Android插件化原理(二)—启动插件Activity

原创 已于 2024-04-14 22:52:54 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #android studio

于 2022-11-27 23:50:02 首次发布
本文详细解析了Android插件化的实现原理,包括如何加载插件APK/Dex,启动插件Activity,并通过Hook AMS和ActivityThread的Handler(H)来绕过Manifest校验,实现插件Activity的启动。文章介绍了核心思想,具体步骤,并提供了相关源码,展示了Hook过程的关键部分。

涉及到的同系列往期文章:

本篇文章目录:

文章目录

1 原理

1.1 涉及到的Framework原理

回顾第一篇Android插件化原理(一)—— 插件类加载、类加载原理、(双亲委托机制)两点:

  1. 类加载器

为什么要说ClassLoader呢,因为class 都是由ClassLoader加载的,应用的所有类都在类加载器中。

  • DexClassLoader 8.0之前提供给系统使用,8.0之后与PathClassLoader并无区别
  • PathClassLoader ,8.0之前提供给开发者使用,用于加载应用class文件,例如CustomActivity、CustomeFragment,包括三方jar、apk、库的class;8.0之后与DexClassLoader并无区别;
  • BootClassLoader:用于加载Framework的class文件,例如Activity、Fragment
  1. 加载插件类原理:
  • 创建插件的DexClassLoader类加载器,通过反射获取插件的dexElements
  • 获取宿主的PathClassLoader类加载器,通过反射获取宿主的dexElements
  • 合并宿主的dexElements和插件的dexElements,生成新的Element[]对象
  • 通过反射把新的Element[]复制给宿主的dexElements。

以及StartActivity原理(二)——Android9.0 startActivity原理,Activity启动原理提到的

  1. Activity启动原理:
    在这里插入图片描述

app进程告知AMS要启动activity,AMS检测Activity存在后,返回目标activity的类信息,并通知app进程构造插件Activity实例;

1.1 核心思想
  • 启动插件的activity;
  • 检测到启动的是插件Acitivity,将其hook成宿主app的ProxyActivity;
  • AMS检测完成后,app启动ProxyActivity时,将其hook成我们的插件Activity。
1.2 具体原理

上面三步虽然简单,但是要明白为什么这么做?这么做原因有两点:

  1. 目标插件activity不在宿主Manifest清单文件中;
  2. 启动Activity需要通过AMS检测(manifest)。

所以在启动插件Activity的时候需要将intent的插件Activity hook成宿主的ProxyActivity去通过AMS检测,ProxyActivity在宿主app中,可以添加到Manifest清单文件中,自然可以通过检测;最后在启动阶段,将ProxyActivity再次hook成我们的插件Activity,最后在app进程可以构造其实例;

实现步骤

  • 加载插件apk/dex
  • 启动插件Activity,并添加标志位表明启动插件Activity;
  • Hook AMS,检测到intent中的标志位,替换插件Activity为ProxyActivity;
  • hook ActivityThread的Handle——H,在handleLaunchActivity对应的的messageWhat,检测intent中的标志位;
  • 将ProxyActivity重新替换成插件Activity;

附简单流程图:

在这里插入图片描述

2 实现

  • 1.准备工作

public class ProxyActivity extends AppCompatActivity {
   
   

    @Override
    protected void onCreate(Bundle savedInstanceState) {
   
   
        super.onCreate(savedInstanceState);
    }
}



public abstract class BaseActivity extends Activity {
   
   

    protected void startPluginActivity(Intent intent) {
   
   
        intent.putExtra(LoadUtil.INTENT_LOAD_PLUGIN, true);
        startActivity(intent);
    }
  
}
  • 2.Hook AMS
public class LoadUtil{
   
   

    private static final String TAG = "LoadUtil";

    private final static String INTENT_ORIGIN_INTENT = "intent_origin_intent";
    private final static String METHOD_START_ACTIVITY = "startActivity";
    public final static String INTENT_LOAD_PLUGIN = "intent_load_plugin";

    public final static int WHAT_LAUNCH_ACTIVITY = 100;
    //9.0版本H 处理启动activity的流程
    public final static int WHAT_EXECUTE_TRANSACTION = 159;

    /**
     * Hook AMS 的startActivity,用ProxyActivity替换plugin 的Activity,以欺骗AMS的manifest校验
     */
    @TargetApi(Build.VERSION_CODES.KITKAT)
    @SuppressLint("PrivateApi")
    public static void hookAMS() {
   
   
        try {
   
   
            //- 获取singleton(它作为单例持有了IActivityManager实例)
            Field singletonFiled;
            //8.0
            if (Build.VERSION.SDK_INT < Build.VERSION_CODES.O) {
   
   
                Class<?> clazz = Class.forName("android.app.ActivityManagerNative");
                singletonFiled
最低0.47元/天 解锁文章
Android插件化基础(4),动态启动插件中的Activity
郑海波(莫川)的优快云博客
01-17 4427
Android插件化基础(4),动态启动插件中的ActivityAuthor:郑海波-莫川简介如何动态启动插件中的Activity呢?我们首先分析,启动插件中的Activity需要做那些准备? 1.插件Activity类的加载 也就是ClassLoader的问题。由第一节课中的MultiDex可以知道,我们可以动态的加载apk,然后将插件中的class加载到当前的ClassLoader当中。这样,
Android笔记(十三):以插件化APK方式启动带WebView的Activity
ZBM来了
11-28 867
本文记录插件化学习过程中,如何以插件化apk方式启动带WebView的Activity,分三大步骤完成。
activity插件
01-06
很好用的activity插件,分享给大家
Android实行插件化开发启动未注册activity完整demo
05-06
这个demo实行了Android开发插件化启动未注册activity方法
Android插件化学习之启动插件Activity
故不积跬步无以至千里
08-01 2249
上一篇我们学习了类加载机制原理以及如何调用插件apk的dex方法Android插件化学习之初识类加载机制,这一篇我们紧接着上一篇的内容,尝试去启动插件apk中未注册的activity。其实我们发现最大的难点是做各个版本适配,因为Android启动流程每个版本的更新,那就需要我们每更新一个版本就需要去阅读源码进行相关适配,这是一个让人比较头疼的问题,因此插件化方案也在慢慢被抛弃,但我们通过学习阅读源码,去尝试实现各种黑科技,理解插件化方案实现的思想,这又何尝不是一种进步呢;ღ(´・ᴗ・`)https。....
插件化-插件Activity启动
weixin_43887839的博客
01-25 318
在上一节分析中,我们已经知道宿主已经加载了插件的资源、类。也就是说在宿主中是可以使用插件中的类的。但是对于启动Activity这件事就比较特殊了: 在Android中一个Activity必须在AndroidManifest.xml中注册才可以被启动,可是很明显的是插件中的Activity是不可能提前在宿主的manifest文件中注册的。也就是说直接在宿主中启动一个插件的Acitvity必定失败。...
Android-第三方开源框架—插件化原理Activity插件化(腾讯专家最佳插件化讲解)
最新发布
2401_85729264的博客
06-21 701
小编这些年深知大多数初中级Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!资料⬅专栏获取。
DroidPlugin Android 插件化的实现原理以及在 360 手机助手中的应用
03-17
### DroidPlugin Android 插件化的实现原理及在 360 手机助手中的应用 #### 一、概述 随着移动互联网技术的发展与普及,Android 应用日益复杂多样化,传统的开发模式难以满足快速迭代的需求。在此背景下,插件化...
Android插件化原理(三)——加载插件资源
blankmargin的博客
04-14 1397
讲解插件化换肤原理,如何加载插件资源
Android插件化启动Activity
weixin_33853794的博客
05-15 314
在上一篇文章Android插件化之ClassLoader中,我们已经可以成功加载apk,但是还没有办法启动插件中的Activity。我们知道,如果要启动一个Activity,那么这个Activity必须在AndroidManifest.xml中注册。因此,如果我们要启动插件中的Activity,那么这个Activity事先必须在宿主的AndroidManifest.xml中预注册。这样一来就会有两...
Android 插件化原理解析——插件加载机制
weixin_30566063的博客
04-13 338
上文 Activity生命周期管理 中我们地完成了『启动没有在AndroidManifest.xml中显式声明的Activity』的任务;通过Hook AMS和拦截ActivityThread中H类对于组件调度我们成功地绕过了AndroidMAnifest.xml的限制。 但是我们启动的『没有在AndroidManifet.xml中显式声明』的Activity和宿主程序存在于同一个Apk中;通常...
Android 启动插件Activity原理以及案例演示
hujin2017的博客
10-16 554
当应用的apk文件安装到手机系统时,这个文件会被解压后存储到data/dalvik-cache 这个目录下,当app应用程序启动时,如果app所在的进程未创建,则会通过Zygote进程去fork一个子进程作为要启动的app的进程,并创建PathClassLoader。app进程启动后,会通过通过ClassLoader来完成dex文件的加载。PathClassLoader是继承BaseDexClas...
Android插件化Activity
2301_77110605的博客
04-16 796
if (null!
Android插件化架构 - Activity启动流程分析
2401_84415708的博客
05-01 152
我这里整理了一份完整的学习思维以及Android开发知识大全PDF。当然实践出真知,即使有了学习线路也要注重实践,学习过的内容只有结合实操才算是真正的掌握。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!;= null) {我这里整理了一份完整的学习思维以及Android开发知识大全PDF。[外链图片转存中…(img-SwmZHm4D-1714552276406)]
(4.6.29.2)插件化之代码加载:启动Activity
JAVA成长之路
06-23 641
一、代理Activity模式 1.1 用反射调用插件Activity相应生命周期 1.2 把插件Activity的生命周期抽象成接口,在ProxyActivity的生命周期里调用 、动态创建Activity 2.1 dexmaker 和 asmdex 动态生成类 2.1.1 使用dexmaker动态创建一个类 2.2 修改需要启动的目标Activity 2.3 动态类创建Activi...
android插件开发-就是你了!启动吧!插件activity(一)
何以诚的专栏
04-14 5710
通过之前的例子例子,我们学习了如何寻找hook点,并且做一些非常无聊的事情。比如是的粘贴板放一句无聊的句子,或者让系统在启动一个activity时打印一句话。这些看似无聊的事情其实都是为了本节做铺垫。 这一节会把之前的知识都贯穿起来——启动插件中的activity,不过这篇博客比较长,所以我分开成为两部分了第部分启动插件activity还是非常难的一件事,因为在android中,所有的acti
Activity插件化()
weixin_33786077的博客
12-13 173
上一篇文章里面我们分析了一下Activity插件化并提出了5个问题,然后有的问题给出了解决方案,有的问题没有给出解决方案,不用担心,会有一系列的文章来循序渐进的把Activity插件化过程中遇到的问题慢慢讲清楚。 本文代码:PluginDemo/activity_plugin 这篇文章只讲一个问题,Activity插件化占坑实现方式 后续文章将要讲到的,现阶段不讲的: 1 . 外部apk的解析 2...
Activity插件化()
weixin_34015566的博客
12-13 196
首先说明一下: 本文的编写借鉴参考了大量的文章,有的可能是直接把文字拷贝过来的,我会在文中给出链接,如果有侵权,请联系我删除,谢谢。 我们知道,启动Activity可以是通过Activity或者通过Context,这两种启动没有太大的区别,最终都是调用Instrumentation的方法来启动的,当然说是这样说,其实还是有区别滴,Activity的startActivity()方法可使用默认配置的...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值