if (SDK_INT > 26 || SDK_INT == 26) {
return true;
} else {
return false;
}
}
//设备系统版本是不是大于等于26
private static boolean ifSdkOverIncluding28() {
int SDK_INT = Build.VERSION.SDK_INT;
if (SDK_INT > 28 || SDK_INT == 28) {
return true;
} else {
return false;
}
}
…太长了就不都贴出来了,可以到demo里面去看
}
将宿主和插件的ClassLoader/Resource融合的 HookInjectHelper.java
public class HookInjectHelper {
public static void injectPluginClass(Context context) {
String cachePath = context.getCacheDir().getAbsolutePath();
String apkPath = MyApplication.pluginPath;
//还记不记得dexClassLoader?它是专门用于加载外部apk的classes.dex文件的
//(String dexPath, String optimizedDirectory, String librarySearchPath, ClassLoader parent)
// 4个参数分别是,外部dex的path,优化之后的目录,lib库文件查找目录,我们这没有用到lib里面的so,所以可以设置为null,最后一个是父ClassLoader
DexClassLoader dexClassLoader = new DexClassLoader(apkPath, cachePath, null, context.getClassLoader());
//先构造一个能够读取外部apk的classLoader对象
// 第一步 找到 插件的Elements数组 dexPathlist ----?dexElement
try {
Class myDexClazzLoader = Class.forName(“dalvik.system.baseDexClassLoader”);
Field myPathListFiled = myDexClazzLoader.getDeclaredField(“pathList”);
myPathListFiled.setAccessible(true);
Object myPathListObject = myPathListFiled.get(dexClassLoader);
Class myPathClazz = myPathListObject.getClass();
Field myElementsField = myPathClazz.getDeclaredField(“dexElements”);
myElementsField.setAccessible(true);
// 自己插件的 dexElements[]
Object myElements = myElementsField.get(myPathListObject);
// 第二步 找到 系统的Elements数组 dexElements
PathClassLoader pathClassLoader = (PathClassLoader) context.getClassLoader();
Class baseDexClazzLoader = Class.forName(“dalvik.system.baseDexClassLoader”);
Field pathListFiled = baseDexClazzLoader.getDeclaredField(“pathList”);
pathListFiled.setAccessible(true);
Object pathListObject = pathListFiled.get(pathClassLoader);
Class systemPathClazz = pathListObject.getClass();
Field systemElementsField = systemPathClazz.getDeclaredField(“dexElements”);
systemElementsField.setAccessible(true);
//系统的 dexElements[]
Object systemElements = systemElementsField.get(pathListObject);
// 第三步 上面的dexElements 数组 合并成新的 dexElements 然后通过反射重新注入系统的Field (dexElements )变量中
// 新的 Element[] 对象
// dalvik.system.Element
int systemLength = Array.getLength(systemElements);
int myLength = Array.getLength(myElements);
// 找到 Element 的Class类型 数组 每一个成员的类型
Class sigleElementClazz = systemElements.getClass().getComponentType();
int newSysteLength = myLength + systemLength;
Object newElementsArray = Array.newInstance(sigleElementClazz, newSysteLength);
//融合
for (int i = 0; i < newSysteLength; i++) {
// 先融合 插件的Elements
if (i < myLength) {
Array.set(newElementsArray, i, Array.get(myElements, i));
} else {
Array.set(newElementsArray, i, Array.get(systemElements, i - myLength));
}
}
Field elementsField = pathListObject.getClass().getDeclaredField(“dexElements”);
;
elementsField.setAccessible(true);
// 将新生成的EleMents数组对象重新放到系统中去
elementsField.set(pathListObject, newElementsArray);
} catch (Exception e) {
e.printStackTrace();
}
}
public static Resources injectPluginResources(Context context) {
AssetManager assetManager;
Resources newResource = null;
String apkPath = MyApplication.pluginPath;
try {
assetManager = AssetManager.class.newInstance();
Method addAssetPathMethod = assetManager.getClass().getDeclaredMethod(“addAssetPath”, String.class);
addAssetPathMethod.setAccessible(true);
addAssetPathMethod.invoke(assetManager, apkPath);
Resources supResource = context.getResources();
newResource = new Resources(assetManager, supResource.getDisplayMetrics(), supResource.getConfiguration());
} catch (Exception e) {
e.printStackTrace();
}
return newResource;
}
}
关于Resource的融合,我的文章:手把手讲解 Android hook技术实现一键换肤 里面有提及。
绕过manifest检测,在另一篇文章 手把手讲解 Android Hook-实现无清单启动Activity有详解,我就不再赘述了。
详细讲讲 ClassLoader如何融合.
推荐一下 安卓源码的查看网址:https://www.androidos.net.cn/sourcecode,可以很方便帮助我们阅读系统源码,而不必去花大时间去下载整个安卓源码。
老规矩,先上图,下图是相关类的关系图:
我们用context.getClassLoader拿到的是PathClassLoader,而我们构建能够访问插件中class的classLoader是 DexClassLoader,他们有共同的父类baseDexClassLoader,而且,这个baseDexClassLoader类的本身就拥有能够装载多个dex路径的能力。
插件DexClassLoader读取的是插件apk中的classes.dex,宿主PathClassLoader读取的是 data/app/包名/base.apk 的classes.dex. 他们分别将读取到的路径,存到了上图中的 Element[] dexElements数组中.
那么如果我们可以将插件DexClassLoader 中的 dexElements 融合到 宿主PathClassLoader的dexElements中去,就可以实现宿主读取插件apk的class.dex.
demo代码中 HookInjectHelper类中的 injectPluginClass 方法,就是以上面的思路为依据进行的hook。
具体步骤为:
1.构建插件DexClassLoader对象
2.获得系统的PathClassLoader对象
3.分别获得插件DexClassLoader和系统PathClassLoader的 DexPathList中的 dexElements数组
4.将上述两个dexElements数组进行融合
5.将融合之后的的dexElements设置到系统PathClassLoader中
至此,系统也能够访问插件apk中的class了.
就讲到这里,具体可以看源码。
那么接下来,如何启动插件中的Activity呢?
我的Demo中,由于我们在写宿主代码的时候,并不能直接引用插件的类,所以我们只能通过如下方式:
那么又如何启动宿主自身的Activity其他呢?可以按照上面的方式。
或者也可以用普通的方式:
而宿主的manifest里,依然只有一个Activity,其他的都可以不经注册直接启动,剩下的这一个是为了作为launch Activity:
OK,全部讲完。
##四.坑坑更健康
前方高能,惊天巨坑
细心的读者一定发现了,我在宿主里面用的是android.app.Activity,而不是 AppCompatActivity。
包括宿主内的第二个Main2Activity,依然是android.app.Activity。
因为我发现,如果换成AppCompatActivity,我启动宿主的时候,就会报莫名其妙的异常。
03-09 18:39:19.069 16437-16437/study.hank.com.myhookplugindevdemo E/AndroidRuntime: FATAL EXCEPTION: main
Process: study.hank.com.myhookplugindevdemo, PID: 16437
java.lang.RuntimeException: Unable to start activity ComponentInfo{study.hank.com.myhookplugindevdemo/study.hank.com.myhookplugindevdemo.ui.MainActivity}: java.lang.NullPointerException: Attempt to invoke interface method ‘void android.support.v7.widget.DecorContentParent.setWindowCallback(android.view.Window
C
a
l
l
b
a
c
k
)
′
o
n
a
n
u
l
l
o
b
j
e
c
t
r
e
f
e
r
e
n
c
e
a
t
a
n
d
r
o
i
d
.
a
p
p
.
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
p
e
r
f
o
r
m
L
a
u
n
c
h
A
c
t
i
v
i
t
y
(
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
j
a
v
a
:
2443
)
a
t
a
n
d
r
o
i
d
.
a
p
p
.
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
h
a
n
d
l
e
L
a
u
n
c
h
A
c
t
i
v
i
t
y
(
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
j
a
v
a
:
2503
)
a
t
a
n
d
r
o
i
d
.
a
p
p
.
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
−
w
r
a
p
11
(
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
j
a
v
a
)
a
t
a
n
d
r
o
i
d
.
a
p
p
.
A
c
t
i
v
i
t
y
T
h
r
e
a
d
Callback)' on a null object reference at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2443) at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2503) at android.app.ActivityThread.-wrap11(ActivityThread.java) at android.app.ActivityThread
Callback)′onanullobjectreferenceatandroid.app.ActivityThread.performLaunchActivity(ActivityThread.java:2443)atandroid.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2503)atandroid.app.ActivityThread.−wrap11(ActivityThread.java)atandroid.app.ActivityThreadH.handleMessage(ActivityThread.java:1353)
at android.os.Handler.dispatchMessage(Handler.java:102)
at android.os.Looper.loop(Looper.java:148)
at android.app.ActivityThread.main(ActivityThread.java:5529)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.ZygoteInit
M
e
t
h
o
d
A
n
d
A
r
g
s
C
a
l
l
e
r
.
r
u
n
(
Z
y
g
o
t
e
I
n
i
t
.
j
a
v
a
:
745
)
a
t
c
o
m
.
a
n
d
r
o
i
d
.
i
n
t
e
r
n
a
l
.
o
s
.
Z
y
g
o
t
e
I
n
i
t
.
m
a
i
n
(
Z
y
g
o
t
e
I
n
i
t
.
j
a
v
a
:
635
)
C
a
u
s
e
d
b
y
:
j
a
v
a
.
l
a
n
g
.
N
u
l
l
P
o
i
n
t
e
r
E
x
c
e
p
t
i
o
n
:
A
t
t
e
m
p
t
t
o
i
n
v
o
k
e
i
n
t
e
r
f
a
c
e
m
e
t
h
o
d
′
v
o
i
d
a
n
d
r
o
i
d
.
s
u
p
p
o
r
t
.
v
7.
w
i
d
g
e
t
.
D
e
c
o
r
C
o
n
t
e
n
t
P
a
r
e
n
t
.
s
e
t
W
i
n
d
o
w
C
a
l
l
b
a
c
k
(
a
n
d
r
o
i
d
.
v
i
e
w
.
W
i
n
d
o
w
MethodAndArgsCaller.run(ZygoteInit.java:745) at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:635) Caused by: java.lang.NullPointerException: Attempt to invoke interface method 'void android.support.v7.widget.DecorContentParent.setWindowCallback(android.view.Window
MethodAndArgsCaller.run(ZygoteInit.java:745)atcom.android.internal.os.ZygoteInit.main(ZygoteInit.java:635)Causedby:java.lang.NullPointerException:Attempttoinvokeinterfacemethod′voidandroid.support.v7.widget.DecorContentParent.setWindowCallback(android.view.WindowCallback)’ on a null object reference
at android.support.v7.app.AppCompatDelegateImplV9.createSubDecor(AppCompatDelegateImplV9.java:410)
at android.support.v7.app.AppCompatDelegateImplV9.ensureSubDecor(AppCompatDelegateImplV9.java:323)
at android.support.v7.app.AppCompatDelegateImplV9.setContentView(AppCompatDelegateImplV9.java:284)
at android.support.v7.app.AppCompatActivity.setContentView(AppCompatActivity.java:139)
at study.hank.com.myhookplugindevdemo.ui.MainActivity.onCreate(MainActivity.java:22)
at android.app.Activity.performCreate(Activity.java:6278)
at android.app.Instrumentation.callActivityonCreate(Instrumentation.java:1107)
at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2396)
at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2503)
at android.app.ActivityThread.-wrap11(ActivityThread.java)
at android.app.ActivityThread
H
.
h
a
n
d
l
e
M
e
s
s
a
g
e
(
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
j
a
v
a
:
1353
)
a
t
a
n
d
r
o
i
d
.
o
s
.
H
a
n
d
l
e
r
.
d
i
s
p
a
t
c
h
M
e
s
s
a
g
e
(
H
a
n
d
l
e
r
.
j
a
v
a
:
102
)
a
t
a
n
d
r
o
i
d
.
o
s
.
L
o
o
p
e
r
.
l
o
o
p
(
L
o
o
p
e
r
.
j
a
v
a
:
148
)
a
t
a
n
d
r
o
i
d
.
a
p
p
.
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
m
a
i
n
(
A
c
t
i
v
i
t
y
T
h
r
e
a
d
.
j
a
v
a
:
5529
)
a
t
j
a
v
a
.
l
a
n
g
.
r
e
f
l
e
c
t
.
M
e
t
h
o
d
.
i
n
v
o
k
e
(
N
a
t
i
v
e
M
e
t
h
o
d
)
a
t
c
o
m
.
a
n
d
r
o
i
d
.
i
n
t
e
r
n
a
l
.
o
s
.
Z
y
g
o
t
e
I
n
i
t
H.handleMessage(ActivityThread.java:1353) at android.os.Handler.dispatchMessage(Handler.java:102) at android.os.Looper.loop(Looper.java:148) at android.app.ActivityThread.main(ActivityThread.java:5529) at java.lang.reflect.Method.invoke(Native Method) at com.android.internal.os.ZygoteInit
H.handleMessage(ActivityThread.java:1353)atandroid.os.Handler.dispatchMessage(Handler.java:102)atandroid.os.Looper.loop(Looper.java:148)atandroid.app.ActivityThread.main(ActivityThread.java:5529)atjava.lang.reflect.Method.invoke(NativeMethod)atcom.android.internal.os.ZygoteInitMethodAndArgsCaller.run(ZygoteInit.java:745)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:635)
咨询了度娘,一无所获,然后请教了大佬,得到了靠谱答案, AppCompatActivity 在启动的时候会进行上下文检查,于是报出了上面的问题。使用Activity就好了, 不用使用AppCompatActivity.
实际上后续我也查了两者的区别,AppCompatActivity是为了兼容低版本设备而设计的,他和Activity的区别是,AppCompatActivity拥有默认的ActionBar,也拥有自己的Theme类。而Activity默认不带ActionBar,Theme的使用也和前者不同.
所以我到目前为止也很疑惑,不过倒并不影响我们插件化开发,用android.app.Activity和AppCompatActivity开发的Activity也并没有出现什么兼容问题.
其实在 我的 手把手讲解 Android插件化启动Activity 中,也出现过一次类似的问题,使用android.app.Activity 没问题,但是换成AppCompatActivity ,则会报上面一样的错误,相当诡异,但是也同样不影响开发.
有知道原因的兄弟们记得留言啊,一起讨论一下.
#结语
最后插件化开发这个话题,看起来高深莫测,实际上玩起来也并不简单。实现的方式也不止一种。
目前就我了解,看来有两种解决方案,1.用宿主的真实Activity去代理插件Activity,
***2.用hook去绕过manifest检查. ***
***两种方案各有优劣,后者hook可能会失效,因为谷歌最近发布了 禁用反射的API名单,而且android Studio也在使用反射的时候提示,反射可能失效。但是,还是那句话,天塌下来砸不到我们的头上,自然有大佬顶着,到时候,如果谷歌真的禁用反射,国内的巨佬们自然有新的解决办法,到时候跟随大流就好了。 ***
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。
【Android思维脑图(技能树)】
知识不体系?这里还有整理出来的Android进阶学习的思维脑图,给大家参考一个方向。
【Android高级架构视频学习资源】
主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。
【Android思维脑图(技能树)】
知识不体系?这里还有整理出来的Android进阶学习的思维脑图,给大家参考一个方向。
[外链图片转存中…(img-nOPL671w-1643531356940)]
【Android高级架构视频学习资源】
本文已被CODING开源项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)