Activity插件化原理

最新推荐文章于 2022-09-16 17:23:12 发布
最新推荐文章于 2022-09-16 17:23:12 发布
阅读量257 收藏
点赞数 1
分类专栏: 插件化基础 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzd111/article/details/104678815
版权

概述

Activity的插件化一直以来都是插件化技术的重点。Activity的插件化有很多技术方案,但是主流实现还是使用Hook技术。所有本文主要讲解通过Hook技术的实现Activity插件化的方案。在了解Activity插件化之前首先要清楚Activity的启动流程,不清楚的可以看我之前写的文章。

Activity插件化方案

Hook技术主要有以下两种实现方案,本文也是围绕着这两种方案进行介绍:

  • Hook IActivityManager
  • Hook Instrumentation

占坑Activity

众所周知,Activity是需要在AndroidManifest.xml文件中进行注册的,而插件中的Activity是不能在宿主的AndroidManifest.xml文件中进行注册的,所以不管采用哪一种Hook方案都需要提前在宿主中创建一个Activity并且在AndroidManifest.xml中进行注册。通过启动这个占坑Activity我们就能完成对插件Activity的替换。如下所示:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.pluginactivity">
    <application
       ...
        <activity android:name=".StubActivity"/>
    </application>
</manifest>

Hook IActivityManager方案

     1.通过AMS校验

Activity启动的时候会由AMS对Activity的合法性进行校验。插件Activity因为没有在AndroidManifest.xml文件中进行注册,不能直接通过startActivity方法启动插件Activity,所以这个时候就需要利用占坑Activity来欺骗AMS。

在Activity的启动的时候,会调用IActivityManager的startActivity方法。因为Hook点IActivityManager是一个接口,所有我们可以通过动态代理的方式接管IActivityManager的startActivity方法。首先定义一个IActivityManager的代理类IActivityManagerProxy:

public class IActivityManagerProxy implements InvocationHandler {
    private Object mActivityManager;
    private static final String TAG = "IActivityManagerProxy";
    public IActivityManagerProxy(Object activityManager) {
        this.mActivityManager = activityManager;
    }
    @Override
    public Object invoke(Object o, Method method, Object[] args) throws Throwable {
        if ("startActivity".equals(method.getName())) {//1
            Intent intent = null;
            int index = 0;
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof Intent) {
                    index = i;
                    break;
                }
            }
            intent = (Intent) args[index];
            Intent subIntent = new Intent();//2
            String packageName = "com.example.pluginactivity";
            subIntent.setClassName(packageName,packageName+".StubActivity");//3
            subIntent.putExtra(HookHelper.TARGET_INTENT, intent);//4
            args[index] = subIntent;
        }
        return method.invoke(mActivityManager, args);
    }
}

在注释1处接管startActivity方法,并且获取到args中的第一个Intent对象,它是插件TargetActivity的Intent对象。注释2处新建一个subIntent,然后在注释3处使用新建的subIntent来启动StubActivity,这个Activity就是之前占坑的Activity。注释4处是将插件TargetActivity的Intent保存到subIntent中。通过一系列操作之后,启动的目标就会变成StubActivity,这样我们就可以通过AMS的校验。原来的插件TargetActivity的信息被保存在StubActivity的Intent对象中,后续我们会根据这个对象取出插件TargetActivity。

然后我门就可以通过Hook的方式替换掉系统的IActivityManager:

public class HookHelper {
    public static final String TARGET_INTENT = "target_intent";
    public static void hookAMS() throws Exception {
        Object defaultSingleton=null;
        if (Build.VERSION.SDK_INT >= 26) {//1
            Class<?> activityManageClazz = Class.forName("android.app.ActivityManager");
            //获取activityManager中的IActivityManagerSingleton字段
            defaultSingleton=  FieldUtil.getField(activityManageClazz ,null,"IActivityManagerSingleton");
        } else {
            Class<?> activityManagerNativeClazz = Class.forName("android.app.ActivityManagerNative");
            //获取ActivityManagerNative中的gDefault字段
            defaultSingleton=  FieldUtil.getField(activityManagerNativeClazz,null,"gDefault");
        }
        Class<?> singletonClazz = Class.forName("android.util.Singleton");
        Field mInstanceField= FieldUtil.getField(singletonClazz ,"mInstance");
        //获取iActivityManager
        Object iActivityManager = mInstanceField.get(defaultSingleton);//2
        Class<?> iActivityManagerClazz = Class.forName("android.app.IActivityManager");
        Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
                new Class<?>[] { iActivityManagerClazz }, new IActivityManagerProxy(iActivityManager));
        mInstanceField.set(defaultSingleton, proxy);//3
    }
}

Android 8.0和8.0以下的源码是不一样的,所有需要在注释1处作区分。在注释2处拿到系统的IActivityManager对象,然后在注释3处用前面创建的代理类IActivityManagerProxy替换IActivityManager。最后再自定义的Application中的attachBaseContext方法中调用HookHelper.hookAMS()。

这时候当我们想要启动插件TargetActivity的时候会发现启动的并不是TargetActivity,而是StubActivity。说明我们已经成功利用StubActivity通过了AMS的校验。下面我们就可以进行下一步操作,还原插件Activity。

2.还原插件Activity

熟悉Activity启动流程的同学应该知道,启动Activity的操作是由H类中的handleMessage方法处理的,H类继承自Handler。所以如果我们能够拦截H类的handleMessage方法,就可以还原插件Activity。具体实现我们可以把Handler的成员mCallback作为Hook点,通过创建一个Handler.Callback类型的对象来替换掉H类的成员mCallback,这样我们就能拦截H类中的handleMessage方法。不清楚为什么的可以看看Handler的源码

首先创建一个继承自Handler.Callback类型的类:

public class HCallback implements Handler.Callback{
    public static final int LAUNCH_ACTIVITY = 100;
    Handler mHandler;
    public HCallback(Handler handler) {
        mHandler = handler;
    }
    @Override
    public boolean handleMessage(Message msg) {
        if (msg.what == LAUNCH_ACTIVITY) {
            Object r = msg.obj;
            try {
                //1.得到消息中的Intent(启动SubActivity的Intent)
                Intent intent = (Intent) FieldUtil.getField(r.getClass(), r, "intent");
                //2.得到此前保存起来的Intent(启动TargetActivity的Intent)
                Intent target = intent.getParcelableExtra(HookHelper.TARGET_INTENT);
                //3.将启动SubActivity的Intent替换为启动TargetActivity的Intent
                intent.setComponent(target.getComponent());
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        //4
        mHandler.handleMessage(msg);
        return true;
    }
}

在注释1处得到之前占坑Activity的Intent对象,注释2处从占坑Activity的Intent中取出插件TargetActivity的Intent对象。注释3是将占坑Activity的Intent替换为插件TargetActivity的Intent,然后在注释4处交由H类分发。

接着就是Hook H类的成员mCallback:

public static void hookHandler() throws Exception {
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
        Object currentActivityThread= FieldUtil.getField(activityThreadClass ,null,"sCurrentActivityThread");
        Field mHField = FieldUtil.getField(activityThread,"mH");
        Handler mH = (Handler) mHField.get(currentActivityThread);
        FieldUtil.setField(Handler.class,mH,"mCallback",new HCallback(mH));
    }

获取到ActivityThread中的成员mH,这个成员就是H类的对象。然后在用自定义的Callback替换掉mH的成员mCallback。同样的我们需要在自定义Application中的attachBaseContext方法中调用HookHelper.hookHandler方法。

当我们再次从宿主中启动插件Activity时,会发现这次启动的正是插件TargetActivity。

Hook Instrumentation方案

Hook Instrumentation方案同样也需要利用占坑Activity通过AMS的校验和还原插件Activity,只是具体的实现会不一样。

1.通过AMS校验

首先自定义一个Instrumentation,然后在execStartActivity方法中将启动的插件TargetActivity替换为StubActivity:

public class InstrumentationProxy extends Instrumentation {
    private Instrumentation mInstrumentation;
    private PackageManager mPackageManager;
    public InstrumentationProxy(Instrumentation instrumentation, PackageManager packageManager) {
        mInstrumentation = instrumentation;
        mPackageManager = packageManager;
    }
    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {
        List<ResolveInfo> infos = mPackageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL);
        if (infos == null || infos.size() == 0) {
            intent.putExtra(HookHelper.TARGET_INTENsT_NAME, intent.getComponent().getClassName());//1
            intent.setClassName(who, "com.example.pluginactivity.StubActivity");//2
        }
        try {
            //3
            Method execMethod = Instrumentation.class.getDeclaredMethod("execStartActivity",
                    Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);
            return (ActivityResult) execMethod.invoke(mInstrumentation, who, contextThread, token,
                    target, intent, requestCode, options);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

注释1处是将插件TargetActivity的ClassName保存起来,注释2是将插件TargetActivity替换为StubActivity,注释3是反射调用execStartActivity方法。这样我们就能利用占坑Activity通过AMS的验证

2.还原插件Activity

还原插件Activity比较简单,我们可以通过自定义Instrumentation的newActivity方法中还原插件Activity:

public Activity newActivity(ClassLoader cl, String className, Intent intent) throws InstantiationException,
        IllegalAccessException, ClassNotFoundException {
    //1
    String intentName = intent.getStringExtra(HookHelper.TARGET_INTENT_NAME);
  
    if (!TextUtils.isEmpty(intentName)) {
       //2
        return super.newActivity(cl, intentName, intent);
    }
    return super.newActivity(cl, className, intent);
}

注释1处获取插件TargetActivity的ClassName,如果获取到了就会这注释2处将插件TargetActivity的ClassName传入父类的newActivity方法中,否则就说明需要启动的Activity不是插件Activity。

紧接着就是用自定义的Instrumentation替换系统的Instrumentation:

public static void hookInstrumentation(Context context) throws Exception {
        Class<?> contextImplClass = Class.forName("android.app.ContextImpl");
        Field mMainThreadField  =FieldUtil.getField(contextImplClass,"mMainThread");
        Object activityThread = mMainThreadField.get(context);
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
        Field mInstrumentationField=FieldUtil.getField(activityThreadClass,"mInstrumentation");
        FieldUtil.setField(activityThreadClass,activityThread,"mInstrumentation",new InstrumentationProxy((Instrumentation) mInstrumentationField.get(activityThread),
                context.getPackageManager()));
    }

最后在自定义Application中的attachBaseContext方法中调用HookHelper.hookInstrumentation()方法。运行程序之后发现,启动的正是插件Activity。

总结

Activity插件化是整个插件化技术的重点,本文针对Activity插件化的两种Hook方案作了讲解,想要完全理解Activity的插件化,需要对Activity的启动流程有所了解。

烽火假动作
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年插件学习,从Activity开始
chuyouyinghe的专栏
03-08 290
2使用 DexClassLoader 加载插件的 Apk。通过代理的 Activity 去执行插件中的 Activity,加载对应的生命周期。通过反射调用 AssetManager 的 addAssetPath 来加载插件中的资源。7本文主要是根据我自身实际投产的 插件组件 实践,分享一些动态加载 SDK 插件 时需要考虑的问题。插件有风险,使用须谨慎!参考链接沐小晨曦VirtualApk 插件2023年插件学习,从Activity开始。
Android-第三方开源框架—插件原理Activity插件(腾讯专家最佳插件讲解),看这篇文章就行了
最新发布
2401_84152825的博客
04-06 738
finish方法的调用链和Activity的启动过程是类似的,注释1处会调用的AMS的finishActivity方法,接着是AMS通过ApplicationThread调用ActivityThread,ActivityThread向H发送DESTROY_ACTIVITY类型的消息,H接收到这个消息会执行handleDestroyActivity方法,handleDestroyActivity方法又调用了performDestroyActivity方法,如下所示。Singleton类如下所示,后面会用到。
android 插件开发 如何启动插件activity,android插件开发-就是你了!启动吧!插件activity(二)...
weixin_39936380的博客
05-28 242
这篇博客是上篇的延续,在阅读之前先阅读第一部分:第一部分我们在启动插件activity时,通过替换component成功欺骗AMS获得了启动一个activity所必须的一些资源。不过,我们还没有把获取的那些资源都转移到插件activity之下。这一节就是解决这个问题。所有的答案都是分析源码之后得到的,所以我们还和之前一样继续分析源码,看下AMS是怎么把资源关联到一个activity上的,这样我...
eclipse activity 工作流插件
04-29
下载包,解压后,将jar复制到安装目录的plugins目录下;将压缩包的文件夹复制到features下,重启eclipse即可。
activity插件安装(所需要的三个jar包)
11-16
解压后把org.eclipse.emf.transaction_1.4.0.v20100331-1738.jar、org.eclipse.emf.validation_1.4.0.v20100428-2315.jar、org.eclipse.emf.workspace_1.5.1.v20120328-0001.jar;把这三个文件拷贝到自己的eclipse的plugin文件夹下面,重启eclips
activity插件
01-06
Activity插件通过自动和优这些过程,使得开发者能够更加专注于业务逻辑,而不是底层的系统交互。它通常会提供诸如智能跳转、状态保存、异常处理等功能,帮助开发者更好地管理和控制Activity的生命周期。 该插件...
插件demo
07-18
总的来说,“插件demo”提供了一个实践Android插件的起点,开发者可以通过学习和研究这个项目,掌握代理Activity的实现方式,进一步理解插件技术的全貌,为自己的应用开发带来更多的可能性。同时,这个过程也...
亲自动手实现Android App插件
08-31
Android开发中,插件是一项重要的技术,它允许开发者将应用程序拆分为多个模块,每个模块(即插件)可以在运行时动态加载和卸载,从而实现更灵活的应用架构。本教程将指导你如何亲自动手实现Android App的插件...
完整的Android插件入门工程
12-11
本入门工程旨在帮助初学者理解并掌握Android插件的实现原理和实践操作。 首先,我们来看看“宿主”与“插件”的概念。在Android插件框架中,“宿主”是运行在用户设备上的核心应用,负责管理并加载插件;而...
android插件demo
07-01
Android平台上,插件是一种技术,它允许开发者将应用程序的部分功能拆分为独立的模块(插件),这些模块可以在运行时动态加载到主...因此,理解和掌握插件原理及其实现方式对于Android开发者来说是非常有价值的。
学习笔记:插件Activity
北洋的博客
03-28 274
四大组件之Activity: 名词解释 AMS:AMS Binder对象 AMN:app中获取AMS代理的对象 ATP:ApplicationThreadProxy用于AMS和APP通信,AT的代理对象 APT:ApplicationThread APP中的Binder对象。APT中会利用mh这个Handler发送消息做对应处理 AT:APT会调用AT得方法,AT中给mh发消息 mh:App的Handler,用于接受处理AMS等系统服务发送的消息处理 原始流程 startActivity交互过程如下: Ap
插件支持Activity组件及生命周期管理
在路上-codingAndlearning
11-09 535
现有的技术方案 主要分几种: 1)基类代理Activity同步反射方式子类 2)Hook Instrumentation来同步创建插件Activity实例,记录在ActivityRecord队列中 3)HooK ,同步AMS对生命周期的回调,这回调有两种方案 (1)动态代理方案,Hook替换binder类型的接口 (2)Hook handler机制CallBack接口,在handle回调时候 在c...
Eclipse activity插件安装
方圆几里的博客
06-19 5689
   网上的在线安装的链接,http://www.activiti.org/designer/update 显示Page not found,以前尅的,现在不可以,所以这个就不说了。离线安装:1.准备下载好这些东西链接: https://pan.baidu.com/s/1I9M3qfr9vQrF9llKEyH1Jw 密码: 25by2.将jars文件夹下的文件复制黏贴到eclipse安装目录的pl...
Android插件原理(一)—— 插件类加载、类加载原理、(双亲委托机制)
blankmargin的博客
02-11 1890
Acitivity启动原理(一),pauseActivity原理
Activity插件(一)
weixin_34015566的博客
12-13 125
首先说明一下: 本文的编写借鉴参考了大量的文章,有的可能是直接把文字拷贝过来的,我会在文中给出链接,如果有侵权,请联系我删除,谢谢。 我们知道,启动Activity可以是通过Activity或者通过Context,这两种启动没有太大的区别,最终都是调用Instrumentation的方法来启动的,当然说是这样说,其实还是有区别滴,Activity的startActivity()方法可使用默认配置的...
Android Framework实战:AMS HOOK实现集中登陆
写好每一篇文章
09-16 1838
AMS在应用端的实际应用。如何去hook AMS的源码,以此来实现一些类似黑科技的技术。
Android插件开发之Hook StartActivity方法
热门推荐
码莎拉蒂
11-18 1万+
第一步、先爆项目demo照片,代码不多,不要怕 第二步、应该知道Java反射相关知识 如果不知道或者忘记的小伙伴请猛搓这里,Android插件开发基础之Java反射机制研究 http://blog.csdn.net/u011068702/article/details/49863931 第三步、应该知道Java静态代理知识 如果不知道或者忘记的小伙伴请猛搓这
Activity插件解决方案
weixin_33964094的博客
12-11 104
--摘自《android插件开发指南》 1.宿主App加载插件中的类 2.最简单的插件方案就是在宿主的androidmanifest.xml中申明插件中的四大组件 把插件dex合并到宿主dex中,那么宿主app对应的classloader就可以加载插件中的任意类 /** * 由于应用程序使用的ClassLoader为PathClassLoader * 最终继承自 BaseDexClass...
Android插件之启动Activity
Android_SE的博客
05-16 994
在上一篇文章Android插件之ClassLoader我们已经可以成功加载apk,但是还没有办法启动插件中的Activity。我们知道,如果要启动一个Activity,那么这个Activity必须在AndroidManifest.xml中注册。因此,如果我们要启动插件中的Activity,那么这个Activity事先必须在宿主的AndroidManifest.xml中预注册。这样一来就会有两个...
DroidPlugin Android 插件的实现原理以及在 360 手机助手中的应用
03-17
“DroidPlugin Android 插件的实现原理以及在 360 手机助手中的应用” 本文档详细介绍了DroidPlugin,一个用于实现Android应用插件的框架,其核心目标是实现免安装、免修改、免重新打包的APK运行机制。Droid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值