进程向AMS请求创建根Activity,AMS会判断根Activity所需的应用程序进程是否存在并启动,如果不存在就会请求Zygote进程创建应用程序进程。应用程序进程启动后,AMS会请求应用程序进程创建并启动根Activity。
普通Activity和根Activity的启动过程大同小异,但是没有这么复杂,因为不涉及应用程序进程的创建,跟Laucher也没关系,如下图所示。
Vlkuid.png
图2
上图抽象的给出了普通Acticity的启动过程。在应用程序进程中的Activity向AMS请求创建普通Activity(步骤1),AMS会对
这个Activty的生命周期管和栈进行管理,校验Activity等等。如果Activity满足AMS的校验,AMS就会请求应用程序进程中的ActivityThread去创建并启动普通Activity(步骤2)。

2.Hook IActivityManager方案实现

AMS是在SystemServer进程中,我们无法直接进行修改,只能在应用程序进程中做文章。可以采用预先占坑的方式来解决没有在AndroidManifest.xml中显示声明的问题,具体做法就是在上图步骤1之前使用一个在AndroidManifest.xml中注册的Activity来进行占坑,用来通过AMS的校验。
接着在步骤2之后用插件Activity替换占坑的Activity,接下来根据这个解决方案我们来实践一下。

2.1 注册Activity进行占坑

为了更好的讲解启动插件Activity的原理,这里省略了插件Activity的加载逻辑,直接创建一个TargetActivity来代表已经加载进来的插件Activity,接着我们再创建一个SubActivity用来占坑。在AndroidManifest.xml中注册SubActivity,如下所示。
AndroidManifest.xml

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.liuwangshu.pluginactivity">S
    <application
       ...
        <activity android:name=".StubActivity"/>
    </application>
</manifest>

TargetActivity用来代表已经加载进来的插件Activity,因此不需要在AndroidManifest.xml进行注册。如果我们直接在MainActivity中启动TargetActivity肯定会报错(android.content.ActivityNotFoundException异常)。

2.2 使用占坑Activity通过AMS验证

为了防止报错,需要将启动的TargetActivity替换为SubActivity,用SubActivity来通过AMS的验证。在第六章时讲过Android 8.0与7.0的AMS家族有一些差别,主要是Android 8.0去掉了AMS的代理ActivityManagerProxy,代替它的是IActivityManager,直接采用AIDL来进行进程间通信。
Android7.0的Activity的启动会调用ActivityManagerNative的getDefault方法,如下所示。
frameworks/base/core/java/android/app/ActivityManagerNative.java

 static public IActivityManager getDefault() {
   
        return gDefault.get();
    }
 private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
   
        protected IActivityManager create() {
   
            IBinder b = ServiceManager.getService("activity");
            if (false) {
   
                Log.v("ActivityManager", "default service binder = " + b);
            }
            IActivityManager am = asInterface(b);
            if (false) {
   
                Log.v("ActivityManager", "default service = " + am);
            }
            return am;
        }
    };

getDefault方法返回了IActivityManager类型的对象,IActivityManager借助了Singleton类来实现单例,而且gDefault又是静态的,因此IActivityManager是一个比较好的Hook点。
Android8.0的Activity的启动会调用ActivityManager的getService方法,如下所示。
frameworks/base/core/java/android/app/ActivityManager.java

  public static IActivityManager getService() {
   
        return IActivityManagerSingleton.get();
    }

    private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
   
                @Override
                protected IActivityManager create() {
   
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

同样的,getService方法返回了了IActivityManager类型的对象,并且IActivityManager借助了Singleton类来实现单例,确定了无论是Android7.0还是Android8.0,IActivityManager都是比较好的Hook点。Singleton类如下所示,后面会用到。
frameworks/base/core/java/android/util/Singleton.java

public abstract class Singleton<T> {
   
    private T mInstance;
    protected abstract T create();
    public final T get() {
   
        synchronized (this) {
   
            if (mInstance == null) {
   
                mInstance = create();
            }
            return mInstance;
        }
    }
}

由于Hook需要多次对字段进行反射操作,先写一个字段工具类FieldUtil:
FieldUtil.java

public class FieldUtil {
   
    public static Object getField(Class clazz, Object target, String name) throws Exception {
   
        Field field = clazz.getDeclaredField(name);
        field.setAccessible(true);
        return field.get(target);
    }
    public static Field getField(Class clazz, String name) throws Exception{
   
        Field field = clazz.getDeclaredField(name);
        field.setAccessible(true);
        return field;
    }
    public static void setField(Class clazz, Object target, String name, Object value) throws Exception {
   
        Field field = clazz.getDeclaredField(name);
        fi
最低0.47元/天 解锁文章
刘望舒
关注
  • 10
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android插件之启动Activity(二)
Android_SE的博客
05-16 459
紧接上文Android插件之启动Activity Hook Instrumentation越过AndroidManifest检测 以上内容算是内功部分,接下来就到了学习具体招式的时候了。 要启动没有在AndroidManifest.xml中注册的Activity,其核心是就是偷天换日。怎么做呢?通过一个例子说明。 假如在插件中有一个未在AndroidManifest.xml注册的Target...
Android插件(一)
huyinda的博客
04-02 523
本篇文章主要从以下几个方面去讲解插件的知识 一、插件是什么 讲到插件,肯定都知道另一个名词叫组件,那插件和组件两者有什么区别呢? 组件开发是将一个app根据业务逻辑分成多个模块进行开发,每一个模块就是一个组件,开发的过程中,我们可以单独调试这些组件,但是最终发包的时候是将这些组件合并成一个apk,这就是组件,只有一个apk,多个library。 插件开发同样是将一个...
刘望舒《Android进阶解密》勘误补充,欢迎大神指正
weixin_42037875的博客
11-23 455
应用程序进程启动后,AMS 会请求创建应用程序进程【去掉进程】并启动根Activity
2024年安卓最全Android开发的艺术:插件框架Virtual APK实现原理解析,2024年最新移动端面试题
最新发布
2401_84519718的博客
05-15 248
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。上面分享的字节跳动公司2020年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。// 创建插件的资源管理器// 创建 一个dexClassLoader// 保存插件apk的Activity信息// 保存插件apk的Service信息。
Android 进阶——系统启动之Framework 核心ActivitityManagerService服务启动(十)
最美不过,心中有梦,身旁有你!
05-08 1021
Framework 核心ActivitityManagerService服务启动
插件原理解析——Activity生命周期管理
heng615975867的专栏
03-16 459
之前的Android插件原理解析系列文章揭开了Hook机制的神秘面纱,现在我们手握倚天屠龙,那么如何通过这种技术完成插件方案呢?具体来说,插件中的Activity,Service等组件如何在Android系统上运行起来? 在Java平台要做到动态运行模块、热插拔可以使用ClassLoader技术进行动态类加载,比如广泛使用的OSGi技术。在Android上当然也可以使用动态加载技术,但是...
android 占位式插件开发例子
04-19
8. **Activity插件**:在Android中,Activity是用户交互的主要入口,因此,Activity插件尤为复杂。通常需要通过代理Activity或者修改AndroidManifest.xml来实现。 9. **测试与调试**:由于插件的特性,测试...
亲自动手实现Android App插件
08-31
Android开发中,插件是一项重要的技术,它允许开发者将应用程序拆分为多个模块,每个模块(即插件)可以在运行时动态加载和卸载,从而实现更灵活的应用架构。本教程将指导你如何亲自动手实现Android App的插件...
完整的Android插件入门工程
12-11
本入门工程旨在帮助初学者理解并掌握Android插件的实现原理和实践操作。 首先,我们来看看“宿主”与“插件”的概念。在Android插件框架中,“宿主”是运行在用户设备上的核心应用,负责管理并加载插件;而...
Android插件之资源动态加载
01-05
Android插件的一个重要问题就是插件资源访问问题,先列出会面对的问题 1.如何加载插件资源 2.如何处理插件资源与宿主资源的处突:插件资源问题要做到的效果是,如果我们要获取的资源在插件中找得到,则加载优先...
安卓插件RePlugin接入启动demo
12-03
RePlugin是一款由360公司开源的Android插件框架,它提供了一种高效、稳定的插件解决方案。本文将详细介绍如何在Android项目中接入并启动RePlugin。 首先,了解RePlugin的基本概念。RePlugin的核心思想是将主程序...
android 插件全面解析
weixin_43836998的博客
08-12 5561
插件,四大组件的工作流程,代理
Android 插件
zenmela2011的专栏
08-12 3437
1.插件 插件可以理解为免安装的Apk,而支持插件的app称为宿主。 在Android系统中,应用是以Apk的形式存在的,应用都需要安装才能使用。实际上Android系统安装应用的方式相当简单,就是把应用Apk拷贝到系统不同的目录下,然后把so解压出来而已。 常见的应用安装目录有: /system/app:系统应用 /system/priv-app:系统应用 /data/app:用户应用 一个Apk会包含如下几个部分: classes.dex:Java代码字节码 res:资源文件 .
Activity插件原理
烽火假动作的博客
03-06 257
概述 Activity插件一直以来都是插件技术的重点。Activity插件有很多技术方案,但是主流实现还是使用Hook技术。所有本文主要讲解通过Hook技术的实现Activity插件的方案。在了解Activity插件之前首先要清楚Activity的启动流程,不清楚的可以看我之前写的文章。 基于Android 8.0源码分析Activity启动流程 Activity插件方...
android AndroidManifest.xml文件的作用
陌城烟雨
05-12 2067
目录 文章目录目录摘要1、概述2、结构图3、详解 摘要 本节主要记录自己学习AndroidManifest.xml文件的作用过程。 AndroidManifest.xml 是每个android程序中必须的文件,它位于整个项目的根目录。我们每天都在使用这个文件,往里面配置程序运行所必要的组件,权限,以及一些相关信息。但是对于这个文件,我们真正又了解多少了,还是只是停留在只会简单的配置,而不明白其中的具体含义,以及为什么要这样设置?今天就让我们来详细的学习一下这个文件里各项参数的具体含义,因为它是整个应用的
安卓学习之插件 - 自制简单插件框架(一)
qq_14826519的博客
07-08 1547
学习记录,写的不一定准确。在之前的插件开发中,大多数情况下都是使用别人创建好的轮子,比如奇虎的插件框架Replugin,使用轮子无疑给开发带来速度的提升。但是现在很多插件框架早就停止了维护,接入起来也是麻烦的很,甚至无法接入。今天就自学一下自制插件框架。首先我们知道,给主APP开发插件需要有一个插件的接入标准,所有插件APK皆按照这个接入标准进行开发,所以第一步就是写一个接入标准Library,不过在写之前还是捋一下大纲。
Android插件学习之路(五)之代理Activity
一个码农的博客
11-20 4098
简单模式中,使用ClassLoader加载外部的Dex或Apk文件,可以加载一些本地APP不存在的类,从而执行一些新的代码逻辑。但是使用这种方法却不能直接启动插件里的Activity。启动插件Activity的两个主要问题Activity等组件是需要在Manifest中注册后才能以标准Intent的方式启动的,通过ClassLoader加载并实例Activity实例只是一个普通的Java对象,
android+桌标权限,动态更换桌标 Activity-alias
weixin_33702545的博客
05-30 463
前言动态更换App图标,网上可以收搜到很多,这里也是参考前人经验,读完本文可以得到,如何动态更换桌标(非网络获取桌标图片),标志位的阐述,更加透彻的理解.用到的知识activity-alias并不是代表一个Activity,而是代表一个已经存在的Activity的别名。它使用在清单文件中,类似Activity标签。它可用来设置某个Activity的快捷入口activity-alias基本用法and...
DroidPlugin Android 插件的实现原理以及在 360 手机助手中的应用
03-17
“DroidPlugin Android 插件的实现...DroidPlugin提供了一种高效且灵活的Android插件解决方案,通过其独特的技术手段,实现了插件与主应用的无缝集成,极大地优了开发流程,提高了应用的可维护性和用户满意度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值