如何启动未经注册的activity和service

最新推荐文章于 2024-11-18 21:04:02 发布
原创 最新推荐文章于 2024-11-18 21:04:02 发布 · 698 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何在安卓系统中启动未经注册的Activity和Service,涉及ActivityThread作为应用入口、UI线程与Looper的关系、AMS交互以及hook、反射等技术。通过理解activity启动流程和坑位埋点概念,借助ContextImp和ActivityManager,实现了未注册组件的启动。项目结构包括App、Plugin以及使用坑位组件StubActivity和StubService。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

涉及到的关键类:ActivityThread,ContextImp,ActivityManager

涉及到的技术:activity启动流程,hook(也就是动态代理),java反射,AMS的交互过程

ActivityThread:

ActivityThread位于android.app包下,他是安卓应用的真正入口,以下代码拷贝自android SDK 26中,去掉了注释部分

public static void main(String[] args) {
        Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "ActivityThreadMain");
        SamplingProfilerIntegration.start();
        CloseGuard.setEnabled(false);
        Environment.initForCurrentUser();
        EventLogger.setReporter(new EventLoggingReporter());
        final File configDir = Environment.getUserConfigDirectory(UserHandle.myUserId());
        TrustedCertificateStore.setDefaultUserDirectory(configDir);
        Process.setArgV0("<pre-initialized>");
        //准备ui线程的Looper,这也是为什么我们平时可以直接在ui线程中使用handler的原因,而子线程中必须手工进行初始化。
        Looper.prepareMainLooper();
        ActivityThread thread = new ActivityThread();
        thread.attach(false);
        if (sMainThreadHandler == null) {
            //就是mH,它是一个handler
            sMainThreadHandler = thread.getHandler();
        }
        if (false) {
            Looper.myLooper().setMessageLogging(new
                    LogPrinter(Log.DEBUG, "ActivityThread"));
        }
        Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
        //开始loop,这里面就开始无限循环了,如果这里结束了那么就表示整个应用程序结束了
        Looper.loop();
        throw new RuntimeException("Main thread loop unexpectedly exited");
}
  •  

通过这段代码我们可以得到几个知识点,简单进行下总结:

  • 安卓应用程序的入口是什么?

    ActivityThread?Application?Activity? 想必大家也都知道答案了吧,真正的入口只有一个,就是ActivityThread

  • 为什么在子线程中需要手工进行Looper的初始化?

    因为在ui线程中,系统已经默认帮我们初始化了,而在子线程中必须手工进行初始化,可以参考HandlerThread

  • 安卓不能在ui线程中执行耗时操作,但是在程序的入口处却开始了无限循环,这种现象如何解释?

    准确的说不能再ui线程中进行耗时操作,指的是四大组件中的生命周期内不能进行耗时操作。而Looper的无限循环是Handler异步通讯的基础,不能结束,如果结束了,就代表应用程序结束了。ANR的异常检查是在AMS中进行校验的,可以参考 http://blog.youkuaiyun.com/vrix/article/details/54134124

ContextImp:

安卓四大组件运行时的上下文环境,以下代码拷贝自android SDK 26中,去掉了注释部分
代码路径为ActivityThread.handleLaunchActivity() -> performLaunchActivity()

private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) {

        ActivityInfo aInfo = r.activityInfo;
        if (r.packageInfo == null) {
            r.packageInfo = getPackageInfo(aInfo.applicationInfo, r.compatInfo,
                    Context.CONTEXT_INCLUDE_CODE);
        }

        ComponentName component = r.intent.getComponent();
        if (component == null) {
            component = r.intent.resolveActivity(
                mInitialApplication.getPackageManager());
            r.intent.setComponent(component);
        }

        if (r.activityInfo.targetActivity != null) {
            component = new ComponentName(r.activityInfo.packageName,
                    r.activityInfo.targetActivity);
        }
        //开始创建ContextImp
        ContextImpl appContext = createBaseContextForActivity(r);
        Activity activity = null;
        try {
            java.lang.ClassLoader cl = appContext.getClassLoader();
            activity = mInstrumentation.newActivity(
最低0.47元/天 解锁文章

200万优质内容无限畅学
System_err
关注
Android实现app启动另一个app的service (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-29 128
Android实现app启动另一个app的service (附完整源码)
Android实现一个app启动另一个app的service服务 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-31 377
Android实现一个app启动另一个app的service服务 (附完整源码)
如何打开注册Activity
pxq的博客
05-14 1152
1、背景 复习的时候看到这样一个问题,这是插件化的一个知识点,实现一下加深印象 2、Activity启动流程简介 ActivityInstrumentationActivityThreaedAMSstartActivity()startActivityForResult()execStartActivity()startActivity()一系列调用启动app(忽略)scheduleLaunchActivity()sendMessage(LAUNCH_ACTIVITY)handleLaunchActiv
插件化基础:如何启动未经注册activityservice
kimi
03-06 654
所谓的实践出真知,没有理论的实践是瞎忙,没有实践的理论是纸上谈兵,只有学习了理论,用实践验证理论—非常有用的一句话。 涉及到的关键类:ActivityThread,ContextImp,ActivityManager 涉及到的技术:activity启动流程,hook(也就是动态代理),java反射,AMS的交互过程 ActivityThread: ActivityThread位于and...
Android中插件化的简单实现:启动注册Activity
milovetingting的专栏
03-10 547
个人博客 http://www.milovetingting.cn Android中插件化的简单实现:启动注册Activity 前言 本文介绍在Android中启动在AndroidManifest中注册Activity的一个解决方案。主要需要掌握以下知识点: 反射 类加载 Activity启动过程 Resource加载过程 启动应用内注册Activity Ac...
Android开发启动注册activity,Hook使用demo
meixi_android的博客
05-11 462
三个工具类 1、 /** * @author : LGQ * @date : 2020/05/11 14 * @desc : */ public class HCallback implements Handler.Callback{ private final String TAG="HCallback"; private Handler mHandler; public HCallback(Handler handler){ mHandler=.
Android Hook告诉你 如何启动注册Activity
黄林晴
08-05 7269
前言 Android Hook 插件化其实已经不是什么新鲜的技术了,不知你有没有想过,支付宝中那么多小软件:淘票票 ,火车票等软件,难道是支付宝这个软件自己编写的吗?那不得写个十年,软件达到几十G,但是并没有,玩游戏时那么多的皮肤包肯定时用户使用哪个就下载哪个皮肤包。 一 在配置文件中注册Activity可以启动吗? 从0学的时候就知道Activity必须在配置文...
Android Activity Manager Service (AMS) 深入详解及源码分析
最新发布
weixin_44780781的博客
11-18 2907
AMS 是 Android 的核心服务,负责管理应用生命周期、进程调度、任务栈、Activity 启动与切换等功能。为了全面剖析 AMS 的工作机制,本文从启动过程、核心组件、源码分析、常见问题及优化等角度展开。步骤方法源码路径1、 SystemServer 启动2、 启动 AMS 服务3、创建 AMS 实例4、AMS 构造函数初始化5、启动核心逻辑6、完成 Binder 服务注册AMS 是 Android 系统的中枢,其源码复杂但逻辑清晰,理解其工作机制可以帮助开发者优化应用性能。
Android Hook Activity 启动劫持
02-27
当用户想要启动一个Activity时,Android系统会通过Activity Manager Service (AMS) 进行调度。`Android Hook Activity 启动劫持`是一种高级技术,它允许开发者利用动态代理(Dynamic Proxy)技术来拦截并控制AMS的...
Android app的activity如何被另一个app打开
frank_develpoer的博客
12-16 882
Android app的activity如何被另一个app打开
Android实行插件化开发启动注册activity完整demo
05-06
这个demo实行了Android开发插件化启动注册activity方法
如何启动exported为false的Activity
xlnaan的博客
07-04 2609
monkey -p com.android.settings 1
插件占坑,四大组件动态注册前奏(二) 系统Service启动流程
android开发笔记
05-15 651
前言:为什么要了解系统ActivityService,BroadCastReceiver,ContentProvider的启动流程,这是一个对于即将理解插件中的四大组件动态注册,占坑的前提,如果不了解的话,那么很难了解插件hook哪些东西,又是如何骗过AMS来启动Activity,Service,BroadCastReceiver,ContentProvider? 本节主要记录系统Servic...
Activity启动流程:Hook实现启动注册Activity
大模型学习路线
02-02 489
Android中插件化的简单实现:启动注册Activity 前言 本文介绍在Android中启动在AndroidManifest中注册Activity的一个解决方案。主要需要掌握以下知识点: 反射 类加载 Activity启动过程 Resource加载过程 启动应用内注册Activity Activity默认都需要在AndroidManifest中注册注册的应用无法启动。AMS在启动应用时,会检测是否已经注册。因此,如果想要启动注册Activity,那么需要在Activity前,替
AMS进阶——如何启动没有注册Activity
LVEfrist的博客
03-01 2757
背景: 前面我们通过梳理了Activity启动的整个流程知道:Activity启动主要经历如下几个阶段: 发起Activity启动 与AMS建立通信节点,主要是在Instrumentation类中获取AMS的Binder代理,准备通信。 由应用进程切到系统进程(system_service)的AMS服务,由AMS判断应用进程是否创建,如果没有创建则AMS与Zegote进程通信创建应用进程。 应用进程创建后,启动应用进程,再由应用进程切到AMS服务,AMS进一步做启动Activity的校验(如:A
Android之启动没有注册Activity
zzyy1234的专栏
05-28 1210
Activity启动另一个activity的流程 首先工程的编译环境的是API 28,startActivity的源码跳转到Activity.java的方法中: public void startActivityForResult(@RequiresPermission Intent intent, int requestCode, @Nullable Bundl...
插件化入门篇-如何启动一个注册过的Activity
luyoulong123的博客
09-08 425
插件化入门篇-如何启动一个注册过的Activity --- 几乎所有的插件化都会要的一个需求,启动一个注册的Activiy,即加载插件包中的Activity,并且主应用并不知道插件应用中会有什么Activity,这是各个插件化框架主力解决的问题之一。 今天我们学习一下占坑式插件化框架的启动Activity原理。 关于动态代理的知识,了解过`Retrofit`的源码的或者看过Java`设
android service 注册,浅谈Android中Service注册方式及使用
weixin_29163797的博客
05-27 2536
Service通常总是称之为“后台服务”,其中“后台”一词是相对于前台而言的,具体是指其本身的运行并不依赖于用户可视的UI界面,因此,从实际业务需求上来理解,Service的适用场景应该具备以下条件:1.并不依赖于用户可视的UI界面(当然,这一条其实也不是绝对的,如前台Service就是与Notification界面结合使用的);2.具有较长时间的运行特性。1.Service AndroidMan...
实现开机自启动Service进程,监控U盘插入并复制数据
从给定的文件信息中,我们可以提炼出与标题、描述、标签压缩包文件名相关的知识点,这些知识点涵盖Android Service进程的创建与管理、U盘插入检测机制、以及潜在的数据安全风险等方面。下面详细说明这些知识点。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值