[Android]用架構師角度看外掛化(2)-Replugin 唯一hook點

大家好，我係蒼王。

以下是我這個系列的相關文章，有興趣可以參考一下，可以給個喜歡或者關注我的文章。

[Android]用架構師角度看外掛化--章節列表

Replugin，為何我選擇要研究這個的外掛呢？很大的原因是因為它的介紹中說明，他只會有一個hook點。

一.Hook

hook點是什麼？

我們入門Android的時候，一定會看到過這個圖，但是你確定深刻了解到這個圖的嗎？

我們試著換著思維，用元件化的角度去看這張圖，你會發現其層級依賴關係，與元件化的工程是非常類似的。（當然你看得角度不同，我只能說是類似）

倘若你用外掛的思想來看，我們上層的眾多應用（Applications）就是作為framewrok層的外掛一樣的存在。（Framework作為宿主一樣的存在，只是它是對於應用們，他說了算，基於安全管理和效率，他能限制你們獲取資源的許可權和方法）

然後我們想要在獨自的應用中做得像Framework層一樣的載入應用，我們本身就享用了Framework層對資源等的載入機制。如果我們想要將某些資源載入，載入驗證，許可權限制等繞開，運用到手機本身Framework來完成，就會涉及到hook了。

以我理解：hook，當Framework執行時，攔截並替換掉Framework層中某些原生的方法或物件，讓其執行到我們想要的效果。

滴滴的VirtualApk 會hook掉AMS（ActivityManagerService）和Instumentation，這兩個Framework的檔案非常重要，AMS是四大元件的入口，管理生命週期，管理應用通訊等，Instumentation管理了Activity的生命週期的呼叫。有興趣可以深入去看這兩個Framework檔案。而其他舊式外掛化，還會hook掉一下Service，Broadcast的機制。

而Replugin卻走的是完全和傳統外掛化不同的路，它hook掉的是ClassLoader，而且它只有唯一的hook點。

hook為何會不安全？

就是攔截和替換原生機制，因為Android的機型太多了，而且是開源的，那麼各個廠商定製Rom的修改，不同版本的適配也是非常大的阻礙，倘若替換掉某些廠商修改Google原生Android的原始碼裡面的方案，2️⃣剛好hook點沒有相容這方面的原始碼，就有引起hook失敗或者崩潰的可能性。

意味著hook點越少，其可能產生修改的程式碼會變小，維護的代價會變小，耗損的人力資源就會變少，整個使用者體驗就會提升。

架構的標準，是要懂得，衡量 時間+空間+效率。唯一hook點，暫時Replugin應該是外掛化hook點的極致了。

二.ClassLoader

對於Android 的ClassLoader，請認真仔細看下圖，一張圖為你解答各種疑問。

此圖非常形象的說明Android裡面ClassLoader的架構。

這裡一般外掛化框架，都是使用DexClassLoader動態載入dex檔案。

DexClassLoader可以載入apk，dex，jar，還有zip字尾格式的檔案，其最終應該是載入dex檔案，這也是我QQ群中驗證問題的答案。

BaseDexClassLoader，裡面有一個DexPathList物件，是用來儲存dex的列表的，而查詢dex裡面的資源、class都是在這個列表中遍歷dex物件。

而Replugin是特別的其使用自定義的PathClassLoader來載入apk中的dex，其有別於其他外掛框架。

三.唯一hook點

我們看一下Replugin的載入過程。

用的是官網的replugin-host-library為例子

Application中attachBaseContext是最快執行的，其呼叫了Replugin.App.attachBaseContext方法

他會呼叫到PMF這個類init方法，PMF是框架和住程式介面

其裡面會呼叫pluginManger的初始化，還有PatchClassLoaderUtils.patch的方法。

PatchClassLoaderUitls這個類是修改宿主和私有屬性的位置，其實就是那個唯一的hook點的位置

可以看到在patch中需要獲取到整個application的context物件。

然後生成自己的classLoader物件，去hook掉mClassLoader物件，FieldUtils是對Java反射機制的封裝，以後使用到發射的時候，可以參考一下這裡的封裝，感覺是迄今看到眾多外掛化的封裝最完善的。

這裡的對引數的說明很清晰，最終會返回RePluginClassLoader物件。

這裡呼叫到RepluginClassLoader裡面，copyFromOrginal會將一些需要更改的屬性去掉final屬性，才能開始修改。initMethods，反射來替換掉ClassLoader的方法

裡面替換掉四個方法，findResource和findResources是資源的獲取，findLibrary是庫獲取，getPackage就是獲取包資訊了。

這裡MethodUtils是方法反射的封裝，也是封裝得非常好。

在Android原始碼中，是通過DexPathList中讀取資源，Resource是以URL格式返回，而lib庫是用String返回

包獲取是在classLoader中完成的

這裡你會發現有點矛盾的地方，因為有可能不是那麼容易一下子能看明。

我們前面看到需要反射出一些BaseDexLoader的一些方法

但是你看到其繼承呼叫的時候，卻使用了一模一樣的方法，這樣不就用了一模一樣的流程了？這有何意義？

這裡其實意義就在於其傳入的mOrig引數，這個引數是classLoader的物件，而不同外掛間都有classloader，那麼其分別呼叫外掛間的classloader資源的時候，就需要在這裡攔截呼叫。

以上就是對Replugin的唯一hook點的分析。

值得借鑑的地方。

（1）唯一hook點，是用hook掉足夠大的ClassLoader物件，來讓資源載入得到更加便利。

（2）Java反射機制的整合FieldUtils域反射封裝和MethodUtils方法反射封裝。

這裡發一條廣告，我創立了一個小密圈。

每天會分享java基礎，元件化外掛化相關，音視訊開源專案分享。在管理員們的努力下，提供了動腦學院vip，慕課網的Android付費資源。

最重要，帶有群員們珍貴的分析和點評。

還有最新外掛化框架的分析和運用，元件化架構技巧的分享，都盡在這裡。

不需要一頓飯的價錢 ，68/一整年的學習資料。

付費是真乾貨，真正節省時間的通往技術的途徑。

來到這裡希望影響你的不只是技術提升，而且是人生的架構的導向。

成立兩週已經有超過190+的小夥伴加入了我們的行列了，並且持續增加，讓我們一起成長，群內還有不定時福利，包括原創書籍的福利哦。

我建立了一個關於Android架構學習的群，裡面可以進一步進行元件化學習的交流。

群號是316556016，也可以掃碼進群。我在這裡期待你們的加入！！！