Android插件化原理

最新推荐文章于 2024-03-19 12:54:29 发布
最新推荐文章于 2024-03-19 12:54:29 发布
阅读量357 收藏 1
点赞数
分类专栏: 插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suyimin2010/article/details/80310459
版权

Activity 启动过程:

1.startActivity的时候最终会走到AMS的startActivity方法。

2.系统会检查一堆的信息验证这个Activity是否合法。

3.然后会回调ActivityThread的Handler里的 handleLaunchActivity。

4.在这里走到了performLaunchActivity方法去创建Activity并回调一系列生命周期的方法。

5.创建Activity的时候会创建一个LoaderApk对象,然后使用这个对象的getClassLoader来创建Activity。

6.我们查看getClassLoader()方法发现返回的是PathClassLoader,然后他继承自BaseDexClassLoader。

7.然后我们查看BaseDexClassLoader发现他创建时创建了一个DexPathList类型的pathList对象,

然后在findClass时调用了pathList.findClass的方法。

8.然后我们查看DexPathList类中的findClass发现他内部维护了一个Element[] dexElements的dex数组,

findClass时是从数组中遍历查找的。

 

插件化实现步骤:

1. 首先我们通过DexClassloader创建一个我们自己的DexClassloader对象去加载我们的插件apk。

//dex优化后路径
String cachePath = MainActivity.this.getCacheDir().getAbsolutePath();

//插件apk的路径
String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/chajian.apk";

//创建一个属于我们自己插件的ClassLoader,我们分析过只能使用DexClassLoader
DexClassLoader mClassLoader = new DexClassLoader(apkPath, cachePath,cachePath, getClassLoader());

2. 拿到宿主apk里ClassLoader中的pathList对象和我们Classloader的pathList,因为最终加载时是执行了pathList.findClass方法。

//拿到本应用的ClassLoader
PathClassLoader pathLoader = (PathClassLoader) MyApplication.getContext().getClassLoader();

//获取宿主pathList
Object suZhuPathList = getPathList(pathLoader);

//获取插件pathList
Object chaJianPathList = getPathList(loader);

3. 然后我们拿到宿主pathList对象中的Element[]和我们创建的Classloader中的Element[]

//获取宿主数组
Object suzhuElements = getDexElements(suZhuPathList)

//获取插件数组
Object chajianElements = getDexElements(chaJianPathList)

4. 因为我们要加入一个dex文件,那么原数组的长度要增加,所有我们要新建一个新的Element类型的数组,长度是新旧的和

//获取原数组类型
Class<?> localClass = suzhu.getClass().getComponentType();

//获取原数组长度
int i = Array.getLength(suzhu);

//插件数组加上原数组的长度
int j = i + Array.getLength(chajian);

//创建一个新的数组用来存储
Object result = Array.newInstance(localClass, j);

5. 将我们的插件dex文件和宿主原来的dex文件都放入我们新建的数组中合并

//一个个的将dex文件设置到新数组中
for (int k = 0; k < j; ++k) {
    if (k < i) {
        Array.set(result, k, Array.get(suzhu, k));
    } else {
        Array.set(result, k, Array.get(chajian, k - i));
    }
}

6. 将我们的新数组设值给pathList对象

setField(suZhuPathList, suZhuPathList.getClass(), "dexElements", result);

7. 代理系统启动Activity的方法,然后将要启动的Activity替换成我们占坑的Activity已达到欺骗系统去检查的目的。

//获取ActivityManagerNative的类
Class<?> activityManagerNativeClass = Class.forName("android.app.ActivityManagerNative");

//拿到gDefault字段
Field gDefaultField = activityManagerNativeClass.getDeclaredField("gDefault");

gDefaultField.setAccessible(true);

//从gDefault字段中取出这个对象的值
Object gDefault = gDefaultField.get(null);

// gDefault是一个 android.util.Singleton对象; 我们取出这个单例里面的字段
Class<?> singleton = Class.forName("android.util.Singleton");

//这个gDefault是一个Singleton类型的,我们需要从Singleton中再取出这个单例的AMS代理
Field mInstanceField = singleton.getDeclaredField("mInstance");
mInstanceField.setAccessible(true);
//ams的代理对象
Object rawIActivityManager = mInstanceField.get(gDefault);

现在我们已经拿到了这个ams的代理对象,现在我们需要创建一个我们自己的代理对象去拦截原ams中的方法。

class IActivityManagerHandler implements InvocationHandler {
    ...

     @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

        if ("startActivity".equals(method.getName())) {
            Log.e("Main","startActivity方法拦截了");

            // 找到参数里面的第一个Intent 对象
            Intent raw;
            int index = 0;

            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof Intent) {
                    index = i;
                    break;
                }
            }
            raw = (Intent) args[index];
            //创建一个要被掉包的Intent
            Intent newIntent = new Intent();
            // 替身Activity的包名, 也就是我们自己的"包名"
            String stubPackage = MyApplication.getContext().getPackageName();

            // 这里我们把启动的Activity临时替换为 ZhanKengActivitiy
            ComponentName componentName = new ComponentName(stubPackage, ZhanKengActivitiy.class.getName());
            newIntent.setComponent(componentName);

            // 把我们原始要启动的TargetActivity先存起来
            newIntent.putExtra(AMSHookHelper.EXTRA_TARGET_INTENT, raw);

            // 替换掉Intent, 达到欺骗AMS的目的
            args[index] = newIntent;
            Log.e("Main","startActivity方法 hook 成功");
            Log.e("Main","args[index] hook = " + args[index]);
            return method.invoke(mBase, args);
        }

        return method.invoke(mBase, args);
    }
}

然后我们使用动态代理去代理上面获取的ams。

// 创建一个这个对象的代理对象, 然后替换这个字段, 让我们的代理对象帮忙干活,这里我们使用动态代理,

//动态代理依赖接口,而ams实现与IActivityManager
Class<?> iActivityManagerInterface = Class.forName("android.app.IActivityManager");

//返回代理对象,IActivityManagerHandler是我们自己的代理对象,具体代码请下载demo
Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
       new Class<?>[] { iActivityManagerInterface }, new IActivityManagerHandler(rawIActivityManager));

//将我们的代理设值给singleton的单例
mInstanceField.set(gDefault, proxy);

8. 等系统检查完了之后,再次代理拦截系统创建Activity的方法将原来我们替换的Activity再次替换回来,已到达启动不在AndroidManifest注册的目的。

try {
    // 把替身恢复成真身
    Field intent = obj.getClass().getDeclaredField("intent");
    intent.setAccessible(true);
    Intent raw = (Intent) intent.get(obj);

    Intent target = raw.getParcelableExtra(AMSHookHelper.EXTRA_TARGET_INTENT);
    raw.setComponent(target.getComponent());
    Log.e("Main","target = " + target);
} catch (Exception e) {
    throw new RuntimeException("hook launch activity failed", e);
}

9. 最后调用我们之前写的这些代码,越早越好,在Application里调用也行,在Activity的attachBaseContext方法中也行。
Demo:https://github.com/suyimin/Plugin

 

 

 

Luckie stone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android插件原理和开发实战
09-07
Android插件原理和开发实战
Android插件原理与方案详解
陆业聪
03-08 2667
Android插件是一种开发模式,它允许我们动态地加载和卸载APK,从而实现模块开发,热更新等功能。本文将详细介绍Android插件原理,以及几种主流的Android插件方案。
Android插件原理(一)—— 插件类加载、类加载原理、(双亲委托机制)
blankmargin的博客
02-11 1959
Acitivity启动原理(一),pauseActivity原理
Android插件(一、插件基本原理
qq_36390114的博客
11-15 6158
插件简介 插件概念 插件开发就是将整个app拆分成很多模块,每个模块都是一个apk,最终打包的时候将宿主apk和插件apk分开打包,插件apk通过动态下发到宿主apk。 插件优点 宿主和插件分开编译 可并发开发,都是apk,开发互不影响(宿主需要给插件下发一个context) 动态更新插件 按需下载模块 可解决方法数超过65536的问题 插件难点 插件需要解决的问题 插件中代码的加载与主工程的相互调用 插件中资源的加载与主工程的相互访问 四大组件生命周期的管理 解决方法 插件中代码的加载
No field gDefault in class Landroid/app/ActivityManagerNative
meixi_android的博客
05-06 2630
启动未注册activity。8.0系统报错如下: 05-06 10:25:31.312 13973-13973/com.bolex.androidhookstartactivity W/System.err: java.lang.NoSuchFieldException: No field gDefault in class Landroid/app/ActivityManagerNative;...
SpringBoot修行之路-2.Jar包启动实现原理分析
林浅时无人的博客
11-09 471
概述 SpringBoot 提供了spring-boot-maven-plugin插件,可以方便的把项目打成一个jar包或者war包。在大多数情况下,我们选择打成一个jar包,这样就不需要在服务器上配置相应的web容器,可以直接运行项目。 Jar包的项目结构预览 简单介绍下各个目录的内容以及关系 BOOT-INF:存放自己编写的代码的.class文件以及引用的jar包。 META-INF:通过目录下的MANIFEST.MF文件提供jar包的元数据,声明启动类(或者可以理解为启动类的配置文件存放的地方) o
亲自动手实现Android App插件
08-31
Android开发中,插件是一项重要的技术,它允许开发者将应用程序拆分为多个模块,每个模块(即插件)可以在运行时动态加载和卸载,从而实现更灵活的应用架构。本教程将指导你如何亲自动手实现Android App的插件...
DroidPlugin Android 插件的实现原理以及在 360 手机助手中的应用
03-17
### DroidPlugin Android 插件的实现原理及在 360 手机助手中的应用 #### 一、概述 随着移动互联网技术的发展与普及,Android 应用日益复杂多样,传统的开发模式难以满足快速迭代的需求。在此背景下,插件...
android 插件
08-18
二、Android插件原理 1. 类加载器:Android插件的关键在于自定义类加载器,它可以拦截并加载来自插件APK的类,使得主应用可以识别并运行插件中的代码。 2. 进程通信:由于Android安全机制,主应用和插件通常运行...
android插件demo
07-01
Android平台上,插件是一种技术,它允许开发者将应用程序的部分功能拆分为独立的模块(插件),这些模块可以在运行时动态加载到主...因此,理解和掌握插件原理及其实现方式对于Android开发者来说是非常有价值的。
android功能模块 插件demo
10-10
避免升级时频繁的打包,下载和安装apk,把新增的功能用插件的形式,安装插件即可升级apk
Android插件主流框架和实现原理
最新发布
m0_61042126的博客
03-19 1321
百度百科里是这么定义插件的:「 是一种遵循一定规范的应用程序接口编写出来的程序,只能运行在程序规定的系统平台下,而不能脱离指定的平台单独运行。」,也就是说,插件可以提供一种动态扩展能力,使得应用程序在运行时加载原本不属于该应用的功能,并且做到动态更新和替换。那么在 Android 中,何为「 插件 」,顾名思义,就是把一些核心复杂依赖度高的业务模块封装成独立的插件,然后根据不同业务需求进行不同组合,动态进行替换,可对插件进行管理、更新,后期对插件也可进行版本管理等操作。宿主。
Android插件原理及基础实现【hook篇】
sese12138的博客
05-29 1439
插件的理念 将应用分为多个模块,分出宿主与插件 用户安装宿主,动态加载插件 插件的优点 按需加载、可插拔、动态更新 减小apk体积,解决方法是超过65535的问题 插件分开开发与编译,提高效率,降低耦合度 插件的缺点 提升项目复杂度 插件框架 特性 dynamic-load-apk DynamicApk Small DroidPlugin VirtualAPK 作者 任玉刚 携程 wequick 360 滴滴 四大组件支持 只支持Activity 只支持Activity 只支持A
安卓插件原理
miracle33的博客
09-25 776
一、发展历史 插件技术最初源于免安装运行apk的想法,这个免安装的apk可以理解为插件。支持插件的app可以在运行时加载和运行插件,这样便可以将app中一些不常用的功能模块做成插件,一方面减小了安装包的大小,另一方面可以实现app功能的动态扩展。想要实现插件,主要是解决下面三个问题: 插件中代码的加载和与主工程的互相调用 插件中资源的加载和与主工程的互相访问 四大组件生命周期的管理 二、插件...
Android 浅谈插件
KWMax
08-25 415
一、什么是插件 有对比更形象,以组件为对照 组件开发:将一个app分成多个模块,每个模块都是一个组件(Module),开发的过程中我们可以让这些组件相互依赖或者单独调试部分组件等,但是最终发布的时候是将这些组件合并统一成一个apk 插件开发:将整个app拆分成很多模块,这些模块包括一个宿主和多个插件,每个模块都是一个apk(组件的每个模块是个lib),最终打包的时候将宿主apk...
Android插件技术的原理与实现
zhuhai0613的博客
11-21 197
Android插件技术的原理与实现
使用动态代理拦截Android Activity的启动
AXNshy的博客
07-10 1267
使用动态代理拦截Android Activity的启动1.动态代理拦截的要求 要代理的类要实现接口 要能获取目标类的对象 2.对startActivity进行拦截activity的启动过程通过分析源码知道了实际内部调用了ActivityManagerNative.getDefault() .startActivity这个方法,而getDefault这个方法内部是st
Android 插件原理--基于开源的Neptune
newchenxf的专栏
12-12 854
1. 前言 大型App,如微信,淘宝,爱奇艺,功能都非常多,但是app安装包却不大,为啥?很可能就是用了插件的技术。 所谓插件,就是一个模块(比如一个jar包,一个apk),可以在运行期,被宿主App动态安装,使用。 Android出现了很多插件技术,比如360的RePlugin,IQIYI的Neptune,阿里的Atlas。各有优缺点,本文不做对比,只专注分析Neptune,写的很好,通俗易懂...
深入解析Android插件技术与实战技巧
"Android插件原理和开发实战" Android插件技术是Android应用开发中的一种高级技巧,它允许开发者在不重新安装主应用程序的情况下,动态地加载和更新应用的部分功能或模块。这种技术的核心在于类加载机制和对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值