从源码看滴滴插件化框架VirtualApk

最新推荐文章于 2022-02-23 14:49:22 发布
转载 最新推荐文章于 2022-02-23 14:49:22 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/anhenzhufeng/article/details/75411779
文章标签:

#VirtualApk

本文详细解析了滴滴开源的VirtualAPK框架,这是一个实现Android应用插件化的框架。它通过hook系统服务、Instrumentation以及ActivityManagerNative,实现在不修改系统和宿主应用的情况下,动态加载和运行插件APK。核心流程包括:1) 创建占坑组件,2) hook Instrumentation以接管Activity生命周期,3) hook AMS代理以控制服务启动,4) 动态代理ContentProvider。通过这些手段,VirtualAPK实现了对插件APK的无缝集成和运行。

滴滴开源插件框架地址: https://github.com/didi/VirtualAPK

大神鸿洋的框架分析: http://blog.youkuaiyun.com/lmj623565791/article/details/75000580

框架接入: http://www.jianshu.com/p/013510c19391

 

先看看从git上clone下来的工程的项目结构:

主要是四个module

1、AndroidStub

声明了一些和framework同名的类,用来在编译的时候通过检查,在实际运行的时候会被rom中的同名类替换掉。

里面的类所有方法都是抛出一个异常。该工程被CoreLibrary引用,因为在核心工程里面会用到一些引用了framework类的地方。

throw new RuntimeException("Stub!");

2、CoreLibray

核心库,里面插件框架的主要逻辑。被宿主工程引用

3、PluginDemo

一个独立的demo工程,可以单独使用,但是作为插件apk的时候,不能通过AS run的方式生成apk,必须通过gradle编译,因为在编译的过程中会去掉一些和宿主工程一样的引用类库,比如说宿主工程应用了v7包,插件工程在开发的时候也引用了v7包,那么在编译的时候不去掉这个v7包,在加载插件的时候就会出现这个问题:

 

  1. 07-18 21:09:23.640 4747-4747/com.didi.virtualapk I/VAInstrumentation: newActivity[com.didi.virtualapk.core.A$1 : com.didi.virtualapk.demo.aidl.BookManagerActivity]

  2. 07-18 21:09:23.648 4747-4747/com.didi.virtualapk W/dalvikvm: Class resolved by unexpected DEX: Lcom/didi/virtualapk/demo/aidl/BookManagerActivity;(0x4193c570):0x5acfc000 ref [Landroid/support/v7/app/AppCompatActivity;] Landroid/support/v7/app/AppCompatActivity;(0x4193c570):0x5aad5000

  3. 07-18 21:09:23.648 4747-4747/com.didi.virtualapk W/dalvikvm: (Lcom/didi/virtualapk/demo/aidl/BookManagerActivity; had used a different Landroid/support/v7/app/AppCompatActivity; during pre-verification)

  4. 07-18 21:09:23.648 4747-4747/com.didi.virtualapk W/dalvikvm: Unable to resolve superclass of Lcom/didi/virtualapk/demo/aidl/BookManagerActivity; (1537)

  5. 07-18 21:09:23.648 4747-4747/com.didi.virtualapk W/dalvikvm: Link of class 'Lcom/didi/virtualapk/demo/aidl/BookManagerActivity;' failed

  6. 07-18 21:09:23.648 4747-4747/com.didi.virtualapk D/AndroidRuntime: Shutting down VM

  7. 07-18 21:09:23.648 4747-4747/com.didi.virtualapk W/dalvikvm: threadid=1: thread exiting with uncaught exception (group=0x40aea2a0)

  8. 07-18 21:09:23.656 4747-4747/com.didi.virtualapk E/AndroidRuntime: FATAL EXCEPTION: main

  9. java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation

  10. at dalvik.system.DexFile.defineClass(Native Method)

  11. at dalvik.system.DexFile.loadClassBinaryName(DexFile.java:211)

  12. at dalvik.system.DexPathList.findClass(DexPathList.java:315)

  13. at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:58)

  14. at java.lang.ClassLoader.loadClass(ClassLoader.java:501)

  15. at java.lang.ClassLoader.loadClass(ClassLoader.java:495)

  16. at java.lang.ClassLoader.loadClass(ClassLoader.java:461)

  17. at android.app.Instrumentation.newActivity(Instrumentation.java:1053)

  18. at com.didi.virtualapk.internal.VAInstrumentation.newActivity(VAInstrumentation.java:101)

  19. at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:1984)

  20. at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2094)

  21. at android.app.ActivityThread.access$600(ActivityThread.java:134)

  22. at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1202)

  23. at android.os.Handler.dispatchMessage(Handler.java:99)

  24. at android.os.Looper.loop(Looper.java:137)

  25. at android.app.ActivityThread.main(ActivityThread.java:4767)

  26. at java.lang.reflect.Method.invokeNative(Native Method)

  27. at java.lang.reflect.Method.invoke(Method.java:511)

  28. at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:800)

  29. at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:567)

  30. at dalvik.system.NativeStart.main(Native Method)

  31. 07-18 21:09:29.898 4747-4747/com.didi.virtualapk I/Process: Sending signal. PID: 4747 SIG: 9

had used a different Landroid/support/v7/app/AppCompatActivity; during pre-verification)

java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation

重复的类型。

gradle编译插件,看github上的wiki。

 

4、app

这个是宿主工程的主module,里面只有一个Activity和Application。

在application创建的时候,通过单例模式初始化了插件管理类PluginManager对象,同时通过宿主的context拿到当前宿主进程的activityThread对象,并通过这个对象,进而拿到instrumentation(一个进程里面只有一个instrumentation,activity中的instrumentation就是通过构造contextImpl对象的时候传进去的,该对象负责接管AMS来执行activity的生命周期)和AMS在客户端的代理对象ActivityManagerProxy(IActivityManager类型)。(后面在使用contentProvider的时候,也会去hook一个IContentProvider对象,为什么不在这里开始的时候就hook?因为IContentProvider对象是在ContentResolver执行query等几个方法的时候,去ActivityThread中查询是否有这个IContentProvider对象,没有才去告诉AMS去创建一个IContentProvider对象,所以还没到使用contentProvider的时候)

看PluginManager的构造:

 

  1. private PluginManager(Context context) {

  2. Context app = context.getApplicationContext();

  3. if (app == null) {

  4. this.mContext = context;

  5. } else {

  6. this.mContext = ((Application)app).getBaseContext();

  7. }

  8. prepare();

  9. }

拿到了宿主的context保存起来,执行prepare,去hookinstrumentation和AMS的代理

 

  1. private void prepare() {

  2. Systems.sHostContext = getHostContext();

  3. this.hookInstrumentationAndHandler();

  4. this.hookSystemServices();

  5. }

通过反射的方式,拿到进程的activityThread对象,并根据这个对象获取ActivityThread中的instrumentation变量,通过静态代理的方式,创建一个VAInstrumentation对象,该对象里面包含了原生instrumentation的引用。把该对象重新赋值给activityThread中的instrumentation变量。这样以后宿主执行activity的创建和生命周期都由这个新对象来完成。

 

  1. private void hookInstrumentationAndHandler() {

  2. try {

  3. Instrumentation baseInstrumentation = ReflectUtil.getInstrumentation(this.mContext);

  4. if (baseInstrumentation.getClass().getName().contains("lbe")) {

  5. // reject executing in paralell space, for example, lbe.

  6. System.exit(0);

  7. }

  8.  

  9. final VAInstrumentation instrumentation = new VAInstrumentation(this, baseInstrumentation);

  10. Object activityThread = ReflectUtil.getActivityThread(this.mContext);

  11. ReflectUtil.setInstrumentation(activityThread, instrumentation);

  12. ReflectUtil.setHandlerCallback(this.mContext, instrumentation);

  13. this.mInstrumentation = instrumentation;

  14. } catch (Exception e) {

  15. e.printStackTrace();

  16. }

  17. }

看看这个VAInstrumentation里复写了什么方法:

 

  1. public ActivityResult execStartActivity(

  2. Context who, IBinder contextThread, IBinder token, Activity target,

  3. Intent intent, int requestCode, Bundle options) {

  4. mPluginManager.getComponentsHandler().transformIntentToExplicitAsNeeded(intent);

  5. // null component is an implicitly intent

  6. if (intent.getComponent() != null) {

  7. Log.i(TAG, String.format("execStartActivity[%s : %s]", intent.getComponent().getPackageName(),

  8. intent.getComponent().getClassName()));

  9. // resolve intent with Stub Activity if needed

  10. this.mPluginManager.getComponentsHandler().markIntentIfNeeded(intent);

  11. }

  12.  

  13. ActivityResult result = realExecStartActivity(who, contextThread, token, target,

  14. intent, requestCode, options);

  15.  

  16. return result;

  17.  

  18. }

这个方法是在什么时候调用的呢?

先回到主工程,在这个宿主工程的activity中的onCreate方法中,执行了加载插件apk的逻辑(通过DexClassLoader加载外部apk),并保存在一个LoadedPlugin对象中。

在这个activity中有个button,点击该button回去执行一个启动activity的代码:

 

  1. Intent intent = new Intent();

  2. intent.setClassName(pkg, "com.didi.virtualapk.demo.aidl.BookManagerActivity");

  3. startActivity(intent);

这里我们看到要启动一个插件里的activity。那么来看看startActivity的流程:

startActivity  ---> startActivityForResult ---> mInstrumentation.execStartActivity。

由于我们activity的mInstrumentation引用的是ActivityThread里面的(具体是在activityThread创建activity的时候,通过activity的attach方法传进来的),而activityThread中的instrumentation已经被hook成VAInstrumentation对象了。所以必然会执行到VAInstrumentation对象的execStartActivity方法中,也就是上面的代码。

在上面的execStartActivity中,首先根据intent去插件的包里面,找到对应的插件activity的信息,包括在menifest中设置的启动模式,风格等。拿到这些信息后,根据启动模式和风格,去找到相应的占坑的activity(在核心库中的xml中注册的)。重新组装一个inent,调用realExecStartActivity方法:

 

  1. private ActivityResult realExecStartActivity(

  2. Context who, IBinder contextThread, IBinder token, Activity target,

  3. Intent intent, int requestCode, Bundle options) {

  4. ActivityResult result = null;

  5. try {

  6. Class[] parameterTypes = {Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class,

  7. int.class, Bundle.class};

  8. result = (ActivityResult)ReflectUtil.invoke(Instrumentation.class, mBase,

  9. "execStartActivity", parameterTypes,

  10. who, contextThread, token, target, intent, requestCode, options);

  11. } catch (Exception e) {

  12. e.printStackTrace();

  13. }

  14.  

  15. return result;

  16. }

看,直接通过反射,直接调用了原生instrumentation的execStartActivity方法,该方法里面调用AMS的代理来告诉AMS我要启动一个activity

 

  1. try {

  2. intent.migrateExtraStreamToClipData();

  3. intent.prepareToLeaveProcess(who);

  4. int result = ActivityManagerNative.getDefault()

  5. .startActivity(whoThread, who.getBasePackageName(), intent,

  6. intent.resolveTypeIfNeeded(who.getContentResolver()),

  7. token, target != null ? target.mEmbeddedID : null,

  8. requestCode, 0, null, options);

  9. checkStartActivityResult(result, intent);

  10. } catch (RemoteException e) {

  11. throw new RuntimeException("Failure from system", e);

  12. }

这里传递给AMS的intent就是占坑的activity的信息,这个acitivy是在宿主的核心库中注册的,AMS必然能通过检测。

AMS通过客户端(ApplicationThread)在systemServer的代理ApplicationThreadProxy发送创建activity的指令,通过binder驱动,客户端也就是宿主进程里的ActivityThread的内部类ApplicationThread,执行scheduleLauncherActivity,通过ActivityThread的内部对象H发送msg,执行handleLaunchActivity -- > performLaunchActivity:

 

  1. try {

  2. ClassLoader e = r.packageInfo.getClassLoader();

  3. activity = this.mInstrumentation.newActivity(e, component.getClassName(), r.intent);

  4. StrictMode.incrementExpectedActivityCount(activity.getClass());

  5. r.intent.setExtrasClassLoader(e);

  6. r.intent.prepareToEnterProcess();

  7. if(r.state != null) {

  8. r.state.setClassLoader(e);

  9. }

  10. }

在performLaunchActivity这个方法里面,又调用了instrumentation的newActivity,于是我们看VAInstrumentation的该方法是做了什么内容:

 

  1. public Activity newActivity(ClassLoader cl, String className, Intent intent) throws InstantiationException, IllegalAccessException, ClassNotFoundException {

  2. try {

  3. cl.loadClass(className);

  4. } catch (ClassNotFoundException e) {

  5. LoadedPlugin plugin = this.mPluginManager.getLoadedPlugin(intent);

  6. String targetClassName = PluginUtil.getTargetActivity(intent);

  7.  

  8. Log.i(TAG, String.format("newActivity[%s : %s]", className, targetClassName));

  9.  

  10. if (targetClassName != null) {

  11. Activity activity = mBase.newActivity(plugin.getClassLoader(), targetClassName, intent);

  12. activity.setIntent(intent);

  13.  

  14. try {

  15. // for 4.1+

  16. ReflectUtil.setField(ContextThemeWrapper.class, activity, "mResources", plugin.getResources());

  17. } catch (Exception ignored) {

  18. // ignored.

  19. }

  20.  

  21. return activity;

  22. }

  23. }

  24.  

  25. return mBase.newActivity(cl, className, intent);

  26. }

根据intent信息,还原我们的插件activity的信息,直接通过原来的instrumentation 来new一个activity出来。之后的流程还是继续走正常的。

 

 

接下来看hook AMS(也就是hook AMS在客户端的代理ActivityManagerProxy),在PluginManager的hookSystemServices方法中,通过动态代理的方式,创建了一个代理IActivityManager,通过反射把该代理替换掉原来的AMP对象。以后所有执行该代理的方法,都是默认先走到我们自己定义的ActivityManagerProxy(继承自InvocationHanlder)的invoke方法中(这是动态代理的机制)。

 

  1. private void hookSystemServices() {

  2. try {

  3. Singleton<IActivityManager> defaultSingleton = (Singleton<IActivityManager>) ReflectUtil.getField(ActivityManagerNative.class, null, "gDefault");

  4. IActivityManager activityManagerProxy = ActivityManagerProxy.newInstance(this, defaultSingleton.get());

  5.  

  6. // Hook IActivityManager from ActivityManagerNative

  7. ReflectUtil.setField(defaultSingleton.getClass().getSuperclass(), defaultSingleton, "mInstance", activityManagerProxy);

  8.  

  9. if (defaultSingleton.get() == activityManagerProxy) {

  10. this.mActivityManager = activityManagerProxy;

  11. }

  12. } catch (Exception e) {

  13. e.printStackTrace();

  14. }

  15. }

 

看下ActivityManagerProxy(这个类并不是真正意义上的AMS的代理了,只是实现了InvocationHandler接口,有点混淆),主要看invoke方法:

 

  1. if ("startService".equals(method.getName())) {

  2. try {

  3. return startService(proxy, method, args);

  4. } catch (Throwable e) {

  5. Log.e(TAG, "Start service error", e);

  6. }

  7. } else if ("stopService".equals(method.getName())) {

  8. try {

  9. return stopService(proxy, method, args);

  10. } catch (Throwable e) {

  11. Log.e(TAG, "Stop Service error", e);

  12. }

  13. } else if ("stopServiceToken".equals(method.getName())) {

  14. try {

  15. return stopServiceToken(proxy, method, args);

  16. } catch (Throwable e) {

  17. Log.e(TAG, "Stop service token error", e);

  18. }

  19. } else if ("bindService".equals(method.getName())) {

  20. try {

  21. return bindService(proxy, method, args);

  22. } catch (Throwable e) {

  23. e.printStackTrace();

  24. }

  25. } else if ("unbindService".equals(method.getName())) {

  26. try {

  27. return unbindService(proxy, method, args);

  28. } catch (Throwable e) {

  29. e.printStackTrace();

  30. }

  31. } else if ("getIntentSender".equals(method.getName())) {

  32. try {

  33. getIntentSender(method, args);

  34. } catch (Exception e) {

  35. e.printStackTrace();

  36. }

  37. } else if ("overridePendingTransition".equals(method.getName())){

  38. try {

  39. overridePendingTransition(method, args);

  40. } catch (Exception e){

  41. e.printStackTrace();

  42. }

  43. }

看这个方法里面的method的name是不是很熟悉,就是我们主动调用startService的时候,由ContextImpl传递到AMS的代理执行的。

比如在一个activity中启动一个service是这样的

startService ---> 最终调用contextImpl的startServie。

 

  1. public ComponentName startService(Intent service) {

  2. this.warnIfCallingFromSystemProcess();

  3. return this.startServiceCommon(service, this.mUser);

  4. }

 

  1. private ComponentName startServiceCommon(Intent service, UserHandle user) {

  2. try {

  3. this.validateServiceIntent(service);

  4. service.prepareToLeaveProcess(this);

  5. ComponentName e = ActivityManagerNative.getDefault().startService(this.mMainThread.getApplicationThread(), service, service.resolveTypeIfNeeded(this.getContentResolver()), this.getOpPackageName(), user.getIdentifier());

  6. if(e != null) {

  7. if(e.getPackageName().equals("!")) {

  8. throw new SecurityException("Not allowed to start service " + service + " without permission " + e.getClassName());

  9. }

  10.  

  11. if(e.getPackageName().equals("!!")) {

  12. throw new SecurityException("Unable to start service " + service + ": " + e.getClassName());

  13. }

  14. }

  15.  

  16. return e;

  17. } catch (RemoteException var4) {

  18. throw var4.rethrowFromSystemServer();

  19. }

  20. }

看,最终调用了AMS的代理的startService,而该代理被我们hook了,也就会执行到上面的ActivityManagerProxy(继承自InvocationHanlder)的invoke方法中。

其他的方法,比如stop等等都会被这个invoke拦截,在invoke中通过不同的方法名调用了不同的函数,比如startService

 

  1. private Object startService(Object proxy, Method method, Object[] args) throws Throwable {

  2. IApplicationThread appThread = (IApplicationThread) args[0];

  3. Intent target = (Intent) args[1];

  4. ResolveInfo resolveInfo = this.mPluginManager.resolveService(target, 0);

  5. if (null == resolveInfo || null == resolveInfo.serviceInfo) {

  6. // is host service

  7. return method.invoke(this.mActivityManager, args);

  8. }

  9.  

  10. return startDelegateServiceForTarget(target, resolveInfo.serviceInfo, null, RemoteService.EXTRA_COMMAND_START_SERVICE);

  11. }

最终,如果是要执行代理的组件,就会去执行startDelegateServiceFortarget方法,看看其他的方法,比如stopService,最终都会调用这个函数。也就是说所有的AMS的操作service的命令,最终都会执行到这里。看看这个函数做了什么。

 

  1. private ComponentName startDelegateServiceForTarget(Intent target, ServiceInfo serviceInfo, Bundle extras, int command) {

  2. Intent wrapperIntent = wrapperTargetIntent(target, serviceInfo, extras, command);

  3. return mPluginManager.getHostContext().startService(wrapperIntent);

  4. }

所有跟service生命周期相关的调用都被替换为执行启动宿主的service,也就是每次都会回调宿主service的onStartCommand方法,必然,会在该方法里面去创建我们插件的service的生命周期了。



最后,ContextProvider的处理,也是通过动态代理的方式,hook掉AMS的IContentProvider,所有执行query等操作都有invoke来分发,通过包裹uri,去调用占坑的contentProvider,占坑的contentProvider在根据这些uri,解析出真正要执行的插件中的contentProvider,然后启动该provider。

执行一个contentProvider的query流程是这样的:

在service、activity或application中调用getConentResolver.query,

getContentResolver由父类ContextWrapper实现,其又调用了内部对象mBase(是个ContextImpl的实例)的同名方法,那么具体看ContextImpl

 

  1. public ContentResolver getContentResolver() {

  2. return this.mContentResolver;

  3. }



mContentResolver是ContextImpl.ApplicationContentResolver对象,在ContextImpl构造函数中创建

this.mContentResolver = new ContextImpl.ApplicationContentResolver(this, mainThread, user);

直接看这个类的query方法,这个query其实是调用的父类ContentResolver的方法:

 

  1. public final Cursor query(@Read Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) {

  2. SeempLog.record_uri(13, uri);

  3. return this.query(uri, projection, selection, selectionArgs, sortOrder, (CancellationSignal)null);

  4. }

在其重载方法中会去调用acquireProvider,该方法是个抽象方法,具体在applicationContentResolver中实现:

 

  1. protected IContentProvider acquireProvider(Context context, String auth) {

  2. return this.mMainThread.acquireProvider(context, ContentProvider.getAuthorityWithoutUserId(auth), this.resolveUserIdFromAuthority(auth), true);

  3. }

看,直接调用的是activityThread的同名方法,

 

  1. public final IContentProvider acquireProvider(Context c, String auth, int userId, boolean stable) {

  2. IContentProvider provider = this.acquireExistingProvider(c, auth, userId, stable);

  3. if(provider != null) {

  4. return provider;

  5. } else {

  6. ContentProviderHolder holder = null;

  7.  

  8. try {

  9. holder = ActivityManagerNative.getDefault().getContentProvider(this.getApplicationThread(), auth, userId, stable);

  10. } catch (RemoteException var8) {

  11. throw var8.rethrowFromSystemServer();

  12. }

  13.  

  14. if(holder == null) {

  15. Slog.e("ActivityThread", "Failed to find provider info for " + auth);

  16. return null;

  17. } else {

  18. holder = this.installProvider(c, holder, holder.info, true, holder.noReleaseNeeded, stable);

  19. return holder.provider;

  20. }

  21. }

  22. }

调用了AMS的代理,获取一个IContentProvider对象存储到holder对象中。并执行了安装provider的操作,installProvider会把provider保存在activityThread的的provider的map中保存起来以便以后使用。

这是宿主启动占坑的contentProvider的主要流程,我们要hook的就是操作这个宿主占坑contentprovider对应的IContentProvider对象了,为什么这么说呢,因为插件的contentProvider都是通过宿主的contentprovider来显示的执行创建,query等操作的。

所以在操作插件contentProvider前先要启动占坑的contentProvider,这样才能拿到代理的IContentProvider对象进行hook。

所以在PluginManager的hook中,先执行了占坑contentProvider的创建过程。

 

  1. private void hookIContentProviderAsNeeded() {

  2. Uri uri = Uri.parse(PluginContentResolver.getUri(mContext));

  3. mContext.getContentResolver().call(uri, "wakeup", null, null);

  4. try {

  5. Field authority = null;

  6. Field mProvider = null;

  7. ActivityThread activityThread = (ActivityThread) ReflectUtil.getActivityThread(mContext);

  8. Map mProviderMap = (Map) ReflectUtil.getField(activityThread.getClass(), activityThread, "mProviderMap");

  9. Iterator iter = mProviderMap.entrySet().iterator();

  10. while (iter.hasNext()) {

  11. Map.Entry entry = (Map.Entry) iter.next();

  12. Object key = entry.getKey();

  13. Object val = entry.getValue();

  14. String auth;

  15. if (key instanceof String) {

  16. auth = (String) key;

  17. } else {

  18. if (authority == null) {

  19. authority = key.getClass().getDeclaredField("authority");

  20. authority.setAccessible(true);

  21. }

  22. auth = (String) authority.get(key);

  23. }

  24. if (auth.equals(PluginContentResolver.getAuthority(mContext))) {

  25. if (mProvider == null) {

  26. mProvider = val.getClass().getDeclaredField("mProvider");

  27. mProvider.setAccessible(true);

  28. }

  29. IContentProvider rawProvider = (IContentProvider) mProvider.get(val);

  30. IContentProvider proxy = IContentProviderProxy.newInstance(mContext, rawProvider);

  31. mIContentProvider = proxy;

  32. Log.d(TAG, "hookIContentProvider succeed : " + mIContentProvider);

  33. break;

  34. }

  35. }

  36. } catch (Exception e) {

  37. e.printStackTrace();

  38. }

  39. }

头两句,先获得宿主的uri,通过该uri,通过宿主的context获取到宿主的resolver对象,执行call方法,这样就回去执行宿主占坑的contentProvider的call方法,此时,操作占坑的provider的IcontentProvider对象已经存储到activityThread的map中了,

所以在该方法最后,直接从map变量中获取了IContentProvider,然后通过动态代理的方式,替换了原来的IContentProvider。

这个时候所有操作IContentProvider的所有方法都被IContentProviderProxy的invoke方法拦截,

 

  1. public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

  2. Log.v(TAG, method.toGenericString() + " : " + Arrays.toString(args));

  3. wrapperUri(method, args);

  4.  

  5. try {

  6. return method.invoke(mBase, args);

  7. } catch (InvocationTargetException e) {

  8. throw e.getTargetException();

  9. }

  10. }

在该方法里面包着了uri,携带了启动插件provider的uri,

然后继续调用宿主 contentProvider,在占坑的provider中,各个方法里面

 

  1. public Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) {

  2. ContentProvider provider = getContentProvider(uri);

  3. Uri pluginUri = Uri.parse(uri.getQueryParameter(KEY_URI));

  4. if (provider != null) {

  5. return provider.query(pluginUri, projection, selection, selectionArgs, sortOrder);

  6. }

  7.  

  8. return null;

  9. }

getContentProvider方法拿到插件的provider,直接指向query方法。这样插件中的query方法就被调用了。就好像系统去调用了一样。

 

这里为什么hook宿主的provider时,要使用call方式来启动宿主provider呢

看这里: http://blog.youkuaiyun.com/zhangyongfeiyong/article/details/51860572

自我感觉,resolver执行call方法,比如导致provider来执行call,这里面不用做什么其他而我的操作,执行call方法必然就会让provider去执行onCreate方法来启动。感觉是个启动provider的好时机。

 

原文转载自:https://blog.youkuaiyun.com/anhenzhufeng/article/details/75411779

手把手教你集成滴滴插件化框架virtualapk
qq_15330241的博客
12-22 5164
手把手教你集成滴滴插件化框架virtualapk
FrameWork源码解析-插件化框架VirtualApk之Service管理
weixin_43887839的博客
01-22 342
框架地址:VirtualApk 在线源码查看:AndroidXRef 关于滴滴插件化框架VirtualApk我们已经讲了有几篇了: 1)插件化框架VirtualApk之初始化 2)插件化框架VirtualApk之插件加载 3)插件化框架VirtualApk之Activity启动 这篇我们紧接着前面开始讲,我们知道启动服务有两种方式startService和bindService两种方式,我们...
Node.js-VirtualAPK滴滴开源的一个强大轻量级的Android插件框架
08-12
VirtualAPK 滴滴开源的一个强大轻量级的Android插件框架
【中级—,androidstudio基础
m0_66264798的博客
01-21 592
然后自己创建了一个VAInstrumentation对象,接下来就直接反射将VAInstrumentation对象设置给ActivityThread对象即可。 这样就完成了hook Instrumentation,之后调用Instrumentation的任何方法,都可以在VAInstrumentation进行拦截并做一些修改。 这里还hook了ActivityThread的mH类的Callback,暂不赘述。 刚才说了,可以通过Instrumentation的execStartActivity方法进行偷梁换
滴滴插件化VirtualAPK框架原理解析(二)之Service 管理
一个码农的博客
07-30 4899
在前一篇博客滴滴插件化框架VirtualAPK原理解析(一)之插件Activity管理 中VirtualAPK是如何对Activity进行管理的,本篇博客,我们继续来学习这个框架,这次我们学习的是如何去管理Service。Service工作原理分析说道如何对Service进行插件化,肯定得先了解Service的工作过程,不然何谈插件化?所以我们先一起学习Service的工作原理。Service分为
VirtualAPK滴滴插件化框架的使用
qq_18477271的博客
10-29 1412
滴滴插件化框架的使用宿主项目的创建新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 宿主项目的创建 在集成使用滴滴插件化框架VirtualAPK时,按照官方接入文档,分别需要在宿主工程和插件工程中进行gradle相关配置,其
滴滴插件化方案 VirtualApk 源码解析
weixin_34293902的博客
07-11 276
本文已在我的公众号hongyangAndroid原创首发,文章合集。转载请标明出处. 一、概述 之前一直没有写过插件化相关的博客,刚好最近滴滴和360分别开源了自家的插件化方案,赶紧学习下,写两篇博客,第一篇是滴滴的方案: github.com/didi/Virtua… 那么其中的难点很明显是对四大组件支持,因为大家都清楚,四大组件都是需要在AndroidManifest中注册的,而插件a...
基于Java和Shell的VirtualAPK插件化框架设计源码
最新发布
09-24
滴滴出行作为国内领先的技术驱动型移动出行平台,自主研发了名为VirtualAPK插件化框架,该框架的设计源码正是基于Java和Shell语言开发的。这一框架充分利用了插件化技术,不仅可以实现业务模块的动态更新和版本...
[Android] 插件化框架Virtual APK实现原理解析
Aerfa789的博客
02-23 985
1 . 前言 Virtual APK是滴滴出行自研的一款优秀的插件化框架,其主要开发人员有任玉刚老师 说到任玉刚老师,他可以说是我Android FrameWork层的启蒙老师。刚接触Android的时候,在拖了几年控件、写了一些CURD操作后,就得出了这样的结论:客户端太无聊了,现在已经完全精通安卓开发了。直到有一天看了一本叫做《Android开发艺术探索》的书,不禁感慨:原来Android开发竟然还能这么玩,之前的认知实在是浅薄 言归正传,Virtual APK的特性和使用方法不是本文重点,如有需要了解
深入体验Android插件化滴滴VirtualApk集成测试
资源摘要信息:"Android-滴滴VirtualApk滴滴出行公司推出的一款插件化框架,旨在解决Android应用开发中的一些难题,例如应用更新、模块化开发等。VirtualApk通过动态加载插件的方式,使得主应用无需修改即可加载新...
良心DEMO_滴滴开源框架VirtualApk的Demo
12-07
公司项目是一套系统管理软件,它里面包括了五款软件,用户可以选择付费选择购买这其中的任一款软件,需求是说为了用户体验好,不让用户购买一款软件就要在桌面上安装一个软件(一共五款,想想用户界面会不会特别乱).
VirtualApk:VirtualApk的演示
05-16
虚拟APK VirtualApk的演示,有关更多信息,访问: : 问题/与我联系/雇用我 请随时通过 ping我。 执照 版权2018 Rhino Luo 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何形式的明示或暗示担保或条件。 有关许可下特定的语言管理权限和限制,请参见许可。
滴滴插件化方案VirtualApk源码分析
guojingbu的博客
05-25 752
滴滴插件化方案 VirtualApk源码分析 概述 插件化的难点在于对四大组件的支持,我们知道在Android中要使用四大组件就必须要在Manifest配置文件中进行注册,而插件apk中的组件是不可能预先知道名字的,我们无法提前把插件apk中的组件注册到宿主apk中。所以现在基本上都是通过hook一些系统的api做一些替换工作来解决,VirtualApk的大致方案如下: Activity:在宿主apk中提前占几个坑,然后两次替换来欺骗AMS对未注册的Activity的检查来启动插件apk中的Activi
滴滴插件化框架VirtualApk 接入
u010629285的专栏
11-25 1338
预览效果 空位 滴滴 VirtualApk git地址:https://github.com/didi/VirtualAPK Demo git地址:https://github.com/caixiaoxu/DiDiVirtualApkDemo 接入流程 新建两个项目,一个为宿主项目(PluginMain),一个是子项目(PluginSub),(保证两个项目中的文件不能有重名) 修改两个项目的gr...
VirtualAPK滴滴插件化框架源码深入解读
我叫王菜鸟
06-12 565
初始化部分 PluginManager.getInstance(base).init(); 保证单例 private static volatile PluginManager sInstance = null; public static PluginManager getInstance(Context base) { if (sInstance == null) { ...
滴滴开源Android插件框架
wzx104104104的博客
07-09 4503
 登录 | 注册 收藏成功 确定 收藏失败,请重新收藏 确定 *标题 标题不能为空 网址 标签 位置 个人主页 - 我的知识 同时保存至: 选择知识图谱 选择知识图谱
滴滴插件化框架学习笔记之virtualapk-gradle-plugin
chidh的博客
07-04 1848
文章目录前言宿主Gradle PluginVAHostPlugingenerateDependenciesbackupHostRbackupProguardMapping插件Gradle PluginVAPluginbeforeCreateAndroidTasksVATaskHookerManagerPrepareDependenciesHookerMergeManifestsHookerProcessResourcesHookerMergeAssetsHookerStripClassAndResTrans
滴滴插件化方案
CJQ316210的专栏
07-26 843
地址:https://mp.weixin.qq.com/s/yEi3SzwcC0enXbol4VqA1A https://github.com/didi/VirtualAPK 在什么场景使用? 下面介绍一下本人曾经常用的场景: 其他应用想要调用你APP的某个页面 自己的H5页面想要调用native的某个页面 服务器下发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值