当前位置: 首页 > 工具软件 > DroidPlugin > 使用案例 >

android DroidPlugin 学习

魏英勋
2023-12-01

android DroidPlugin

DroidPluginTeam/DroidPlugin
https://github.com/DroidPluginTeam/DroidPlugin

DroidPlugin的示例
https://github.com/SpikeKing/wcl-droid-plugin-demo
DroidPlugin的插件App, 和Demo互动
https://github.com/SpikeKing/wcl-plugin-test-app

应用插件化实践–DroidPlugin的使用
http://blog.csdn.net//caroline_wendy/article/details/50527831

DroidPlugin与AndFix热修复
两种框架都是动态加载的,区别在于:
DroidPlugin一般用于发布新增功能,不能修复旧代码的bug,着重于insert;
AndFix主要是修复旧代码功能,不能新增功能, 着重于update;

DroidPlugin 360手机助手在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制可改进大型APP的架构。

DroidPlugin原理
利用Android一个进程可以运行多个APK的共享进程机制,通过API欺骗让系统以为只有宿主App存在,同时通过预先占坑来创造插件App的运行环境(),最后通过动态代理实现函数hook、Binder代理绕过部分系统服务限制(hook系统的大部分与system—server进程通讯的函数,以此作为“欺上瞒下”的目的,欺骗系统“以为”只有一个apk在运行,瞒过插件让其“认为”自己已经安装),从而实现应用的组件化(DroidPlugin把所有常用的XXXManager(如AMS、PMS等)都代理了一遍,然后由自己模拟的各种XXXManagerHookHandle接管)。
读取插件apk,和宿主的uid对比,然后进行包替换(插件程序包名替换为宿主程序包名),再利用binder代理Hook,启动插件
共享进程:
为android提供一个进程运行多个apk的机制,通过API欺骗机制瞒过系统
占坑:
就是指在AndroidManifest.xml中预注册以下可能会用到的信息(如在AndroidManifest.xml中,预声明各种launchMode的Activity、预声明不同process的Service、预声明不同process的Provider),
占坑—预注册四大组件,通过预先占坑的方式实现不用在manifest注册,通过一带多的方式实现服务管理
Hook机制:
动态代理实现函数hook,Binder代理绕过部分系统服务限制,IO重定向(先获取原始Object–>Read,然后动态代理Hook Object后–>Write回去,达到瞒天过海的目的)
核心技术:
1、动态代理(实现Hook AMS/PMS等)
2、动态加载
3、反射

DroidPlugin 加载、运行插件Apk流程:
1、预注册各种配置备用的Activity等组件实现免注册
2、用DexClassloader动态加载插件Apk中的代码(DexLoader动态加载dex文件进入vm, 插件Apk安装还需要单独处理native.so文件)
3、对关键系统服务和注册的Activity等组件使用InvocationHandler创建Proxy对象
4、有专门的入口拦截发送给插件Activity的Intent
5、拦截到启动插件的Activity的Intent后,使用进程调度服务启动Proxy(此时宿主可获取需处理的Resource,保证R文件的正确使用)

特点:
1、支持Androd 2.3以上系统
2、插件APK完全不需做任何修改,可以独立安装运行、也可以做插件运行。要以插件模式运行某个APK,你无需重新编译、无需知道其源码。
3、插件的四大组件完全不需要在Host程序中注册,支持Service、Activity、BroadcastReceiver、ContentProvider四大组件
4、插件之间、Host程序与插件之间会互相认为对方已经”安装”在系统上了。
5、API低侵入性:极少的API。HOST程序只是需要一行代码即可集成Droid Plugin
6、超强隔离:插件之间、插件与Host之间完全的代码级别的隔离:不能互相调用对方的代码。通讯只能使用Android系统级别的通讯方法。
7、支持所有系统API
8、资源完全隔离:插件之间、与Host之间实现了资源完全隔离,不会出现资源窜用的情况。
9、实现了进程管理,插件的空进程会被及时回收,占用内存低。
10、插件的静态广播会被当作动态处理,如插件没有运行(即没有插件进程运行),其静态广播也不会被触发

限制:
1、无法在插件中发送具有自定义资源的Notification,如:
a. 带自定义RemoteLayout的Notification
b. 图标通过R.drawable.XXX指定的通知(插件系统会自动将其转化为Bitmap)
2、无法在插件中注册一些具有特殊Intent Filter的Service、Activity、BroadcastReceiver、ContentProvider等组件以供Android系统、已经安装的其他APP调用。
3、缺乏对Native层的Hook,对某些带native代码的apk支持不好。如一部分游戏无法当作插件运行。

HookFactory.java 的installHook方法://包含具体的替换和操作方法

public final void installHook(Context context, ClassLoader classLoader) throws Throwable {
    installHook(new IClipboardBinderHook(context), classLoader);
    //for INotificationManager
    installHook(new INotificationManagerBinderHook(context), classLoader);
    installHook(new IMountServiceBinder(context), classLoader);
    installHook(new IAudioServiceBinderHook(context), classLoader);
    installHook(new IContentServiceBinderHook(context), classLoader);
    installHook(new IWindowManagerBinderHook(context), classLoader);
    ...

    installHook(new IPackageManagerHook(context), classLoader); 
    installHook(new IActivityManagerHook(context), classLoader);
    installHook(new PluginCallbackHook(context), classLoader);
    installHook(new InstrumentationHook(context), classLoader);
    installHook(new LibCoreHook(context), classLoader);
    installHook(new SQLiteDatabaseHook(context), classLoader);
}

host中集成Droid Plugin项目:
1、
将Droid Plugin当作一个lib工程应用到主项目中,然后:
在AndroidManifest.xml中使用插件的

com.morgoo.droidplugin.PluginApplication:
<application android:name="com.morgoo.droidplugin.PluginApplication" 
             android:label="@string/app_name"
             android:icon="@drawable/ic_launcher"> 

如使用自定义的Application,则需要在自定义的Application class 的onCreate和attachBaseContext方法中添加如下代码:

@Override
public void onCreate() {
    super.onCreate();
    //这里必须在super.onCreate方法之后,顺序不能变
    PluginHelper.getInstance().applicationOnCreate(getBaseContext());
}

@Override
protected void attachBaseContext(Context base) {
    PluginHelper.getInstance().applicationAttachBaseContext(base);
    super.attachBaseContext(base);
}

2、
将插件中Libraries\DroidPlugin\AndroidManifest.xml中所有的provider对应的authorities修改成自己的,默认为com.morgoo.droidplugin_stub_P00,如:

<provider android:name="com.morgoo.droidplugin.stub.ContentProviderStub$StubP00"
    android:authorities="com.morgoo.droidplugin_stub_P00"
    android:exported="false"
    android:label="@string/stub_name_povider" />

可修改为自己的包名,如: com.example.droidplugin_stub_P00 防止跟其它本插件使用者冲突:

<provider
    android:name="com.morgoo.droidplugin.stub.ContentProviderStub$StubP00"
    android:authorities="com.example.droidplugin_stub_P00" // 改为自己的包名
    android:exported="false"
    android:label="@string/stub_name_povider" />

并且修改PluginManager.STUB_AUTHORITY_NAME 为自己的值:
PluginManager.STUB_AUTHORITY_NAME=”com.example.droidplugin_stub”

3
集成完成,安装、卸载插件:

安装、更新插件:
int PluginManager.getInstance().installPackage(String filepath, int flags)
说明:安装插件到插件系统中
filepath: 为插件apk路径,
flags: 设置为0,
如要更新插件,则设为PackageManagerCompat.INSTALL_REPLACE_EXISTING
返回值及其含义: 请参见PackageManagerCompat类中的相关字段。

启动插件:
启动插件的Activity、Service等都和你启动一个以及安装在系统中的app一样,使用系统提供的相关API即可。组件间通讯也是如此。

卸载插件:
int PluginManager.getInstance().deletePackage(String packageName,int flags);
说明:从插件系统中卸载某个插件
packageName: 需卸载插件包名
flags: 设置为0

 类似资料: