Service 插件化

最新推荐文章于 2024-05-18 19:10:36 发布
最新推荐文章于 2024-05-18 19:10:36 发布
阅读量547 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43800535/article/details/122371465
版权

代理分发实现

Service 插件化的重点是保证它的优先级,这就需要一个真正的 Service 来实现,而不是像占坑 Activity 那样起一个占坑的作用。 当启动插件 Service 时,就会先启动代理 Service,当这个代理 Service 运行起来之后,在它的 onStartCommand 等方法里面进行分发,执行插件 TargetService的 onCreate 等方法,这一方案就叫作代理分发。

启动代理 Service

Service 插件化需要一个真正的 Service 来实现,我们先要在 AndroidManifest.xml 中注册代理 ProxyService,如下所示:

<service android:name=".hook.service.ProxyService"/>

在 MainActivity 中启动插件 Service:

 Intent intent = new Intent(MainActivity2.this, TargetService.class);
 startService(intent);

TargetService.java

public class TargetService extends Service {
    private static final String TAG = "TargetService";
    @Override
    public IBinder onBind(Intent intent) {
        return null;
    }
    @Override
    public void onCreate() {
        super.onCreate();
        Log.d(TAG,"onCreate");
    }
    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        Log.d(TAG,"onStartCommand");
        return super.onStartCommand(intent, flags, startId);
    }
}

TargetService 用来代表插件 Service ,不能够直接启动,需要先启动代理 ProxyService。首先定义替换!ActivityManager 的代理类 IActivityManagerProxy:

public class IActivityManagerProxy implements InvocationHandler {
    private Object mActivityManager;
    private static final String TAG = "IActivityManagerProxy";
    public IActivityManagerProxy(Object mActivityManager) {
        this.mActivityManager = mActivityManager;
    }
    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        if ("startService".equals(method.getName())){//1.
            Intent intent;
            int index = 0;
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof Intent){
                    index = i;
                    break;
                }
            }
            intent = (Intent) args[index];

            Intent proxyIntent = new Intent();//2.
            String packageName = "com.imooc.javaioc.hook.service";
            proxyIntent.setClassName(packageName,packageName+".ProxyService");//3
            proxyIntent.putExtra(ProxyService.TARGET_SERVICE,intent.getComponent().getClassName()); //4

            args[index] = proxyIntent; //5
            Log.d(TAG,"Hook 成功");
        }
        return method.invoke(mActivityManager,args);
    }
}

在注释 1 处拦截 startService 方法,接着获取参数 args 中第一个 Intent 对象

在注释2、 注释3处新建一个 proxyIntent 用来启动 ProxyService

注释4 处将这个 ProxyService 的 Intent 保存到 proxyIntent 中

注释 5 处将 proxyIntent 值给参数 args ,这样启动的目标就变为了 ProxyService。

用 IActivityManagerProxy 来替换系统的!Activity Manager:

HookHelper.java
public class HookHelper {
    public static final String TARGET_INTENT = "target_intent";
    public static void hookAMS() throws Exception{
        Object defaultSingleton = null;
        if (Build.VERSION.SDK_INT >= 26){ // 1
            Class<?> activityManagerClazz = Class.forName("android.app.ActivityManager");
            //获取 activityManager 中的 IActivityMaηagerSingleton 字段
            defaultSingleton = FieldUtil.getField(activityManagerClazz, null, "" +
                    "IActivityManagerSingleton");
        }else{
            Class<?> activityManagerNativeClazz = Class.forName("android.app.ActivityManagerNative");
            //获取 ActivityManagerNative 中的 gDefault 字段
            defaultSingleton = FieldUtil.getField(activityManagerNativeClazz, null, "" +
                    "gDefault");
        }
        Class<?> singletonClazz = Class.forName("android.util.Singleton");
        // 处获取 Singleton 中的 mlnstance
        Field mInstanceField = FieldUtil.getField(singletonClazz, "mInstance"); // 2
        // 获取 iActivityManager
        Object iActivityManager = mInstanceField.get(defaultSingleton); //3
        ////获取 iActivityManager
        Class<?> iIActivityManagerClazz = Class.forName("android.app.IActivityManager");
        Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
                new Class[]{iIActivityManagerClazz},new IActivityManagerProxy(iActivityManager));

        mInstanceField.set(defaultSingleton,proxy);

    }
}

 在注释 1 处对系统版本进行区分,最终获取的是 Singleton<IActivityManager>类型的IActivityManagerSingleton 或者 gDefault 字段。

在注释 2 处获取 Singleton 类中的 mlnstance 字段。

在注释 3 处得到 IActivityManagerSingleton 或者 gDefault 宇段中的 T 的 类型,T的类型为 IActivityManager。

最后动态创建代理类 IActivityManagerProxy ,用 IActivityManagerProxy来替换 IActivityManager。

自定义一个 Application 周用 HookHelper 的 hookAMS 方法:

BaseApplication.java

public class BaseApplication extends Application {
    @Override
    public void onCreate() {
        super.onCreate();
        try {
            HookHelper.hookAMS();
        } catch (Exception e) {
            e.printStackTrace();
        }
}

 代理分发

ProxyService.java
public class ProxyService extends Service {
    public static final String TARGET_SERVICE ="target_service" ;
    private static final String TAG = "TargetService";
    @Override
    public IBinder onBind(Intent intent) {
        return null;
    }
    @Override
    public void onCreate() {
        super.onCreate();
    }
    @SuppressLint("PrivateApi")
    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {

        if (null == intent || !intent.hasExtra(TARGET_SERVICE)){
            return START_STICKY;
        }
        String serviceName = intent.getStringExtra(TARGET_SERVICE);
        if (null == serviceName){
            return START_STICKY;
        }
        Service targetService = null;
        try{
            Class activityThreadClazz = Class.forName("android.app.ActivityThread");
            Method getApplicationThread  = activityThreadClazz.getDeclaredMethod("getApplicationThread");
            getApplicationThread.setAccessible(true);

            Object activityThread = FieldUtil.getField(activityThreadClazz,null,"sCurrentActivityThread");// 1
            Object applicationThread = getApplicationThread.invoke(activityThread); // 2
            
            Class iInterfaceClazz = Class.forName("android.os.IInterface");
            Method asBinderMethod = iInterfaceClazz.getDeclaredMethod("asBinder");
            asBinderMethod.setAccessible(true);
            Object token = asBinderMethod.invoke(applicationThread); // 3

            Class serviceClazz = Class.forName("android.app.Service");
            Method attachMethod = serviceClazz.getDeclaredMethod("attach", Context.class,activityThreadClazz,String.class,IBinder.class,
                    Application.class,Object.class);
            attachMethod.setAccessible(true);
            
            Object defaultSingleton = null;
            if (Build.VERSION.SDK_INT >= 26){ // 4
                Class<?> activityManagerClazz = Class.forName("android.app.ActivityManager");
                // 获取 activityManagerClazz 中的 IActivityManagerSingleton 字段
                defaultSingleton =  FieldUtil.getField(activityManagerClazz,null,"IActivityManagerSingleton");
            }else{
                Class<?> activityManagerNativeClazz = Class.forName("android.app.ActivityManagerNative");
                // 获取 ActivityManagerNative 中的 gDefault 字段
                defaultSingleton = FieldUtil.getField(activityThreadClazz,null,"gDefault");
                
            }
            Class<?> singletonClazz = Class.forName("android.util.Singleton");
            Field mInstanceField = FieldUtil.getField(singletonClazz , "mInstance");
            // 获取 iActivityManager
            Object iActivityManager = mInstanceField.get(defaultSingleton);// 5
            targetService = (Service) Class.forName(serviceName).newInstance(); // 6
            attachMethod.invoke(targetService,this,activityThread,intent.getComponent().getClassName(),
                    token,getApplication(),iActivityManager); // 7
            
            targetService.onCreate();
        }catch (Exception e){
            e.printStackTrace();
            return START_STICKY;
        }
        targetService.onStartCommand(intent,flags,startId);
        return START_STICKY;
    }
}
  •  ProxyService 需要长时间对 Service 进行分发处理,所以在参数条件不满足、出现异常和代码执行完毕时需要返回 START_STICKY ,这样 ProxyService 会重新被创建并执行 onStartCommand 方法去。
  • 创建 targetService 并反射调用 targetService 的 attach 方法。
  • 进行代理分发,执行 targetService 的 onCreate 方法。

注释1 处得到 ActivityThread 对象。

注释 2 处根据 ActivityThread 得到 applicationThread 对象,得到 applicationThread 对象为的是在注释 3 处反射调用 ApplicationThread 的 asBinder 方怯得到 token 对象。

注释 4 和 注释 5 是为了获取 iActivityManager 。

在注释 处反射得到 targetService。

在注释 7 处反射执行  targetService 的 attach 方法,并传入此前得到的参数。

最后执行 targetService 的 onCreate 方告来完成代理分发。

小二李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 插件开发详细总结
congge
06-12 9038
SpringBoot 插件开发方案总结
Android插件Service篇,身为一个安卓程序员Context都没弄明白
m0_66264533的博客
02-03 7683
data.token, SERVICE_DONE_EXECUTING_ANON, 0, 0); } catch (RemoteException e) { throw e.rethrowFromSystemServer(); } } catch (Exception e) { if (!mInstrumentation.onException(service, e)) { throw new RuntimeException( "Unable to create service " + data.info.
Android 插件原理解析——Service插件
huangkun125的专栏
08-11 3087
在 Activity生命周期管理 以及 广播的管理 中我们详细探讨了Android系统中的Activity、BroadcastReceiver组件的工作原理以及它们的插件方案,相信读者已经对Android Framework和插件技术有了一定的了解;本文将探讨Android四大组件之一——Service组件的插件方式。 与Activity, BroadcastReceiver相比,
android插件 service,Service
weixin_36085524的博客
05-26 215
Service有两套流程,一套是启动流程,另一套是绑定流程。我们做App开发的同学都应该知道。![](http://images2015.cnblogs.com/blog/13430/201705/13430-20170520231111588-262034472.png)#### **在新进程启动Service**我们先看Service启动过程,假设要启动的Service是在一个新的进程中,分为...
Android进阶(十)资源和Service插件
weixin_33670713的博客
02-26 212
一、系统资源加载 1、资源类别 res目录下存放的资源文件。编译时会在R文件中生成资源文件的十六进制值。res目录下资源通过Context.getResource方法获取到Resource对象,然后通过getXXX获取资源。 assets目录下存放的原始文件,编译时不会被编译。通过AssetManager的open方法获取目录下文件资源,AssetManager来源于Resources类的get...
Service插件解决方案
weixin_33885676的博客
12-12 135
--摘自《android插件开发指南》 1.ActivityThread最终是通过Instrumentation启动一个Activity的。而ActivityThread启动Service并不借助于Instrumentation,而是直接把Service反射出来就启动了。Instrumentation只给Activity提供服务 2.一般预先在宿主app中创建10个StubService占位就够...
Service插件解决方案.docx
10-26
Service插件解决方案是针对Android应用开发中的一个重要问题,即如何在不修改主应用(宿主App)的情况下,实现插件服务(Plugin Service)的动态加载和运行。这个方案主要涉及的是Android系统的类加载机制以及对...
Android动态部署与插件.pptx
06-08
Android应用开发中,动态部署和插件是两种重要的技术,它们可以帮助开发者实现更灵活的应用管理和升级,以及实现模块的开发模式。以下是对这两种技术的详细解释。 **Android动态部署**,其核心思想是在不卸载...
亲自动手实现Android App插件
08-31
Android开发中,插件是一项重要的技术,它允许开发者将应用程序拆分为多个模块,每个模块(即插件)可以在运行时动态加载和卸载,从而实现更灵活的应用架构。本教程将指导你如何亲自动手实现Android App的插件...
面试:插件相关---service
王温暖的博客
11-30 762
同样的,先来看看service的常规启动流程mServiceService跟Activity还是存在很大的区别的,service非常独立,也就是说,系统创建service后,除了调用规定的那些回调,传递intent外,剩下就是service自己玩自己的,跟系统一毛钱关系都没有了。
Android插件原理(三):Service插件
Swift_zhqy的博客
10-24 369
  上一节Activity的插件中我们解决了四大组件中最重要的组件Activity的插件问题。四大组件中,Service同样是使用相对频繁的组件,所以Service插件也是比较重要的。本节我们就跟着VirtualApk源码看一下Service插件的实现。 Service插件思路   在Activity的插件中我们看到对于Activity的插件,VirtualApk采用了Hook及在...
插件插件Service 新的Hook方法
weixin_33749242的博客
02-28 206
本文同步自wing的地方酒馆 给大家分享一个新的Hook插件Service的方法,与Activity替换类似,可以先在AndroidManifest.xml预留一个service,然后通过intent启动,并且将真正的Service的classname传递过去。可是Service没有涉及到Instrumentation更没有Instrumentation.newService()方法,怎么办呢? ...
8个类,1500行代码搞定插件
chuomengzhi7371的博客
05-22 241
写在前面 本文原创,转载请以链接形式注明地址:http://kymjs.com/code/2016/05/22/01 动态加载一个 Service 到应用中,同样采用的是和 Activity 一样的伪装欺骗系统识别的方案。 接上一篇:8个类搞定插件——Activity实现方案 本篇...
深入浅出Service插件原理
热门推荐
顾林海
01-29 3万+
转载请标明出处:【顾林海的博客】 本篇文章已授权微信公众号 顾林海 独家发布 Service插件的重点是保证它的优先级,需要一个真正的Service来实现,当启动插件Service时,就会先启动代理Service,当这个代理Service运行起来后,在它的onStartCommand等方法里面进行分发,执行插件Service的onCreate等方法,这种方案叫代理分发。 也就是在启动插件...
android service插件之二
Jack的博客
05-05 990
------本文转载自 Android插件原理解析——Service插件      这一系列的文章实在是写的好!  3. Service插件 现在已经明白了Service组件的工作原理,可对如何实现Service插件依然是一头雾水。 从上文的源码分析来看,Service组件与Activity有着非常多的相似之处:它们都是通过Context类完成启动, 接着通过 Ac
插件原理解析——Service插件
heng615975867的专栏
03-17 494
在Activity生命周期管理以及广播的管理中我们详细探讨了Android系统中的Activity、BroadcastReceiver组件的工作原理以及它们的插件方案,相信读者已经对Android Framework和插件技术有了一定的了解;本文将探讨Android四大组件之一——Service组件的插件方式。 与Activity, BroadcastReceiver相比,Serv...
service注入service_插件Service占位式
weixin_39637397的博客
12-08 320
上一篇介绍了如何通过占位的方式启动插件中的Activity,遗漏了插件内部跳转Activity,这里先介绍一下。首先插件内部跳转activity代码如下: findViewById(R.id.btn).setOnClickListener( new View.OnClickListener() { @Override publi...
插件知识梳理(10) Service 插件实现及原理
weixin_34023982的博客
12-21 110
一、Service 插件思路 很可惜,Small不支持Service插件,但是在项目中我们确实有这样的需求,那么就需要研究一下如何自己来实现Service插件。在讨论如何实现Service插件之前,必须有三点准备: 掌握Service的基本知识,包括Service的生命周期、如何启动和结束Service,bindService和startService之间的区别和联系,这一部分就不...
Android插件Service
最新发布
2401_85112887的博客
05-18 1783
AndroidService主要是用于执行后台任务,比如应用在后台通过Service播放音乐或者进行文件下载,更或者说是启动一个前台Service以达到保活目的等等。
微店Android插件实践探索
3. **组件的生命周期管理**:在插件环境中,Activity、Service等组件的生命周期需要在宿主和插件之间协调。这要求插件框架提供一种机制,使得插件的组件能在宿主的生命周期管理中正确地启动、停止、保存状态等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值