中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Android熱修復及插件化原理是什么

發布時間:2022-08-08 11:23:51 來源:億速云 閱讀:144 作者:iii 欄目:開發技術

本篇內容介紹了“Android熱修復及插件化原理是什么”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

1.前言

熱修復一直是這幾年來很熱門的話題,主流方案大致有兩種,一種是微信Tinker的dex文件替換,另一種是阿里的Native層的方法替換。這里重點介紹Tinker的大致原理。

2.類加載機制

介紹Tinker原理之前,我們先來回顧一下類加載機制。

我們編譯好的class文件,需要先加載到虛擬機然后才會執行,這個過程是通過ClassLoader來完成的。

Android熱修復及插件化原理是什么

雙親委派模型:

  • 1.加載某個類的時候,這個類加載器不會自己立刻去加載,它會委托給父類去加載

  • 2.如果這個父類還存在父類加載器,則進一步委托,直到最頂層的類加載器

  • 3.如果父類加載器可以完成加載任務,就成功返回,否則就再委派給子類加載器

  • 4.如果都未加載成功就拋出ClassNotFoundException

作用:

1.避免類的重復加載。

比如有兩個類加載器,他們都要加載同一個類,這時候如果不是委托而是自己加載自己的,則會將類重復加載到方法區。

2.避免核心類被修改。

比如我們在自定義一個 java.lang.String 類,執行的時候會報錯,因為 String 是 java.lang 包下的類,應該由啟動類加載器加載。

JVM并不會一開始就加載所有的類,它是當你使用到的時候才會去通知類加載器去加載。

3.Android類加載

當我們new一個類時,首先是Android的虛擬機(Dalvik/ART虛擬機)通過ClassLoader去加載dex文件到內存。

Android中的ClassLoader主要是PathClassLoader和DexClassLoader,這兩者都繼承自BaseDexClassLoader。它們都可以理解成應用類加載器。

PathClassLoader和DexClassLoader的區別:

  • PathClassLoader只能指定加載apk包路徑,不能指定dex文件解壓路徑。該路徑是寫死的在/data/dalvik-cache/路徑下。所以只能用于加載已安裝的apk。

  • DexClassLoader可以指定apk包路徑和dex文件解壓路徑(加載jar、apk、dex文件)

當ClassLoader加載類時,會調用它的findclass方法去查找該類。

下方是BaseDexClassLoader的findClass方法實現:

public class BaseDexClassLoader extends ClassLoader {
...
    @UnsupportedAppUsage
    private final DexPathList pathList;
    ...
     @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {
        // 首先檢查該類是否存在shared libraries中.
        if (sharedLibraryLoaders != null) {
            for (ClassLoader loader : sharedLibraryLoaders) {
                try {
                    return loader.loadClass(name);
                } catch (ClassNotFoundException ignored) {
                }
            }
        }
        //再調用pathList.findClass去查找該類,結果為null則拋出錯誤。
        List<Throwable> suppressedExceptions = new ArrayList<Throwable>();
        Class c = pathList.findClass(name, suppressedExceptions);
        if (c == null) {
            ClassNotFoundException cnfe = new ClassNotFoundException(
                    "Didn't find class \"" + name + "\" on path: " + pathList);
            for (Throwable t : suppressedExceptions) {
                cnfe.addSuppressed(t);
            }
            throw cnfe;
        }
        return c;
    }
}

接下來我們再來看看DexPathList的findClass實現:

 public DexPathList(ClassLoader definingContext, String librarySearchPath) {
...
    /**
     * List of dex/resource (class path) elements.
     * 存放dex文件的一個數組
     */
    @UnsupportedAppUsage
    private Element[] dexElements;
...
    public Class&lt;?&gt; findClass(String name, List&lt;Throwable&gt; suppressed) {
     	 //遍歷Element數組,去查尋對應的類,找到后就立刻返回了
        for (Element element : dexElements) {
            Class&lt;?&gt; clazz = element.findClass(name, definingContext, suppressed);
            if (clazz != null) {
                return clazz;
            }
        }
        if (dexElementsSuppressedExceptions != null) {
            suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
        }
        return null;
    }
...
}

4.Tinker原理

  • 1.使用DexClassLoader加載補丁包的dex文件

  • 2.通過反射獲取DexClassLoader類的pathList,再次通過反射獲得dexElements數組。

  • 3.獲取加載應用類的PathClassLoader,同樣通過反射獲取它的dexElements數組。

  • 4.合并兩個dexElements數組,且將補丁包的dex文件放在前面。
    根據類加載機制,一個類只會被加載一次,DexPathList.findClass方法中是順序遍歷數組,所以將補丁的dex文件放在前面,這樣bug修復類會被優先加載,而原來的bug類不會被加載,達到了替換bug類的功能(補丁包中的修復類名、包名要和bug類相同)

  • 5.再次通過反射將合并后的dexElements數組賦值給PathClassLoader.dexElements屬性。
    加載類時,Dalvik/ART虛擬機會通過PathClassLoader去查找已安裝的apk文件中的類。

Ok,這樣就替換成功了,重啟App,再調用原來的bug類,將會優先使用補丁包中的修復類。

為什么要重啟:因為雙親委派模型,一個類只會被ClassLoader加載一次,且加載過后的類不能卸載。

代碼實現

接下來我們動手擼一個乞丐版的Tinker。
首先我們寫一個bug類。

package com.baima.plugin;
class BugClass {
    public String getTitle(){
        return "這是個Bug";
    }
}

接著我們新建一個module來生成補丁包apk。

Android熱修復及插件化原理是什么

創建bug修復類,注意包名類名要一樣。

package com.baima.plugin;
class BugClass {
    public String getTitle(){
        return "修復成功";
    }
}

生成補丁apk,讓用戶下載這個補丁包。接下來就是加載這個apk文件并替換了。

    public void loadDexAndInject(Context appContext, String dexPath, String dexOptPath) {
        try {
            // 加載應用程序dex的Loader
            PathClassLoader pathLoader = (PathClassLoader) appContext.getClassLoader();
            //dexPath 補丁dex文件所在的路徑
            //dexOptPath 補丁dex文件被寫入后存放的路徑
            DexClassLoader dexClassLoader = new DexClassLoader(dexPath, dexOptPath, null, pathLoader);
            //利用反射獲取DexClassLoader和PathClassLoader的pathList屬性
            Object dexPathList = getPathList(dexClassLoader);
            Object pathPathList = getPathList(pathLoader);
            //同樣用反射獲取DexClassLoader和PathClassLoader的dexElements屬性
            Object leftDexElements = getDexElements(dexPathList);
            Object rightDexElements = getDexElements(pathPathList);
            //合并兩個數組,且補丁包的dex文件在數組的前面
            Object dexElements = combineArray(leftDexElements, rightDexElements);
            //反射將合并后的數組賦值給PathClassLoader的pathList.dexElements
            Object pathList = getPathList(pathLoader);
            Class<?> pathClazz = pathList.getClass();
            Field declaredField = pathClazz.getDeclaredField("dexElements");
            declaredField.set看,ccessible(true);
            declaredField.set(pathList, dexElements);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    private static Object getPathList(Object classLoader) throws ClassNotFoundException, NoSuchFieldException, IllegalAccessException {
        Class<?> cl = Class.forName("dalvik.system.BaseDexClassLoader");
        Field field = cl.getDeclaredField("pathList");
        field.setAccessible(true);
        return field.get(classLoader);
    }
    private static Object getDexElements(Object pathList) throws NoSuchFieldException, IllegalAccessException {
        Class<?> cl = pathList.getClass();
        Field field = cl.getDeclaredField("dexElements");
        field.setAccessible(true);
        return field.get(pathList);
    }
    private static Object combineArray(Object arrayLeft, Object arrayRight) {
        Class<?> clazz = arrayLeft.getClass().getComponentType();
        int i = Array.getLength(arrayLeft);
        int j = Array.getLength(arrayRight);
        int k = i + j;
        Object result = Array.newInstance(clazz, k);// 創建一個類型為clazz,長度為k的新數組
        System.arraycopy(arrayLeft, 0, result, 0, i);
        System.arraycopy(arrayRight, 0, result, i, j);
        return result;
    }

ok,乞丐版Tinker完成了,使用時先在Splash界面檢查是否有插件補丁,有的話執行替換,這時你再使用bug類會發現它已經被替換成補丁中的修復類了。

5.插件化

插件化開發模式,打包時是一個宿主apk+多個插件apk。

組件化開發模式,打包時是一個apk,里面分多個module。

優點:

  • 安裝的主apk包會小好多

  • 給開發者提供了業務功能擴展,并且不需要用戶進行更新

  • 在非主apk包中的功能出現BUG時,可以及時修復

  • 用戶不需要的功能,完全就不會出現在系統里面,減輕設備的負擔

需要掌握的知識:

  • 1.類加載機制

  • 2.四大組件啟動流程

  • 3.AIDL、Binder機制

  • 4.Hook、反射、代理

5.1 Activity啟動流程簡單介紹

Android熱修復及插件化原理是什么

上圖是普通的Activity啟動流程,和根Activity啟動流程的區別是不用創建應用程序進程(Application Thread)。

啟動過程:

  • 應用程序進程中的Activity向AMS請求創建普通Activity

  • AMS會對這個Activty的生命周期管和棧進行管理,校驗Activity等等

  • 如果Activity滿足AMS的校驗,AMS就會請求應用程序進程中的ActivityThread去創建并啟動普通Activity

他們之間的跨進程通信是通過Binder實現的。

5.2 插件化原理

通過上面介紹的熱修復,我們有辦法去加載插件apk里面的類,但是還沒有辦法去啟動插件中的Activity,因為如果要啟動一個Activity,那么這個Activity必須在AndroidManifest.xml中注冊。

這里介紹插件化的一種主流實現方式--Hook技術。

  • 1.宿主App預留占坑Activity

  • 2.使用classLoader加載dex文件到內存

  • 3.先使用占坑Activity繞過AMS驗證,接著用插件Activity替換占坑的Activity。

步驟1、2這里就不在贅述了,2就是上面講到的熱修復技術。

5.2.1 繞開驗證

AMS是在SystemServer進程中,我們無法直接進行修改,只能在應用程序進程中做文章。

介紹一個類--IActivityManager,IActivityManager它通過AIDL(內部使用的是Binder機制)和SystemServer進程的AMS通訊。所以IActivityManager很適合作為一個hook點。

Activity啟動時會調用IActivityManager.startActivity方法向AMS發出啟動請求,該方法參數包含一個Intent對象,它是原本要啟動的Activity的Intent。

我們可以動態代理IActivityManager的startActivity方法,將該Intent換為占坑Activity的Intent,并將原來的Intent作為參數傳遞過去,以此達到欺騙AMS繞開驗證。

public class IActivityManagerProxy implements InvocationHandler {
    private Object mActivityManager;
    private static final String TAG = "IActivityManagerProxy";
    public IActivityManagerProxy(Object activityManager) {
        this.mActivityManager = activityManager;
    }
    @Override
    public Object invoke(Object o, Method method, Object[] args) throws Throwable {
        if ("startActivity".equals(method.getName())) {
            Intent intent = null;
            int index = 0;
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof Intent) {
                    index = i;
                    break;
                }
            }
            intent = (Intent) args[index];
            Intent subIntent = new Intent();
            String packageName = "com.example.pluginactivity";
            subIntent.setClassName(packageName,packageName+".StubActivity");
            subIntent.putExtra(HookHelper.TARGET_INTENT, intent);
            args[index] = subIntent;
        }
        return method.invoke(mActivityManager, args);
    }
}

接下來就通過反射的方式,將ActivityManager中的IActivityManager替換成我們的代理對象。

  public void hookAMS() {
        try {
            Object defaultSingleton = null;
            if (Build.VERSION.SDK_INT >= 26) {
                Class<?> activityManagerClazz = Class.forName("android.app.ActivityManager");
                defaultSingleton = FieldUtil.getObjectField(activityManagerClazz, null, "IActivityManagerSingleton");
            } else {
                Class<?> activityManagerNativeClazz = Class.forName("android.app.ActivityManagerNative");
                defaultSingleton = FieldUtil.getObjectField(activityManagerNativeClazz, null, "gDefault");
            }
            Class<?> singletonClazz = Class.forName("android.util.Singleton");
            Field mInstanceField = FieldUtil.getField(singletonClazz, "mInstance");
            Object iActivityManager = mInstanceField.get(defaultSingleton);
            Class<?> iActivityManagerClazz = Class.forName("android.app.IActivityManager");
            Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(), new Class<?>[]{iActivityManagerClazz}, new IActivityManagerProxy(iActivityManager));
            mInstanceField.set(defaultSingleton, proxy);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

Note: 這里獲取IActivityManager實例會因為Android版本不同而不同,具體獲取方法就需要去看源碼了解了。這里的代碼Android 8.0是可以運行的。

5.2.2還原插件Activity

ActivityThread啟動Activity的過程如下所示:

Android熱修復及插件化原理是什么

ActivityThread會通過H在主線程中去啟動Activity,H類是ActivityThread的內部類并繼承自Handler。

private class H extends Handler {
public static final int LAUNCH_ACTIVITY         = 100;
public static final int PAUSE_ACTIVITY          = 101;
...
   public void handleMessage(Message msg) {
            if (DEBUG_MESSAGES) Slog.v(TAG, "&gt;&gt;&gt; handling: " + codeToString(msg.what));
            switch (msg.what) {
                case LAUNCH_ACTIVITY: {
                    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "activityStart");
                    final ActivityClientRecord r = (ActivityClientRecord) msg.obj;
                    r.packageInfo = getPackageInfoNoCheck(
                            r.activityInfo.applicationInfo, r.compatInfo);
                    handleLaunchActivity(r, null, "LAUNCH_ACTIVITY");
                    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
                } break;
                ...
              }
...
}

H中重寫的handleMessage方法會對LAUNCH_ACTIVITY類型的消息進行處理,最終會調用Activity的onCreate方法。那么在哪進行替換呢?接著來看Handler的dispatchMessage方法:

public void dispatchMessage(Message msg) {
       if (msg.callback != null) {
           handleCallback(msg);
       } else {
           if (mCallback != null) {
               if (mCallback.handleMessage(msg)) {
                   return;
               }
           }
           handleMessage(msg);
       }
   }

Handler的dispatchMessage用于處理消息,可以看到如果Handler的Callback類型的mCallback不為null,就會執行mCallback的handleMessage方法。因此,mCallback可以作為Hook點,我們可以用自定義的Callback來替換mCallback,自定義的Callback如下所示。

public class HCallback implements Handler.Callback{
    public static final int LAUNCH_ACTIVITY = 100;
    Handler mHandler;
    public HCallback(Handler handler) {
        mHandler = handler;
    }
    @Override
    public boolean handleMessage(Message msg) {
        if (msg.what == LAUNCH_ACTIVITY) {
            Object r = msg.obj;
            try {
                //得到消息中的Intent(啟動占坑Activity的Intent)
                Intent intent = (Intent) FieldUtil.getField(r.getClass(), r, "intent");
                //得到此前保存起來的Intent(啟動插件Activity的Intent)
                Intent target = intent.getParcelableExtra(HookHelper.TARGET_INTENT);
                //將占坑Activity的Intent替換為插件Activity的Intent
                intent.setComponent(target.getComponent());
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        mHandler.handleMessage(msg);
        return true;
    }
}

最后一步就是用反射將我們自定義的callBack設置給ActivityThread.sCurrentActivityThread.mH.mCallback

    public void hookHandler() {
        try {
            Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
            Object currentActivityThread = FieldUtil.getObjectField(activityThreadClass, null, "sCurrentActivityThread");
            Field mHField = FieldUtil.getField(activityThreadClass, "mH");
            Handler mH = (Handler) mHField.get(currentActivityThread);
            FieldUtil.setObjectField(Handler.class, mH, "mCallback", new HCallback(mH));
        } catch (Exception e) {
             e.printStackTrace();
        }
    }

其實要想啟動一個Activity到這步還沒有完,一個完整的Activity應該還需要布局文件,而我們的宿主APP并不會包含插件的資源。

5.3 加載插件資源

5.3.1 Resources&AssetManager

android中的資源大致分為兩類:一類是res目錄下存在的可編譯的資源文件,比如anim,string之類的,第二類是assets目錄下存放的原始資源文件。因為Apk編譯的時候不會編譯這些文件,所以不能通過id來訪問,當然也不能通過絕對路徑來訪問。于是Android系統讓我們通過Resources的getAssets方法來獲取AssetManager,利用AssetManager來訪問這些文件。

其實Resource的getString, getText等各種方法都是通過調用AssetManager的私有方法來完成的。 過程就是Resource通過resource.arsc(AAPT工具打包過程中生成的文件)把ID轉換成資源文件的名稱,然后交由AssetManager來加載文件。

AssetManager里有個很重要的方法addAssetPath(String path)方法,App啟動的時候會把當前apk的路徑傳進去,然后AssetManager就能訪問這個路徑下的所有資源也就是宿主apk的資源了。我們可以通過hook這個方法將插件的path傳進去,得到的AssetManager就能同時訪問宿主和插件的所有資源了。

 public void hookAssets(Activity activity,String dexPath){
        try {
            AssetManager assetManager = activity.getResources().getAssets();
            Method addAssetPath = assetManager.getClass().getMethod("addAssetPath",String.class);
            addAssetPath.invoke(assetManager,dexPath);
            Resources mResources = new Resources(assetManager, activity.getResources().getDisplayMetrics(), activity.getResources().getConfiguration());
            //接下來我們要將宿主原有Resources替換成我們上面生成的Resources。
            FieldUtil.setObjectField(ContextWrapper.class,activity.getResources(),"mResources",mResources);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
5.3.2 id沖突

新的問題又出現了,宿主apk和插件apk是兩個不同的apk,他們在編譯時都會產生自己的resources.arsc。即他們是兩個獨立的編譯過程。那么它們的resources.arsc中的資源id必定是有相同的情況。這樣我們上面生成的新Resources中就出現了資源id重復的情況,這樣在運行的時候使用資源id來獲取資源就會報錯。

怎么解決資源Id沖突的問題?這里介紹一下VirtualApk采用的方案。

修改aapt的產物。即編譯后期重新整理插件Apk的資源,編排ID,更新R文件

VirtualApkhook了ProcessAndroidResourcestask。這個task是用來編譯Android資源的。VirtualApk拿到這個task的輸出結果,做了以下處理:

  • 1.根據編譯產生的R.txt文件收集插件中所有的資源

  • 2.根據編譯產生的R.txt文件收集宿主apk中的所有資源

  • 3.過濾插件資源:過濾掉在宿主中已經存在的資源

  • 4.重新設置插件資源的資源ID

  • 5.刪除掉插件資源目錄下前面已經被過濾掉的資源

  • 6.重新編排插件resources.arsc文件中插件資源ID為新設置的資源ID

  • 7.重新產生R.java文件

大致原理是這樣的,但如何保證新的Id不會重復了,這里在介紹一下資源Id的組成。

Android熱修復及插件化原理是什么

packageId: 前兩位是packageId,相當于一個命名空間,主要用來區分不同的包空間(不是不同的module)。目前來看,在編譯app的時候,至少會遇到兩個包空間:android系統資源包和咱們自己的App資源包。大家可以觀察R.java文件,可以看到部分是以0x01開頭的,部分是以0x7f開頭的。以0x01開頭的就是系統已經內置的資源id,以0x7f開頭的是咱們自己添加的app資源id。

typeId:typeId是指資源的類型id,我們知道android資源有animator、anim、color、drawable、layout,string等等,typeId就是拿來區分不同的資源類型。

entryId:entryId是指每一個資源在其所屬的資源類型中所出現的次序。注意,不同類型的資源的Entry ID有可能是相同的,但是由于它們的類型不同,我們仍然可以通過其資源ID來區別開來。

所以為了避免沖突,插件的資源id通常會采用0x02 - 0x7e之間的數值。

“Android熱修復及插件化原理是什么”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

大渡口区| 九寨沟县| 萨迦县| 隆回县| 东阿县| 白山市| 长治市| 都江堰市| 建瓯市| 青海省| 三穗县| 龙海市| 山阳县| 成武县| 平安县| 博野县| 九江市| 邵阳县| 威远县| 邵阳市| 开江县| 新河县| 体育| 句容市| 庆安县| 克东县| 肇东市| 永泰县| 苏尼特左旗| 洪泽县| 将乐县| 寻甸| 贵阳市| 新安县| 金平| 高州市| 安新县| 驻马店市| 开原市| 百色市| 石家庄市|