Android——简单易懂说原理之Hook技术与插件化原理

于 2021-01-13 19:26:07 发布
阅读量800 收藏 6
点赞数 1
分类专栏: Android开发 文章标签: android 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanquan11/article/details/112575435
版权
本文详细介绍了Android中的Hook技术,包括Activity的startActivity方法和Content的startActivity方法的Hook实现。接着,文章深入探讨了插件化原理,讲解了在Android 9.0前后使用Hook技术实现Activity插件化的过程,以及如何通过代理分发实现Service、ContentProvider、BroadcastReceiver的插件化。此外,还提到了VirtualAPK的插件化实现,包括资源和so的插件化。文章最后总结了AMS、PMS和Handler在插件化中的作用,并指出插件化的优点在于模块化更新。
摘要由CSDN通过智能技术生成

写在前面:关于插件化涉及到的实在是太多了,这里强烈推荐大家看一看包建强的《Android插件化开发指南》。另外关于本文内作为示例的VirtualAPK,最后一次更新是2018年,兼容到Android9.0。大家也可以看看腾讯在2019年开源的 Shadow

目录

一、Hook技术

Hook技术是一种在程序运行时对程序进行调试的技术。举个例子,使用Hook前如下图:
在这里插入图片描述
使用Hook,变成了下面这样:
在这里插入图片描述
Hook挂在了对象A和对象B之间,这样就可以对对象A的参数做修改,以及修改对象B的返回值,也就是一种劫持——对象B收到的不是对象A发出的,对象A收到的也不是对象B返回的。
我们知道应用程序进程与系统进程之间、以及应用程序进程之间都是彼此独立的,但是使用了Hook技术,就可以在进程之间进行行为更改了。比如想要使用应用程序进程更改系统进程的某些行为,就可以使用Hook融入到系统进程中,然后再来通过Hook改变系统进程中对象的行为,如下图所示:
在这里插入图片描述
需要注意的是,这个被劫持的对象B(Hook点),为了保证Hook的稳定性,一般会选择容易找到且不易变化的对象,比如静态变量或者是单例。

了解了什么是Hook技术,接下来我们就说说在Android开发中会涉及到的Hook技术。

  • 按照Hook的API语言划分,分为Hook Java和Hook Native。Hook Java主要通过反射和代理来实现,应用于在SDK开发环境中修改Java代码;Hook Native应用于在NDK开发环境和系统开发中修改Native代码。
  • 按照Hook的进程划分,分为应用程序进程Hook和全局Hook。应用程序进程Hook只能Hook当前所在的应用程序进程;对Zygote进行Hook,就可以实现Hook系统所有的应用程序进程,即全局Hook(不要忘了应用程序进程是Zygote进程fock出来的,不清楚的请参考《Android系统启动流程及应用程序进程启动过程》一文)。
  • 按照Hook的实现方式划分,分为通过反射和代理实现、通过Hook框架实现两种。其中通过反射和代理实现只能Hook当前的应用程序进程,而通过Hook框架实现则可以实现全局Hook。

由于我们讲Hook技术是为了讲插件化原理做准备,因此在这里主要讲讲Hook Java。
首先我们来复习一下代理模式,之所以要讲代理模式,这是因为用代理对象来替代Hook点,我们就可以在代理上实现自己想做的操作了。
在这里插入图片描述
真实主题类实现抽象主题接口方法,实现真实方法意图;代理类实现抽象主题接口方法,在这其中调用所持有的被代理者所实现的接口方法。最后在客户端类创建真实主题类,之后创建 “抽象主题接口 代理= new 代理类(真实主题类)”,并调用“代理.实现的接口方法”。
以上就是我们经常使用的静态代理。之所叫静态代理,是因为代码运行前就已经存在了代理类的class编译文件。相对的,动态代理就是在代码运行时通过反射来动态地生成代理对象,并确定到底来代理谁。
Java提供了动态的代理接口InvocationHandler,实现该接口需要重写invoke方法。首先创建动态代理类,如下所示:

public class 动态代理类 implements InvocationHandler{
   
    private Object obj;//指向被代理类
    public 动态代理类(Object obj){
   
        this.obj=obj;
    }
    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
   
        Object result=method.invoke(obj, args);
        return result;
    }
}

之后修改客户端类的调用方式,如下:

抽象主题接口 真实主题=new真实主题类();
//创建动态代理
动态代理类  动态代理=new 动态代理类(真实主题);
//创建真实主题类的ClassLoader
ClassLoader loader=真实主题.getClass().getClassLoader();
//动态创建代理类
抽象主题接口 代理= (抽象主题接口) Proxy.newProxyInstance(loader,new Class[]{
   IShop.class},动态代理);
代理.实现的接口方法();

上面调用了Proxy.newProxyInstance()方法来生成动态代理类,最后调用代理.实现的接口方法会调用动态代理类的invoke方法。

了解了这些必备知识点后,我们就以Hook常用的startActivity为例进行讲解。

1.Activity的startActivity方法

我们知道Activity是通过startActivity方法启动的,不了解这部分知识点可以查看《Android四大组件工作过程》一文。在startActivity方法中,实际上最终调用的是startActivityForResult方法,如下所示:
在这里插入图片描述

注意查看用红框圈起来的部分,这里就是我们要进行Hook的地方。可以看到,使用了mInstrumentation的execStartActivity方法来启动Activity,而这个mInstrumentation正是Activity的成员变量,因此我们可以选择Instrumentation为Hook点,用代理的Instrumentation来替代原始的Instrumentation,从而完成Hook。
首先写一个代理Instrumentation类,如下:

public class InstrumentationProxy extends Instrumentation {
   
    private static final String TAG = "InstrumentationProxy";
    Instrumentation instrumentation;
    public InstrumentationProxy(Instrumentation instrumentation){
   
        this.instrumentation = instrumentation;
    }
    public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token,
                                            Activity target, Intent intent, int requestCode,
                                            Bundle options){
   
        Log.d(TAG,"进到这里表示Hook成功:"+who);
        try {
   
            //通过反射找到Instrumentation的execStartActivity方法
            Method execStartActivity = Instrumentation.class.
                    getDeclaredMethod("execStartActivity",Context.class,IBinder.class,
                            IBinder.class,Activity.class,Intent.class,int.class,Bundle.class);
            return (ActivityResult)execStartActivity.invoke(instrumentation,who,contextThread,token,
                    target,intent,requestCode,options);
        }catch (Exception e){
   
            throw new RuntimeException(e);
        }
    }
}

可以看到,InstrumentationProxy 继承了Instrumentation ,且包含了Instrumentation 的引用,并且实现了execStartActivity方法。execStartActivity方法内部通过反射找到并调用Instrumentation 的execStartActivity方法,这就用到了我们刚才复习过的动态代理模式。
写完了代理类,我们再来用InstrumentationProxy 来替换掉Instrumentation ,如下所示:

//使用InstrumentationProxy替换Instrumentation
public void replaceActivityInstrumentation(Activity activity){
   
    try {
   
        //得到Activity的mInstrumentation字段
        Field field = Activity.class.getDeclaredField("mInstrumentation");
        //取消Java的权限控制检查
        field.setAccessible(true);
        //得到Instrumentation对象
        Instrumentation instrumentation = (Instrumentation)field.get(activity);
        //创建InstrumentationProxy并注入Instrumentation对象
        Instrumentation instrumentationProxy = new 	InstrumentationProxy(instrumentation);
        //使用InstrumentationProxy替换Instrumentation
        field.set(activity,instrumentationProxy);
    }catch (Exception e){
   
        e.printStackTrace();
    }
}

每一步的含义都写在注释里,这里就不再赘述了。
最后在我们应用的Activity的onCreate方法中使用这个replaceActivityInstrumentation方法来进行替换。

@Override
protected void onCreate(Bundle savedInstanceState) {
   
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
    replaceActivityInstrumentation(this);
    //打个电话试一下有没有成功
    Intent intent = new Intent(Intent.ACTION_DIAL, Uri.parse("tel:10086"));
    intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
    startActivity(intent);
}

运行一下,看一下Log,显示了我们在代理类中的log,成功。
在这里插入图片描述

2.Content的startActivity方法

我们知道Context的实现类是ContextImpl,因此最后是通过ContextImpl的startActivity方法启动Activity的,不了解这部分知识点可以查看《Context、Activity任务栈模型、WindowManager、Window以及WindowManagerService》一文。startActivity方法代码如下所示:

frameworks/base/core/java/android/app/ContextImpl.java
在这里插入图片描述

还是注意查看用红框圈起来的部分,这里就是我们要进行Hook的地方。可以看到,这里首先通过 ActivityThread类型的mMainThread.getInstrumentation()获得Instrumentation,然后再调用execStartActivity方法来启动Activity。因为一个进程中只有一个ActivityThread,因此我们可以选择Instrumentation为Hook点,用代理的Instrumentation来替代原始的Instrumentation,从而完成Hook。
还是用之前写好的代理类,我们直接看替换部分,如下所示:

//使用InstrumentationProxy替换Instrumentation(Hook Context)
public void replaceContextInstrumentation(){
   
    try {
   
        //获取ActivityThread类
        Class<?> activityThreadClazz = Class.forName("android.app.ActivityThread");
        //获取ActivityThread中定义的sCurrentActivityThread字段
        Field activityThreadfield = activityThreadClazz.getDeclaredField("sCurrentActivityThread");
        //取消Java的权限控制检查
        activityThreadfield.setAccessible(true);
        //获得sCurrentActivityThread对象
        Object currentActivityThread = activityThreadfield.get(null);
        //获得ActivityThread中的mInstrumentation字段
        Field mInstrumentationField = activityThreadClazz.getDeclaredField("mInstrumentation");
        //取消Java的权限控制检查
        mInstrumentationField.setAccessible(true);
        //得到Instrumentation对象
        Instrumentation mInstrumentation = (Instrumentation)mInstrumentationField.get(currentActivityThread);
        //创建InstrumentationProxy并注入Instrumentation对象
        Instrumentation mInstrumentationProxy = new InstrumentationProxy(mInstrumentation);
        //使用InstrumentationProxy替换Instrumentation
        mInstrumentationField.set(currentActivityThread,mInstrumentationProxy);
    }catch (Exception e){
   
        e
最低0.47元/天 解锁文章
博丽芙兰
关注
专栏目录
[Android 插件(一)] DynamicLoadApk的用法
梧桐那时雨
04-04 8697
1 简介Android大型项目中为了减小apk的体积,可以采用插件的方法,即一些不常用的功能独立成插件,当用户需要的使用的时候再从服务器上下载回来,动态加载。这样就避免了为了满足所有用户需求而把功能全部打包到apk,导致apk体积的膨胀。所谓的插件,其实也是一个apk,但是一般都依赖正式对外发布的app,也叫宿主。本篇不讨论插件原理和实现难点,只介绍怎么使用以及优缺点。 Android插件
拆轮子之动态加载DynamicLoadApk
chenzujie的博客
08-26 4392
本篇文章demo地址动态加载是什么应用在运行的时候通过加载一些本地不存在的可执行文件实现一些特定的功能,Android中动态加载的核心思想是动态调用外部的Dex文件,极端的情况下,Android APK自身带有的Dex文件只是一个程序的入口(或者空壳),所有的功能都通过从服务器下载最新的Dex文件完成。动态加载技术的运用1、可以缩小apk体积,比如一个app的一些不常用但又不得不要的模块可以采用放
DynamicLoadApk 源码解析
xdgs_2005的专栏
07-19 547
阅读目录 1. 功能介绍2. 总体设计3. 流程图4. 详细设计5. 杂谈5.1 插件不能打包 dl-lib.jar 本文为 Android 开源项目源码解析 中 DynamicLoadApk 部分 项目地址:DynamicLoadApk,分析的版本:144571b,Demo 地址:DynamicLoadApk Demo 分析者:FFish,分析状态:完成,校对者:
dynamic-load-apk插件原理整理
ditangguan2781的博客
05-03 196
  因为当前项目功能越来越多,编译速度越来越慢(公司电脑配置也挺差的...),并且方法数已超出65535的限制了,虽然通过multidex暂时解决了,但是这并不是一个好的解决方式。所以通过插件来加快编译速度以及解决方法数的限制,算是一个越来越重要的任务了,工作中还有很多新需求,所以趁放假的2天研究了下现在比较流行的插件框架dynamic-load-apk,并整理了下。 框架git...
dynamic-load-apk(android模块,热更新,插件)
12-30
android模块,热更新,插件
Android 插件和热修复知识梳理
weixin_51628367的博客
12-26 277
概述 在Android开发中,插件和热修复的话题越来越多的被大家提及,同时随着技术的迭代,各种框架的发展更新,插件和热修复的框架似乎已经日趋成熟,许多开发者也把这两项技术运用到实际开发协作和正式的产品当中。因此,我们势必需要了解一下这两门技术插件和热修复 首先需要明确的一点,插件和热修复不是同一个概念,虽然站在技术实现的角度来,他们都是从系统加载器的角度出发,无论是采用hook方式,亦或是代理方式或者是其他底层实现,都是通过“欺骗”Android 系统的方式来让宿主正常的加载和运行插件(补丁)
Android篇:2019初中级Android开发社招面试解答(下)
Jon_ym的博客
07-18 805
金三银四,冲击大厂,你值得拥有的一份2019初中级移动端社招面试总结+解答 你当前所处:Android篇:2019初中级Android开发社招面试解答(下) Android篇:2019初中级Android开发社招面试解答(上) Android篇:2019初中级Android开发社招面试解答(中) 注:因为实际开发与参考答案会有所不同,再者怕误导大家,所以这些面试题答案还是自己去理解!面试官会针对...
iOS:iOS开发非常全的三方库、插件等等
dienangpiao2051的博客
09-23 7405
iOS开发非常全的三方库、插件等等 github排名:https://github.com/trending, github搜索:https://github.com/search. 此文章转自github:https://github.com/Tim9Liu9/TimLiu-iOS 一、UI 下拉刷新 EGOTableViewPullRefresh- 最早...
OpenStack 快速进阶教程
GitChat
04-12 1947
课程介绍 OpenStack 是当下炽手可热的 IaaS 开源云计算项目,使用 OpenStack 可满足企业各种云服务需求,如私有云、混合云或公有云。通过本系列教程的学习,即使是一个初入云计算的行业者也能迅速熟悉和掌握 OpenStack 的相关技术,提高职业竞争力,成为一名复合型人才。 本系列教程,分为四部分,共计15篇文章。读者可以从中汲取到完整的项目经验,从菜鸟到精通,这个达人课帮您实现。...
安卓插件机制相关-AndroidDynamicLoader-一个安卓插件系统.zip
07-29
AndroidDynamicLoader-一个安卓插件系统.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android-针对DynamicLoadApk做的一些上层工作
08-13
本框架是建立在 Dynamic-load-apk进行的上层封装。增加插件动态加载到libs目录和针对模块Service的注入。
Dynamic Load for Linux
02-19
共享库动态加载的一些探讨,是Linux下的。
dynamic-loader
aliengoose的专栏
03-31 430
      2种方式 :    static link    dynamic link  下面分析 dynamic link 过程      as -gstabs -o kk.o kk.s     ld  -o kk kk.o -lc    assembler  gas 完成了汇编过程     注意这里 .globl _start    linker ld 也完成了
动态装入器(dynamic loader)
leonliu06的博客
11-21 1990
动态装入器(dynamic loader)   动态装入器(dynamic loader)负责将动态可执行程序和所有必需的共享库一起装入,以使它们能正确执行。 /lib64/ld-linux-x86-64.so.2 即是64位linux系统下的动态装入器   动态装入器找到共享库要依靠两个文件 —— /etc/ld.so.conf和 /etc/ld.so.cache。
Dynamic-load-apk插件原理解析
世间迷途小书童
04-26 784
一、背景: 插件的第一代目,任玉刚大神的dynamic-load-apk。目前插件的方案主要有以Dynamic-load-apk为代表的的静态代理方案,以及以张勇的DroidPlugin为代表的动态代理hook系统AMS和PM的方案 第一种方案,使用静态代理插件的方案,来代理插件apk中Activity的生命周期管理。 第二种方案,使用动态代理hook系统AMS的方式,来拦截AM...
Android插件学习之路(八)之DynamicLoadApk 源码解析(上)
一个码农的博客
11-20 3303
DynamicLoadApk是插件比较优秀的框架,为了更好的理解插件,我们来分析一下DynamicLoadApk的源码。1.核心概念(1) 宿主:主 App,可以加载插件,也称 Host。 (2) 插件插件 App,被宿主加载的 App,也称 Plugin,可以是跟普通 App 一样的 Apk 文件。 (3) 组件:指 Android 中的Activity、Service、Broadcas
Android 插件平台技术 <一> 基本介绍和dynamic-load-apk介绍
u011319826的专栏
11-02 1615
示例 收益 1. 可以进行增量更新。小哥写了个bug,怎么办?用增量更新就可以了。很高端吧。 2. 可以减小包得大小。 3. 可以分组件开发。 方案调研
DynamicLoadApk Demo的一些问题
weixin_34400525的博客
04-28 137
记录一下 编译DynamicLoadApk遇到N多问题 1 錯誤1 Error:Execution failed for task ‘:app:transformDexArchiveWithExternalLibsDexMerg 这个错误在我这是重复编译V4包导致 compile fileTree(dir: 'libs', include: ['*.jar']) compile project('...
2019技术探索:Android插件与Appium自动测试实战
首先,他成功完成了《Android插件开发指南》的英文版翻译和出版工作,名为《Android App-Hook and Plug-In Technology》,这是对原有中文版的扩展,包括了对Android O和P版本插件的支持。作者希望通过此举向全球...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值