详解VirtualApk启动插件Activity

插件以APK的形式保存在SD卡上,通过startActivity方式启动Activity需要首先将Activity注册到AndroidManifest.xml,如果没有注册就会出现如下错误。

Instrymentation.checkStartActivityResult

要实现插件Activity的启动需要解决以下问题:

1、插件的Activity需要在宿主的AndroidManifest.xml上注册。

2、插件Activity需要具有生命周期,能够响应onPause onResume onStart  onDestroy等生命周期函数。

带着这两个问题,我们看下Activity的启动过程。

Activity启动流程

当调用startActivity后到调用Activity.onCreate会经过如下流程:

1、调用Instrumentation.execStartActivity

execStartActivity

该方法首先调用AMS.startActivity启动对应的Activity,然后通过checkStartActivityResult来对启动结果进行检查,如果没有在AndroidManifest.xml中注册该Activity,就会报出ActivityNotFoundException的错误。调用AMS.startActivity其实就是通过binder方式调用远程接口。

2、调用AMS.startActivity

AMS.startActivity会调用AcctivityStackSupervisor.startActivityMayWait函数;然后调用AcctivityStackSupervisor.startActivityLocked;接着调用AcctivityStackSupervisor.startActivityUncheckedLocked;最终调用了AcctivityStackSupervisor.startSpecificActivityLocked。

startSpecificActivityLocked

startSpecificActivityLocked中会判断app是否为空,app实际类型是ProcessRecord,代表Activity所属的进程信息。如果为空就调用AMS.startProcessLocked创建进程。

realStartActivityLocked中的实现

如果进程已经存在,就调用realStartActivityLocked函数,realStartActivityLocked会调用app.thread.scheduleLaunchActivity,app.thread时IApplicationThread,这到底是个是什么呢。

我们知道AMS运行在SystemServer进程,而要启动的Activity运行在APP进程,SystemServer进程要启动APP进程中的Activity就需要通过binder方式进行操作,这时AMS相当于Client,APP相当于Server,ApplicationThread就是AMS进程调用APP进程的桥梁。ApplicationThread是在APP进程启动的时候创建的。

上面已经知道AMS.startProcessLocked会创建APP进程:

startProcessLocked

startProcessLocked中会调用Process.start来创建APP进程,

Process.start

Process.start最终通过Zygote来创建进程,并运行进程的入口类ActivityThread.main函数。ApplicationThread就是在这里创建的。

ActivityThread.main

main函数里面给主线程创建了Looper对象,thread.attach将ApplicationThread对象传给了AMS。

ActivityThread.attach

mAppThread是ApplicationThread类型,mgr是AMS的本地代理,mgr.attachApplication将mAppThread传给AMS,这样AMS就可以和APP进程交互了。

ApplicationThread

ApplicationThread提供了众多方法,包启动Ativity Service等。

3、ApplicationThread.scheduleLaunchActivity

Activity的创建是在APP进程中完成的,scheduleLaunchActivity通过发送消息到H类型的Handler,最终调用了ActivityThread.performLaunchActivity

ActivityThread.performLaunchActivity

ActivityThread.performLaunchActivity完成Ativity实例的加载,和onCreate的调用。到这里,Activity就已经创建完成了。

文章一开始也提到启动插件Activity的两个问题。理解了Activity的启动过程后,我们可以通过如下方式来解决ActivityNotFound的问题。

1、在宿主APP的AndroidManifest.xml注册占坑Activity

2、Hook调ActivityThread的Instrumentation对象,当检测到startActivity启动的是插件Activity时,将目标Activity替换成宿主占坑的Activity,这样就绕过了ActivityNotFound问题。

3、hook调ActivityThread的mInstrumentation对象的newActivity函数,这样当发现启动的是宿主占坑Activity时,在将宿主占坑Activity换成插件Activity,ClassLoader加载的实际上是插件的Activity对象。

实际上VirtualApk就是这么做的。

宿主占坑Activity

宿主AndroidManifest.xml中配置了各种启动模式的占坑Activity。

PluginManager.hookInstrumentationAndHandler

PluginManager.hookInstrumentationAndHandler,hook掉APP进程的ActivityThread中的Instrumentation对象。

Instrumentation.execStartActivity

execStartActivity是ContextImpl.startActivity调用的第一个函数,VirtualApk通过hook这个函数,markIntentIfNeeded函数将启动插件的Intent转换成启动占坑的Activity。

转换Intent

dispatchStudActivity完成插件Activity和宿主Activity的转换。

调用员来mInstrumentation.execStartActivity

转换完成后就继续调用原来mInstrumentation对象的execStartActivity函数,继续调用AMS相关的方法。

newActivity

刚刚完成了狸猫换太子,绕过了ActivityNotFound的检测,在newActivity创建Activity对象的时候需要再换回来,也就是将宿主占坑Activity的调用换回到实际插件Activity的加载。

callActivityOnCreate

newActivity加载完插件Activity会调用callActivityOnCreate,但此时插件Activity对象的resource资源、context都是宿主的,hook调callActivityOnCreate可以自己设置插件的Resources Context等信息。

到这里就解决了加载插件的第一个问题(ActivityNotFound),那么这样创建的Activity具有生命周期么?能够响应onPause onResume等生命周期方法么?

答案是肯定的,我们以onPause方法为例。

当要调用Activity.onPause时,调用流程如下:AMS.activityPause-->ActivityStack.activityPausedLocked-->....ApplicationThread.schedulePauseActivity-->ActivityThread.handlePauseActivity-->ActivityThread.performPauseActivity

ActivityThread.performPauseActivity

ActivityThread.performPauseActivity根据token来查找要pause的Activity,那么这个token是哪里来的呢?

ActivityThread.performLaunchActivity

跟踪代码发现ActivityThread.performLaunchActivity在创建Activity对象的时候做了mActivities的保存。r.token也就是ActiviyClientRecord中的token对象,是AMS传过来的,该token和Activity类名无关,只要能找到token和Activity对应关系即可。因此不影响Activity的生命周期。

至此,就解决了启动插件Activity的两个问题。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • 详解VirtualApk启动插件Activity

    插件以APK的形式保存在SD卡上,通过startActivity方式启动Activity需要首先将Activity注册到AndroidManifest.xml,如果没有注册就会出现如下错误. Instrymentation.checkStartActivityResult 要实现插件Activity的启动需要解决以下问题: 1.插件的Activity需要在宿主的AndroidManifest.xml上注册. 2.插件Activity需要具有生命周期,能够响应onPause onResume on

  • Activity实例详解之启动activity并返回结果

    先给大家展示下效果展示图: 1 简介 如果想在Activity中得到新打开Activity 关闭后返回的数据,需要使用系统提供的startActivityForResult(Intent intent, int requestCode)方法打开新的Activity,新的Activity 关闭后会向前面的Activity传回数据,为了得到传回的数据,必须在前面的Activity中重写onActivityResult(int requestCode, int resultCode, Intent d

  • 详解Android启动第一帧

    目录 1.第一帧什么时候开始调度 2.第一帧 3.第一次绘制 ViewTreeObserver ViewTreeObserver.addOnDrawListener() ViewTreeObserver.removeOnDrawListener() FloatingTreeObserver DecorView 四.锁窗特性 Window.Callback.onContentChanged() 五.利用 Window.onDecorViewReady() Handler.postAtFrontOf

  • 实例详解jQuery Mockjax 插件模拟 Ajax 请求

    1. 原理 jquery-mockjax是用于mock 前台ajax向后台请求的返回数据. 原理很简单 在你js代码要发送ajax请求的地方断点一下,然后比较在[引入jquery-mockjax] 和 [没有引入jquery-mockjax]的情况下$.ajax.toString()的值情况. 很明显,引入jquery-mockjax时,这个mock库会对jquery提供的ajax函数做替换.这样就很容易能mock起来. 在实际的开发过程中,前端后台协商好了统一的接口,就各自开始自己的任务了.这

  • Python后台开发Django的教程详解(启动)

    Django版本为:2.1.7 Python的web框架,MTV思想 MVC Model(模板文件,数据库操作)  view(视图模板文件  )controller(业务处理) MTV Model(模板文件,数据库操作)  template(视图模板文件) view(业务处理) 安装及访问 安装 pip3 install django 创建目录 如win:在需要创建目录的文件夹按住shift+鼠标右键打开命令行,创建dongjg工程目录 C:\Users\东东\AppData\Local\Pro

  • 详解springboot启动时是如何加载配置文件application.yml文件

    今天启动springboot时,明明在resources目录下面配置了application.yml的文件,但是却读不出来,无奈看了下源码,总结一下springboot查找配置文件路径的过程,能力有限,欢迎各位大牛指导!!! spring加载配置文件是通过listener监视器实现的,在springboot启动时: 在容器启动完成后会广播一个SpringApplicationEvent事件,而SpringApplicationEvent事件是继承自ApplicationEvent时间的,代码如下

  • 详解Nginx启动失败的几种错误处理

    使用Nginx做Web服务器过程中,碰到过以下几个问题: 1.nginx启动失败 systemctl start nginx.service 启动nginx失败,报错信息如下: Starting nginx: nginx: [emerg] bind() to 0.0.0.0:**** failed (13: Permission denied) 这通常是因为开启了SELinux的原因,使用命令 getenforce 可以查看SELinux状态,如果输出为 enforcing 表示已开启.用以下方

  • 详解springBoot启动时找不到或无法加载主类解决办法

    1.jar包错误 第一步:首先鼠标键右击你的项目,点击run as-->maven clean 第二步:鼠标键右击你的项目,run as--->maven install:在eclipse控制台你可以看见报错的jar包: 第三步:去maven仓库删除对应的jar,右击你的项目,maven-->update project(重新下载jar包): 第四步:重复一,二步骤,找到你的启动类,run as java application;问题解决 2.jdk报错 打开你的项目结构,找到libra

  • 详解SpringBoot启动类的扫描注解的用法及冲突原则

    背景 SpringBoot 启动类上,配置扫描包路径有三种方式,最近看到一个应用上三种注解都用上了,代码如下: @SpringBootApplication(scanBasePackages ={"a","b"}) @ComponentScan(basePackages = {"a","b","c"}) @MapperScan({"XXX"}) public class XXApplic

  • Springboot详解底层启动过程

    目录 SpringApplication构造分析 SpringApplication run分析 SpringApplication构造分析 1.记录 BeanDefinition 源 spring容器刚开始是空的,要去各个源找到beanDefinition,这些源可能是配置类,可能是xml文件.在构造方法里会获取一个主源,也就是引导类,根据引导类去获取beanDefinition. 2.推断应用类型 根据jar包去判断是什么引用类型 3.记录 ApplicationContext 初始化器 对

随机推荐