Method makePathElementsMethod = ReflectionUtil.getMethod(//获得 DexPathList 的 makePathElements 方法
dexPathListObj, "makePathElements", List.class, File.class, List.class);
assert makePathElementsMethod != null;
Object[] newElements = (Object[]) makePathElementsMethod.invoke(//这个方法是静态方法,所以不需要传实例,直接invoke;这里取得的返回值就是 我们外部的dex文件构建成的 Element数组
null, files, optimizedDirectory, ioExceptions);//构建出一个新的Element数组
//下面把新数组和旧数组合并,注意新数组放前面
Object[] dexElements = null;
if (newElements != null && newElements.length > 0) {
dexElements = (Object[]) Array.newInstance(oldElements.getClass().getComponentType(), oldElements.length + newElements.length);//先建一个新容器
//这5个参数解释一下, 如果是将A,B 你找AB的顺序组合成数组C,那么参数的含义,依次是 A对象,A数组开始复制的位置,C对象,C对象的开始存放的位置,数组A中要复制的元素个数
System.arraycopy(
newElements, 0, dexElements, 0, newElements.length);//新来的数组放前面
System.arraycopy(
oldElements, 0, dexElements, newElements.length, oldElements.length);
}
//最后把合并之后的数组设置到 dexElements里面
dexElementsField.set(dexPathListObj, dexElements);
}
public static void hookV19(ClassLoader classLoader, File outDexFilePath, File optimizedDirectory) throws IllegalAccessException, InvocationTargetException {
Field pathList = ReflectionUtil.getField(classLoader, "pathList");//1、获得DexPathList pathList 属性
Object dexPathListObj = pathList.get(classLoader); //2、获得DexPathList pathList对象
Field dexElementsField = ReflectionUtil.getField(dexPathListObj, "dexElements");//3、获得DexPathList的dexElements属性
Object[] oldElements = (Object[]) dexElementsField.get(dexPathListObj);//4、获得pathList对象中 dexElements 的属性值
List files = new ArrayList<>();//开始构建makeDexElements的实参
files.add(outDexFilePath);
List ioExceptions = new ArrayList<>();
Method makePathElementsMethod = ReflectionUtil.getMethod(//获得 DexPathList 的 makeDexElements 方法
dexPathListObj, "makeDexElements", ArrayList.class, File.class, ArrayList.class);//别忘了后面的参数列表
Object[] newElements = (Object[]) makePathElementsMethod.invoke(
null, files, optimizedDirectory, ioExceptions);//这个方法是静态方法,所以不需要传实例,直接invoke;这里取得的返回值就是 我们外部的dex文件构建成的 Element数组
//下面把新数组和旧数组合并,注意新数组放前面
Object[] dexElements = null;
if (newElements != null && newElements.length > 0) {
dexElements = (Object[]) Array.newInstance(oldElements.getClass().getComponentType(), oldElements.length + newElements.length);//先建一个新容器
//这5个参数解释一下, 如果是将A,B 你找AB的顺序组合成数组C,那么参数的含义,依次是 A对象,A数组开始复制的位置,C对象,C对象的开始存放的位置,数组A中要复制的元素个数
System.arraycopy(
newElements, 0, dexElements, 0, newElements.length);//新来的数组放前面
System.arraycopy(
oldElements, 0, dexElements, newElements.length, oldElements.length);
}
//最后把合并之后的数组设置到 dexElements里面
dexElementsField.set(dexPathListObj, dexElements);
}
//14和19的区别,是这个方法 makeDexElements(ArrayList files,File optimizedDirectory)···它又少了一个参数
public static void hookV14(ClassLoader classLoader, File outDexFilePath, File optimizedDirectory) throws IllegalAccessException, InvocationTargetException {
Field pathList = ReflectionUtil.getField(classLoader, "pathList");//1、获得DexPathList pathList 属性
Object dexPathListObj = pathList.get(classLoader); //2、获得DexPathList pathList对象
Field dexElementsField = ReflectionUtil.getField(dexPathListObj, "dexElements");//3、获得DexPathList的dexElements属性
Object[] oldElements = (Object[]) dexElementsField.get(dexPathListObj);//4、获得pathList对象中 dexElements 的属性值
List files = new ArrayList<>();//开始构建makeDexElements的实参
files.add(outDexFilePath);
List ioExceptions = new ArrayList<>();
Method makePathElementsMethod = ReflectionUtil.getMethod(//获得 DexPathList 的 makeDexElements 方法
dexPathListObj, "makeDexElements", ArrayList.class, File.class);//别忘了后面的参数列表
Object[] newElements = (Object[]) makePathElementsMethod.invoke(
null, files, optimizedDirectory, ioExceptions);//这个方法是静态方法,所以不需要传实例,直接invoke;这里取得的返回值就是 我们外部的dex文件构建成的 Element数组
//下面把新数组和旧数组合并,注意新数组放前面
Object[] dexElements = null;
if (newElements != null && newElements.length > 0) {
dexElements = (Object[]) Array.newInstance(oldElements.getClass().getComponentType(), oldElements.length + newElements.length);//先建一个新容器
//这5个参数解释一下, 如果是将A,B 你找AB的顺序组合成数组C,那么参数的含义,依次是 A对象,A数组开始复制的位置,C对象,C对象的开始存放的位置,数组A中要复制的元素个数
System.arraycopy(
newElements, 0, dexElements, 0, newElements.length);//新来的数组放前面
System.arraycopy(
oldElements, 0, dexElements, newElements.length, oldElements.length);
}
//最后把合并之后的数组设置到 dexElements里面
dexElementsField.set(dexPathListObj, dexElements);
}
}
```java
import android.app.Application;
import android.content.Context;
import android.os.Build;
import android.util.Log;
import com.example.administrator.myapplication.utils.AssetsFileUtil;
import com.example.administrator.myapplication.utils.ClassLoaderHookHelper;
import java.io.File;
public class MyApp extends Application {
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
Log.d("BugTag2", "" + getClassLoader());//PathClassLoader
Log.d("BugTag2", "" + getClassLoader().getParent());//BootClassLoader
String fixPath = "fix.dex";
try {
String path = AssetsFileUtil.copyAssetToCache(this, fixPath);
File fixFile = new File(path);
if (Build.VERSION.SDK_INT >= 23) {
ClassLoaderHookHelper.hookV23(getClassLoader(), fixFile, getCacheDir());
} else if (Build.VERSION.SDK_INT >= 19) {
ClassLoaderHookHelper.hookV19(getClassLoader(), fixFile, getCacheDir());
} else if (Build.VERSION.SDK_INT >= 14) {
ClassLoaderHookHelper.hookV14(getClassLoader(), fixFile, getCacheDir());
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
其实 热修复的核心技术,就一句话,
Hook ClassLoader
,但是要深入了解它,需要相当多的基础知识,下面列举出必须要知道的一些东西。
1.Dex文件是什么?
我们写安卓,目前还是用
java
比较多,就算是用kotlin
,它最终也是要转换成java
来运行。java
文件,被编译成class
之后,多个class
文件,会被打包成classes.dex
,被放到apk
中,安卓设备拿到apk
,去安装解析(预编译balabala...
),当我们运行app
时,app
的程序逻辑全都是在classes.dex
中。
所以,dex
文件是什么?
一句话,dex
文件是android app
的源代码的最终打包
2.Dex文件如何生成?
androidStudio 打包apk
的时候会生成Dex
,其实它使用的是SDK
的dx
命令,我们可以用dx
命令自己去打包想要打包的class
.
命令格式为: dx --dex --output=output.dex xxxx.class
将上面的output 和 xxxx换成你想要的文件名即可。
注:dx.bat
在 安卓SDK
的目录下:比如我的C:\XXXXX\AndroidStudioAbout\sdk1\build-tools\28.0.3\dx.bat
3.ClassLoader是什么?
ClassLoader来自jdk
,翻译为 : 类加载器,用于将class
文件中的类,加载到内存中,生成class
对象。只有存在了Class
对象,我们才可以创建我们想要的对象。
android SDK
继承了JDK的classLoader
,创造出了新的ClassLoader
子类。下图表示了android9.0-28
所有的ClassLoader直接或者间接子类.
用的比较多的是BaseDexClassLoader
,DexClassLoader
,PathClassLoader
, 其他这些,应该是谷歌大佬 创造出来新的 类加载器子类吧,还没研究过。注:关于
DexClassLoader
和PathClassLoader
,网上资料有个误区,应该不少人都认为,PathClassLoader
用于加载app
内部的dex
文件,DexClassLoader
用于加载外部的dex
文件,但是其实只要看一眼 这两个类的关系,就会发现,它们都是继承自BaseDexClassLoader
,他们的构造函数内部都会去执行父类的构造函数。 他们只有一个差别,那就是PathClssLoader
不用传optimizedDirectory
这个参数,但是DexClassLoader
必须传。这个参数的作用是,传入一个dex优化之后的存放目录
。而事实上,虽然PathClassLoader
不要求传这个optimizedDirectory
,但是它实际上是给了一个默认值。 emmmm…所以不要再认为PathClassLoader
不能加载外部的dex
了,它只是没有让你传optimizedDirectory
而已。
另外:
BootClassLoader
用于加载Android Framework
层class文件(SDK中没有这个BootClassLoader,也是很奇怪
)
PathClassLoader
是用于Android应用程序类的加载器,可以加载指定的dex
,以及jar
、zip
、apk
中的classes.dex
。
DexClassLoader
可以加载指定的dex
,以及jar
、zip
、apk
中的classes.dex
。
4.ClassLoader的双亲委托机制是什么?
android里面ClassLoader
的作用,是将dex
文件中的类,加载到内存中,生成Class
对象,供我们使用
(举个例子:我写了一个A
类,app运行起来之后,当我需要new 一个A
,ClassLoader
首先会帮我查找A
的Class
对象是否存在,如果存在,就直接给我Class
对象,让我拿去new
A
,如果不存在,就会出创建这个A
的Class
对象。)
这个查找的过程,就遵循双亲委托机制
。
一句话解释双亲委托机制
:某个类加载器
在加载某个类
的时候,首先会将 这件事委托给parent类加载器
,依次递归,如果parent类加载器
可以完成加载,就会直接返回Class对象
。如果parent
找不到或者没有父了,就会自己
加载。
下图是 安卓源码
ClassLoader.java
:
这里红字注解
,很容易读懂ClassLoader
去load
一个class
的过程.
OK,现在可以来解读我是如何去hook ClassLoader的了.
解读之前,先弄清楚,我为何 要hook ClassLoader
,为什么hook
了它之后,我的fix.dex
就能发挥作用?
先解决这个疑问,既然是hook
,那么自然要读懂源码,因为hook
就是在理解源码思维的前提下,更改源码逻辑。
一张图解决你的疑问:
按照上面图,去追踪源码,会发现,
ClassLoader
最终会从DexFile
对象中去获得一个Class
对象。并且在DexPathList
类中findClass
的时候,存在一个Element
数组的遍历。
这就意味着,如果存在多个dex
文件,多个dex
文件中都存在同样一个class
,那么它会从第一个开始找,如果找到了,就会立即返回。如果没找到,就往下一个dex
去找。
也就是说,如果我们可以在 这个数组中插入我们自己的修复bug的
fix.dex
,那我们就可以让我们已经修复bug的补丁类
发挥作用,让类加载器优先读取我们的补丁类
.
OK,理解了源码的逻辑,那我们可以动手了。来解析SDK 23的
hook ClassLoader
过程吧!
确定思路,我们要改变app启动之后,自带的ClassLoader对象(具体实现类是PathClassLoader )中 DexPathList 中 Element[] element 的实际值。
那么,步骤:
***1.取得PathClassLoader的pathList的属性
2.取得PathClassLoader的pathList的属性真实值(得到一个DexPathList对象)
3.获得DexPathList中的dexElements 属性
按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。
学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。
“道路是曲折的,前途是光明的!”
过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。
“道路是曲折的,前途是光明的!”
[外链图片转存中…(img-AIPtO1CK-1628610710477)]
[外链图片转存中…(img-tcmP3Yyf-1628610710478)]
更多Java核心笔记、真实面经、学习笔记等知识干货可以点击这里免费领取