autojs打包apk源码提取 |
您所在的位置:网站首页 › autojs打包apk完怎么用 › autojs打包apk源码提取 |
autojs打包apk源码提取
前言:Android的插件化开发经过这么多年的发展,已经比较成熟,也诞生了很多优秀的插件框架,比如VirtualApk、RePlugin、Shadow等。其实所有支持四大组件的插件框架,都在解决一个问题,就是绕过Manifest注册表校验。传统的做法就是通过Hook技术,欺骗Android系统,注册表插桩,让系统认为启动的是插桩的四大组件,实际loadclass插件的类。 Shadow可以说算是另辟蹊径,开源之初,对外宣传的是零Hook,可关键其实源码里是有一处Hook点的,对此官方也解释了,并非必须。那么Shadow是如何“骗”系统的呢?这其实也就是Shadow设计的巧妙之处,后文会进行分析。 关于Shadow在分析前,有几个点我觉得有必要搞清楚: 1、Shadow是跨进程的,插件运行在插件进程,通过Binder机制通信,所以不了解Binder的,建议提前熟悉一下,否则看着会比较绕。 2、Shadow的宿主和业务插件之间还有一层中间层,中间层也是以插件的形式加载,同时可以升级,有较强的灵活性。 3、插件里写一个页面,比如继承自Activity,我们可以正常写,但是在编译期会修改继承关系,将其父类改为ShadowActivity,ShadowActivity实际上不是一个Activity,他持有HostActivity的代理对象,依赖此完成生命周期的回调。 这个操作是靠修改字节码实现的,自定义gradle脚本,通过javassist或者asm都可以实现,不再赘述。 4、我纯属因为感兴趣所有阅读了源码,实际上并没有应用在生产环境,毕竟推进公司框架层面的修改不是那么容易,而且也不一定合适。各位在选择的时候,也要考虑全面,适合自己公司业务的解决方案才是最好的。 思考: 虽然Shadow与传统插件框架的实现方式不同,但有一些基本流程还是一致的。比如插件的下载、安装、更新、卸载。解析插件apk,插件四大组件的信息解析及缓存,插件的ClassLoader、Resource的处理等。 Shadow不一样的点前言已经介绍,所以可以想到,第一次加载业务插件,首先会加载中间层插件。要想代理Activity(ProxyActivity)和插件Activity(PluginActivity)关联,同时ProxyActivity的生命周期方法能调用到PluginActivity,那么ProxyActivity必然会持有PluginActivity实例话对象的引用。PluginActivity里有具体的业务实现,同时需要回调ProxyActivity的生命周期方法,那么PluginActivity也会有一个有此能力的代理对象。 再次强调,PluginActivity并不是一个真实的Activity,不要被Demo里的源码所欺骗,之所以要在编译期修改继承关系,好处就是在开发阶段,我们可以按照一个真实的Activity的写法去开发,剩下的事儿由框架处理;另外插件也是可以独立运行的。 可能放两张图可以表达的更清楚: 
下面是我反编译插件apk得到的代码 
源码分析: Shadow源码较多,我们只分析一下插件Activity是如何启动及运行的。 可以先看一下打包出来的apk的结构 
我的理解pluginmanager.apk loader.apk runtime.apk是中间层 config.json 是发版信息,主要用于检查更新,其中的uuid即为当前版本的唯一标示 HostApplication的onCreate方法会有一些初始化的工作,主要是把asset目录下的插件复制到指定目录,还有runtime插件的状态恢复,非核心流程,不再详述。 我们直接看启动插件的逻辑,很容易就找到加载插件的缺省页PluginLoadActivity,只有一个startPlugin方法: public void startPlugin() { PluginHelper.getInstance().singlePool.execute(new Runnable() { @Override public void run() { // 方法名虽然叫loadPluginManager,实际上并没有真正安装manager插件, // 只是将插件路径包装成FixedPathPmUpdater,作为构造函数的参数,创建一个DynamicPluginManager保存在Application中 HostApplication.getApp().loadPluginManager(PluginHelper.getInstance().pluginManagerFile); Bundle bundle = new Bundle(); //插件的安装路径 bundle.putString(Constant.KEY_PLUGIN_ZIP_PATH, PluginHelper.getInstance().pluginZipFile.getAbsolutePath()); //当前值是:sample-plugin-app bundle.putString(Constant.KEY_PLUGIN_PART_KEY, getIntent().getStringExtra(Constant.KEY_PLUGIN_PART_KEY)); //要启动的插件中的Activity路径 com.tencent.shadow.sample.plugin.app.lib.gallery.splash.SplashActivity bundle.putString(Constant.KEY_ACTIVITY_CLASSNAME, getIntent().getStringExtra(Constant.KEY_ACTIVITY_CLASSNAME)); //EnterCallback主要是用于处理插件加载过程中的过度状态 HostApplication.getApp().getPluginManager() .enter(PluginLoadActivity.this, Constant.FROM_ID_START_ACTIVITY, bundle, new EnterCallback() { @Override public void onShowLoadingView(final View view) { mHandler.post(new Runnable() { @Override public void run() { mViewGroup.addView(view); } }); } @Override public void onCloseLoadingView() { finish(); } @Override public void onEnterComplete() { } }); } }); }懒的长篇大论,相关逻辑已经写在注释里,会执行到DynamicPluginManager的enter方法: public void enter(Context context, long fromId, Bundle bundle, EnterCallback callback) { if (mLogger.isInfoEnabled()) { mLogger.info("enter fromId:" + fromId + " callback:" + callback); } //动态管理插件的更新逻辑 updateManagerImpl(context); //mManagerImpl的类型是SamplePluginManager mManagerImpl.enter(context, fromId, bundle, callback); mUpdater.update(); }mManagerImpl是一个接口,上面的代码其真实实例是SamplePluginManager,updateManagerImpl方法会安装pluginmanager.apk插件,同时通过反射创建一个SamplePluginManager实例,也就是上面的mManagerImpl,同时支持pluginmanager.apk插件的更新逻辑。 所以进入SamplePluginManager的enter->onStartActivity,代码逻辑比较简单,没什么可说的,需要注意一点是会启动一个线程,去加载zip包下的几个插件(runtime、loader、业务插件),而后会调用到其父类FastPluginManager的startPluginActivity方法: public void startPluginActivity(Context context, InstalledPlugin installedPlugin, String partKey, Intent pluginIntent) throws RemoteException, TimeoutException, FailedException { Intent intent = convertActivityIntent(installedPlugin, partKey, pluginIntent); if (!(context instanceof Activity)) { intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); } //最终启动的是com.tencent.shadow.sample.plugin.runtime.PluginDefaultProxyActivity //PluginDefaultProxyActivity 在宿主manifest中有注册 context.startActivity(intent); }核心流程就在convertActivityIntent里,从命名就可以看出来,最终会把我们要启动的插件Activity,映射成一个在Manifest里注册的真实Activity,也就是注释中标注的PluginDefaultProxyActivity。 可以回看一下上文“思考”中的内容,即为Shadow第一次使用插件的主要流程,convertActivityIntent的代码如下: public Intent convertActivityIntent(InstalledPlugin installedPlugin, String partKey, Intent pluginIntent) throws RemoteException, TimeoutException, FailedException { //这个partKey的真实值是"sample-plugin-app" loadPlugin(installedPlugin.UUID, partKey); Map map = mPluginLoader.getLoadedPlugin(); Boolean isCall = (Boolean) map.get(partKey); if (isCall == null || !isCall) { //其持有的是PluginLoaderBinder的引用 //这里又是一次跨进程通信 mPluginLoader.callApplicationOnCreate(partKey); } return mPluginLoader.convertActivityIntent(pluginIntent); }loadPlugin:先安装中间层插件再安装业务插件,当然如果已安装,直接跳过 mPluginLoader:是一个比较关键的变量,具体他是什么初始化的,下面会具体分析 后续的代码执行逻辑可自行看源码,首先会执行loadPluginLoaderAndRuntime方法,这个方法里会初始化插件进程的服务,同时将插件进程的binder对象赋值给mPpsController: private void loadPluginLoaderAndRuntime(String uuid, String partKey) throws RemoteException, TimeoutException, FailedException { if (mPpsController == null) { //partKey是启动插件的时候在PluginLoadActivity中赋值 //getPluginProcessServiceName 获取插件进程服务的名字 //bindPluginProcessService启动插件进程服务 由此可见,shadow宿主和插件的信息传递是进程间通信的过程 bindPluginProcessService(getPluginProcessServiceName(partKey)); //等待链接超时时间 waitServiceConnected(10, TimeUnit.SECONDS); } loadRunTime(uuid); loadPluginLoader(uuid); } ...... /** * 启动PluginProcessService * * @param serviceName 注册在宿主中的插件进程管理service完整名字 */ public final void bindPluginProcessService(final String serviceName) { if (mServiceConnecting.get()) { if (mLogger.isInfoEnabled()) { mLogger.info("pps service connecting"); } return; } if (mLogger.isInfoEnabled()) { mLogger.info("bindPluginProcessService " + serviceName); } mConnectCountDownLatch.set(new CountDownLatch(1)); mServiceConnecting.set(true); //CountDownLatch是一个同步工具,协调多个线程之间的同步 //可以看下这篇文章 https://www.cnblogs.com/Lee_xy_z/p/10470181.html final CountDownLatch startBindingLatch = new CountDownLatch(1); final boolean[] asyncResult = new boolean[1]; //从onStartActivity方法可知,当前线程并不是UI线程 mUiHandler.post(new Runnable() { @Override public void run() { Intent intent = new Intent(); //serviceName的值是com.tencent.shadow.sample.host.PluginProcessPPS intent.setComponent(new ComponentName(mHostContext, serviceName)); boolean binding = mHostContext.bindService(intent, new ServiceConnection() { @Override public void onServiceConnected(ComponentName name, IBinder service) {//service对应的是PluginProcessService中的mPpsControllerBinder if (mLogger.isInfoEnabled()) { mLogger.info("onServiceConnected connectCountDownLatch:" + mConnectCountDownLatch); } mServiceConnecting.set(false); mPpsController = PluginProcessService.wrapBinder(service); try { //跨进程执行PluginProcessService的setUuidManager方法 //UuidManagerBinder内部封装了三个方法,可以让插件进程拿到loader、runtime及指定其他业务插件的相关信息 mPpsController.setUuidManager(new UuidManagerBinder(PluginManagerThatUseDynamicLoader.this)); } catch (DeadObjectException e) { if (mLogger.isErrorEnabled()) { mLogger.error("onServiceConnected RemoteException:" + e); } } catch (RemoteException e) { if (e.getClass().getSimpleName().equals("TransactionTooLargeException")) { if (mLogger.isErrorEnabled()) { mLogger.error("onServiceConnected TransactionTooLargeException:" + e); } } else { throw new RuntimeException(e); } } try { //第一次拿到的是一个null IBinder iBinder = mPpsController.getPluginLoader(); if (iBinder != null) { mPluginLoader = new BinderPluginLoader(iBinder); } } catch (RemoteException ignored) { if (mLogger.isErrorEnabled()) { mLogger.error("onServiceConnected mPpsController getPluginLoader:", ignored); } } mConnectCountDownLatch.get().countDown(); if (mLogger.isInfoEnabled()) { mLogger.info("onServiceConnected countDown:" + mConnectCountDownLatch); } } @Override public void onServiceDisconnected(ComponentName name) { if (mLogger.isInfoEnabled()) { mLogger.info("onServiceDisconnected"); } mServiceConnecting.set(false); mPpsController = null; mPluginLoader = null; } }, BIND_AUTO_CREATE); asyncResult[0] = binding; startBindingLatch.countDown(); } }); try { //当前线程会最多等待10s,startBindingLatch的线程计数为0之前,当前线程会处在中断状态 startBindingLatch.await(10, TimeUnit.SECONDS); if (!asyncResult[0]) { throw new IllegalArgumentException("无法绑定PPS:" + serviceName); } } catch (InterruptedException e) { throw new RuntimeException(e); } }上文说过,整个流程是运行在子线程,所以启动服务要post到UI线程 后续执行的loadRunTime(uuid);loadPluginLoader(uuid);方法即为启动中间层插件的逻辑,大同小异,只分析loadPluginLoader的执行逻辑,因为要解释关键变量mPluginLoader是怎么来的。 public final void loadPluginLoader(String uuid) throws RemoteException, FailedException { if (mLogger.isInfoEnabled()) { mLogger.info("loadPluginLoader mPluginLoader:" + mPluginLoader); } if (mPluginLoader == null) { PpsStatus ppsStatus = mPpsController.getPpsStatus(); if (!ppsStatus.loaderLoaded) { //动态加载sample-loader-debug.apk此插件 在插件进程创建了PluginLoaderBinder的实体 mPpsController.loadPluginLoader(uuid); } //拿到PluginLoaderBinder的引用 IBinder iBinder = mPpsController.getPluginLoader(); mPluginLoader = new BinderPluginLoader(iBinder); } }PpsStatus:只是一个状态bean,唯一作用就是保存插件的安装状态 mPpsController:怎么来的上文已经说过,所以他所调用的方法的具体实现,都是插件进程Service里,即PluginProcessService mPpsController.loadPluginLoader方法,即为安装loader插件,具体不再分析,可以自行查看Shadow源码 PluginProcessService的loadPluginLoader方法调用,有个关键点要注意: void loadPluginLoader(String uuid) throws FailedException { ... try { ... //pluginLoader类型:PluginLoaderBinder //pluginLoader持有DynamicPluginLoader的对象 封装了一系列插件运行的方法 PluginLoaderImpl pluginLoader = new LoaderImplLoader().load(installedApk, uuid, getApplicationContext()); pluginLoader.setUuidManager(mUuidManager); mPluginLoader = pluginLoader; } catch (RuntimeException e) { ... } catch (Exception e) { ... } }上文中提到,第一次启动插件服务的时候mPluginLoader是null,他的初始化就是在这里,反射创建了一个PluginLoaderBinder对象,也就是mPluginLoader。但是真正干活的是其持有的DynamicPluginLoader对象。具体可以看一下com.tencent.shadow.dynamic.loader.impl.LoaderFactoryImpl类 不要忘了这是跨进程的,所以要这样封装,mPluginLoader也是一个binder对象。 再回到FastPluginManager的loadPlugin方法 中间层插件已处理完,那就到了业务插件,会调用mPluginLoader.getLoadedPlugin(),会返回已安装的插件信息,这个方法的具体实现,从上文分析可知,是在DynamicPluginLoader里。如果要加载的插件没有安装,会调用mPluginLoader.loadPlugin(partKey);安装指定插件。 后续的插件安装逻辑直接看源码吧,相信大家都能看懂,会调到ShadowPluginLoader的loadPlugin方法。 再回到convertActivityIntent方法 如果插件是第一次启动,那么会调用mPluginLoader.callApplicationOnCreate(partKey); mPluginLoader是谁已经说了很多次,不再强调。这个方法会初始化插件的contentprovider以及broadcastreceiver 我们直接看mPluginLoader.convertActivityIntent(pluginIntent),一连串的方法调用连,最终会调用到ComponentManager类的方法: /** * 调用前必须先调用isPluginComponent判断Intent确实一个插件内的组件 */ private fun Intent.toActivityContainerIntent(): Intent { val bundleForPluginLoader = Bundle() val pluginComponentInfo = pluginComponentInfoMap[component]!! bundleForPluginLoader.putParcelable(CM_ACTIVITY_INFO_KEY, pluginComponentInfo) return toContainerIntent(bundleForPluginLoader) }其实很好理解,这里就是将插件Activity映射到我们注册在宿主的Activity,同时将映射关系以及一些必要的数据传递。 在demo里最终映射的Activity是com.tencent.shadow.sample.plugin.runtime.PluginDefaultProxyActivity 这是一个真实的Activity,可以正常启动。其主要逻辑都在父类PluginContainerActivity中。 先看PluginContainerActivity的初始化方法: HostActivityDelegate hostActivityDelegate; public PluginContainerActivity() { HostActivityDelegate delegate; DelegateProvider delegateProvider = DelegateProviderHolder.getDelegateProvider(); if (delegateProvider != null) { delegate = delegateProvider.getHostActivityDelegate(this.getClass()); delegate.setDelegator(this); } else { Log.e(TAG, "PluginContainerActivity: DelegateProviderHolder没有初始化"); delegate = null; } hostActivityDelegate = delegate; }hostActivityDelegate:看命名就知道,这是宿主Activity的代理类,我猜应该是给插件Activity使用的,你们觉得呢? 我们来看一下hostActivityDelegate到底是什么: override fun getHostActivityDelegate(aClass: Class): HostActivityDelegate { return ShadowActivityDelegate(this) }回到PluginContainerActivity,以onCreate方法为例: @Override final protected void onCreate(Bundle savedInstanceState) { ... if (hostActivityDelegate != null) { hostActivityDelegate.onCreate(savedInstanceState); } else { ... } }这里会调用hostActivityDelegate的onCreate,也就是ShadowActivityDelegate类的onCreate方法: /** * com.tencent.shadow.core.loader.delegates.ShadowActivityDelegate */ override fun onCreate(savedInstanceState: Bundle?) { ... try { val aClass = mPluginClassLoader.loadClass(pluginActivityClassName) val pluginActivity = PluginActivity::class.java.cast(aClass.newInstance()) initPluginActivity(pluginActivity) mPluginActivity = pluginActivity ... pluginActivity.onCreate(pluginSavedInstanceState) mPluginActivityCreated = true } catch (e: Exception) { throw RuntimeException(e) } } private fun initPluginActivity(pluginActivity: PluginActivity) { pluginActivity.setHostActivityDelegator(mHostActivityDelegator) pluginActivity.setPluginResources(mPluginResources) pluginActivity.setHostContextAsBase(mHostActivityDelegator.hostActivity as Context) pluginActivity.setPluginClassLoader(mPluginClassLoader) pluginActivity.setPluginComponentLauncher(mComponentManager) pluginActivity.setPluginApplication(mPluginApplication) pluginActivity.setShadowApplication(mPluginApplication) pluginActivity.applicationInfo = mPluginApplication.applicationInfo pluginActivity.setBusinessName(mBusinessName) pluginActivity.setPluginPartKey(mPartKey) pluginActivity.remoteViewCreatorProvider = mRemoteViewCreatorProvider }省略掉一些常规代码 val aClass = mPluginClassLoader.loadClass(pluginActivityClassName) pluginActivityClassName:我们要启动的插件Activity的类路径即为SplashActivity 反射实例化保存在mPluginActivity,用于调用插件Activity的生命周期等系统方法 那么插件Activity要调用super方法,比如onCreate的super方法怎么办呢? 在initPluginActivity方法中会将mHostActivityDelegator 传递给插件activity使用: pluginActivity.setHostActivityDelegator(mHostActivityDelegator) 本文最开始说过,插件Activity会在编译期修改其继承关系为ShadowActivity,ShadowActivity继承自PluginActivity: public abstract class PluginActivity extends ShadowContext implements Window.Callback { HostActivityDelegator mHostActivityDelegator; public void onCreate(Bundle savedInstanceState) { mHostActivityDelegator.superOnCreate(savedInstanceState); } }宿主调用插件onCrate方法,插件会通过mHostActivityDelegator回调到宿主的super,即mHostActivityDelegator.superOnCreate(savedInstanceState); public void superOnCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); }到这整个流程就跑通了。 别的就不扯了,最好放上Shadow的github地址,欢迎批评指正。 |
【本文地址】
今日新闻 |
推荐新闻 |