Android系统实现DroidPlugin插件机制

360手机助手使用的 DroidPlugin，它是360手机助手团队在Android系统上实现了一种插件机制。它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构，实现多团队协作开发具有一定的好处。

它是一种新的插件机制，一种免安装的运行机制

github地址：https://github.com/DroidPluginTeam/DroidPlugin

参考博客：http://blog.csdn.net/hejjunlin/article/details/52124397

DroidPlugin的的基本原理：

　　共享进程：为android提供一个进程运行多个apk的机制，通过API欺骗机制瞒过系统

　　占坑：通过预先占坑的方式实现不用在manifest注册，通过一带多的方式实现服务管理

　　Hook机制：动态代理实现函数hook，Binder代理绕过部分系统服务限制，IO重定向（先获取原始Object-->Read,然后动态代理Hook Object后-->Write回去，达到瞒天过海的目的）

public abstract class Hook {

 private boolean mEnable = false;//能否hook

 protected Context mHostContext;//宿主context,外部传入
 protected BaseHookHandle mHookHandles;

 public void setEnable(boolean enable, boolean reInstallHook) {
  this.mEnable = enable;
 }

 public final void setEnable(boolean enable) {
  setEnable(enable, false);
 }

 public boolean isEnable() {
  return mEnable;
 }


 protected Hook(Context hostContext) {
  mHostContext = hostContext;
  mHookHandles = createHookHandle();
 }

 protected abstract BaseHookHandle createHookHandle();//用于子类创建Hook机制


 protected abstract void onInstall(ClassLoader classLoader) throws Throwable;//插件安装

 protected void onUnInstall(ClassLoader classLoader) throws Throwable {//插件卸载

 }
}

public class HookedMethodHandler {//Hook方法

 private static final String TAG = HookedMethodHandler.class.getSimpleName();
 protected final Context mHostContext;
 /**
  * 调用方法的时候会到AppOpsService进行判断uid（宿主apk）和插件的包名是否匹配，此处是不匹配的
  * 此时就可以经过转换欺骗系统让程序认为是宿主apk调过来的（这样的前提就需要宿主把所有的权限都申请了）
  * 因为系统只会去检测宿主apk
  * **/
 private Object mFakedResult = null;//用于欺骗系统
 private boolean mUseFakedResult = false;

 public HookedMethodHandler(Context hostContext) {
  this.mHostContext = hostContext;
 }


 public synchronized Object doHookInner(Object receiver, Method method, Object[] args) throws Throwable {
  long b = System.currentTimeMillis();
  try {
   mUseFakedResult = false;
   mFakedResult = null;
   boolean suc = beforeInvoke(receiver, method, args);
   Object invokeResult = null;
   if (!suc) {//false执行原始方法
    invokeResult = method.invoke(receiver, args);
   }
   afterInvoke(receiver, method, args, invokeResult);
   if (mUseFakedResult) {//true返回欺骗结果，false返回正常的调用方法
    return mFakedResult;
   } else {
    return invokeResult;
   }
  } finally {
   long time = System.currentTimeMillis() - b;
   if (time > 5) {
    Log.i(TAG, "doHookInner method(%s.%s) cost %s ms", method.getDeclaringClass().getName(), method.getName(), time);
   }
  }
 }

 public void setFakedResult(Object fakedResult) {
  this.mFakedResult = fakedResult;
  mUseFakedResult = true;
 }

 /**
  * 在某个方法被调用之前执行，如果返回true，则不执行原始的方法，否则执行原始方法
  */
 protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {
  return false;
 }

 protected void afterInvoke(Object receiver, Method method, Object[] args, Object invokeResult) throws Throwable {
 }

 public boolean isFakedResult() {
  return mUseFakedResult;
 }

 public Object getFakedResult() {
  return mFakedResult;
 }
}

abstract class BinderHook extends Hook implements InvocationHandler {

 private Object mOldObj;

 public BinderHook(Context hostContext) {
  super(hostContext);
 }

 @Override
 public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
  try {
   if (!isEnable()) {//如果不能Hook，执行原方法
    return method.invoke(mOldObj, args);
   }
   HookedMethodHandler hookedMethodHandler = mHookHandles.getHookedMethodHandler(method);
   if (hookedMethodHandler != null) {
    return hookedMethodHandler.doHookInner(mOldObj, method, args);
   } else {
    return method.invoke(mOldObj, args);
   }
  } catch (InvocationTargetException e) {
   Throwable cause = e.getTargetException();
   if (cause != null && MyProxy.isMethodDeclaredThrowable(method, cause)) {
    throw cause;
   } else if (cause != null) {
    RuntimeException runtimeException = !TextUtils.isEmpty(cause.getMessage()) ? new RuntimeException(cause.getMessage()) : new RuntimeException();
    runtimeException.initCause(cause);
    throw runtimeException;
   } else {
    RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
    runtimeException.initCause(e);
    throw runtimeException;
   }
  } catch (IllegalArgumentException e) {
   try {
    StringBuilder sb = new StringBuilder();
    sb.append(" DROIDPLUGIN{");
    if (method != null) {
     sb.append("method[").append(method.toString()).append("]");
    } else {
     sb.append("method[").append("NULL").append("]");
    }
    if (args != null) {
     sb.append("args[").append(Arrays.toString(args)).append("]");
    } else {
     sb.append("args[").append("NULL").append("]");
    }
    sb.append("}");

    String message = e.getMessage() + sb.toString();
    throw new IllegalArgumentException(message, e);
   } catch (Throwable e1) {
    throw e;
   }
  } catch (Throwable e) {
   if (MyProxy.isMethodDeclaredThrowable(method, e)) {
    throw e;
   } else {
    RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
    runtimeException.initCause(e);
    throw runtimeException;
   }
  }
 }

 abstract Object getOldObj() throws Exception;

 void setOldObj(Object mOldObj) {
  this.mOldObj = mOldObj;
 }

 public abstract String getServiceName();//具体Hook哪一个service

 /**
  * 先调用ServiceManagerCacheBinderHook的onInstall()方法更新一下service cache
  * 然后生成一个新的代理对象放到mProxiedObjCache里。这样下次不管是从cache里取，还是直接通过binder调用，就都会返回我们的代理对象。
  * **/
 @Override
 protected void onInstall(ClassLoader classLoader) throws Throwable {
  new ServiceManagerCacheBinderHook(mHostContext, getServiceName()).onInstall(classLoader);
  mOldObj = getOldObj();
  Class<?> clazz = mOldObj.getClass();//得到class
  List<Class<?>> interfaces = Utils.getAllInterfaces(clazz);
  Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
  //用原始对象的classloader传入动态代理，得到代理对象
  Object proxiedObj = MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, this);
  MyServiceManager.addProxiedObj(getServiceName(), proxiedObj);
 }
}

结论就是读取插件apk，和宿主的uid对比，然后进行包替换，在利用binder代理Hook，启动插件，这概括很是大概，不过涉及太复杂

然后是使用了，结束和使用都很多资料，很详细，不过自己研究了一翻记录下心得，也能加深理解和印象

public class MainActivity extends AppCompatActivity {

 private String filepath = null, packageName = "cn.liuzhen.plugin";
 private TextView tv_val;
 private Context context;

 @Override
 protected void onCreate(Bundle savedInstanceState) {
  super.onCreate(savedInstanceState);
  setContentView(R.layout.activity_main);
  context = MainActivity.this;
  tv_val = (TextView)findViewById(R.id.tv_val);
  filepath = Environment.getExternalStorageDirectory().getAbsolutePath().concat("/test.apk");
 }

 public void click(View view) {
  if (filepath == null){
   Toast.makeText(context,"filepath is null",Toast.LENGTH_SHORT).show();
   return;
  }
  String result = null;
  int code = -1;
  try {
   switch (view.getId()) {
    case R.id.btn_install:
     code = PluginManager.getInstance().installPackage(filepath, PackageManagerCompat.INSTALL_REPLACE_EXISTING);
     result = "install";
     switch (code) {
      case PluginManager.INSTALL_FAILED_NO_REQUESTEDPERMISSION:
       result = "安装失败，文件请求的权限太多";
       break;
      case PackageManagerCompat.INSTALL_FAILED_NOT_SUPPORT_ABI:
       result = "宿主不支持插件的abi环境，可能宿主运行时为64位，但插件只支持32位";
       break;
      case PackageManagerCompat.INSTALL_SUCCEEDED:
       result = "安装完成";
       break;
     }
     break;
    case R.id.btn_del:
     PluginManager.getInstance().deletePackage(packageName, 0);
     result = "del";
     break;
    case R.id.btn_open:
     PackageManager pm = getPackageManager();
     Intent intent = pm.getLaunchIntentForPackage("cn.liuzhen.plugin");
     if (intent == null){
      result = "intent is null";
     }else
      startActivity(intent);
     break;
   }

  } catch (RemoteException e) {
   result = "安装失败 "+e.getMessage();
  }
  tv_val.setText(result);
 }

}

运行程序成功，然后把运行的apk复制一份，我上面的名称是写死的，test.apk，然后放在根目录，点击安装，显示成功后在点击打开，就能见到跳转到插件界面了，插件化通了。

接下来就是看自己怎么设计和开发了，什么东西也不能随便使用，得好好考虑，个人觉得插件化不宜大范围使用，适合小菜单的集成，毕竟都是反射的，而且还得考虑好安全问题。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# DroidPlugin  # 插件  # 解析离线安装Eclipse的Android ADT开发插件的具体操作(图文)  # Android实现QQ抢红包插件  # Android中微信抢红包插件原理解析及开发思路  # 为Android Studio编写自定义Gradle插件的教程  # 分享Android微信红包插件  # Android抢红包插件实现原理浅析  # Android上使用jspf插件框架的方法  # Android桌面插件App Widget用法分析  # APP添加CNZZ统计插件教程 Android版添加phonegap  # Android微信自动抢红包插件优化和实现  # 它是  # 都是  # 放在  # 太多  # 就能  # 多个  # 子类  # 瞒天过海  # 也能  # 是从  # 有一定  # 服务管理  # 还得  # 它可以  # 不支持  # 什么东西  # 会去  # 提供一个  # 用在  # 大家多多 

相关文章： 详解jQuery停止动画——stop()方法的使用  网站制作价目表怎么做,珍爱网婚介费用多少？  建站主机是什么？如何选择适合的建站主机？  微信小程序 五星评分(包括半颗星评分)实例代码  山东网站制作公司有哪些,山东大源集团官网？  网站制作知乎推荐,想做自己的网站用什么工具比较好？  定制建站如何定义？其核心优势是什么？  如何在阿里云部署织梦网站？  建站主机是否等同于虚拟主机？  微网站制作教程,不会写代码，不会编程，怎么样建自己的网站？  如何快速搭建支持数据库操作的智能建站平台？  如何快速查询网站的真实建站时间？  高防服务器租用指南：配置选择与快速部署攻略  网站建设设计制作营销公司南阳,如何策划设计和建设网站？  如何快速启动建站代理加盟业务？  免费公司网站制作软件,如何申请免费主页空间做自己的网站？  如何通过.red域名打造高辨识度品牌网站？  已有域名建站全流程解析：网站搭建步骤与建站工具选择  如何高效完成自助建站业务培训？  建站OpenVZ教程与优化策略：配置指南与性能提升  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  大连网站设计制作招聘信息,大连投诉网站有哪些？  如何在建站宝盒中设置产品搜索功能？  建站之星后台密码如何安全设置与找回？  实例解析Array和String方法  如何在Ubuntu系统下快速搭建WordPress个人网站？  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  javascript中对象的定义、使用以及对象和原型链操作小结  建站10G流量真的够用吗？如何应对访问高峰？  如何在自有机房高效搭建专业网站？  建站之星如何取消后台验证码生成？  如何快速生成ASP一键建站模板并优化安全性？  想学网站制作怎么学,建立一个网站要花费多少？  安徽网站建设与外贸建站服务专业定制方案  网站专业制作公司有哪些,做一个公司网站要多少钱？  如何用花生壳三步快速搭建专属网站？  ,购物网站怎么盈利呢？  建站之星与建站宝盒如何选择最佳方案？  大连 网站制作,大连天途有线官网？  香港服务器选型指南：免备案配置与高效建站方案解析  nginx修改上传文件大小限制的方法  如何在Golang中处理模块冲突_解决依赖版本不兼容问题  如何在阿里云高效完成企业建站全流程？  如何处理“XML格式不正确”错误 常见XML well-formed问题解决方法  利用JavaScript实现拖拽改变元素大小  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  网站制作哪家好,cc、.co、.cm哪个域名更适合做网站？  黑客入侵网站服务器的常见手法有哪些？