四大组件之Activity:
名词解释
AMS:AMS Binder对象
AMN:app中获取AMS代理的对象
ATP:ApplicationThreadProxy用于AMS和APP通信,AT的代理对象
APT:ApplicationThread APP中的Binder对象。APT中会利用mh这个Handler发送消息做对应处理
AT:APT会调用AT得方法,AT中给mh发消息
mh:App的Handler,用于接受处理AMS等系统服务发送的消息处理
原始流程
startActivity交互过程如下:
App:
ContextTheme—>ContextWrapper—>Context—>ContextImpl:
ContextImpl内部调用Instrumention.startActivity()传入启动Activity的类名(用于校验是否注册过没有注册抛异常)等信息,该方法其中通过AMN获取AMS代理对象和AMS进行通信。
AMS远端:
获取要启动的activity类名,观察是否在清单文件中注册过(PMS在安装时会解析对应APK清单文件存储到本地)。接着给启动activity的进程发送一个pause的消息通过ATP
然后判断该进程是否启动过(没有启动需要先和zygote用socket通信先创建一个进程Process.start)
1.没有启动过(没有启动需要先和zygote用socket通信先创建一个进程Process.start,接着创建ActivityThread,利用AMN把ATP传给AMS(这样AMS就可以和APP通信了)
接着AMS在给ATP发消息 AT收到给mh发送消进行反射创建Application调用onCreate,在接着就是下面2中所说的进程已经启动情况的步骤了)
2.启动过(AMS会封装Activity变成一个ActivityClientRecord,该对象会携带cl后面mh会根据这个cl去反射创建Activity。)
APP中:
ATP中收到AMS发过来的消息取出ActivityClientRecord,调用AT吧这个参数传进去。
AT中调用mh的handlerPerformLaunchActivity。mh其实是一个handler,handleCallBack中来决定调用哪个方法对应于本示例startActivity为下面的逻辑
回调中取出acRecord,利用acRecord的classloader对象来反射创建对应activity,并调用onCreate方法
通知最开始pause的那个activity恢复运行~(利用ATP也是)
至此交互结束
Hook点
我们可以Hook哪些点呢?提炼出精华我们在哪里可以把狸猫换成太子~
第一个点:
Instrumention利用AMN获取到AMS代理,将信息传给AMS校验
(我们在Instrumention中拦截这个代理,替换为我们自定义的对象。检测到startActivity时将Activity换成我们宿主中已经注册了的StubActivity)
好了,现在AMS校验过了,他要通知APP创建Activity对象了。但是这个时候是StubService的Activity。我们需要把他换掉我们真实启动的Activity。
第二个点:
我们怎么知道真实启动的Activity是谁呢?在第一步中其实整个流程传递的都是Intent,包括我们接受到ANS消息时也是Intent。
既然是同一个Intent对象。我们在这个Intent中动手脚(APP调用AMS把真实启动的Activity保存到Intent中,在AMS通知APP创建的时候在取出来)
好,第一个是在Instrumention中换成我们的代理接下来就会和AMS交互(这里是最后一步下一步就要和AMS通信因此选在这里进行Hook)
那么通知ATP,AT,mh中都可以进行还原取出Intent中真实启动的activity。
我们在mh中最后一步反射创建的地方进行修改(和上面一样,在最接近现场的地方进行Hook)。将mh替换为我们的mh。这样我们收到handlerPerformLaunchActivity的消息时,就可以做我们自己的操作了
不同的ClassLoader会加载不同的类,classloader中如果没有这个class是加载不了的。所以我们要用正确的cl去加载对象。这个cl其实就是插件的cl,也就是dexcl。我们在和AMS交互的时候可以传入对应的cl,之后创建再取出正确的cl。
注意点:
由于Activity默认是Standard模式,所以宿主中的一个Activity可以对应插件中的多个标准模式的Activity。每次启动都会创建一个实例。
但是Android中是有LaunchMode的,不同的启动模式对应的效果也不同。那么如何支持LaunchMode呢
LaunchMode的支持:
其实就是Activity栈的变化。我们自己手动保存一份当前启动的Activity信息集合,根据启动Activity的launchmode去操作这个集合并对集合中的Activity实例做处理【这个也是Android原生的处理方式】
(要保存两个集合一个是已经启动的集合commentName为key,真实的Activity实例为value(这个模拟的就是Activity栈);一个是当前APK中所有的Activity集合(是否可以通过类名找到对应的Activity信息)name对应ActivityComment)
注:第二个集合需要在Application的attachBaseContext中去完善这个集合。越早越好
流程:
1.先遍历第二个集合中看插件中是否有对应Activity的信息。很好理解如果你启动一个压根就不存在的Activity之后反射也会崩溃~~
这之后的代码逻辑就是mh中Hook那个handlerPerformLaunchActivity的消息时的处理,针对创建Activity实例和调用Activity方法进行额外的逻辑处理
2.首先看下已经启动的集合中Activity的数量,launchmode是针对多Activity才有用,如果栈中只有一个Activity那么launchmode将没用
3.再接着取出这个activity的launchmode是不是非Standard的,默认模式不需要处理,直接把他加到我们的第一个已经启动activity的集合中即可。原生也是这样
3.1
SingleTop:
首先看下原生的这个启动模式是什么样的情况:
如果栈顶是这个Activity那么将不会创建实例也不会调用onCreate,而是会调用他的onNewIntent方法。否则就是按Standard处理
我们怎么处理呢~~
注意:本质上我们还是standard的:
原先:S1–>T1 之后就是S1–>T1(有状态的)—>T1了,
Question:我们可以把之前Top的T1干掉吗也就是中间的那个T1,就是S1—>T1了~
A:不行,这样启动的T1状态会丢失。真实的情况应该仅仅是调用T1(有状态的)的onNewInstance
怎么做呢:不添加这个后来的activity,直接取出栈顶的activity实例调用OnNewInstance即可~~
对应逻辑:
先看下栈顶是不是这个activity。
~如果不是就直接加入到集合中就行,也就是默认Standard模式
~如果是的话,则忽略这个要启动的Activity,把栈顶的Activity取出来调用onNewInstance即可
3.2
SingleTask:
首先看下原生的这个启动模式是什么样的情况:
如果在栈中已经有该Activity实例了,那么清除掉在它上面的所有Activity,并调用这个Activity的onNewInstance方法
根据前面那个mode的处理,应该也能猜出怎么做了
在集合中找出这个Activity实例和他对应的下标。进行对这个范围(下标–集合最大数量)的activity实例进行挨个销毁。
接着在调用这个activity的onNewInstance方法
3.3:SingleInstance:
一样的操作。
