360手机助手使用的 DroidPlugin,它是360手机助手团队在Android系统上实现了一种插件机制。它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处。

它是一种新的插件机制,一种免安装的运行机制

github地址: https://github.com/DroidPluginTeam/DroidPlugin

参考博客:http://blog.csdn.net/hejjunlin/article/details/52124397

    

下载地址:http://download.csdn.net/detail/u010864175/9806093

DroidPlugin的的基本原理:

  共享进程:为android提供一个进程运行多个apk的机制,通过API欺骗机制瞒过系统

  占坑:通过预先占坑的方式实现不用在manifest注册,通过一带多的方式实现服务管理

  Hook机制:动态代理实现函数hook,Binder代理绕过部分系统服务限制,IO重定向(先获取原始Object-->Read,然后动态代理Hook Object后-->Write回去,达到瞒天过海的目的)

public abstract class Hook {private boolean mEnable = false;//能否hookprotected Context mHostContext;//宿主context,外部传入protected BaseHookHandle mHookHandles;public void setEnable(boolean enable, boolean reInstallHook) {this.mEnable = enable;}public final void setEnable(boolean enable) {setEnable(enable, false);}public boolean isEnable() {return mEnable;}protected Hook(Context hostContext) {mHostContext = hostContext;mHookHandles = createHookHandle();}protected abstract BaseHookHandle createHookHandle();//用于子类创建Hook机制protected abstract void onInstall(ClassLoader classLoader) throws Throwable;//插件安装protected void onUnInstall(ClassLoader classLoader) throws Throwable {//插件卸载
}
}

public class HookedMethodHandler {//Hook方法private static final String TAG = HookedMethodHandler.class.getSimpleName();protected final Context mHostContext;/***  调用方法的时候会到AppOpsService进行判断uid(宿主apk)和插件的包名是否匹配,此处是不匹配的*  此时就可以经过转换欺骗系统让程序认为是宿主apk调过来的(这样的前提就需要宿主把所有的权限都申请了)*  因为系统只会去检测宿主apk* **/private Object mFakedResult = null;//用于欺骗系统private boolean mUseFakedResult = false;public HookedMethodHandler(Context hostContext) {this.mHostContext = hostContext;}public synchronized Object doHookInner(Object receiver, Method method, Object[] args) throws Throwable {long b = System.currentTimeMillis();try {mUseFakedResult = false;mFakedResult = null;boolean suc = beforeInvoke(receiver, method, args);Object invokeResult = null;if (!suc) {//false执行原始方法invokeResult = method.invoke(receiver, args);}afterInvoke(receiver, method, args, invokeResult);if (mUseFakedResult) {//true返回欺骗结果,false返回正常的调用方法return mFakedResult;} else {return invokeResult;}} finally {long time = System.currentTimeMillis() - b;if (time > 5) {Log.i(TAG, "doHookInner method(%s.%s) cost %s ms", method.getDeclaringClass().getName(), method.getName(), time);}}}public void setFakedResult(Object fakedResult) {this.mFakedResult = fakedResult;mUseFakedResult = true;}/*** 在某个方法被调用之前执行,如果返回true,则不执行原始的方法,否则执行原始方法*/protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {return false;}protected void afterInvoke(Object receiver, Method method, Object[] args, Object invokeResult) throws Throwable {}public boolean isFakedResult() {return mUseFakedResult;}public Object getFakedResult() {return mFakedResult;}
}

abstract class BinderHook extends Hook implements InvocationHandler {private Object mOldObj;public BinderHook(Context hostContext) {super(hostContext);}@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {try {if (!isEnable()) {//如果不能Hook,执行原方法return method.invoke(mOldObj, args);}HookedMethodHandler hookedMethodHandler = mHookHandles.getHookedMethodHandler(method);if (hookedMethodHandler != null) {return hookedMethodHandler.doHookInner(mOldObj, method, args);} else {return method.invoke(mOldObj, args);}} catch (InvocationTargetException e) {Throwable cause = e.getTargetException();if (cause != null && MyProxy.isMethodDeclaredThrowable(method, cause)) {throw cause;} else if (cause != null) {RuntimeException runtimeException = !TextUtils.isEmpty(cause.getMessage()) ? new RuntimeException(cause.getMessage()) : new RuntimeException();runtimeException.initCause(cause);throw runtimeException;} else {RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();runtimeException.initCause(e);throw runtimeException;}} catch (IllegalArgumentException e) {try {StringBuilder sb = new StringBuilder();sb.append(" DROIDPLUGIN{");if (method != null) {sb.append("method[").append(method.toString()).append("]");} else {sb.append("method[").append("NULL").append("]");}if (args != null) {sb.append("args[").append(Arrays.toString(args)).append("]");} else {sb.append("args[").append("NULL").append("]");}sb.append("}");String message = e.getMessage() + sb.toString();throw new IllegalArgumentException(message, e);} catch (Throwable e1) {throw e;}} catch (Throwable e) {if (MyProxy.isMethodDeclaredThrowable(method, e)) {throw e;} else {RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();runtimeException.initCause(e);throw runtimeException;}}}abstract Object getOldObj() throws Exception;void setOldObj(Object mOldObj) {this.mOldObj = mOldObj;}public abstract String getServiceName();//具体Hook哪一个service/*** 先调用ServiceManagerCacheBinderHook的onInstall()方法更新一下service cache* 然后生成一个新的代理对象放到mProxiedObjCache里。这样下次不管是从cache里取,还是直接通过binder调用,就都会返回我们的代理对象。* **/@Overrideprotected void onInstall(ClassLoader classLoader) throws Throwable {new ServiceManagerCacheBinderHook(mHostContext, getServiceName()).onInstall(classLoader);mOldObj = getOldObj();Class<?> clazz = mOldObj.getClass();//得到classList<Class<?>> interfaces = Utils.getAllInterfaces(clazz);Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];//用原始对象的classloader传入动态代理,得到代理对象Object proxiedObj = MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, this);MyServiceManager.addProxiedObj(getServiceName(), proxiedObj);}
}

结论就是读取插件apk,和宿主的uid对比,然后进行包替换,在利用binder代理Hook,启动插件,这概括很是大概,不过涉及太复杂

然后是使用了,结束和使用都很多资料,很详细,不过自己研究了一翻记录下心得,也能加深理解和印象

public class MainActivity extends AppCompatActivity {private String filepath = null, packageName = "cn.liuzhen.plugin";private TextView tv_val;private Context context;@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);context = MainActivity.this;tv_val = (TextView)findViewById(R.id.tv_val);filepath = Environment.getExternalStorageDirectory().getAbsolutePath().concat("/test.apk");}public void click(View view) {if (filepath == null){Toast.makeText(context,"filepath is null",Toast.LENGTH_SHORT).show();return;}String result = null;int code = -1;try {switch (view.getId()) {case R.id.btn_install:code = PluginManager.getInstance().installPackage(filepath, PackageManagerCompat.INSTALL_REPLACE_EXISTING);result = "install";switch (code) {case PluginManager.INSTALL_FAILED_NO_REQUESTEDPERMISSION:result = "安装失败,文件请求的权限太多";break;case PackageManagerCompat.INSTALL_FAILED_NOT_SUPPORT_ABI:result = "宿主不支持插件的abi环境,可能宿主运行时为64位,但插件只支持32位";break;case PackageManagerCompat.INSTALL_SUCCEEDED:result = "安装完成";break;}break;case R.id.btn_del:PluginManager.getInstance().deletePackage(packageName, 0);result = "del";break;case R.id.btn_open:PackageManager pm = getPackageManager();Intent intent = pm.getLaunchIntentForPackage("cn.liuzhen.plugin");if (intent == null){result = "intent is null";}elsestartActivity(intent);break;}} catch (RemoteException e) {result = "安装失败 "+e.getMessage();}tv_val.setText(result);}}

运行程序成功,然后把运行的apk复制一份,我上面的名称是写死的,test.apk,然后放在根目录,点击安装,显示成功后在点击打开,就能见到跳转到插件界面了,插件化通了

接下来就是看自己怎么设计和开发了,什么东西也不能随便使用,得好好考虑,个人觉得插件化不宜大范围使用,适合小菜单的集成,毕竟都是反射的,而且还得考虑好安全问题

转载于:https://www.cnblogs.com/LiuZhen/p/6269340.html

DroidPlugin插件化开发相关推荐

  1. Android插件化开发指南——插件化技术简介

    文章目录 1. 为什么需要插件化技术 2. 插件化技术的历史 3. 插件化实现思路 3.1 InfoQ:您在 GMTC 中的议题叫做<Android 插件化:从入门到放弃>,请问这个标题代 ...

  2. Android插件化开发实现动态换肤

    今晚实在不想coding,于是想着整理点知识点,那么简单整理了下插件化开发实现动态更换皮肤.插件化开发大家应该不陌生或多或少用过或听过,插件化开发在项目业务拓展.模块化等方面有不小优势,当然实现一个完 ...

  3. Android组件化与插件化开发项目实战整理分享(含支付宝、360、美团、滴滴等大厂项目实战)

    小公司不说,但是在大公司的项目发展到一定程度,就必须进行模块的拆分.模块化是一种指导理念,其核心思想就是分而治之.降低耦合.而在 Android 开发的实践,目前有两种途径来实现,一个是组件化,一个是 ...

  4. android开发模式之插件化开发

    一.简介 插件化开发是将整个app拆分成很多模块,这些模块包括一个宿主和多个插件,每个模块都是一个apk(组件化的每个模块是个lib),最终打包的时候将宿主apk和插件apk分开或者联合打包.由宿主A ...

  5. Android之插件化开发

    个人认为: 2017年手淘Atlas插件化项目的开源标志着插件化的落幕, 2018年Android 9.0上私有API的限制几乎称得上是要退出历史主流. 如今的插件化技术朝两个方向发展: 其一,插件化 ...

  6. TinyFrame升级之八:实现简易插件化开发

    本章主要讲解如何为框架新增插件化开发功能. 在.net 4.0中,我们可以在Application开始之前,通过PreApplicationStartMethod方法加载所需要的任何东西.那么今天我们 ...

  7. Android插件化开发之解决OpenAtlas组件在宿主的注冊问题

    Android插件化开发之解决OpenAtlas组件在宿主的注冊问题 OpenAtlas有一个问题,就是四大组件必须在Manifest文件里进行注冊,那么就必定带来一个问题,插件中的组件都要反复在宿主 ...

  8. Android插件化开发之动态加载三个关键问题详解

    本文摘选自任玉刚著<Android开发艺术探索>,介绍了Android插件化技术的原理和三个关键问题,并给出了作者自己发起的开源插件化框架. 动态加载技术(也叫插件化技术)在技术驱动型的公 ...

  9. Android插件化开发指南——Hook技术(一)【长文】

    文章目录 1. 前言 2. 将外部dex加载到宿主app的dexElements中 3. 插件中四大组件的调用思路 4. Hook 2.1 对startActivity进行Hook 2.1.1 AMS ...

最新文章

  1. 决策树算法原理(ID3,C4.5)
  2. 对比学习(Contrastive Learning)综述
  3. html5如何掷色子,html5 canvas掷骰子(简单,学习基础canvas)
  4. Java程序内存分析:使用mat工具分析内存占用
  5. 处理数字_5_非NULL值的列的个数
  6. solr7.4.0+mysql+solrj(简而优美)
  7. python合并pdf 加书签_Python生成pdf目录书签的实例方法
  8. openshift使用_OpenShift v3:使用WildFly和MySQL的Java EE 7入门
  9. 在Grails战争中添加“精简” Groovy Web控制台
  10. 前端学习(1756):前端调试值之如何监控页面的动画
  11. ai怎么渐变颜色_AI教程!渐变色噪点质感城堡场景插画绘制过程分享
  12. 华为Mate X2再曝光:全新向内折叠方案 有望彻底消除折痕
  13. Activiti中databaseSchemaUpdate属性取值
  14. 用C语言编写顺序存储的线性表(含代码实现)
  15. Java同步数据结构之Collection-Queue
  16. EChart如何实现中国地图和省份下钻
  17. 服务器自动更新不能关闭,Windows2008服务器如何关闭系统自动更新?
  18. 什么是计算机内存?它的用途是什么?
  19. Python数据分析入门与实践-笔记
  20. 学生成绩测评系统python_python实现学生成绩测评系统

热门文章

  1. bmp怎么编辑底色_非标机械设计这个行业前景怎么样
  2. c语言小项目-使用mysql数据库的图书管理系统
  3. Makefile的介绍与使用
  4. A1078. 逆序对个数
  5. 使用PXE+VNC方式安装CentOS 7
  6. 上传文件至数据库并下载
  7. ubuntu ssh 免密码登陆
  8. VMware下Windows Server 2012添加新磁盘
  9. Firebug控制台详解
  10. 用cookie实现叶卡的记忆功能