Android系统实现DroidPlugin插件机制

360手机助手使用的 DroidPlugin,它是360手机助手团队在Android系统上实现了一种插件机制。它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处。

它是一种新的插件机制,一种免安装的运行机制

github地址:https://github.com/DroidPluginTeam/DroidPlugin

参考博客:http://blog.csdn.net/hejjunlin/article/details/52124397

DroidPlugin的的基本原理:

  共享进程:为android提供一个进程运行多个apk的机制,通过API欺骗机制瞒过系统

  占坑:通过预先占坑的方式实现不用在manifest注册,通过一带多的方式实现服务管理

  Hook机制:动态代理实现函数hook,Binder代理绕过部分系统服务限制,IO重定向(先获取原始Object-->Read,然后动态代理Hook Object后-->Write回去,达到瞒天过海的目的)

public abstract class Hook {

 private boolean mEnable = false;//能否hook

 protected Context mHostContext;//宿主context,外部传入
 protected BaseHookHandle mHookHandles;

 public void setEnable(boolean enable, boolean reInstallHook) {
  this.mEnable = enable;
 }

 public final void setEnable(boolean enable) {
  setEnable(enable, false);
 }

 public boolean isEnable() {
  return mEnable;
 }

 protected Hook(Context hostContext) {
  mHostContext = hostContext;
  mHookHandles = createHookHandle();
 }

 protected abstract BaseHookHandle createHookHandle();//用于子类创建Hook机制

 protected abstract void onInstall(ClassLoader classLoader) throws Throwable;//插件安装

 protected void onUnInstall(ClassLoader classLoader) throws Throwable {//插件卸载

 }
}
public class HookedMethodHandler {//Hook方法

 private static final String TAG = HookedMethodHandler.class.getSimpleName();
 protected final Context mHostContext;
 /**
  * 调用方法的时候会到AppOpsService进行判断uid(宿主apk)和插件的包名是否匹配,此处是不匹配的
  * 此时就可以经过转换欺骗系统让程序认为是宿主apk调过来的(这样的前提就需要宿主把所有的权限都申请了)
  * 因为系统只会去检测宿主apk
  * **/
 private Object mFakedResult = null;//用于欺骗系统
 private boolean mUseFakedResult = false;

 public HookedMethodHandler(Context hostContext) {
  this.mHostContext = hostContext;
 }

 public synchronized Object doHookInner(Object receiver, Method method, Object[] args) throws Throwable {
  long b = System.currentTimeMillis();
  try {
   mUseFakedResult = false;
   mFakedResult = null;
   boolean suc = beforeInvoke(receiver, method, args);
   Object invokeResult = null;
   if (!suc) {//false执行原始方法
    invokeResult = method.invoke(receiver, args);
   }
   afterInvoke(receiver, method, args, invokeResult);
   if (mUseFakedResult) {//true返回欺骗结果,false返回正常的调用方法
    return mFakedResult;
   } else {
    return invokeResult;
   }
  } finally {
   long time = System.currentTimeMillis() - b;
   if (time > 5) {
    Log.i(TAG, "doHookInner method(%s.%s) cost %s ms", method.getDeclaringClass().getName(), method.getName(), time);
   }
  }
 }

 public void setFakedResult(Object fakedResult) {
  this.mFakedResult = fakedResult;
  mUseFakedResult = true;
 }

 /**
  * 在某个方法被调用之前执行,如果返回true,则不执行原始的方法,否则执行原始方法
  */
 protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {
  return false;
 }

 protected void afterInvoke(Object receiver, Method method, Object[] args, Object invokeResult) throws Throwable {
 }

 public boolean isFakedResult() {
  return mUseFakedResult;
 }

 public Object getFakedResult() {
  return mFakedResult;
 }
}

abstract class BinderHook extends Hook implements InvocationHandler {

 private Object mOldObj;

 public BinderHook(Context hostContext) {
  super(hostContext);
 }

 @Override
 public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
  try {
   if (!isEnable()) {//如果不能Hook,执行原方法
    return method.invoke(mOldObj, args);
   }
   HookedMethodHandler hookedMethodHandler = mHookHandles.getHookedMethodHandler(method);
   if (hookedMethodHandler != null) {
    return hookedMethodHandler.doHookInner(mOldObj, method, args);
   } else {
    return method.invoke(mOldObj, args);
   }
  } catch (InvocationTargetException e) {
   Throwable cause = e.getTargetException();
   if (cause != null && MyProxy.isMethodDeclaredThrowable(method, cause)) {
    throw cause;
   } else if (cause != null) {
    RuntimeException runtimeException = !TextUtils.isEmpty(cause.getMessage()) ? new RuntimeException(cause.getMessage()) : new RuntimeException();
    runtimeException.initCause(cause);
    throw runtimeException;
   } else {
    RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
    runtimeException.initCause(e);
    throw runtimeException;
   }
  } catch (IllegalArgumentException e) {
   try {
    StringBuilder sb = new StringBuilder();
    sb.append(" DROIDPLUGIN{");
    if (method != null) {
     sb.append("method[").append(method.toString()).append("]");
    } else {
     sb.append("method[").append("NULL").append("]");
    }
    if (args != null) {
     sb.append("args[").append(Arrays.toString(args)).append("]");
    } else {
     sb.append("args[").append("NULL").append("]");
    }
    sb.append("}");

    String message = e.getMessage() + sb.toString();
    throw new IllegalArgumentException(message, e);
   } catch (Throwable e1) {
    throw e;
   }
  } catch (Throwable e) {
   if (MyProxy.isMethodDeclaredThrowable(method, e)) {
    throw e;
   } else {
    RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
    runtimeException.initCause(e);
    throw runtimeException;
   }
  }
 }

 abstract Object getOldObj() throws Exception;

 void setOldObj(Object mOldObj) {
  this.mOldObj = mOldObj;
 }

 public abstract String getServiceName();//具体Hook哪一个service

 /**
  * 先调用ServiceManagerCacheBinderHook的onInstall()方法更新一下service cache
  * 然后生成一个新的代理对象放到mProxiedObjCache里。这样下次不管是从cache里取,还是直接通过binder调用,就都会返回我们的代理对象。
  * **/
 @Override
 protected void onInstall(ClassLoader classLoader) throws Throwable {
  new ServiceManagerCacheBinderHook(mHostContext, getServiceName()).onInstall(classLoader);
  mOldObj = getOldObj();
  Class<?> clazz = mOldObj.getClass();//得到class
  List<Class<?>> interfaces = Utils.getAllInterfaces(clazz);
  Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
  //用原始对象的classloader传入动态代理,得到代理对象
  Object proxiedObj = MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, this);
  MyServiceManager.addProxiedObj(getServiceName(), proxiedObj);
 }
}

结论就是读取插件apk,和宿主的uid对比,然后进行包替换,在利用binder代理Hook,启动插件,这概括很是大概,不过涉及太复杂

然后是使用了,结束和使用都很多资料,很详细,不过自己研究了一翻记录下心得,也能加深理解和印象

public class MainActivity extends AppCompatActivity {

 private String filepath = null, packageName = "cn.liuzhen.plugin";
 private TextView tv_val;
 private Context context;

 @Override
 protected void onCreate(Bundle savedInstanceState) {
  super.onCreate(savedInstanceState);
  setContentView(R.layout.activity_main);
  context = MainActivity.this;
  tv_val = (TextView)findViewById(R.id.tv_val);
  filepath = Environment.getExternalStorageDirectory().getAbsolutePath().concat("/test.apk");
 }

 public void click(View view) {
  if (filepath == null){
   Toast.makeText(context,"filepath is null",Toast.LENGTH_SHORT).show();
   return;
  }
  String result = null;
  int code = -1;
  try {
   switch (view.getId()) {
    case R.id.btn_install:
     code = PluginManager.getInstance().installPackage(filepath, PackageManagerCompat.INSTALL_REPLACE_EXISTING);
     result = "install";
     switch (code) {
      case PluginManager.INSTALL_FAILED_NO_REQUESTEDPERMISSION:
       result = "安装失败,文件请求的权限太多";
       break;
      case PackageManagerCompat.INSTALL_FAILED_NOT_SUPPORT_ABI:
       result = "宿主不支持插件的abi环境,可能宿主运行时为64位,但插件只支持32位";
       break;
      case PackageManagerCompat.INSTALL_SUCCEEDED:
       result = "安装完成";
       break;
     }
     break;
    case R.id.btn_del:
     PluginManager.getInstance().deletePackage(packageName, 0);
     result = "del";
     break;
    case R.id.btn_open:
     PackageManager pm = getPackageManager();
     Intent intent = pm.getLaunchIntentForPackage("cn.liuzhen.plugin");
     if (intent == null){
      result = "intent is null";
     }else
      startActivity(intent);
     break;
   }

  } catch (RemoteException e) {
   result = "安装失败 "+e.getMessage();
  }
  tv_val.setText(result);
 }

}

运行程序成功,然后把运行的apk复制一份,我上面的名称是写死的,test.apk,然后放在根目录,点击安装,显示成功后在点击打开,就能见到跳转到插件界面了,插件化通了。

接下来就是看自己怎么设计和开发了,什么东西也不能随便使用,得好好考虑,个人觉得插件化不宜大范围使用,适合小菜单的集成,毕竟都是反射的,而且还得考虑好安全问题。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • 分享Android微信红包插件

    本文实例为大家分享了Android微信红包插件,供大家参考,具体内容如下 效果图: 具体代码 @TargetApi(Build.VERSION_CODES.JELLY_BEAN) private void handleWindowChange(AccessibilityNodeInfo nodeInfo) { switch (Stage.getInstance().getCurrentStage()) { case Stage.OPENING_STAGE: // 调试信息,打印TTL // Lo

  • 解析离线安装Eclipse的Android ADT开发插件的具体操作(图文)

    不知道大家是不是有过这样的感觉.从 https://dl-ssl.google.com/android/eclipse/很慢呢!我是教育网所以确实是很慢的.所以我想了一个办法确保可以快点安装上ADT15.当然ADT16.ADT17也是可以的.不过我还是用ADT15做演示把.(注意:不同的SDK对应的ADT版本也不同,同时在安装时要断开网络) 很熟悉把,这是Eclipse解压后的图片当然ADT是要自己下载的.我们51CTO下载哪儿也有好多的,大家自己去下载,我就不提供下载地址啦. 打开Eclips

  • Android实现QQ抢红包插件

    又想到快要过年了,到时候还不知道群里要发好多红包,所以我将之前在网上宕的一份微信抢红包的代码修改了一下,实现了QQ抢红包!可以支持抢QQ拼手气红包,普通红包,口令红包,现在再也不怕20年单身手速的人跟我抢红包了! 先看测试效果图: 1.抢QQ口令红包  可以看见,只要红包一发出,自动填写口令并发出,帮你将红包抢到手! 2.抢QQ拼手气红包 拼手气红包也是一样,只要红包一发出,自动帮你把红包抢到手,是不是很爽的感觉? 3.抢QQ好友发送的红包 只要好友或者群里的人把红包一发出,就会第一时间让你抢到

  • Android中微信抢红包插件原理解析及开发思路

    一.前言 自从去年中微信添加抢红包的功能,微信的电商之旅算是正式开始正式火爆起来.但是作为Android开发者来说,我们在抢红包的同时意识到了很多问题,就是手动去抢红包的速度慢了,当然这些有很多原因导致了.或许是网络的原因,而且这个也是最大的原因.但是其他的不可忽略的因素也是要考虑到进去的,比如在手机充电锁屏的时候,我们并不知道有人已经开始发红包了,那么这时候也是让我们丧失了一大批红包的原因.那么关于网络的问题,我们开发者可能用相关技术无法解决(当然在Google和Facebook看来的话,他们

  • Android微信自动抢红包插件优化和实现

    又是兴趣系列 网上有很多自动强红包的例子和代码,笔者也是做了一些优化. 先说说自己的两个个优势 1.可以在聊天界面自动强不依赖于通知栏推送 2.可以在屏幕熄灭的时候的时候点亮屏幕自动抢(目前只测过flyme) 先上图: 代码传送门: https://github.com/AndroidMsky/WXhongbao 欢迎点星星~ 原理: 通过AccessibilityService监听到状态栏通知,进行模拟点击,获取屏幕中view节点为领取红包的list并且点击最后一个. 如果不通过状态栏通知,通

  • Android抢红包插件实现原理浅析

    抢红包,先看效果图~ 实现自动抢红包,解决问题有两点: 一:如何实时监听发红包的事件 二:如何在红包到来的时候自动进入页面并自动点击红包 一.如何获取红包到来的事件 为了获取红包到来状态栏的变化,我们要用到一个类:Accessibility 许多Android使用者因为各种情况导致他们要以不同的方式与手机交互. 这包括了有些用户由于视力上,身体上,年龄上的问题致使他们不能看完整的屏幕或者使用触屏,也包括了无法很好接收到语音信息和提示的听力能力比较弱的用户. Android提供了Accessibi

  • Android桌面插件App Widget用法分析

    本文实例讲述了Android桌面插件App Widget用法.分享给大家供大家参考,具体如下: 应用程序窗口小部件App Widgets 应用程序窗口小部件(Widget)是微小的应用程序视图,可以被嵌入到其它应用程序中(比如桌面)并接收周期性的更新.你可以通过一个App Widget provider来发布一个Widget.可以容纳其它App Widget的应用程序组件被称为App Widget宿主.下面的截屏显示了一个音乐App Widget. appwidget 这篇文章描述了如何使用Ap

  • Android上使用jspf插件框架的方法

    本文实例讲述了Android上使用jspf插件框架的方法.分享给大家供大家参考.具体如下: jspf (Java Simple Plugin Framework) 是一个插件框架,集成了很多 IoC 框架的概念在里面. package de.jspfdemo; import net.xeoh.plugins.base.PluginManager; import net.xeoh.plugins.base.impl.PluginManagerFactory; import net.xeoh.plu

  • APP添加CNZZ统计插件教程 Android版添加phonegap

    KeyMob移动广告平台是精准稳定的广告SDK.移动广告平台,致力于塑造国内最具有影响力的移动广告平台.主营移动广告服务,横跨IOS.Android两大平台,包含横幅.插屏.全屏.视频广告.banner等多种广告形式. 一.导入JAR包 使用Eclipse进行开发的用户,首先将下载的MobileProbe.jar解压到本地工程目录下的libs子目录里面(例如,您的工程目录为,D:workspaceXXproject,请将MobileProbe.jar放入D:workspaceXXprojectl

  • 为Android Studio编写自定义Gradle插件的教程

    Google已经建议Android开发全部转向Android Studio开发,Android Studio 是使用gradle编译.打包的,那么问题来了,gradle可是有一堆东西...,为了彻底了解gradle,今天就来学习下如何写自己的gradle插件(当然插件源码是使用groovy写的),先看如下代码目录: 如上图所示,plugin目录是插件源码目录,sample是用来测试插件的. 1.在目录plugin/src/main/groovy/com/micky/gradle/下新建插件类My

随机推荐