DroidPlugin插件化開發

来源:http://www.cnblogs.com/LiuZhen/archive/2017/01/10/6269340.html
-Advertisement-
Play Games

360手機助手使用的 DroidPlugin,它是360手機助手團隊在Android系統上實現了一種插件機制。它可以在無需安裝、修改的情況下運行APK文件,此機制對改進大型APP的架構,實現多團隊協作開發具有一定的好處。 它是一種新的插件機制,一種免安裝的運行機制 github地址: https:/ ...


360手機助手使用的 DroidPlugin,它是360手機助手團隊在Android系統上實現了一種插件機制。它可以在無需安裝、修改的情況下運行APK文件,此機制對改進大型APP的架構,實現多團隊協作開發具有一定的好處。

它是一種新的插件機制,一種免安裝的運行機制

github地址: https://github.com/DroidPluginTeam/DroidPlugin

參考博客:http://blog.csdn.net/hejjunlin/article/details/52124397

    

DroidPlugin的的基本原理:

  共用進程:為android提供一個進程運行多個apk的機制,通過API欺騙機制瞞過系統

  占坑:通過預先占坑的方式實現不用在manifest註冊,通過一帶多的方式實現服務管理

  Hook機制:動態代理實現函數hook,Binder代理繞過部分系統服務限制,IO重定向(先獲取原始Object-->Read,然後動態代理Hook Object後-->Write回去,達到瞞天過海的目的)

 

public abstract class Hook {

    private boolean mEnable = false;//能否hook

    protected Context mHostContext;//宿主context,外部傳入
    protected BaseHookHandle mHookHandles;

    public void setEnable(boolean enable, boolean reInstallHook) {
        this.mEnable = enable;
    }

    public final void setEnable(boolean enable) {
        setEnable(enable, false);
    }

    public boolean isEnable() {
        return mEnable;
    }


    protected Hook(Context hostContext) {
        mHostContext = hostContext;
        mHookHandles = createHookHandle();
    }

    protected abstract BaseHookHandle createHookHandle();//用於子類創建Hook機制


    protected abstract void onInstall(ClassLoader classLoader) throws Throwable;//插件安裝

    protected void onUnInstall(ClassLoader classLoader) throws Throwable {//插件卸載

    }
}
public class HookedMethodHandler {//Hook方法

    private static final String TAG = HookedMethodHandler.class.getSimpleName();
    protected final Context mHostContext;
    /**
     *  調用方法的時候會到AppOpsService進行判斷uid(宿主apk)和插件的包名是否匹配,此處是不匹配的
     *  此時就可以經過轉換欺騙系統讓程式認為是宿主apk調過來的(這樣的前提就需要宿主把所有的許可權都申請了)
     *  因為系統只會去檢測宿主apk
     * **/
    private Object mFakedResult = null;//用於欺騙系統
    private boolean mUseFakedResult = false;

    public HookedMethodHandler(Context hostContext) {
        this.mHostContext = hostContext;
    }


    public synchronized Object doHookInner(Object receiver, Method method, Object[] args) throws Throwable {
        long b = System.currentTimeMillis();
        try {
            mUseFakedResult = false;
            mFakedResult = null;
            boolean suc = beforeInvoke(receiver, method, args);
            Object invokeResult = null;
            if (!suc) {//false執行原始方法
                invokeResult = method.invoke(receiver, args);
            }
            afterInvoke(receiver, method, args, invokeResult);
            if (mUseFakedResult) {//true返回欺騙結果,false返回正常的調用方法
                return mFakedResult;
            } else {
                return invokeResult;
            }
        } finally {
            long time = System.currentTimeMillis() - b;
            if (time > 5) {
                Log.i(TAG, "doHookInner method(%s.%s) cost %s ms", method.getDeclaringClass().getName(), method.getName(), time);
            }
        }
    }

    public void setFakedResult(Object fakedResult) {
        this.mFakedResult = fakedResult;
        mUseFakedResult = true;
    }

    /**
     * 在某個方法被調用之前執行,如果返回true,則不執行原始的方法,否則執行原始方法
     */
    protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {
        return false;
    }

    protected void afterInvoke(Object receiver, Method method, Object[] args, Object invokeResult) throws Throwable {
    }

    public boolean isFakedResult() {
        return mUseFakedResult;
    }

    public Object getFakedResult() {
        return mFakedResult;
    }
}

 

 

abstract class BinderHook extends Hook implements InvocationHandler {

    private Object mOldObj;

    public BinderHook(Context hostContext) {
        super(hostContext);
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        try {
            if (!isEnable()) {//如果不能Hook,執行原方法
                return method.invoke(mOldObj, args);
            }
            HookedMethodHandler hookedMethodHandler = mHookHandles.getHookedMethodHandler(method);
            if (hookedMethodHandler != null) {
                return hookedMethodHandler.doHookInner(mOldObj, method, args);
            } else {
                return method.invoke(mOldObj, args);
            }
        } catch (InvocationTargetException e) {
            Throwable cause = e.getTargetException();
            if (cause != null && MyProxy.isMethodDeclaredThrowable(method, cause)) {
                throw cause;
            } else if (cause != null) {
                RuntimeException runtimeException = !TextUtils.isEmpty(cause.getMessage()) ? new RuntimeException(cause.getMessage()) : new RuntimeException();
                runtimeException.initCause(cause);
                throw runtimeException;
            } else {
                RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
                runtimeException.initCause(e);
                throw runtimeException;
            }
        } catch (IllegalArgumentException e) {
            try {
                StringBuilder sb = new StringBuilder();
                sb.append(" DROIDPLUGIN{");
                if (method != null) {
                    sb.append("method[").append(method.toString()).append("]");
                } else {
                    sb.append("method[").append("NULL").append("]");
                }
                if (args != null) {
                    sb.append("args[").append(Arrays.toString(args)).append("]");
                } else {
                    sb.append("args[").append("NULL").append("]");
                }
                sb.append("}");

                String message = e.getMessage() + sb.toString();
                throw new IllegalArgumentException(message, e);
            } catch (Throwable e1) {
                throw e;
            }
        } catch (Throwable e) {
            if (MyProxy.isMethodDeclaredThrowable(method, e)) {
                throw e;
            } else {
                RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
                runtimeException.initCause(e);
                throw runtimeException;
            }
        }
    }

    abstract Object getOldObj() throws Exception;

    void setOldObj(Object mOldObj) {
        this.mOldObj = mOldObj;
    }

    public abstract String getServiceName();//具體Hook哪一個service

    /**
     * 先調用ServiceManagerCacheBinderHook的onInstall()方法更新一下service cache
     * 然後生成一個新的代理對象放到mProxiedObjCache里。這樣下次不管是從cache里取,還是直接通過binder調用,就都會返回我們的代理對象。
     * **/
    @Override
    protected void onInstall(ClassLoader classLoader) throws Throwable {
        new ServiceManagerCacheBinderHook(mHostContext, getServiceName()).onInstall(classLoader);
        mOldObj = getOldObj();
        Class<?> clazz = mOldObj.getClass();//得到class
        List<Class<?>> interfaces = Utils.getAllInterfaces(clazz);
        Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
        //用原始對象的classloader傳入動態代理,得到代理對象
        Object proxiedObj = MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, this);
        MyServiceManager.addProxiedObj(getServiceName(), proxiedObj);
    }
}

結論就是讀取插件apk,和宿主的uid對比,然後進行包替換,在利用binder代理Hook,啟動插件,這概括很是大概,不過涉及太複雜

 

然後是使用了,結束和使用都很多資料,很詳細,不過自己研究了一翻記錄下心得,也能加深理解和印象

 

 

public class MainActivity extends AppCompatActivity {

    private String filepath = null, packageName = "cn.liuzhen.plugin";
    private TextView tv_val;
    private Context context;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        context = MainActivity.this;
        tv_val = (TextView)findViewById(R.id.tv_val);
        filepath = Environment.getExternalStorageDirectory().getAbsolutePath().concat("/test.apk");
    }

    public void click(View view) {
        if (filepath == null){
            Toast.makeText(context,"filepath is null",Toast.LENGTH_SHORT).show();
            return;
        }
        String result = null;
        int code = -1;
        try {
            switch (view.getId()) {
                case R.id.btn_install:
                    code = PluginManager.getInstance().installPackage(filepath, PackageManagerCompat.INSTALL_REPLACE_EXISTING);
                    result = "install";
                    switch (code) {
                        case PluginManager.INSTALL_FAILED_NO_REQUESTEDPERMISSION:
                            result = "安裝失敗,文件請求的許可權太多";
                            break;
                        case PackageManagerCompat.INSTALL_FAILED_NOT_SUPPORT_ABI:
                            result = "宿主不支持插件的abi環境,可能宿主運行時為64位,但插件只支持32位";
                            break;
                        case PackageManagerCompat.INSTALL_SUCCEEDED:
                            result = "安裝完成";
                            break;
                    }
                    break;
                case R.id.btn_del:
                    PluginManager.getInstance().deletePackage(packageName, 0);
                    result = "del";
                    break;
                case R.id.btn_open:
                    PackageManager pm = getPackageManager();
                    Intent intent = pm.getLaunchIntentForPackage("cn.liuzhen.plugin");
                    if (intent == null){
                        result = "intent is null";
                    }else
                        startActivity(intent);
                    break;
            }

        } catch (RemoteException e) {
            result = "安裝失敗 "+e.getMessage();
        }
        tv_val.setText(result);
    }

}

運行程式成功,然後把運行的apk複製一份,我上面的名稱是寫死的,test.apk,然後放在根目錄,點擊安裝,顯示成功後在點擊打開,就能見到跳轉到插件界面了,插件化通了

接下來就是看自己怎麼設計和開發了,什麼東西也不能隨便使用,得好好考慮,個人覺得插件化不宜大範圍使用,適合小菜單的集成,畢竟都是反射的,而且還得考慮好安全問題

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 新人,小白一枚,剛剛參加工作,所以會在這裡記錄一些遇到的問題。 最近要做的東西,是對一個表格動態的添加行,刪除行,並且對錶格中內容進行非空驗證。 ...
  • 本文對Jquery中$.get(),$.post(),$.ajax(),$.getJSON()的用法進行了詳細的總結,需要的朋友可以參考下,希望對大家有所幫助。 詳細解讀Jquery各Ajax函數: $.get(),$.post(),$.ajax(),$.getJSON() 一,$.get(url, ...
  • http://www.cssauthor.com/best-responsive-admin-templates/#Free ...
  • JavaScript課程 兩日大綱 ● JavaScript基本語法 ● JavaScript函數 ● JavaScript基於對象編程 ● JavaScript BOM對象編程 ● JavaScript DOM對象編程 ● JavaScript JSON格式簡介 *****************... ...
  • 一、官方文檔的說明 in the face of "evil features" such as eval or with, the YUI Compressor takes a defensive approach by not obfuscating any of the scopes cont ...
  • 之前的博文中有介紹關於圖片輪播的實現方式,分別為(含超鏈接): 1、《Android中使用ViewFlipper實現屏幕切換》 2、《Android中使用ViewPager實現屏幕頁面切換和頁面輪播效果》 3、《Android中使用ImageViewSwitcher實現圖片切換輪播導航效果》 今天通 ...
  • 輪播圖是很常用的一個效果 核心功能已經實現 沒有什麼特殊需求 自己沒事研究的 所以封裝的不太好 一些地方還比較糙 為想要研究輪播圖的同學提供個參考 目前測試圖片為mipmap中的圖片 沒有寫從網路載入圖片 可自行根據需求在getShowView()方法中修改 1.定時切換 通過handle延時發送通 ...
  • 一、簡述 最近項目組打算引入weex,並選定了一個頁面進行試水。頁面很簡單,主要是獲取數據渲染頁面,並可以跳轉到指定的頁面。跟之前使用RN 相比,weex 確實要簡單很多。從下圖中我們可以看到,weex 頁面需要跳轉到原生頁面,並且跳轉到哪個頁面我們可能並不能寫死。也就是說只要原生頁面之前項目中寫過 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...