容器模式插件(一)——解析APK

最新推荐文章于 2022-10-18 21:49:45 发布
最新推荐文章于 2022-10-18 21:49:45 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014007707/article/details/43227179
版权
本文介绍了Android应用中使用容器模式实现插件化的原理,包括为何使用插件化、代理模式的缺点以及容器模式的解析APK过程。通过反射机制解析PackageParser以获取APK信息,然后利用ActivityThread的startActivityNow方法绕过AMS启动插件Activity。启动Activity需要构建Activity、LoadedApk、ContextImpl和Application等关键对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

使用插件的原因:

  • 减小安装包的体积,通过网络选择性地进行插件下发
  • 模块化升级,减小网络流量
  • 静默升级,用户无感知情况下进行升级
  • 解决低版本机型方法数超限导致无法安装的问题
  • 代码解耦

目前插件方式

  代理模式。在主程序的AndroidManifest.xml中声明一些代理ActivityProxyActivity,启动插件中的Activity会转为启动主程序中的一个ProxyActivityProxyActivity中所有系统回调都会调用插件Activity中对应的实现,最后的效果就是启动的这个Activity实际上是主程序中已经声明的一个Activity,但是相关代码执行的却是插件Activity中的代码。

   缺点:

   1).不够灵活,依赖代理Activity(Service)
   2).需要在AndroidManifest配置的属性无法动态添加,每种配置需对应一种代理的Activity(Service)
   3).插件需要经过修改才能独立运行(虽然改动很小)
   4).插件代码无法断点调试。问题追踪比较麻烦(只能打log)

容器模式

Hack Activity(Service)启动过程,将AndroidManifest的信息动态的注入到运行环境里。用一个容器Activity启动插件的Activity。
优点:真正意义上的独立插件,插件部分无需做特殊的逻辑,和独立开发的app一样。

下面就介绍如何完成一个容器模式的插件框架。

1.解析APK
Android 安装一个APK的时候首先会解析APKPackageManagerService会调用PackageParser.parserPackage方法来解析APK清单。PackageParser存在于android.content.pm包中,解析AndroidManifest.xml文件,将所有APKManifest封装到各种对象中并保存在内存当中。

解析完之后,使用android.content.pm下各种xxxInfo类来进行封装:



所以第一步我们先来试一试使用PackageParser.parserPackage解析apk中的info。PackageParser是一个隐藏的类,所以可以利用Java的反射机制来访问其中隐藏的类和方法。


<span style="font-family:Tahoma;">  public void loadedAPK(){
      String apkPath = Environment.getExternalStorageDirectory() + "/Download/plugin/plugin.apk";
        try {
            // 这是一个Package 解释器, 是隐藏的  
            // 构造函数的参数只有一个, apk文件的路径  
            Class cPackageParser = Class.forName("android.content.pm.PackageParser");
            Class[] typeArgs = new Class[1];
            typeArgs[0] = String.class;
            Constructor conPackageParser= cPackageParser .getConstructor(typeArgs);
            Object[] valueArgs = new Object[1];
            valueArgs[0] = apkPath;
            Object packageParserObj = conPackageParser.newInstance(valueArgs);
            // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况
            DisplayMetrics metrics = new DisplayMetrics();
            metrics.setToDefaults();
            typeArgs = new Class[4];
            typeArgs[0] = File.class;
            typeArgs[1] = String.class;
            typeArgs[2] = DisplayMetrics.class;
            typeArgs[3] = Integer.TYPE;
            Method mParsePackage = cPackageParser .getDeclaredMethod("parsePackage", typeArgs);
            valueArgs = new Object[4];
            valueArgs[0] = new File(apkPath);
            valueArgs[1] = apkPath;
            valueArgs[2] = metrics;
            valueArgs[3] = 0;
            Object packageObj = mParsePackage .invoke(packageParserObj , valueArgs);
            // 获取应用程序信息包
            Field appInfoFld = packageObj.getClass().getDeclaredField("applicationInfo");
            ApplicationInfo info = (ApplicationInfo) appInfoFld.get(packageObj);
            Log.d("ANDROID_LAB", "pkg:" + info.packageName + " uid=" + info.uid);
            //获取Activity信息
            Field factivities = packageObj.getClass().getDeclaredField("activities");
            ArrayList<Object> activitiesObject = (ArrayList<Object>)factivities.get(packageObj);
            Class cActivityInfo = Class.forName("android.content.pm.PackageParser$Activity");
            Field factivityInfo= cActivityInfo .getDeclaredField("info");
            for (Object object : activitiesObject){
                ActivityInfo actInfo = (ActivityInfo)cActivityInfo.get(object);
                Log.d("ANDROID_LAB", " name=" + actInfo.name);
            }
        } catch (Exception e) {
              e.printStackTrace();
        }
    }</span>

从Logcat中可以看到输出了Application的包名、uid以及Activity的名称,这样我们就已经成功解析了APK中的信息。



2.要将这些信息注入到运行环境中。

构造一个LoadedApk ,构造DexClassLoader和Resources,设置给LoadedApk,然后将LoadedApk实例加到 mainThread的Packages里面去
 

获得AndroidManifest.xml信息后,如何启动Activity呢?无论是通过Launcher来启动Activity,还是通过Activity内部调用startActivity来启动新的Activity,都通过Binder进程间通信进入到ActivityManagerService进程中ActivityManagerService没有提供相关接口,没办法通过AMS启动插件。但是研究源码发现ActivityThread中的startActivityNow这个方法绕过了AMS,就是说AMS此时根本不知道已经启动了一个Activity。所以我们可以用startActivityNow获取插件的Activity对象,再将Activity实例的DecorView设置成代理Activity的ContentView的方法启动插件Activity。


 
public final Activity startActivityNow(Activity parent, String id,
Intent intent, ActivityInfo activityInfo, IBinder token, Bundle state,
Activity.NonConfigurationInstances lastNonConfigurationInstances) {
        ...
  return performLaunchActivity(r, null);
}


我们可以看到startActivityNow调用了performLaunchActivity。应用程序进程通过performLaunchActivity函数将即将要启动的Activity加载到当前进程空间来,同时为启动Activity做准备。在该函数中,首先通过PMS服务查找到即将启动的Activity的包名信息,然后通过类反射方式创建一个该Activity实例,同时为应用程序启动的每一个Activity创建一个LoadedApk实例对象,应用程序进程中创建的所有LoadedApk对象保存在ActivityThread的成员变量mPackages中。接着通过LoadedApk对象的makeApplication函数,使用单例模式创建Application对象,因此在android应用程序进程中有且只有一个Application实例。然后为当前启动的Activity创建一个ContextImpl上下文对象,并初始化该上下文,到此我们可以知道,启动一个Activity需要以下对象:
1)      Activity对象,需要启动的Activity;
2)      LoadedApk对象,每个启动的Activity都拥有属于自身的LoadedApk对象;
3)      ContextImpl对象,每个启动的Activity都拥有属于自身的ContextImpl对象;
4)      Application对象,应用程序进程中有且只有一个实例,和Activity是一对多的关系;

这些对象需要我们自己构建。

1)  

//
ComponentName componentName = new ComponentName(pkg,cls);
//
mActivityInfo = load.getActivityInfo(componentName);
         Object[] startActivityNowParams = new Object[7];
            startActivityNowParams[0] = null;
            startActivityNowParams[1] = mActivityInfo.targetActivity;
            startActivityNowParams[2] = innerIntent;
            startActivityNowParams[3] = mActivityInfo;
            startActivityNowParams[4] = null;
            startActivityNowParams[5] = savedInstanceState;
            startActivityNowParams[6] = null;
            Method mStartActivityNow = mReflectManager.cActivityThread.mClass.getDeclaredMethod("startActivityNow",new Class[] {Activity.class, String.class, Intent.class,
                    ActivityInfo.class, IBinder.class, Bundle.class, mReflectManager.cConfigurationInstances.mClass});
            mStartActivityNow.setAccessible(true);
            mActivity =  (Activity)mStartActivityNow.invoke(load.getMainThreadObj(), startActivityNowParams);


Service Mesh ——下代微服务
AI天才研究院
08-01 2146
Service Mesh(服务网格)这个词已经被越来越多的人们所熟知,但实际上它却是个比较模糊的名词。由于种种原因,使得Service Mesh直没有得到广泛关注,虽然它给微服务架构带来了很多好处,但同时也存在些问题。近些年,随着容器技术、微服务架构、DevOps和云计算的普及,越来越多的人开始认识到微服务架构带来的巨大便利和商业价值,也越来越多的人开始关注Service Mesh这个新兴技术。因此,在大众的视野中,Service Mesh已经开始走向成熟。
云原生之路 | 1.快速了解容器(Container)及容器编排技术
最新发布
WeiyiGeek 唯一极客IT知识分享
09-18 1357
2022年,原本是准备和同事起完成出本Kubernetes在企业落地实践的书的,但是由于老婆怀孕以及后来娃娃的出生需要照顾,从而错过了发版时间(工期赶不赢),后来想是有点后悔,浪费了这次宝贵机会,但是也无可奈何,出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制,所以说就是想赶上时间也是没办法的,不过在之前我已经完成了六章,如今生活切都步入了正规,作者不详所以写和总结的文章吃灰,遂分享出来给大家起学习,并且后续作者也会继续更新云原生在企业落地实践等相关文章,在。
Android容器和虚拟化.pdf
10-25
1. App多开技术介绍 2.VA变种,单APK容器(移除插桩、server hook) 3.套壳容器 4.重打包,append MultiDex 5.重打包,修改DEX入口代码 6.痕迹对抗
部署容器存储插件
zhaoyangjian724的专栏
12-14 476
部署容器存储插件 kubectl get pods -n rook-ceph-system kubectl get pods -n rook-ceph git clone --single-branch --branch release-1.3 https://github.com/rook/rook.git cd rook/cluster/examples/kubernetes/ceph kubectl create -f common.yaml kubectl create -f operator
docker-compose docker容器编排插件
Erica_java的博客
05-21 434
docker-compose使用方法
Docker(七)--docker容器的卷管理和卷插件
清风
08-08 789
.docker卷管理基础 docker数据卷: 数据卷是目录或文件,不是块设备。 容器可以读写volume中的数据。 volume数据可以持久化保存。 docker提供了两种卷: bind mount docker managed volume 1.bind mount 1.清理实验环境 2.创建目录挂载到容器里 [root@server1 ~]# mkdir -p /tmp/data ...
docker实践(5) 容器插件docker plugin
黄规速博客:学如逆水行舟,不进则退
09-16 1206
Docker Plugin 是 Docker 社区提供的种扩展机制,可以通过插件来增强 Docker 引擎的功能。Docker Plugin 可以让我们快速、轻松地扩展 Docker 引擎的功能,将其变得更加灵活和可定制化。
深入解析插件的实现原理并浅析黑科技Gradle插件
m0_70748458的博客
05-12 397
前言 插件化技术最初源于免安装运行apk的想法,这个免安装的apk可以理解为插件 支持插件化的app可以在运行时加载和运行插件,这样便可以将app中些不常用的功能模块做成插件方面减小了安装包的大小,另方面可以实现app功能的动态扩展 插件化技术也得到了长足的发展;与此同时,React Native,PWA,App Bundle,以及最近的Flutter也如火如荼;由于实现插件化需要太多的黑科技,它给项目的维护成本和稳定性增加了诸多不确定性 我个人认为,2017年手淘Atlas插件化项目的开源标志着
Android插件化及动态部署 - ATLAS 共16页.pptx
06-09
它通过ActivityThread(运行环境类)、LoadedApkAPK数据结构体)、PackageParser(APK解析器)等关键组件,构建了个安全的运行沙箱,使得插件可以在其中独立运行。同时,ContextImpl(运行上下文)和...
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
嵌入式设备的容器化App
姚家湾博客
06-10 4039
...
Alpine Linux 容器 apk 命令的使用
KwokRoot的博客
10-18 3037
Alpine Linux 容器 apk 命令的使用, Alpine 安装 telnet
应用容器引擎之 docker 学习 (十四) Docker数据卷管理+卷插件管理
weixin_45649763的博客
04-18 314
文章目录什么是Docker数据卷数据卷的特点为什么要用数据卷Docker数据卷管理bind-mount形式docker管理卷bind-mount和managed volume的对比卷插件管理基本概念convoy卷插件 什么是Docker数据卷 数据卷是个或多个容器中专门指定的目录,它能够绕过联合文件系统。 卷被设计用作数据持久化、并且是独立于容器的生命周期的。 因此,Docker不会在删除容器...
docker容器内 Alpine Linux apk命令的使用
weixin_39095968的博客
06-17 1029
、什么是 Alpine Linux Alpine Linux是个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,同时还提供了自己的包管理工具apk。 Alpine Linux的内核都打了grsecurity/PaX补丁,并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。 这个版本太小了,所以很多扩展都没有,我今天学习了,是特别不建议使用的 二、包管理工具apk 这个和y
jenkins(六):google插件容器化配置
weixin_45234710的博客
04-29 468
文章目录google jib插件jib命令项目集成jib插件 google jib插件 以增量方式build镜像 三种使用方法: maven插件:jib-maven-plugin gradle插件:jib-gradle-plugin java库:jib core github官网地址 jib命令 命令 备注 jib:docerBuild 推送到本地镜像仓库,需要本地有docker服务 jib:build 推送到远程镜像仓库,不需要本地有docker服务 jib:buildTar 将镜
Alpine编译.apk安装包
turbock的博客
09-16 4299
  最近公司需要将某docker项目从centos系统迁移到alpine中,因此需要重新编译项目;参考国外某些案例已写好Dockerfile和build.sh中,这里对其主要过程分解并记录下; 1. 构建发布压缩包   该步骤主要同项目构建过程相关,需要根据不同情况进行编译; # 1.make distribution tar.gz ./bootstrap.sh ./configure --with-pkg-extra-version=-r1 make dist #会发现目录中生成XXX-MyVersio
章 Activity启动和视图
joedan0104的专栏
09-26 694
简介:这章主要研究Activity—》Window—》DecoView--》ContentView的过程。即初始化Activity界面过程。核心功能是分析setContentView原理。 关键问题: 1)Activity与Window对应关系如何? 2)Window是怎么生成的?有什么作用?对应的区域是多少? 3)DecoView有什么作用?对应的区域是多少? 4)ContentVi...
Kubernetes----Kubernetes常用插件简介
redrose2100的博客
04-12 1664
、网络和网络策略 ACI 通过 Cisco ACI 提供集成的容器网络和安全网络。 Antrea 在第 3/4 层执行操作,为 Kubernetes 提供网络连接和安全服务。Antrea 利用 Open vSwitch 作为网络的数据面。 Calico 是个安全的 L3 网络和网络策略驱动。 Canal 结合 Flannel 和 Calico,提供网络和网络策略。 Cilium 是个 L3 网络和网络策略插件,能够透明的实施 HTTP/API/L7 策略。 同时支持路由(routing)和覆盖/封装
简看Activity启动过程
ddxxii的博客
05-20 381
启动个Activity,都是通过调用startActivity或者startActivityForResult来调用,当然最终都是调用的startActivityForResult,无论是启动界面或者是按下HOME界面或者长按HOME出现当前运行应用列表点击某个开启它,都会涉及到startActivity,只是其中执行不同了。 大致个简单的流程如下: 来看看启动应用界面: 首先调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值