Android插件化實(shí)現(xiàn)原理及方案(含源碼實(shí)例)

Android插件化實(shí)現(xiàn)原理及方案

插件化實(shí)現(xiàn)主要分為三部,和把大象關(guān)進(jìn)冰箱的步驟一樣多。第一步動(dòng)態(tài)加載插件,第二步hook系統(tǒng)啟動(dòng)四大組件過程來啟動(dòng)插件中的組件,第三步插件中的資源加載。下面依照步驟來依次介紹。

第一步 動(dòng)態(tài)加載插件

大家都知道Android打包編譯過程中會(huì)把所有Java源文件,編譯成Class文件,然后經(jīng)過字節(jié)碼優(yōu)化處理打包到dex文件中。在App執(zhí)行時(shí),又會(huì)從dex文件中加載Class文件到JVM中執(zhí)行。通常一個(gè)dex文件最多能容納65535個(gè)方法,但是由于目前App的業(yè)務(wù)增加以及第三方庫的依賴一個(gè)App中的方法數(shù)遠(yuǎn)遠(yuǎn)超過65535個(gè)方法,因此google推出Muldex策略來兼容,實(shí)現(xiàn)原理是用一個(gè)數(shù)組存放多個(gè)dex文件。了解了這個(gè)特性后我們就可以以此為切入點(diǎn),在App啟動(dòng)運(yùn)行時(shí)把我們的插件種的dex列表與宿主App的dex列表合并到一起來加載插件。

image.png

要實(shí)現(xiàn)插件的加載,需要先了解Android中類加載機(jī)制。
Android中使用到的類加載主要用到以下幾個(gè)類。
DexClassLoader,PathClassLoader,BaseDexClassLoader,BootClassLoader,ClassLoader。他們的關(guān)系如下圖:


image.png

ClassLoader為基類,loadClass方法在基類中實(shí)現(xiàn)
BootClassLoader加載SDK中類
PathClassLoader與DexClassLoader繼承BaseDexClassLoader,兩個(gè)類的構(gòu)造方法中都調(diào)用BaseDexClassLoader,不同之處是兩個(gè)類的參數(shù)不一樣,其實(shí)Android8.0以后兩個(gè)類實(shí)現(xiàn)的功能是完全一致的。BaseDexClassLoader具體實(shí)現(xiàn) findClass過程。

loadClass方法如下(SDKVersion=26):

 protected Class<?> loadClass(String name, boolean resolve)
        throws ClassNotFoundException
    {
            // First, check if the class has already been loaded
            Class<?> c = findLoadedClass(name);
            if (c == null) {
                try {
                    if (parent != null) {
                        c = parent.loadClass(name, false);
                    } else {
                        c = findBootstrapClassOrNull(name);
                    }
                } catch (ClassNotFoundException e) {
                    // ClassNotFoundException thrown if class not found
                    // from the non-null parent class loader
                }

                if (c == null) {
                    // If still not found, then invoke findClass in order
                    // to find the class.
                    c = findClass(name);
                }
            }
            return c;
    }

我們來看一下具體實(shí)現(xiàn),首先執(zhí)行findLoadedClass()方法,如果類已經(jīng)加載過直接返回,如果沒有加載過會(huì)首先判斷parent是否為空,如果不為空用parent實(shí)例來遞歸加載類(這里是雙親委派機(jī)制),如果parent為空加載Android sdk中的系統(tǒng)類,如果最后還為空會(huì)才會(huì)調(diào)用 findClass方法,findClass方法ClassLoader為空實(shí)現(xiàn),具體實(shí)現(xiàn)在BaseDexClassLoader中。我們繼續(xù)看一下findClass方法實(shí)現(xiàn)

  @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {
        List<Throwable> suppressedExceptions = new ArrayList<Throwable>();
        Class c = pathList.findClass(name, suppressedExceptions);
        if (c == null) {
            ClassNotFoundException cnfe = new ClassNotFoundException(
                    "Didn't find class \"" + name + "\" on path: " + pathList);
            for (Throwable t : suppressedExceptions) {
                cnfe.addSuppressed(t);
            }
            throw cnfe;
        }
        return c;
    }

我們看到實(shí)現(xiàn)中調(diào)用了 DexPathList的findCLass方法,我們?cè)龠M(jìn)去看pathList.findClass實(shí)現(xiàn)

 public Class<?> findClass(String name, List<Throwable> suppressed) {
        for (Element element : dexElements) {
            Class<?> clazz = element.findClass(name, definingContext, suppressed);
            if (clazz != null) {
                return clazz;
            }
        }

        if (dexElementsSuppressedExceptions != null) {
            suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
        }
        return null;
    }

方法里調(diào)用循環(huán)一個(gè)Element數(shù)組,Element類中findClass來具體查找Class,我們?cè)倏匆幌翬lement實(shí)現(xiàn)

static class Element {
          、
          、
          、
        private final DexFile dexFile;
          、
          、
          、
        public Element(DexFile dexFile, File dexZipPath) {
            this.dexFile = dexFile;
            this.path = dexZipPath;
        }
           、
          、
          、
        public Class<?> findClass(String name, ClassLoader definingContext,
                List<Throwable> suppressed) {
            return dexFile != null ? dexFile.loadClassBinaryName(name,             definingContext, suppressed)
                    : null;
        }
          、
          、
          、

我們可以看到一個(gè)Element對(duì)象對(duì)應(yīng)一個(gè)dex文件,到此我們找到了類的整個(gè)加載過程,現(xiàn)在就可以想辦法把我們插件中的dex加載到宿主中。由于我們需求修改的類都是private或是protect方法,只能通過反射讀取來實(shí)現(xiàn),具體實(shí)現(xiàn)如下:

 public static void loadPlugin(Context context){

        try{
            //讀取DexPathList中的dexElements字段
            Class dexPathListClass = Class.forName("dalvik.system.DexPathList");
            Field dexElementsFiled = dexPathListClass.getDeclaredField("dexElements");
            dexElementsFiled.setAccessible(true);

            //讀取BaseDexClassLoader中的pathList字段
            Class dexClassLoaderClass = Class.forName("dalvik.system.BaseDexClassLoader");
            Field dexPathListFiled  = dexClassLoaderClass.getDeclaredField("pathList");
            dexPathListFiled.setAccessible(true);

            //獲取宿主ClassLoader實(shí)例,并根據(jù)ClassLoader實(shí)例獲取 pathList字段實(shí)例,再根據(jù)pathList實(shí)例獲取dexElements數(shù)組實(shí)例
            ClassLoader hostClassLoader = context.getClassLoader();
            Object hostDexPathListObject = dexPathListFiled.get(hostClassLoader);// 宿主pathList 字段對(duì)象實(shí)例
            Object[] hostDexElementsObject = (Object[])dexElementsFiled.get(hostDexPathListObject); //dexElements 字段對(duì)象實(shí)例

            //根據(jù)插件Apk的存放路徑來創(chuàng)建插件ClassLoader,并獲取插件classLoader的pathList實(shí)例與插件dexElements實(shí)例
            DexClassLoader pluginClassLoader = new DexClassLoader(pluginApkPath,context.getCacheDir().getAbsolutePath(),null,hostClassLoader);
            Object pluginDexPathListObject = dexPathListFiled.get(pluginClassLoader);// 插件pathList 字段對(duì)象實(shí)例
            Object[] pluginDexElementsObject = (Object[])dexElementsFiled.get(pluginDexPathListObject); //插件dexElements 字段對(duì)象實(shí)例

            // 創(chuàng)建一個(gè)新Element數(shù)組  合并宿主與插件的dexElements并賦值給宿主的dexElements
            Object[] newElement = (Object[]) Array.newInstance(
                    hostDexElementsObject.getClass().getComponentType(),
                    hostDexElementsObject.length + pluginDexElementsObject.length);
            System.arraycopy(hostDexElementsObject, 0, newElement,
                    0, hostDexElementsObject.length);
            System.arraycopy(pluginDexElementsObject, 0,
                    newElement, hostDexElementsObject.length, pluginDexElementsObject.length);
            dexElementsFiled.set(hostDexPathListObject,newElement);

        }catch (Exception e){
            e.printStackTrace();
        }

第一步完成。

第二步啟動(dòng)插件中的Activity

需要啟動(dòng)插件中的Activity需要了解Activity的啟動(dòng)流程,Activity啟動(dòng)流程分析是一項(xiàng)大工程涉及到當(dāng)前進(jìn)程去系統(tǒng)進(jìn)程ActivityManagerService通信交互這里不詳細(xì)解析,只介紹一下大致流程。當(dāng)前App進(jìn)程調(diào)用startActivity時(shí)會(huì)通過IBinder機(jī)制與AMS通信,AMS接收消息處理啟動(dòng)后會(huì)再通過IBinder機(jī)制告訴當(dāng)前App進(jìn)程啟動(dòng)Activity。

那我們?cè)鯓訂?dòng)我們插件中的組件呢,答案是繞過系統(tǒng)來啟動(dòng)。具體實(shí)現(xiàn)方式是先在宿主中建立一個(gè)ProxyActivity,當(dāng)我們啟動(dòng)插件Activity過程中在當(dāng)前App進(jìn)程與Ams進(jìn)程 通信前把啟動(dòng)插件Activity的Intent換成啟動(dòng)宿主中ProxyActivity的Intent,當(dāng)Ams啟動(dòng)完成與當(dāng)前App進(jìn)程通信時(shí)再攔截消息把Intent中的ProxyActivity的Intent還原為插件的Activity的Intent。(好騷的操作)

image.png

具體實(shí)現(xiàn)通過反射與動(dòng)態(tài)代理Ams 實(shí)現(xiàn)intent替換。經(jīng)Activity的startActivity方法我們可以看到 Instrumentation.execStartActivity()方法中調(diào)用ActivityTaskManager.getService()方法來實(shí)現(xiàn),在ActivityTaskManager.getService()方法中獲取 IActivityTaskManagerSingleton實(shí)例,由于此實(shí)例是靜態(tài)變量并且類加載時(shí)已經(jīng)初始化正好可以用反射讀取實(shí)例。以下是部分代碼實(shí)現(xiàn)

當(dāng)前進(jìn)程與Ams進(jìn)程交互之前
  Instrumentation.java
 @UnsupportedAppUsage
    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {
          、、、
        try {
            intent.migrateExtraStreamToClipData();
            intent.prepareToLeaveProcess(who);
            int result = ActivityTaskManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);
            checkStartActivityResult(result, intent);
        } catch (RemoteException e) {
            throw new RuntimeException("Failure from system", e);
        }
        return null;
    }

   


    ActivityManager .java

    public static IActivityManager getService() {
        return IActivityManagerSingleton.get();
    }

    private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

通過分析代碼實(shí)現(xiàn)hook攔截替換參數(shù)中的Intent改變?yōu)镻roxyActivity

/**
     * 啟動(dòng)插件 Activity 在系統(tǒng)交互前替換插件Activity的Intent 為 代理Activity的Intent
     */
    private static void hookAmsReplacePluginIntent(){
        try {
            Class activityManagerClass = Class.forName("android.app.ActivityManager");
            Field  activityManagerField = activityManagerClass.getDeclaredField("IActivityManagerSingleton");
            activityManagerField.setAccessible(true);
            Object activityManagerObject = activityManagerField.get(null);

            Class singletonClass = Class.forName("android.util.Singleton");
            Field singletonField = singletonClass.getDeclaredField("mInstance");
            singletonField.setAccessible(true);

            final Object mInstance = singletonField.get(activityManagerObject);

            Class iActivityManagerClass = Class.forName("android.app.IActivityManager");
            Object proxyClass = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(), new Class[]{iActivityManagerClass}, new InvocationHandler() {
                @Override
                public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                    if("startActivity".equals(method.getName())){
                        int index = 0;

                        for (int i = 0; i < args.length; i++) {
                            if (args[i] instanceof Intent) {
                                index = i;
                                break;
                            }
                        }
                        //拿到了 intent --》 插件:1
                        Intent intent = (Intent) args[index];

                        // 替換
                        Intent proxyIntent = new Intent();
                        proxyIntent.setClassName("com.spw.pluginsample",
                                "com.spw.pluginsample.ProxyActivity");

                        proxyIntent.putExtra(TARGET_INTENT, intent);

                        //代理替換了插件的
                        args[index] = proxyIntent;
                    }
                    return method.invoke(mInstance,args);
                }
            });

            singletonField.set(activityManagerObject,proxyClass);


        }catch (Exception e){
            e.printStackTrace();
        }
    }
當(dāng)Ams完成啟動(dòng)請(qǐng)求處理與當(dāng)前進(jìn)App進(jìn)程交互還原Intent

在ActivityThread中 Handler類型 mH參數(shù)來接消息并處理系統(tǒng)消息

在ActivityThread中發(fā)現(xiàn)處理activity啟動(dòng)部分代碼實(shí)現(xiàn)如下:

 public void handleMessage(Message msg) {
            if (DEBUG_MESSAGES) Slog.v(TAG, ">>> handling: " + codeToString(msg.what));
            switch (msg.what) {
                case LAUNCH_ACTIVITY: {
                    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "activityStart");
                    final ActivityClientRecord r = (ActivityClientRecord) msg.obj;

                    r.packageInfo = getPackageInfoNoCheck(
                            r.activityInfo.applicationInfo, r.compatInfo);
                    handleLaunchActivity(r, null, "LAUNCH_ACTIVITY");
                    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
                } break;
                case RELAUNC

找到了方法我們就可以在此處攔截消息再把我們的Intent改為插件中的Activity,具體實(shí)現(xiàn)如下:

···

private static void hookActivityThreadReStorePluginIntent(){
    try {
        Class actThreadClazz = Class.forName("android.app.ActivityThread");
        Field currentActivityThreadField = actThreadClazz.getDeclaredField("sCurrentActivityThread");
        currentActivityThreadField.setAccessible(true);
        Object currentActivityThreadObject = currentActivityThreadField.get(null);
        Field handerField = actThreadClazz.getDeclaredField("mH");
        handerField.setAccessible(true);
        Object handlerObject = handerField.get(currentActivityThreadObject);

        Class handlerClazz = Class.forName("android.os.Handler");
        Field handlerCallbackField = handlerClazz.getDeclaredField("mCallback");
        handlerCallbackField.setAccessible(true);
        Object handlerCallbackObject = new Handler.Callback() {
            @Override
            public boolean handleMessage(@NonNull Message msg) {
                switch (msg.what){
                    case 100:
                        try {
                            // 替換的:Intent intent; --》 ActivityClientRecord的對(duì)象 == msg.obj
                            Field intentField = msg.obj.getClass().getDeclaredField("intent");
                            intentField.setAccessible(true);
                            // 代理的
                            Intent proxyIntent = (Intent) intentField.get(msg.obj);
                            // 獲取插件的
                            Intent intent = proxyIntent.getParcelableExtra(TARGET_INTENT);
                            //替換
                            if (intent != null) {
                                intentField.set(msg.obj, intent);
                            }
                        } catch (Exception e) {
                            e.printStackTrace();
                        }

                        break;
                    default:
                        break;
                }
                return false;
            }
        };
        handlerCallbackField.set(handlerObject,handlerCallbackObject);
    }catch (Exception e){
        e.printStackTrace();
    }
}

···
實(shí)現(xiàn)原理反射拿的ActivityThread實(shí)例 sCurrentActivityThread,再根據(jù)此實(shí)例拿到mH的Handler實(shí)例,Handler中的callback參數(shù)實(shí)際是做消息攔截處理的,由于mH默認(rèn)沒有此參數(shù),我們可以創(chuàng)建callback對(duì)象并賦值給mH,在callback中我們正好做消息攔截處理把啟動(dòng)插件的Intent還原來啟動(dòng)我們插件的Activity。

第三步插件中資源加載

這一步實(shí)現(xiàn)比較簡(jiǎn)單,我們采取宿主資源和插件資源隔離方式,讓插件統(tǒng)一加載插件資源。因?yàn)椴寮虞d都是通過Resources類進(jìn)行加載,能過源代碼我們又能知道Resources其實(shí)也是依賴AssetManager來加載。這樣我們就可以把插件的資源讀取出來,新建Resources實(shí)例。下面見代碼實(shí)現(xiàn)

public static Resources loadResources(Context context) {
        try {
            AssetManager assetManager = AssetManager.class.newInstance();
            Method addAssetPathMethod = assetManager.getClass().getDeclaredMethod("addAssetPath", String.class);
            addAssetPathMethod.setAccessible(true);

            addAssetPathMethod.invoke(assetManager, apkPath);
            // AssetManager  加載的資源路徑  是插件的
            Resources resources = context.getResources();
            return new Resources(assetManager, resources.getDisplayMetrics(),
                    resources.getConfiguration());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

所有插件中的Activity都重寫 getResources方法來加載插件中的資源文件,可以實(shí)現(xiàn)一個(gè)BasePluginActivity來重寫此方法,所有插件中的Activity都繼承BasePluginActivity。

  @Override
    public Resources getResources() {
        Resources resources = LoadResourceUtil.getResources(getApplication());
        return resources == null ? super.getResources() : resources;
    }
}

到此,一個(gè)簡(jiǎn)單的插件加載過程就完成了。本文是以sdk 為26的版本為例實(shí)現(xiàn),其它版本在啟動(dòng)Activity有略不有空,需要根據(jù)版本做不同的hook處理。其原理是一樣的,如有問題,歡迎大家指證!

附Demo:https://github.com/spwCoding/pluginSample

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容