一 預(yù)備知識
1.java反射機制
?這里整理一個demo所需的簡單工具類
2.代理模式洞豁,動態(tài)代理荒给,hook實現(xiàn)
3.handler機制志电,handler.dispatchMessage中可通過Handler.Callback并讓callback方法返回false挑辆,對消息進行加工
4.activity啟動過程
??? a.應(yīng)用程序進程通過binder與AMS進行通信:
?????????startActivity ->startActivityForResult -> Instrumentation.execStartActivity ->
??????????android 10 ActivityTaskManager.getService().startActivity
??????????android 8及以上ActivityManager.getService().startActivity
??????????android 8以下ActivityManagerNative.getDefault().startActivity
?? ?b.AMS處理activity的信息:
?????????? 通過調(diào)用PMS檢查activity是否注冊(如果未注冊之拨,則返回的值會Instrumentation.checkStartActivityResult里觸發(fā)應(yīng)用程序的異常)
??????????暫停原先棧頂?shù)膽?yīng)用
??????????將activity啟動信息封裝成ActivityRecord
? ? ? ? ? 判斷應(yīng)用所在的任務(wù)棧咧叭、進程,是否存在吉挣,如果不存在睬魂,就通知Zygote進fork出新的進程
??????????將啟動Activity的信息镀赌,傳給ApplicationThread商佛,通過binder,從SystemServer進程到應(yīng)用進程
? ? ? ? 具體調(diào)用AMS.startActivity -> ...->ActivityStack.startPausingLocked,ActivityStackSupervisor.startSpecificActivityLocked
????????????????ActivityStack.startPausingLocked:調(diào)用prev.app.thread.schedulePauseActivity肠虽,通過Binder連接到應(yīng)用進程的ApplicationThread税课,通過handler通信到ActivityThread執(zhí)行handlePauseActivity痊剖,最后執(zhí)行activity的onPause
?????????????? ActivityStackSupervisor.startSpecificActivityLocked:判斷應(yīng)用程序進程ProcessRecord與ApplicationThread是否存在陆馁, 不存在調(diào)用AMS.startProcessLocked通知Zygote進程fork出新的進程再調(diào)用ActivityThread的main方法,存在調(diào)用realStartActivityLocked,雙方最后都會調(diào)用調(diào)用ApplicationThread.scheduleLaunchActivity叮雳,通過binder轉(zhuǎn)到應(yīng)用進程
?? ??c.ApplicationThread創(chuàng)建activcity:
通過handler發(fā)送消息->handleLaunchActivity->performLaunchActivity妇汗,通過反射創(chuàng)建activity,并調(diào)用onCreate寞焙、onStart捣郊、onResume
5.classLoader加載dex文件過程
DexClassLoader classLoader = newDexClassLoader(dexPath, optimizedDirectory, libraryPath, parentClassLoader);
classLoader通過findClass方法查找類
?參數(shù)意義:
dexPath:dex,apk或者jar的路徑,多個路徑的話默認用":"隔開
optimizedDirectory? 優(yōu)化后的dex文件存放目錄慈参,不能為null
?libraryPath目標類中使用的C/C++庫的列表,每個目錄用File.pathSeparator間隔開; 可以為null
parentClassLoader? 該類裝載器的父裝載器驮配,一般用當前執(zhí)行類的裝載器
??? ?原理:DexClassLoader構(gòu)造方法super(dexPath, null, librarySearchPath, parent) ->BaseDexClassLoader
??????????BaseDexClassLoader構(gòu)造函數(shù)中將dexPath包裝成DexPathList,賦值給pathList屬性
??????????DexPathList構(gòu)造方法中琐旁,將dexPath封裝成Element對象(如果dexPath帶分隔符猜绣,可能生成多個Element)加入自身的dexElements名字的數(shù)組中
??????????Element對象封裝了DexFile,用于加載dex文件掰邢,每個dex對應(yīng)一個Element對象,加載類時通過Element.findClass進入DexFile.loadClassBinaryName查找類
???? ??????BaseDexClassLoader.findClass ->pathList.findClass -> DexPathList.findClass ->遍歷dexElements名字的數(shù)組-> Element.findClass -> DexFile.loadClassBinaryName
6. 資源加載機制
Resources 類對外提供getString, getText ,
getDrawable 等各種方法义图,但其實都是間接調(diào)用AssetManager 的私有方法碱工,AssetManager 負責(zé)向Android 系統(tǒng)要資源奏夫。AssetManager獲取資源是根據(jù)指向的路徑來完成。
運行應(yīng)用的時候廊谓,Resources中AssetManager的路徑默認指向了該apk的文件蒸痹,如果是普通應(yīng)用,一般apk文件被放置在data/app目錄下叠荠,系統(tǒng)應(yīng)用的apk包放在system/app下
AssetManager 中有一個addAssetPath(String path)方法榛鼎, App 啟動的時候, 會把當前apk的路徑傳進去抡笼,接下來AssetManager 和Resources 就能訪問當前apk 的所有資源了推姻。
理論上我們改變AssetManager讀取的路徑框沟,再用該AssetManager生成對應(yīng)的Resources對象,就可以指定加載自己的資源
二.插件化實踐
1. 插件化需要解決的幾個基本問題:
插件的資源加載問題或者加載插件資源
插件類的類加載問題
如何啟動插件的activity
2. 資源加載:
AssetManager的addAssetPath方法是不對外的校翔,可以通過反射把插件apk 的路徑傳入這個方法防症,那么就把插件資源添加到資源池中了蔫敲,再用該AssetManager生成對應(yīng)的Resources對象炭玫,就可以指定加載插件的資源,如果把宿主的資源路徑也用addAssetPath加入資源池裙犹,那生成的Resources對象就可以加載兩者的資源衔憨,將新的Resources賦值給Application
3. 類加載:
既然類加載最后會通過遍歷Elements數(shù)組践图,那可以通過創(chuàng)建插件dex對應(yīng)的DexClassLoader,通過反射獲取到該DexClassLoader中DexPathList的Elements數(shù)組码党,將其加入到宿主ClassLoader的DexPathList的Elements數(shù)組中去斥黑,這樣宿主的ClassLoader就能加載插件中的類了
4. 插件中activity的啟動:
啟動插件中的activity需要解決以下幾個問題:
加載插件中的dex
加載插件中的資源
啟動未在AndroidManifest.xml中注冊過的activity
前兩個已經(jīng)解決锌奴,只看最后一個缨叫,啟動未在AndroidManifest.xml中注冊過的activity荔燎,需要完成以下兩步:
使用AndroidManifest.xml中注冊過的占位activity欺騙AMS躲過它的檢測
在ApplicationThread中還原為目標activity的信息進行反射創(chuàng)建實例
5.使用AndroidManifest.xml中注冊過的占位activity欺騙AMS躲過它的檢測:
hook AMS在應(yīng)用程序進程中的binder對象,將它的startActivity方法中的intent參數(shù)換成占位的activity對應(yīng)的intent
???????android 10 binder對象為IActivityTaskManager類型有咨,通過ActivityTaskManager.getService()在ActivityTaskManager中的IActivityTaskManagerSingleton單例靜態(tài)對象中獲取座享,對應(yīng)mInstance字段
android 8及以上 binder對象為IActivityManager類型似忧,通過ActivityManager.getService()在ActivityManager中的IActivityTaskManagerSingleton單例靜態(tài)對象中獲取,對應(yīng)mInstance字段
android 8以下binder對象為IActivityManager類型淳衙,通過 ActivityManagerNative.getDefault()在ActivityManagerNative中的gDefault單例靜態(tài)對象中獲取箫攀,對應(yīng)mInstance字段
? ? ? ? 在不同版本下幼衰,通過反射獲取到該靜態(tài)單例對象,并通過反射獲取到該靜態(tài)單例對象中的mInstance字段梢睛,通過動態(tài)代理創(chuàng)建同樣實現(xiàn)IActivityManager/IActivityTaskManager接口绝葡,且startActivity方法中將intent參數(shù)替換為占位intent的代理對象(將目標intent放在占位intent的extra中裤唠,還原時候需要取出),然后將該代理對象賦值給靜態(tài)單例對象中的mInstance字段
6.在ApplicationThread中還原為目標activity的信息進行反射創(chuàng)建實例:
? ApplicationThread的scheduleRelaunchActivity中墓赴,利用ActivityThread中的handler類型的變量mH诫硕,通過handler走到handleLaunchActivity中,通過反射創(chuàng)建activity的實例
??? android8.0及以下,對應(yīng)的handler消息為LAUNCH_ACTIVITY(數(shù)值為100)锉走,msg.obj為ActivityClientRecord對象藕届,activity對應(yīng)的intent在ActivityClientRecord中的intent字段上
??? android8.0以上,對應(yīng)的handler消息為EXECUTE_TRANSACTION(數(shù)值為159)梁厉,msg.obj為ClientTransaction對象踏兜,執(zhí)行方法為TransactionExecutor.execute(ClientTransaction)
會遍歷ClientTransaction中的字段名為mActivityCallbacks的列表碱妆,執(zhí)行里面元素的方法ClientTransactionItem.execute,ClientTransaction對象的mActivityCallbacks在ActivityStackSupervisor中的realStartActivityLocked中進行add操作上忍,加入的元素為
LaunchActivityItem航棱,LaunchActivityItem的execute方法會將自己的mIntent屬性封裝成ActivityClientRecord對象饮醇,調(diào)用handleLaunchActivity
??? 可以hook ActivityThread中的mH中的mCallback字段,ActivityThread只有一個實例观蓄,為自身的sCurrentActivityThread字段
??? android8.0及以下,當msg.what為100時祠墅,獲取msg.obj(ActivityClientRecord類型)毁嗦,通過反射將其intent字段替換為目標intent
android8.0以上,當msg.what為159時克锣,獲取msg.obj(ClientTransaction類型),通過反射獲取mActivityCallbacks列表验残,如果其中item的類名為LaunchActivityItem巾乳,將他的mIntent字段替換為目標intent
7.額外注意事項
經(jīng)過上面兩步胆绊,可以啟動插件中的activity,但該activity無法加載插件中的資源喻犁,目前他是屬于宿主的application何缓,需要重寫它的getResources还栓,getAssets,getTheme方法谷婆,將其替換成application的Resources(此時為宿主的application的Resources纪挎,可以加載插件資源)
至此跟匆,插件化的基本邏輯已經(jīng)實現(xiàn),demo地址:
https://download.csdn.net/download/fyfl13/19431377
