前言
隨着Android的發展,國內一線企業的項目模塊越來越多,用戶體驗要求也越來越高,想實現小步快跑、快速迭代的目的越來越難,還有65535,應用之間的互相調用等等問題,從而催生了插件化技術的產生。
2012年插件化概念被提出,到2016年的時候,插件化技術百家爭鳴,被一線大廠廣泛使用。插件化技術幾乎引領了Android技術的進步!
Android開發進階全套知識下載地址
插件化原理
插件化要解決的三個核心問題:類加載、資源加載、組件生命週期管理。
類加載
Android中常用的兩種類加載器:PathClassLoader和DexClassLoader,它們都繼承於BaseDexClassLoader。
// PathClassLoader.java
public class PathClassLoader extends BaseDexClassLoader {
public PathClassLoader(String dexPath, ClassLoader parent) {
super(dexPath, null, null, parent);
}
public PathClassLoader(String dexPath, String librarySearchPath, ClassLoader parent) {
super(dexPath, null, librarySearchPath, parent);
}
}
// DexClassLoader.java
public class DexClassLoader extends BaseDexClassLoader {
public DexClassLoader(String dexPath, String optimizedDirectory, String librarySearchPath, ClassLoader parent) {
super(dexPath, null, librarySearchPath, parent);
}
}
說明:
- DexClassLoader的構造函數比PathClassLoader多了一個,
optimizedDirectory參數,這個是用來指定dex的優化產物odex的路徑,在源碼註釋中,指出這個參數從API 26後就棄用了。 - PathClassLoader主要用來加載系統類和應用程序的類,在ART虛擬機上可以加載未安裝的apk的dex,在Dalvik則不行。
- DexClassLoader用來加載未安裝apk的dex。
資源加載
Android系統通過Resource對象加載資源,因此只需要添加資源(即apk文件)所在路徑到AssetManager中,即可實現對插件資源的訪問。
// 創建AssetManager對象
AssetManager assetManager = new AssetManager();
// 將apk路徑添加到AssetManager中
if (assetManager.addAssetPath(apkPath) == 0) {
return null;
}
// 創建插件Resource對象
Resources pluginResources = new Resources(assetManager, metrics, getConfiguration());
說明:由於AssetManager的構造方法時hide的,需要通過反射區創建。
組件生命週期管理
對於Android來說,並不是說類加載進來就可以使用了,很多組件都是有“生命”的;因此對於這些有血有肉的類,必須給他們注入活力,也就是所謂的組件生命週期管理。
在解決插件中組件的生命週期,通常的做法是通過Hook相應的系統對象,實現欺上瞞下,後面將通過Activity的插件化來進行講解。
Activity插件化
四大組件的插件化是插件化技術的核心知識點,而Activity插件化更是重中之中,Activity插件化的主流實現方式是通過Hook技術實現。
Activity的啓動過程
上圖列出的是啓動一個Activity的主要過程,具體步驟如下:
- Activity1調用startActivity,實際會調用
Instrumentation類的execStartActivity方法,Instrumentation是系統用來監控Activity運行的一個類,Activity的整個生命週期都有它的影子。 - 通過跨進程的binder調用,進入到
ActivityManagerService(AMS)中,其內部會處理Activity棧。之後又通過跨進程調用進入到Activity2所在的進程中。 ApplicationThread是一個binder對象,其運行在binder線程池中,內部包含一個H類,該類繼承於Handler。ApplicationThread將啓動Activity2的信息通過H對象發送給主線程。- 主線程拿到Activity2的信息後,調用Instrumentation類的
newAcitivity方法,其內部通過ClassLoader創建Activity2實例。
加載插件中的類
public class PluginHelper {
private static final String TAG = "PluginHelper";
private static final String CLASS_DEX_PATH_LIST = "dalvik.system.DexPathList";
private static final String FIELD_PATH_LIST = "pathList";
private static final String FIELD_DEX_ELEMENTS = "dexElements";
private static void loadPluginClass(Context context, ClassLoader hostClassLoader) throws Exception {
// Step1\. 獲取到插件apk,通常都是從網絡上下載,這裏爲了演示,直接將插件apk push到手機
File pluginFile = context.getExternalFilesDir("plugin");
Log.i(TAG, "pluginPath:" + pluginFile.getAbsolutePath());
if (pluginFile == null || !pluginFile.exists() || pluginFile.listFiles().length == 0) {
Toast.makeText(context, "插件文件不存在", Toast.LENGTH_SHORT).show();
return;
}
pluginFile = pluginFile.listFiles()[0];
// Step2\. 創建插件的DexClassLoader
DexClassLoader pluginClassLoader = new DexClassLoader(pluginFile.getAbsolutePath(), null, null, hostClassLoader);
// Step3\. 通過反射獲取到pluginClassLoader中的pathList字段
Object pluginDexPathList = ReflectUtil.getField(BaseDexClassLoader.class, pluginClassLoader, FIELD_PATH_LIST);
// Step4\. 通過反射獲取到DexPathList的dexElements字段
Object pluginElements = ReflectUtil.getField(Class.forName(CLASS_DEX_PATH_LIST), pluginDexPathList, FIELD_DEX_ELEMENTS);
// Step5\. 通過反射獲取到宿主工程中ClassLoader的pathList字段
Object hostDexPathList = ReflectUtil.getField(BaseDexClassLoader.class, hostClassLoader, FIELD_PATH_LIST);
// Step6\. 通過反射獲取到宿主工程中DexPathList的dexElements字段
Object hostElements = ReflectUtil.getField(Class.forName(CLASS_DEX_PATH_LIST), hostDexPathList, FIELD_DEX_ELEMENTS);
// Step7\. 將插件ClassLoader中的dexElements合併到宿主ClassLoader的dexElements
Object array = combineArray(hostElements, pluginElements);
// Step8\. 將合併的dexElements設置到宿主ClassLoader
ReflectUtil.setField(Class.forName(CLASS_DEX_PATH_LIST), hostDexPathList, FIELD_DEX_ELEMENTS, array);
}
}
處理插件Activity的啓動
在Android中,Activity的啓動需要在AndroidManifest.xml中配置,如果沒有配置的話,就會報ActivityNotFoundException異常,而插件的Activity無法再宿主AndroidManifest中註冊。在上面的Activity的啓動流程圖,Activity的啓動是要經過AMS的校驗的,所以就需要對AMS下功夫。
Step1. 在宿主工程的AndroidManifest.xml中預先註冊Activity進行佔坑。
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
package="com.github.xch168.plugindemo">
<application>
<!--佔坑Activity,不需要創建類-->
<activity android:name=".StubActivity" />
</application>
</manifest>
Step2. 使用佔坑Activity繞過AMS驗證。
Activity的啓動,實際會調用Instrumentation類的execStartActvity方法,所以可以對其進行hook,將啓動插件Activity的Intent替換成宿主預註冊的插樁Activity,從而繞過ASM的驗證。
Instrumentation代理類:
public class InstrumentationProxy extends Instrumentation {
private Instrumentation mInstrumentation;
private PackageManager mPackageManager;
public InstrumentationProxy(Instrumentation instrumentation, PackageManager packageManager) {
mInstrumentation = instrumentation;
mPackageManager = packageManager;
}
public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode, Bundle options) {
List<ResolveInfo> infos = mPackageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL);
if (infos == null || infos.size() == 0) {
// 保存要啓動的插件Activity的類名
intent.putExtra(HookHelper.TARGET_INTENT, intent.getComponent().getClassName());
// 構建插樁Activity的Intent
intent.setClassName(who, "com.github.xch168.plugindemo.StubActivity");
}
try {
Method execMethod = Instrumentation.class.getDeclaredMethod("execStartActivity", Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);
// 將插樁Activity的Intent傳給ASM驗證
return (ActivityResult) execMethod.invoke(mInstrumentation, who, contextThread, token, target, intent, requestCode, options);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
Hook:
public class HookHelper {
public static final String TARGET_INTENT = "target_intent";
public static void hookInstrumentation(Context context) throws Exception {
Class<?> contextImplClass = Class.forName("android.app.ContextImpl");
Object activityThread = ReflectUtil.getField(contextImplClass, context, "mMainThread");
Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
Object mInstrumentation = ReflectUtil.getField(activityThreadClass, activityThread, "mInstrumentation");
// 用代理Instrumentation來替換mMainThread中的mInstrumentation,從而接管Instrumentation的任務
ReflectUtil.setField(activityThreadClass, activityThread, "mInstrumentation", new InstrumentationProxy((Instrumentation) mInstrumentation, context.getPackageManager()));
}
}
Step3. 還原插件Activity
上面我們使用插樁Activity來繞過ASM的驗證,接下來的步驟會創建StubActivity實例,會找不到類,並且我們要啓動的是插件Activity而不是插樁Activity,所以就需要對Intent進行還原。
在Activity啓動流程第10步,通過插件的ClassLoader反射創建插件Activity,所以可以在這hook進行還原。
public class InstrumentationProxy extends Instrumentation {
// ...
public Activity newActivity(ClassLoader cl, String className, Intent intent) throws IllegalAccessException, InstantiationException, ClassNotFoundException {
// 獲取插件Activity的類名
String intentName = intent.getStringExtra(HookHelper.TARGET_INTENT);
if (!TextUtils.isEmpty(intentName)) {
// 創建插件Activity實例
return super.newActivity(cl, intentName, intent);
}
return super.newActivity(cl, className, intent);
}
}
Step4. 在Application中hook Instrumentation。
public class App extends Application {
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
try {
HookHelper.hookInstrumentation(base);
} catch (Exception e) {
e.printStackTrace();
}
}
}
處理插件Activity的生命週期
經過上面的處理後,插件Activity可以啓動了,但是是否具有生命週期呢?接下來通過源碼來探索一下。
Activity的finish方法可以觸發Activity生命週期的變化。
public void finish() {
finish(DONT_FINISH_TASK_WITH_ACTIVITY);
}
private void finish(int finishTask) {
// ...
// mToken是該Activity的標識
if (ActivityManager.getService().finishActivity(mToken, resultCode, resultData, finishTask)) {
mFinished = true;
}
}
說明:
- 調用ASM的finishActivity方法,接着ASM通過ApplicationThread調用ActivityThread。
- ActivityThread最終會調用performDestroyActivity方法。
public final class ActivityThread extends ClientTransactionHandler {
// ...
ActivityClientRecord performDestroyActivity(IBinder token, boolean finishing, int configChanges, boolean getNonConfigInstance, String reason) {
// 獲取保存到token的Activity
mInstrumentation.callActivityOnDestroy(r.activity);
}
}
token中的Activity是從何而來呢?解析來我們來看看ActivityThread的performLaunchActivity方法。
public final class ActivityThread extends ClientTransactionHandler {
private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) {
// ...
activity = mInstrumentation.newActivity(cl, component.getClassName(), r.intent);
r.activity = activity;
mActivities.put(r.token, r);
}
}
說明:在performLaunchActivity方法中,會將當前啓動的Activity放在token中的activity屬性,並將其置於mActivities中,而mInstrumentation的newActivity方法已經被我們hook了,所以該activity即爲插件Activity,後續各個生命週期的調用都會通知給插件Activity。
加載插件中的資源
當插件Activity創建的時候會調用setContentView通過id去操作佈局,因爲凡是通過id去獲取資源的方式都是通過Resources去獲取的。但是宿主apk不知道到插件apk的存在,所以宿主Resources也無法加載插件apk的資源。因此需要爲插件apk構建一個Resources,然後插件apk中都通過這個Resource區獲取資源。
public class PluginHelper {
private static Resources sPluginResources;
public static void initPluginResource(Context context) throws Exception {
Class<AssetManager> clazz = AssetManager.class;
AssetManager assetManager = clazz.newInstance();
Method method = clazz.getMethod("addAssetPath", String.class);
method.invoke(assetManager, context.getExternalFilesDir("plugin").listFiles()[0].getAbsolutePath());
sPluginResources = new Resources(assetManager, context.getResources().getDisplayMetrics(), context.getResources().getConfiguration());
}
public static Resources getPluginResources() {
return sPluginResources;
}
}
public class App extends Application {
@Override
public Resources getResources() {
return PluginHelper.getPluginResources() == null ? super.getResources() : PluginHelper.getPluginResources();
}
}
說明:在Application中重寫getResources,並返回插件的Resources,因爲插件apk中的四大組件實際都是在宿主apk創建的,那麼他們拿到的Application實際上都是宿主的,所以它們只需要通過getApplication().getResources()就可以非常方便的拿到插件的Resource。
插件工程
插件工程比較簡單,就一個Activity。
public class PluginActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_plugin);
}
@Override
public Resources getResources() {
return getApplication() != null && getApplication().getResources() != null ? getApplication().getResources() : super.getResources();
}
}
說明:重寫getResources方法,並返回插件Resources,因爲需要通過插件Resources才能用id去操作資源文件。節選自(編碼前線 - 簡書)
插件化應用
近些年,一線互聯網大廠幾乎對移動互聯網形成了壟斷,app的功能越來越多,比如下面這些app(美團、支付寶等):
每個app都集成了許多功能入口,美團上有“美食”、“電影”、“外賣”、“打車”等,每個入口其實都是一個app,只不過被集成到這些入口裏了。如果沒有插件化技術,美團、淘寶這些app會有多大?幾個G都有可能!
這些大型app是如何把第三方app作爲插件集成到自己的app裏的?
隨便一個app就能隨意調用其他app嗎?
當然不能!
插件化技術最初源於免安裝運行apk的想法,這個免安裝的apk可以理解爲插件,而支持插件的app 我們一般叫宿主。支持插件化的app可以在運行時加載和運行插件,這樣便可以將app中一些功能獨立的模塊寫成獨立的插件,一方面減小了安裝包的大小,另一方面可以實現app功能的動態擴展。想要實現插件化,主要是解決下面三個問題:
- 插件中代碼的加載和與主工程的互相調用
- 插件中資源的加載和與主工程的互相訪問
- 四大組件生命週期的管理
插件化技術涉及得非常廣泛,其中最核心的就是Android的類加載機制和反射機制。
附贈14G的Android架構進階、視頻資料及程序員簡歷模板 點擊我
