大家好,我係蒼王。
以下是我這個系列的相關文章,有興趣可以參考一下,可以給個喜歡或者關注我的文章。
Replugin,為何我選擇要研究這個的外掛呢?很大的原因是因為它的介紹中說明,他只會有一個hook點。
一.Hook
hook點是什麼?
我們入門Android的時候,一定會看到過這個圖,但是你確定深刻了解到這個圖的嗎?
我們試著換著思維,用元件化的角度去看這張圖,你會發現其層級依賴關係,與元件化的工程是非常類似的。(當然你看得角度不同,我只能說是類似)
倘若你用外掛的思想來看,我們上層的眾多應用(Applications)就是作為framewrok層的外掛一樣的存在。(Framework作為宿主一樣的存在,只是它是對於應用們,他說了算,基於安全管理和效率,他能限制你們獲取資源的許可權和方法)
然後我們想要在獨自的應用中做得像Framework層一樣的載入應用,我們本身就享用了Framework層對資源等的載入機制。如果我們想要將某些資源載入,載入驗證,許可權限制等繞開,運用到手機本身Framework來完成,就會涉及到hook了。
以我理解:hook,當Framework執行時,攔截並替換掉Framework層中某些原生的方法或物件,讓其執行到我們想要的效果。
滴滴的VirtualApk 會hook掉AMS(ActivityManagerService)和Instumentation,這兩個Framework的檔案非常重要,AMS是四大元件的入口,管理生命週期,管理應用通訊等,Instumentation管理了Activity的生命週期的呼叫。有興趣可以深入去看這兩個Framework檔案。而其他舊式外掛化,還會hook掉一下Service,Broadcast的機制。
而Replugin卻走的是完全和傳統外掛化不同的路,它hook掉的是ClassLoader,而且它只有唯一的hook點。
hook為何會不安全?
就是攔截和替換原生機制,因為Android的機型太多了,而且是開源的,那麼各個廠商定製Rom的修改,不同版本的適配也是非常大的阻礙,倘若替換掉某些廠商修改Google原生Android的原始碼裡面的方案,2️⃣剛好hook點沒有相容這方面的原始碼,就有引起hook失敗或者崩潰的可能性。
意味著hook點越少,其可能產生修改的程式碼會變小,維護的代價會變小,耗損的人力資源就會變少,整個使用者體驗就會提升。
架構的標準,是要懂得,衡量 時間+空間+效率。唯一hook點,暫時Replugin應該是外掛化hook點的極致了。
二.ClassLoader
對於Android 的ClassLoader,請認真仔細看下圖,一張圖為你解答各種疑問。
此圖非常形象的說明Android裡面ClassLoader的架構。
這裡一般外掛化框架,都是使用DexClassLoader動態載入dex檔案。
DexClassLoader可以載入apk,dex,jar,還有zip字尾格式的檔案,其最終應該是載入dex檔案,這也是我QQ群中驗證問題的答案。
BaseDexClassLoader,裡面有一個DexPathList物件,是用來儲存dex的列表的,而查詢dex裡面的資源、class都是在這個列表中遍歷dex物件。
而Replugin是特別的其使用自定義的PathClassLoader來載入apk中的dex,其有別於其他外掛框架。
三.唯一hook點
我們看一下Replugin的載入過程。
用的是官網的replugin-host-library為例子
Application中attachBaseContext是最快執行的,其呼叫了Replugin.App.attachBaseContext方法
他會呼叫到PMF這個類init方法,PMF是框架和住程式介面
其裡面會呼叫pluginManger的初始化,還有PatchClassLoaderUtils.patch的方法。
PatchClassLoaderUitls這個類是修改宿主和私有屬性的位置,其實就是那個唯一的hook點的位置
可以看到在patch中需要獲取到整個application的context物件。
然後生成自己的classLoader物件,去hook掉mClassLoader物件,FieldUtils是對Java反射機制的封裝,以後使用到發射的時候,可以參考一下這裡的封裝,感覺是迄今看到眾多外掛化的封裝最完善的。
這裡的對引數的說明很清晰,最終會返回RePluginClassLoader物件。
這裡呼叫到RepluginClassLoader裡面,copyFromOrginal會將一些需要更改的屬性去掉final屬性,才能開始修改。initMethods,反射來替換掉ClassLoader的方法
裡面替換掉四個方法,findResource和findResources是資源的獲取,findLibrary是庫獲取,getPackage就是獲取包資訊了。
這裡MethodUtils是方法反射的封裝,也是封裝得非常好。
在Android原始碼中,是通過DexPathList中讀取資源,Resource是以URL格式返回,而lib庫是用String返回
包獲取是在classLoader中完成的
這裡你會發現有點矛盾的地方,因為有可能不是那麼容易一下子能看明。
我們前面看到需要反射出一些BaseDexLoader的一些方法
但是你看到其繼承呼叫的時候,卻使用了一模一樣的方法,這樣不就用了一模一樣的流程了?這有何意義?
這裡其實意義就在於其傳入的mOrig引數,這個引數是classLoader的物件,而不同外掛間都有classloader,那麼其分別呼叫外掛間的classloader資源的時候,就需要在這裡攔截呼叫。
以上就是對Replugin的唯一hook點的分析。
值得借鑑的地方。
(1)唯一hook點,是用hook掉足夠大的ClassLoader物件,來讓資源載入得到更加便利。
(2)Java反射機制的整合FieldUtils域反射封裝和MethodUtils方法反射封裝。
這裡發一條廣告,我創立了一個小密圈。
每天會分享java基礎,元件化外掛化相關,音視訊開源專案分享。在管理員們的努力下,提供了動腦學院vip,慕課網的Android付費資源。
最重要,帶有群員們珍貴的分析和點評。
還有最新外掛化框架的分析和運用,元件化架構技巧的分享,都盡在這裡。
不需要一頓飯的價錢 ,68/一整年的學習資料。
付費是真乾貨,真正節省時間的通往技術的途徑。
來到這裡希望影響你的不只是技術提升,而且是人生的架構的導向。
成立兩週已經有超過190+的小夥伴加入了我們的行列了,並且持續增加,讓我們一起成長,群內還有不定時福利,包括原創書籍的福利哦。
我建立了一個關於Android架構學習的群,裡面可以進一步進行元件化學習的交流。
群號是316556016,也可以掃碼進群。我在這裡期待你們的加入!!!