动态加载技术
原理:在应用程序运行时,动态加载一些程序中原本不存在的可执行文件并运行这些文件里的代码逻辑。可执行文件总的来说分为两个,一种是动态链接库so,另一种是dex相关文件(dex文件包含jar/apk文件)。这个apk文件可以理解为插件。
插件化技术和热修复技术都属于动态加载技术
插件化:主要用于解决应用越来越庞大的以及功能模块的解耦,所以小项目中一般用的不多。可以实现应用间的接入。
我们知道不管是插件化还是组件化,都是基于系统的ClassLoader来设计的。只不过Android平台上虚拟机运行的是Dex字节码,一种对class文件优化的产物,传统Class文件是一个Java源码文件会生成一个.class文件,而Android是把所有Class文件进行合并,优化,然后生成一个最终的class.dex,目的是把不同class文件重复的东西只需保留一份,如果我们的Android应用不进行分dex处理,最后一个应用的apk只会有一个dex文件。
类加载
Android中常用的有两种类加载器,DexClassLoader和PathClassLoader,它们都继承于BaseDexClassLoader。
相关源码如下:
package dalvik.system;
public class PathClassLoader extends BaseDexClassLoader {
public PathClassLoader(String dexPath, ClassLoader parent) {
super(dexPath, null, null, parent);
}
public PathClassLoader(String dexPath, String librarySearchPath, ClassLoader parent) {
super(dexPath, null, librarySearchPath, parent);
}
}
package dalvik.system;
import java.io.File;
public class DexClassLoader extends BaseDexClassLoader {
public DexClassLoader(String dexPath, String optimizedDirectory,
String librarySearchPath, ClassLoader parent) {
super(dexPath, new File(optimizedDirectory), librarySearchPath, parent);
}
}
区别在于调用父类构造器时,DexClassLoader多传了一个optimizedDirectory参数,这个目录必须是内部存储路径,用来缓存系统创建的Dex文件。而PathClassLoader该参数为null,只能加载内部存储目录的Dex文件。所以我们可以用DexClassLoader去加载外部的apk,用法如下:
//第一个参数为apk的文件目录
//第二个参数为内部存储目录(dex存放目录)
//第三个为库文件的存储目录
//第四个参数为父加载器
new DexClassLoader(apk.getAbsolutePath(), dex.getAbsolutePath(),null,context.getClassLoader());
资源加载
//反射加载apk资源
try {
AssetManager manager = AssetManager.class.newInstance();
Method addAssetPath = AssetManager.class.getMethod("addAssetPath", String.class);
//path是插件APK的绝对路劲
addAssetPath.invoke(manager, path);
resources = new Resources(manager,
context.getResources().getDisplayMetrics(),
context.getResources().getConfiguration());
} catch (Exception e) {
e.printStackTrace();
}
包管理器(PackageManager)
//可以获取指定path的apk的信息,即使apk未安装
PackageInfo packageInfo = context.getPackageManager().getPackageArchiveInfo(path, PackageManager.GET_ACTIVITIES);
实现插件化的两种方式
1,插桩式
实现原理:在主工程中放一个ProxyActivity,在启动PluginActivity之前会先进入ProxyActivity,在ProxyActivity中会通过反射的方式,加载插件APK中的PluginActivity。并显示出来。即用ProxyActivity作为主项目清单文件中注册的壳子,加载的内容是PluginActivity,并且通过一个接口将方法回调给PluginActivity
大致流程如上图所示,这种方法缺点
- 插件中的Activity必须继承PluginActivity,开发侵入性强。
- 如果想支持Activity的singleTask,singleInstance等launchMode时,需要自己管理Activity栈,实现起来很繁琐。
- 插件中需要小心处理Context,容易出错。
- 如果想把之前的模块改造成插件需要很多额外的工作。
项目地址:
https://github.com/games2sven/Plugin
2,hook技术
hook技术实现加载未在清单文件中注册的Activity
步骤一:hook得到AMS,实现自己的动态代理,在调用方法startActivity时将intent替换成一个在清单文件中注册过的ProxyActivity,然后再反射调用该方法
//获取动态代理
Class mIActivityManagerClass = Class.forName("android.app.IActivityManager");
final Object finalMIActivityManager = mIActivityManager;
Object mIActivityManagerProxy = Proxy.newProxyInstance(mContext.getClassLoader(), new Class[]{mIActivityManagerClass},new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
if ("startActivity".equals(method.getName())) {
// TODO 把不能经过检测的LoginActivity 替换 成能够经过检测的ProxyActivity
Intent proxyIntent = new Intent(mContext, ProxyActivity.class);
// 把目标的LoginActivity 取出来 携带过去
Intent target = (Intent) args[2];
if(target != null){
for (int i = 0; i < args.length; i++) {
if(null != args[i] ){
Log.e("hook","args:"+args[i].getClass().getName() + " i =" +i);
}
}
}
proxyIntent.putExtra(Parameter.TARGET_INTENT, target);
args[2] = proxyIntent;
}
return method.invoke(finalMIActivityManager,args);
}
});
步骤二:反射得到ActivityThread中的mH(Handler)变量,将mH的回调函数替换成我们自定义的。然后在处理消息时将上面的intent中的代理ProxyActivity还原成我们真正的intent
private final void do_26_27_28_mHRestore() throws Exception {
Class mActivityThreadClass = Class.forName("android.app.ActivityThread");
Object mActivityThread = mActivityThreadClass.getMethod("currentActivityThread").invoke(null);
Field mHField = mActivityThreadClass.getDeclaredField("mH");
mHField.setAccessible(true);
Object mH = mHField.get(mActivityThread);
Field mCallbackField = Handler.class.getDeclaredField("mCallback");
mCallbackField.setAccessible(true);
// 把系统中的Handler.Callback实现 替换成 我们自己写的Custom_26_27_28_Callback
mCallbackField.set(mH, new Custom_26_27_28_Callback());
}
private class Custom_26_27_28_Callback implements Handler.Callback {
@Override
public boolean handleMessage(@NonNull Message msg) {
if (Parameter.LAUNCH_ACTIVITY == msg.what) {
try{
Object mClientTransaction = msg.obj;
Field mIntentField = mClientTransaction.getClass().getDeclaredField("intent");
mIntentField.setAccessible(true);
// 需要拿到真实的Intent(通过extra传递参数传过来的)
Intent proxyIntent = (Intent) mIntentField.get(mClientTransaction);
Intent targetIntent = proxyIntent.getParcelableExtra(Parameter.TARGET_INTENT);
if (targetIntent != null) {
//集中式登录
SharedPreferences share = context.getSharedPreferences("sven",
Context.MODE_PRIVATE);
if (share.getBoolean("login", false)) {
// 登录 还原 把原有的意图
proxyIntent.setComponent(targetIntent.getComponent());
} else {
ComponentName componentName = new ComponentName(context, LoginActivity.class);
proxyIntent.putExtra("extraIntent", targetIntent.getComponent().getClassName());
proxyIntent.setComponent(componentName);
}
}
}catch (Exception e){
e.printStackTrace();
}
}
return false;
}
}
详细的请看项目代码
https://github.com/games2sven/Hook_Activity