唯一插件化Replugin源码及原理深度剖析--唯一Hook点原理

最新推荐文章于 2022-11-06 22:46:41 发布
最新推荐文章于 2022-11-06 22:46:41 发布
阅读量8.1k 收藏 11
点赞数 6
分类专栏: 高手进阶 文章标签: classloader 插件化 360 Hook Replugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yulong0809/article/details/78426280
版权
本文深入剖析Replugin如何通过Hook系统ClassLoader实现类加载拦截,详细解释了Hook原理和流程,揭示其破坏双亲委派模型的思想,以确保插件与宿主、系统类的精确加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布

上一篇唯一插件化Replugin源码及原理深度剖析–初始化之框架核心,我们说了Replugin的整体框架的初始化,但是因为篇幅的缘故还有Hook系统的ClassLoader和插件的加载没有说,那么我们这一篇就来详解的来分析一下Hook这块,本章我们讲从Hook系统ClassLoader的思想和原理进行剖析,如果没有看过上一篇建议先看上一篇

提示:请不要忽略代码注释,由于通畅上下逻辑思维,不太重要的部分跳转代码不会全部进去一行行的看,但是会将注释写出来,所以请务必不要忽略注释,而且最好是跟着文章一起看源码。

概要:
一、关于ClassLoader的知识回顾和Replugin中ClassLoader

二、Hook系统ClassLoader的原理分析

三、Hook系统ClassLoader的思想及总结

一、关于ClassLoader的知识回顾和Replugin中ClassLoader

ClassLoader是什么?

ClassLoader是类加载器,它是用来形容将一个类的二进制流加载到虚拟机中的过程,一个类的唯一性要由它的类加载器和它本身来确定,也就是说一个Class文件如果使用不同的类加载器来加载,那么加载出来的类也是不相等的,而在Java中为了保证一个类的唯一性使用了双亲委派模型,也就是说如果要加载一个类首先会委托给自己的父加载器去完成,父加载器会再向上委托,直到最顶层的类加载器,如果父加载器没有找个要加载的类,子类才会尝试自己去加载,这样就保证了加载的类都是一个类,例如Object都是一个类。

Android中的ClassLoader:

1、BootClassLoader:

它是Android中最顶层的ClassLoader,创建一个ClassLoader需要传入一个parent,而android中所有的ClassLoader的最终parent都是BootClassLoader,它也继承自ClassLoader,但是继承的这个ClassLoader也不同于Java本身的ClassLoader,是android经过修改后的ClassLoader,它是ClassLoader的内部类,可以通过ClassLoader.getSystemClassLoader().getParent()得到。

    //BootClassLoader
class BootClassLoader extends ClassLoader {

    private static BootClassLoader instance;

    @FindBugsSuppressWarnings("DP_CREATE_CLASSLOADER_INSIDE_DO_PRIVILEGED")
    public static synchronized BootClassLoader getInstance() {
        if (instance == null) {
            instance = new BootClassLoader();
        }

        return instance;
    }

    public BootClassLoader() {
        super(null, true);
    }

    。。。。
}

2、PathClassLoader:

继承自BaseDexClassLoader ,它是我们apk的默认加载器,它是用来加载系统类和主dex文件中的类的,但是系统类是由BootClassLoader加载的,如果apk中有多个dex文件,只会加载主dex

//PathClassLoader
public class PathClassLoader extends BaseDexClassLoader {

    public PathClassLoader(String dexPath, ClassLoader parent) {
        super(dexPath, null, null, parent);
    }


    public PathClassLoader(String dexPath, String libraryPath,
            ClassLoader parent) {
        super(dexPath, null, libraryPath, parent);
    }
}

3、DexClassLoader:
继承自BaseDexClassLoader ,可以用来加载外置的dex文件或者apk等 

//DexClassLoader
public class DexClassLoader extends BaseDexClassLoader {

    public DexClassLoader(String dexPath, String optimizedDirectory,
            String libraryPath, ClassLoader parent) {
        super(dexPath, new File(optimizedDirectory), libraryPath, parent);
    }
}

Android中主要使用的ClassLoader有PathClassLoader和DexClassLoader,它们都继承自BaseDexClassLoader,BaseDexClassLoader中维护了一个DexPathList,PathClassLoader和DexClassLoader查找类的操作直接调用BaseClassLoader的findClass方法,而BaseClassLoader的findClass中又通过内部维护的DexPathList来查找,DexPathList中又维护这一个Element数组,这个数组中Element元素其实就是Dex文件。

PathClassLoader和DexClassLoader最大的区别就是DexClassLoader可以加载外置dex文件,这是因为PathClassLoader构造方法中像上传递时第二个参数传了null,这个参数代表的是dex优化后的路径,DexPathList在生成Element数组时会判断这个参数是否为null,如果为null就使用系统默认路径/data/dalvik-cache,这也是导致如果要加载外置dex文件只能使用DexClassLoader的原因。

PathClassLoader只会加载apk中的主dex文件,其他的dex文件是使用DexClassloader动态加载进来,然后通过反射获取到PathClassLoader中的DexPathList,然后再拿到DexPathList中的Element数组,最后将后加载进来的dex和反射拿到的数组进行合并后并重新设置回去,这也是Google的MultiDex的做法,在我之前写过的插件化的实现的博客中也采用了这种方式

Replugin中的ClassLoader:
在Replugin中有两个ClassLoader,一个用来代替宿主工作的RePluginClassLoader,一个用来加载插件apk类的PluginDexClassLoader,下面我们分别来看一下这两个类是怎么实现的

RePluginClassLoader:用来代替宿主工作的ClassLoader

源码位置:com.qihoo360.replugin.RePluginClassLoader 

public class RePluginClassLoader extends PathClassLoader{

    。。。。

    public RePluginClassLoader(ClassLoader parent, ClassLoader orig) {

        // 由于PathClassLoader在初始化时会做一些Dir的处理,所以这里必须要传一些内容进来
        // 但我们最终不用它,而是拷贝所有的Fields
        super("", "", parent);
        mOrig = orig;

        // 将原来宿主里的关键字段,拷贝到这个对象上,这样骗系统以为用的还是以前的东西(尤其是DexPathList)
        // 注意,这里用的是“浅拷贝”
        // Added by Jiongxuan Zhang
        copyFromOriginal(orig);
        //反射获取原ClassLoader中的重要方法用来重写这些方法
        initMethods(orig);
    }

    //反射获取原ClassLoader中的方法
     private void initMethods(ClassLoader cl) {
        Class<?> c = cl.getClass();
        findResourceMethod = ReflectUtils.getMethod(c, "findResource", String.class);
        findResourceMethod.setAccessible(true);
        findResourcesMethod = ReflectUtils.getMethod(c, "findResources", String.class);
        findResourcesMethod.setAccessible(true);
        findLibraryMethod = ReflectUtils.getMethod(c, "findLibrary", String.class);
        findLibraryMethod.setAccessible(true);
        getPackageMethod = ReflectUtils.getMethod(c, "getPackage", String.class);
        getPackageMethod.setAccessible(true);
    }

     //拷贝原ClassLoader中的字段到本对象中
     private void copyFromOriginal(ClassLoader orig) {
        if (LOG && IPC.isPersistentProcess()) {
            LogDebug.d(TAG, "copyFromOriginal: Fields=" + StringUtils.toStringWithLines(ReflectUtils.getAllFieldsList(orig.getClass())));
        }

        if (Build.VERSION.SDK_INT <= Build.VERSION_CODES.GINGERBREAD_MR1) {
            // Android 2.2 - 2.3.7,有一堆字段,需要逐一复制
            // 以下方法在较慢的手机上用时:8ms左右
            copyFieldValue("libPath", orig);
            copyFieldValue("
最低0.47元/天 解锁文章
唯一插件化RePlugin源码原理深度剖析--工程职责及大纲
yulong0809的专栏
11-02 6431
首先简单介绍一些RepluginReplugin360开源的Android插件化框架,它在2017年7月开源后,目前已经成为最火热的插件化框架之一,它的特唯一Hook,全工程只有一处Hook了系统类。这无形之中让插件化降低了门槛,以前需要实现插件化需要Hook很多系统类,如果你想Hook住系统类,那么首先你要了解系统类才行,而Replugin唯一Hook不但降低了插件化的门槛,而且对于
唯一插件化Replugin源码原理深度剖析--初始化之框架核心
yulong0809的专栏
11-02 7291
提示:请不要忽略代码注释,由于通畅上下逻辑思维,不太重要的部分跳转代码不会全部进去一行行的看,但是会将注释写出来,所以请务必不要忽略注释,而且最好是 跟着文章一起看源码。一、Replugin的初始化会参照下面几个类的设置,这样设计可以让接入者更方便的定制Replugin功能,但是必要需要继承Replugin提供的类以保证不影响其核心逻辑,建议在自定制的时候也要阅读源码不要影响本身的核心功能,几个类
Replugin源码原理深度剖析--唯一Hook原理
idaretobe的专栏
11-06 672
Replugin源码原理深度剖析--唯一Hook原理
RePlugin源码分析总结
BigerBigerWolf的博客
06-14 546
简单介绍(官方wiki) RePlugin是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,由360手机卫士的RePlugin Team研发,也是业内首个提出”全面插件化“(全面特性、全面兼容、全面使用)的方案。 其主要优势有: 极其灵活:主程序无需升级(无需在Manifest中预埋组件),即可支持新增的四大组件,甚至全新的插件 非常稳定:Hook仅有一处(ClassLoader),无任...
RePlugin源码分析
Icarus_的学习笔记
06-01 641
Replugin源码解析 一、ClassLoader介绍 有3个,BootClassLoader,PathClassLoader,DexClassLoader BootClassLoader 用来加载系统类,如Android中各种SystemManager各种Service类,对于所有应用来说加载到的都是同一个系统类,这个BootClassLoader是属于系统的,应用无法使用,防止应用随意加载系统级的类。 PathClassLoader 应用级的,是系统为每个应用分配的ClassLoader,用来加载已
[Android]用架构师角度看插件化(2)-Replugin 唯一hook
weixin_34292402的博客
07-17 146
大家好,我系苍王。以下是我这个系列的相关文章,有兴趣可以参考一下,可以给个喜欢或者关注我的文章。[Android]用架构师角度看插件化--章节列表Replugin,为何我选择要研究这个的插件呢?很大的原因是因为它的介绍中说明,他只会有一个hook。一.Hookhook是什么?我们入门Android的时候,一定会看到过这个图,但是你确定深刻了解到这个图的吗?我们试着换着思维,用组件化的角度去看这...
唯一插件化Replugin源码原理深度剖析--插件的安装、加载原理
yulong0809的专栏
11-02 6813
Replugin的初始化过程中,我将他们分成了比较重要3个模块,整体框架的初始化、hook系统ClassLoader、插件的加载,3个模块已经说了两个,在第一篇的最后是插件的加载,当时没有说,一个是因为篇幅的原因,另一个原因是想从插件的安装、加载、插件apk初始化、整体的流程梳理下来,这里虽然没有分析插件的卸载,但是当看完安装和加载的过程,就自然能明白卸载了。提示:请不要忽略代码注释,由于通畅上下
Android插件化-RePlugin项目集成与使用详解
01-05
前言:前一段时间新开源了一种全面插件化的方案– RePlugin,之前一种都在关注 DroidPlugin 并且很早也在项目中试用了,但最终没有投入到真正的生产环节,一方面是项目中没有特别需要插件化的需求,另一方面也考虑到...
Replugin源码详解
feather(猎羽)
03-14 979
转载请注明链接: Replugin源码详解 版本号:2019-03-13(23:59) 文章目录Replugin源码详解Replugin的职责划分初始化核心原理关键字BinderServiceManager和AMSServer/ClientContentProviderClassLoaderRePluginApplicationRePluginApplication.attachBaseCont...
Replugin插件化框架原理简介
feather(猎羽)
03-05 1049
转载请注明链接: 插件化框架原理简介 版本号:2019-03-04(23:05) 文章目录插件化框架原理简介简介为什么需要插件化?导致插件化不稳定的根源在哪?如何解决不灵活的问题?Hook技术Dex的Hook资源的HookContext的HookPluginContext坑位方案Activity坑位方案坑位的分层Component Pit Manager问题汇总参考资料 简介 为什么需要插件化?...
RePluginRePlugin-灵活,稳定,易于使用的Android插件框架
02-21
通知 360开源又一力作 是360手机卫士客户端团队继RePlugin之后开源的又一个重量级开源项目。ArgusAPM是360移动端产品使用的可视化性能监控平台,为移动端APP提供性能监控与管理,可以Swift发现和定位各类APP性能和使用问题,帮助APP不断的提升用户体验。 360移动技术最新活动通知: 2018年12月16日,360移动性能开放日邀您参加,届时将会有360,美团技术大牛为大家分享Android,iOS性能监控实践。欢迎报名参加,戳戳戳!!!-> RePlugin-灵活,稳定,易于使用的Android插件框架 RePlugin是完整的Android插件解决方案,适合一般使用。 () 它的主要优是: 极高的灵活性:无需升级应用程序即可支持新组件,甚至全新的插件。 非凡的稳定性:仅带一个钩子(ClassLoader),无粘合剂钩。 RePlugin的崩溃率低至
hook(钩子)编程源码
08-26
关于钩子(hook)编程的源码,方方面面都有介绍,各种钩子,全局钩子,鼠标钩子等等 关于钩子的原理,在本人博客有详细介绍: http://blog.cdsn.net/mingojiang
hook支付宝源码
01-06
修改数据
微信hook源代码
06-25
2.4版本微信hook源代码
API HOOK 源码
11-29
API HOOK 源码 增强型
Replugin插件化框架核心原理
chwnpp2的专栏
12-29 1058
插件化技术随着360公司2016年DroidPlugin、2017年RePlugin的相继公布和开源,达到了顶峰。随后这几年进入了普及和落地期,到今天已不再新鲜和热门。但对于以插件化框架为基础架构进行业务开发的同学而言,熟悉其原理和具体实现,不仅是工作本身需要,也能增进Android内功的修炼。 相信了解过Replugin的同学都知道,Replugin的最大特是坑位和唯一Hook。 那么问题来...
Android RePlugin 使用及源码分析(1)
Luckcat
06-17 867
1. RePlugin 概述 RePlugin是一套完整的、稳定的、适合全面使用的,占坑类插件化方案。 具体来说有如下特: 完整的:让插件运行起来“像单品那样”,支持大部分特性 稳定的:如此灵活完整的情况下,其框架崩溃率仅为业内很低的“万分之一” 适合全面使用的:其目的是让应用内的“所有功能皆为插件” 占坑类:以稳定为前提的Manifest占坑思路 插件化方案:基于Android原...
从React源码来学hooks是不是更香呢
It_kc的博客
10-04 573
所以我们总结一下这个函数,它所做的事情如下:总结一下useState和useReducer的执行过程如下图:总结一下useEffect的大体流程如下:本章讲解了 react hooks 的源码,理解了 hooks 的设计思想和工作过程。其他 hook 平时用的比较少,就不在这里展开讲了,但通过上面几个 hook源码讲解,其他 hook源码你应该也能看得懂。
RePlugin源码原理深度剖析
idaretobe的专栏
11-06 2063
RePlugin源码原理深度剖析
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值