安卓插件化课程-第二篇:加载插件apk中的activity

最新推荐文章于 2024-05-11 16:52:19 发布
最新推荐文章于 2024-05-11 16:52:19 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: # 安卓-插件化系列课程讲解 安卓 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rzleilei/article/details/122559919
版权

序:

1.本文是安卓插件化课程的第二篇,完整课程链接参见下面链接:

安卓插件化课程-序章_分享+记录-CSDN博客前言:目前安卓领域,插件化十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的插件化都是皮毛,没有涉及到核心。所以就想写一系列的文章来一步一步深入的讲解插件化,通过实现逐渐增加难度的需求,最终实现插件化方案。章节:插件化系列文章主要包含以下几个篇章:1.加载插件apk中的类2.启动插件apk中的activity3.使用插桩的方式启动apk中的activity4.使用插件apk中的资源5.使用插件apk中的so文件6.插件化加载移动apk。7.插件化目前所遇到的https://blog.csdn.net/rzleilei/article/details/122453035?spm=1001.2014.3001.5502

2.主要内容

本篇主要讲的是如何启动一个插件中的Activity(有前提:前提是activity没有引用插件中的资源,并且提前已经在宿主中注册了)。

一:原理简述


1.activity启动流程简述

启动流程不是本篇介绍的主要核心,所以这里简略的说一下启动流程。

1.Activity.startActivity -> Instrumetation.execStartActivity -> 通过binder机制通知AMS。

2.AMS收到通知后,进行一系列的检查,最后也通过binder通知APP去执行创建等一系列的操作。APP端的binder实体类就是ActivityThread中的ApplicationThread。

这一系列的检查中,就包含mainfest的声明检查,本篇中我们先不hook,下一篇再讲。

3.ApplicationThread收到通知后,调用ActivityThread中的方法去完成Activity的创建。

2.系统是如何生成activity的

1.而处理创建activity的方法是handleLaunchActivity,它交给performLaunchActivity来完成最终的创建。

2.我们看一下最终创建的代码,传入classLoader,交给Instrumetation完成Activity的创建。

java.lang.ClassLoader cl = appContext.getClassLoader();
            activity = mInstrumentation.newActivity(
                    cl, component.getClassName(), r.intent);

3.newActivity方法

这里又通过Factory工厂类去完成创建

public Activity newActivity(ClassLoader cl, String className,
            Intent intent)
            throws InstantiationException, IllegalAccessException,
            ClassNotFoundException {
        String pkg = intent != null && intent.getComponent() != null
                ? intent.getComponent().getPackageName() : null;
        return getFactory(pkg).instantiateActivity(cl, className, intent);
    }

这里最终的工厂类是AppComponentFactory,对应的方法如下:

 public @NonNull Activity instantiateActivity(@NonNull ClassLoader cl, @NonNull String className,
            @Nullable Intent intent)
            throws InstantiationException, IllegalAccessException, ClassNotFoundException {
        return (Activity) cl.loadClass(className).newInstance();
    }

我可以看到,直接用传入的classloader加载类,然后进行初始化。

所以,我们可以这样认为,最终使用的classloader就是appContext.getClassloader返回的。

4.classLoader来源

 @Override
    public ClassLoader getClassLoader() {
        return mClassLoader != null ? mClassLoader : (mPackageInfo != null ? mPackageInfo.getClassLoader() : ClassLoader.getSystemClassLoader());
    }

我们可以看到,classLoader的来源其实是LoadedApk中的getClassLoader()方法。

我们接着看一下LoadedApk类中的getClassLoader方法。

 @UnsupportedAppUsage
    public ClassLoader getClassLoader() {
        synchronized (mLock) {
            if (mClassLoader == null) {
                createOrUpdateClassLoaderLocked(null /*addedPaths*/);
            }
            return mClassLoader;
        }
    }

所以,最终返回的classLoader,就是LoadedApk类中的mClassLoader。

3.如何让系统加载插件的Activity

所以如果我们能替换掉LoadedApk类中的mClassLoader,这样在系统生成activity的时候,就可以通过我们自定义的ClassLoader去加载我们插件中的activity类,这样就可以实现加载插件中activity的目标了。

同时我们自定义的ClassLoader的parent指向PathClassLoader,这样自定义ClassLoader找不到仍会去PathClassLoader里面找,所以宿主的正常使用时也不会有问题。

有了这个理论基础,那我们就开始代码编写去尝试实现了。

4.如何hook类LoadedApk中的mClassLoader

LoaderApk是一个对象,我们如何拿到这个对象呢?

入口方法一定是先找一个静态对象进行hook。这里我们找到的这个静态对象就是ActivityThread中的sCurrentActivityThread,首先通过反射拿到这个ActivityThread对象,然后获取ActivityThread对象的成员变量mPackages的值。

mPackages是一个map,key为包名,value为LoaderApk对象。所以我们只要获取mPackages的对象,然后通过包名,就能拿到LoaderApk对象。而这个对象中的mClassLoader,就是最终加载Activity的。

二:代码编写


1.插件项目中创建Activity

因为没有实现资源的加载,所以这里的activity没有引用任何资源。

package com.xt.appplugin;

import android.app.Activity;
import android.os.Bundle;
import android.widget.LinearLayout;
import android.widget.TextView;

public class Plugin1Activity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
//        setContentView(R.layout.activity_main);
        LinearLayout linearLayout = new LinearLayout(getApplicationContext());
        TextView textView = new TextView(getApplicationContext());
        textView.setText("这是插件类Plugin1Activity");
        linearLayout.addView(textView);
        setContentView(linearLayout);
    }
}

2.在宿主中注册插件的Activity

这里声明就为了通过mainfest注册检查

 

3.编译项目,拷贝apk


4.编写Hook的代码

1.先获取sCurrentActivityThread对象

2.然后获取sCurrentActivityThread对象中mPackage的值。

3.通过包名,获取mPackage这个map中LoadedApk的对象值。

4.然后使用自定义生成的ClassLoader对象替换掉LoadedApk中的mClassLoader

5.通过包名去启动插件中的Activity

if (position == 2) {
            try {
                val classLoader = javaClass.classLoader
                val loadedApkClass = classLoader.loadClass("android.app.LoadedApk")
                val activityThreadClass = classLoader.loadClass("android.app.ActivityThread")


                val activityThreadField =
                    activityThreadClass.getDeclaredField("sCurrentActivityThread")
                activityThreadField.isAccessible = true
                val activityThreadGet = activityThreadField.get(null)//1
                val packageField = activityThreadClass.getDeclaredField("mPackages")
                packageField.isAccessible = true
                val arrayMap = packageField.get(activityThreadGet)//2
                val loadedApkWeak = (arrayMap as ArrayMap<*, *>).get(context.packageName)
                val loadedApkObject = (loadedApkWeak as WeakReference<*>).get()//3
//                替换classLoader

                val mBaseClassLoaderField = loadedApkClass.getDeclaredField("mBaseClassLoader")
                mBaseClassLoaderField.isAccessible = true
                mBaseClassLoaderField.set(loadedApkObject, selfClassLoader)

                val mDefaultClassLoaderField =
                    loadedApkClass.getDeclaredField("mClassLoader")
                mDefaultClassLoaderField.isAccessible = true
                mDefaultClassLoaderField.set(loadedApkObject, selfClassLoader)//4

                //hook了之后启动插件中的activity

                val intent = Intent()
                intent.setClassName(context, "com.xt.appplugin.Plugin1Activity")
                startActivity(intent)


                Log.i("lxltest", "")
            } catch (e: Exception) {
                e.printStackTrace()
            }
            return
        }


5.测试验证

首先点击加载插件,然后点击启动插件apk中的activity(需要mainfest注册)。

接下来我们就可以看到,可以正常启动插件中的activity了。

 

三:要点总结

1.每个进程都会对应一个LoadedApk。

2.ActivityThread的mPackage存放着所有LoadedApk。

3.加载activity的classLoader,就是LoadedApk中的mclassLoader

四。代码地址:


项目地址:

https://github.com/aa5279aa/android_all_demo

插件项目位置:https://github.com/aa5279aa/android_all_demo/tree/master/DemoClient/appplugin

调用类位置:https://github.com/aa5279aa/android_all_demo/blob/master/DemoClient/app/src/main/java/com/xt/client/fragment/DynamicFragment.kt
 

失落夏天
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android 通过反射启动未安装的APKActivity
04-16
NULL 博文链接:https://wangleyiang.iteye.com/blog/1791947
Android插件原理系列(一)启动未声明Activity
梁马勇的博客
07-13 854
启动未声明Activity的好处 1,插件启动Activity 2,简AndroidManifest.xml文件 3,动态部署Activity 原理 说到Activity的启动流程,读过源码的都知道我们都会经由android.app.ActivityThread类在主线程执行
进阶高工必备技能:Android插件技术全解析!(附项目实战+视频分享)
最新发布
2401_84010804的博客
05-11 1070
第一代:dynamic-load-apk最早使用ProxyActivity这种静态代理技术,由ProxyActivity去控制插件PluginActivity的生命周期。该种方式缺点明显,插件activity必须继承PluginActivity,开发时要小心处理context。而DroidPlugin通过Hook系统服务的方式启动插件Activity,使得开发插件的过程和开发普通的app没有什么区别,但是由于hook过多系统服务,异常复杂且不够稳定。第二代:为了同时达到插件开发的低侵入性(像开发普
Android插件
a130226123的博客
08-24 286
Android插件学习 文章目录Android插件学习前言一、双亲委托机制1.结构2.加载过程3.测试打印classLoader二、插件加载1.类的加载2.反射3.插件方案第一种:加载外部dex文件4.插件方案第二种:加载外部apk文件1.加载单个具体文件2.加载包里有多个文件,编写apk加载类总结:加载流程图 前言 什么是插件安装运行的apk,这个apk就属于插件 能解决的问题: 1.原始app体积太大,使用插件可以减少app体积大小 2.解耦 3.方法数超过65535 app占用
Android插件开发篇之----动态加载Activity(安装运行程序)
zhangmiaoping23的专栏
09-04 534
一、前言 又到周末了,时间过的很快,今天我们来看一下Android插件开发篇的最后一篇文章的内容:动态加载Activity(安装运行程序),在上一篇文章说道了,如何动态加载资源(应用换肤原理解析),没看过的同学,可以转战: http://blog.csdn.net/jiangwei0910410003/article/details/47679843 当然,今天说道的内容还这这篇文章有...
android实现启动未声明Activity
zzmzzff的博客
07-01 465
实现原理:首先创建一个占位StubActivity,这个Activity必须要添加声明,用来代替目标的Activity,然后在ActivityThread的Handler回调替换掉原来的Callback,改为自己的Callback,并在此修改成自己要启动的真正的Activity,最后启动StubActivity,在启动intent里面放进目标intent,等最后取出目标intent替换原来的intent即可。另一个问题是,如何加载其它apk或dex文件activity
android-saf-plugin-demo:android插件和saf
06-07
支持特性如下:普通的apk可以像插件一样加载,普通是指按照android通常用的实现方式启动插件Activity和从插件来startActivyt支持插件自定义 theme支持.so 和android2.xHow to use:需要定义的权限和 PluginActivity...
android加载第三方apk插件
11-16
步骤二:主应用加载插件 主应用需要有读取SD卡的权限,并且要实现动态加载机制。这通常涉及以下几个关键点: 1. 检查SD卡上的`Plugin.apk`是否存在。 2. 使用Java的` DexClassLoader`或`PathClassLoader`来加载APK...
crazy-android-src:《疯狂Android讲义第3版李刚》源码-android
03-24
15. **插件与热修复**:了解如何实现应用的模块和热更新,例如Dex插件和微信Tinker热修复框架。 通过对这个源码的深度学习和实践,开发者不仅能掌握Android应用开发的基础,还能提升到一个更高的层次,理解...
fresco-demo-for-maven:一个如何在 Intellij IDEA Maven 使用 fresco 的演示项目
06-05
【标题解析】 ...通过这个 "fresco-demo-for-maven" 项目,开发者可以学习到如何在 Android 项目集成 Fresco 图片库,优图片加载效率,以及如何在 Intellij IDEA 和 Maven 的环境进行日常开发工作。
Android插件框架Android-Plugin-Framework.zip
07-19
通过构造插件apk的Dexclassloader来加载插件apk的类。DexClassLoader的parent设置为宿主程序的classloader,即可将主程序和插件程序的class贯通 2、插件apk的资源 通过构造插件apk的AssetManager和Resouce类...
Android插件动态加载apk
qq_27938211的博客
10-28 2951
插件动态加载apk
安卓插件课程-第一篇:加载插件apk的工具类
分享+记录
01-18 2039
序: 1.本文是安卓插件课程的第一篇,完整课程链接参见下面链接:安卓插件课程-序章_分享+记录-CSDN博客前言:目前安卓领域,插件十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的插件都是皮毛,没有涉及到核心。所以就想写一系列的文章来一步一步深入的讲解插件,通过实现逐渐增加难度的需求,最终实现插件方案。章节:插件系列文章主要包含以下几个篇章:1.加载插件apk的类2.启动插件apkactivity3.使用插桩的方式启动apkactivity4.使用插件apk的资源
Android插件学习之启动插件Activity
故不积跬步无以至千里
08-01 1943
上一篇我们学习了类加载机制原理以及如何调用插件apk的dex方法Android插件学习之初识类加载机制,这一篇我们紧接着上一篇的内容,尝试去启动插件apk未注册的activity。其实我们发现最大的难点是做各个版本适配,因为Android启动流程每个版本的更新,那就需要我们每更新一个版本就需要去阅读源码进行相关适配,这是一个让人比较头疼的问题,因此插件方案也在慢慢被抛弃,但我们通过学习阅读源码,去尝试实现各种黑科技,理解插件方案实现的思想,这又何尝不是一种进步呢;ღ(´・ᴗ・`)https。....
AMSActivityThread的生命周期
lvyaer_1122的博客
05-10 237
ActivityThread管理application进程主线程的执行、调度,执行activities、broadcasts和activity manager请求的其他操作。AMS持有的ActivityThread mSystemThead实际上是SystemServer进程的主线程。
Android 用DexClassLoader加载插件APK的工具类
简单记录工作和学习
02-03 479
Android 用DexClassLoader加载插件APK的工具类
Android插件的实现(3)--LoadedApk插件的实现
做一个苦行僧的专栏
10-26 757
上面介绍了关于插桩式插件实现和Hook式插件的实现,也分析了他们的优缺点。这次来讲解一下自定义LoadedApk式的插件实现。 LoadedApk形式的插件实现大致流程和需要反射的点如下图(我是基于Android28的sdk下反射): 流程: 1.首先还是需要Hook AMS 相关的检查,将需要启动的插件Activity 替换成能够绕过AMS检查的Pr...
Android调用第三方App Activity
breakloop
10-31 7489
在App A调用App B的Activity1。需要做两方面的配置。(1)App B要表明,Activity1是对外可见的,或是可以被启动的Activity.可在AndroidManifest.xml文件做相应修改<activity android:name=".Activity1" android:screenOrientation="portrait">
android 插件加载机制之二
Jack的博客
04-25 2724
------本文转载自 Android插件原理解析——插件加载机制      这一系列的文章实在是写的好! 5 Hook ClassLoader 从上述分析我们得知,在获取LoadedApk的过程使用了一份缓存数据; 这个缓存数据是一个Map,从包名到LoadedApk的一个映射。正常情况下,我们的插件肯定不会存在于这个对象里面; 但是如果我们手动把我们插件的信息添加到里面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

失落夏天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值