Android插件化技术之加载未安装APK

已于 2024-08-28 22:52:34 修改
阅读量1.4k 收藏 30
点赞数 15
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android插件化 Hook 加载未安装apk 动态代理 反射
于 2024-08-28 21:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangbin123/article/details/141576350

目录

1、概述

Android插件化是一种解决方案,当一个应用发展成一个平台级应用时,就更需要针对各个子业务模块按需动态加载,要做到按需动态加载一种是可以通过H5的方案,另一种就是
针对各个子业务模块单独开发成一个APK,这时候这个平台级应用我们称为宿主,子业务模块APK称为插件,宿主通过反射点击去学习、代理点击去学习等实现hook技术来完成插件APK的免安装加载。

所以必须要先了解这个HOOK技术。

2、HOOK技术

HOOK翻译成钩子,钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。在Android系统中,通俗来讲,就是去阅读源码,然后通过反射或代理的方式去替换/绕过系统原有的调用逻辑,嵌入自己的逻辑代码,从而实现业务功能的扩展。

Android的插件化过程中最重要的步骤就是在宿主应用中去打开未安装插件APK的Activity,要想实现这个过程,通过常规的API方式去调用是无法做到这一点的,startActivity只可以实现打开一个已安装应用的且android:exported="true"的Activity,所以我们必须要想办法去解决这个问题,也就是做到不安装APK也能打开其Activity。

所以,就需要通过源码去了解startActivity的调用过程,找到可以hook的地方,startActivty有三种常用的调用方式,Context.startActivity(intent,…),Activity.startActivity(intent,…),隐式调用。

2.1、根据Android9.0系统源码,查看Activity.startActivity(intent,…)的调用流程

[开始] --> [startActivity] --> [Activity.startActivityForResult]
–> [mInstrumentation.execStartActivity] --> [ActivityManager.getService().startActivity]
–> [ActivityManagerService.startActivity] --> [ActivityManagerService.startActivityAsUser]
–> [ActivityStarter.execute()] --> [startActivity] --> [startActivityUnchecked]
–> [ActivityStackSupervisor.resumeFocusedStackTopActivityLocked] --> [ActivityStack.resumeTopActivityUncheckedLocked]
–> [resumeTopActivityInnerLocked] --> [ClientLifecycleManager.scheduleTransaction]
–> [ClientTransaction.schedule] --> [IApplicationThread.scheduleTransaction]
–> [ActivityThread.this.scheduleTransaction] --> [ClientTransactionHandler.sendMessage]
–> [TransactionExecutor.execute] --> [executeCallbacks] --> [ClientTransactionItem.execute]
–> [LaunchActivityItem.execute] --> [ClientTransactionHandler.handleLaunchActivity]
–> [ActivityThread.handleLaunchActivity] --> [performLaunchActivity]
–> [mInstrumentation.newActivity] --> [mInstrumentation.callActivityOnCreate]
–> [Activity.performCreate] --> [Activity.onCreate] --> [结束]

Activity Instrumentation ActivityManagerService ActivityStarter ActivityStackSupervisor ActivityStack ClientLifecycleManager ClientTransaction IApplicationThread ClientTransactionHandler TransactionExecutor ClientTransactionItem LaunchActivityItem ActivityThread startActivityForResult execStartActivity startActivityAsUser startActivityUnchecked resumeFocusedStackTopActivityLocked resumeTopActivityInnerLocked scheduleTransaction schedule sendMessage execute execute execute handleLaunchActivity handleLaunchActivity performLaunchActivity newActivity、callActivityOnCreate、performCreate onCreate Activity Instrumentation ActivityManagerService ActivityStarter ActivityStackSupervisor ActivityStack ClientLifecycleManager ClientTransaction IApplicationThread ClientTransactionHandler TransactionExecutor ClientTransactionItem LaunchActivityItem ActivityThread

2.2、根据Android9.0系统源码,查看Context.startActivity(intent,…)的调用流程

[开始] --> [getBaseContext.startActivity] --> [ContextImpl.startActivity] --> [mMainThread.getInstrumentation().execStartActivity] --> [ActivityManager.getService().startActivity] --> …之后同上Activity.startActivity… --> [结束]

看源码的网站,随便推荐一个: 点击查看Android系统源码

3、最终解决方案

3.1、实现思路

现在开始来选取Hook的注入点,主要是针对Instrumentation这个类进行代理扩展系统业务功能,execStartActivity执行前,先把传入的插件APK目标Intent替换成我们在宿主项目中创建的已在manifest.xml中注册的替身类ShaowActivity,绕过Manifest注册检查(对应的checkStartActivityResult函数就是做这个检查的),然后我们选择newActivity作为关键点,创建新的Activity时使用插件APK的Activity,创建好插件APK的Activity之后,还需要替换插件的资源(因为现在的资源还是宿主的),故我们选择在callActivityOnCreate这个地方作为替换插件APK的上下文、Resources、Theme等等资源的关键点,具体操作就是需要构建插件的上下文然后通过反射进行替换。(多多参考学习)

3.2、演示效果

在这里插入图片描述

4、最终代码实现

4.1、创建代理类:InstrumentationProxy.java



import android.app.Activity;
import android.app.Instrumentation;
import android.content.ComponentName;
import android.content.Context;
import android.content.Intent;
import android.content.pm.ActivityInfo;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.os.Build;
import android.os.Bundle;
import android.os.IBinder;
import android.os.PersistableBundle;
import android.util.Log;

import com.xx.escape.plan.ProxyActivity;
import com.xx.escape.plan.plugin.PluginContext;

import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

/**
 * @author james
 * @date 2024-08-09 ~ 2024-08-23 调试完毕
 * @brief description
 * 标准版
 */
public class InstrumentationProxy extends Instrumentation {
   
   
    public static final String TAG = InstrumentationProxy.class.getSimpleName();
    Instrumentation mInstrumentation;

    static final String KEY_TARGET_INTENT = "key_target_intent";

    public InstrumentationProxy(Instrumentation instrumentation) {
   
   
        mInstrumentation = instrumentation;
    }

    private PluginContext mPluginContext;

    public void inject(PluginContext pluginContext) {
   
   
        this.mPluginContext = pluginContext;
    }

    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {
   
   
        Log.d(TAG, "\n执行了execStartActivity, 参数如下: \n" + "who = [" + who + "], " +
                "\ncontextThread = [" + contextThread + "], \ntoken = [" + token + "], " +
                "\ntarget = [" + target + "], \nintent = [" + intent +
                "], \nrequestCode = [" + requestCode + "], \noptions = [" + options + "]");

        try {
   
   
            //List<ResolveInfo> infoList = who.getPackageManager().queryIntentActivities(intent, PackageManager.MATCH_ALL);//这种写法不兼容6.0以下的设备
            boolean isPluginActivity = isUnregisteredManifestActivity((Activity) who, intent);
            //替换系统传递的intent(这个意图里面就是我们要访问的插件APK的Activity界面,直接访问插件APK里面的Activity是会被系统拦截的,因为没有注册manifest.xml,所以我们需要伪装)为我们指定的目标targetIntent,通过伪装成访问宿主的ProxyActivity,跳过manifest.xml的注册检测
            Intent targetIntent;
            if (isPluginActivity) {
   
   
                targetIntent = new Intent(who, ProxyActivity.class);
                //塞入到Extra中,执行到后面的newActivity再进行还原
                targetIntent.putExtra(KEY_TARGET_INTENT, intent)<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android插件化动态加载apk
qq_27938211的博客
10-28 3252
插件化动态加载apk
android加载安装apk资源
04-08
该资源包含了一个android加载安装apk资源源代码,简单易懂,包含了加载drwable和asset下的图片资源以及sting.xml中的字符串资源。
Android插件化开发之运行安装apk的activity
码莎拉蒂
12-08 5864
1、介绍 我们知道PathClassLoader是一个应用的默认加载器(而且他只能加载data/app/xxx.apk的文件),但是我们加载插件一般使用DexClassLoader加载器,所以这里就有问题了,其实如果对于开始的时候,每个人都会认为很简单,很容易想到使用DexClassLoader来加载Activity获取到class对象,在使用Intent启动 2、替换LoadApk
Android 通过反射启动安装APK中的Activity
04-16
NULL 博文链接:https://wangleyiang.iteye.com/blog/1791947
Android插件化开发---运行安装apk中的Service
chengjiaoli0417的博客
07-28 157
欢迎各位加入我的Android开发群[257053751​] 如果你还不知道什么叫插件化开发,那么你应该先读一读之前写的这篇博客:Android插件化开发,初入殿堂 上一篇博客主要从整体角度分析了一下Android插件化开发的几个难点与动态加载没有被安装apk中的Act...
Android动态加载安装apk
05-10
Android动态加载安装apk,管理安装apk内Activity的生命周期以及资源正常访问方式
Android插件化动态加载 APK 文件中(Activity,Servicer,Broadcast)等一些资源
03-10
总的来说,Android插件化动态加载APK文件涉及到类加载机制、组件动态启动、资源加载等多个方面,需要深入理解Android系统的工作原理和反射机制。通过这样的设计,我们可以构建出更加灵活、可扩展的应用架构,适应...
android插件化加载并启动外部apk
11-01
Android开发领域,插件化技术是一种非常重要的实践,它允许主应用动态地加载和运行外部的apk,以此实现模块化的功能扩展。本篇将详细探讨360公司提出的DroidPlugin方案,以及如何实现插件化加载并启动外部apk。 ...
Android插件技术——(三)加载安装apk
风语的专栏
08-18 1827
上一篇我们了解了Android中动态加载插件jar,然而实际插件运用中,往往是Androidapk动态加载一个甚至任意个插件apk,这个插件apk可以是已安装的或安装的,功能也比单纯的jar更丰富。本篇将针对动态加载安装apk来展开。步骤如下: 一、采用上一篇中的Android Host工程,仍然导出插件接口类 二、新建Android插件工程,导入插件接口类,编译成apk,并push到手机
Android动态加载安装apk,Android动态加载——加载安装APK中的类
weixin_39816024的博客
05-26 275
前言近期做换肤功能,由于换肤程度较高,受限于平台本身,实现起来较复杂,暂时搁置了该功能,但也积累了一些经验,将分两篇文章来写这部分的内容,欢迎交流!关键字:Android动态加载声明欢迎转载,但请保留文章原始出处:)博客园:http://www.cnblogs.com农民伯伯: http://over140.cnblogs.comAndroid中文Wiki:http://wikidroid.sin...
android动态运行已安装安装apk中的方法
04-08
该资源包含了一个动态运行已安装安装apk中的方法的源代码,简单易懂。
Android插件化开发 第二篇 [动态加载apk优化]
编程是一门艺术
02-24 3412
引言上篇文章我们有提到过ClassLoader类加载器,通过学习了解到系统提供的类加载器有* PathClassLoader*和* DexClassLoader*两种。它们的不同之处是: * PathClassLoader只能加载系统/data/data/包名目录下的apk; * DexClassLoader可以加载jar/apk/dex,可以从SD卡中加载apk;当Android应用开启的时
插件化实现二 加载安装apk
qq_35924482的博客
09-03 164
加载安装apk实现插件化通过加载安装应用的方式实现app插件化获取安装应用的信息获取安装应用的Resources对象获取插件应用中的图片简单使用 通过加载安装应用的方式实现app插件化 学习应用插件化技术,通过加载安装apk,实现插件化功能,此处做个笔记,方便查阅 获取安装应用的信息 /** * @param apkDir 安装应用的路径,包含应用带apk后缀的名称 * @return 获得安装应用的信息 * */ private String[] getUninstallApkIn
Android开发之动态加载,运行安装apk
weixin_33920401的博客
01-23 246
Android运行安装apk可以使用Android的DexClassLoader类这个也可以再Android的官方文档中看到 A class loader that loads classes from .jar and .apk files containing a classes.dex entry. This can be used to execute code not install...
android插件化 动态加载apk
c664543330的博客
11-17 808
随着android技术不断更新,app插件化也逐渐成为焦点。本人在上海某公司做物流产品,用到很多扫描驱动。近期应老大需求,要求我们把扫描做成插件化,让用户下载并动态加载。上网上看了一番,发现都是通过classloader通过反射机制去加载jar/dex/apk中类的方法。类加载器(class loader)把类的字节代码加载到Java虚拟机中。虽然这种方法可以很轻松的加载任意代码,但是我们发现如果
插件化APK动态加载
u013773608的博客
04-17 1927
插件化相关概念: 根据组件化与插件化的区别来了解一下概念 组件化和插件化的区别 组件化:是将一个APP分成多个模块,每个模块都是一个组件(module),开发的过程中我们可以让这些组件相互依赖或者单独调试部分组件,但是最终发布的时候将这些组件合并成一个统一的APK插件化:是将整个APP拆分成很多模块,每个模块都是一个APK(组件化的每个模块是一个lib),最终打包的时候将宿主APK和插件APK分开打包,插件APK通过动态下发到宿主APK插件化的优点 减小安装APK的体积,按需下载模块
安卓插件化课程-第一篇:加载插件apk中的工具类
分享+记录
01-18 2260
序: 1.本文是安卓插件化课程的第一篇,完整课程链接参见下面链接:安卓插件化课程-序章_分享+记录-优快云博客前言:目前安卓领域,插件化十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的插件化都是皮毛,没有涉及到核心。所以就想写一系列的文章来一步一步深入的讲解插件化,通过实现逐渐增加难度的需求,最终实现插件化方案。章节:插件化系列文章主要包含以下几个篇章:1.加载插件apk中的类2.启动插件apk中的activity3.使用插桩的方式启动apk中的activity4.使用插件apk中的资源
Android动态加载之免安装运行程序
chali1314的博客
04-20 1948
本文说的关于动态加载的内容与之前一篇Android动态加载之插件开发有关系,本文要说的加载有两种: 使用反射机制修改类加载器 使用代理的方式 这两种方式都由各自的优缺点。 技术介绍 使用反射机制修改类加载器来实现动态加载Activity 我们知道PathClassLoader是一个应用的默认加载器(而且它只能加载data/app/xxx.apk的文件),但是我们加载插件一般使用DexClassLoader加载器,所以开始的时候,每个人都会很容易想到使用DexClassLoader来加载Activi
Android插件技术——(四)加载安装apk
风语的专栏
08-19 2589
上一篇虽然研究了如何加载安装apk的资源,然而由于只是当做普通的Java类来加载,没有Android系统上下文,所以无法启动Activity,展开布局,进行各种界面交互,本篇将研究如何解决这些问题。首先介绍一下核心思路,安装apk是没有系统上下文的,所以导致上述一系列问题,由此可见,解决问题的关键是给插件赋予一个系统上下文。而这个上下文如何生成呢?一种可行的方案是采用主App的上下文做代理,以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值