文章目录
一、LoadedApk 源码分析
二、LoadedApk 源码 makeApplication 方法分析
dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;
一、LoadedApk 源码分析
参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java
上一篇博客讲到 加载 Application 最终调用到的是 android.app.LoadedApk 中的 makeApplication 方法 ;
启用应用时 , Zygote 进程孵化器 fork 出应用进程之后 , 会调用 ActivityThread 的 main 函数 ,
1 11 个应用对应 1 11 个 ActivityThread
1 11 个应用对应 1 11 个 LoadedApk ;
LoadedApk 是 apk 安装文件在内存中的数据 , 可以在 LoadedApk 中得到 apk 文件中的
代码
资源文件
Activity , Service 等组件
Manifest 配置文件
等 所有封装在 apk 文件中的信息 ;
LoadedApk.java 中的 makeApplication 方法的作用就是 创建 Application ;
public Application makeApplication(boolean forceDefaultAppClass, Instrumentation instrumentation) {
LoadedApk 中有一个 mApplication 成员 , private Application mApplication , 该成员就是应用的 Application 对象 ;
如果 mApplication 成员不为空 , 则直接返回该成员 , 该 mApplication 成员表示应用的 Application ;
if (mApplication != null) { return mApplication; }
此处说明 , 一个应用中 , 只存在一个 Application , 如果下次调用 LoadedApk 的 makeApplication 方法 , 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ;
获取开发者在 AndroidManifest.xml 中注册的 Application , 通过 mApplicationInfo.className 可以获取到该应用在 AndroidManifest.xml 中注册的 Application 全类名 ;
// 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名 String appClass = mApplicationInfo.className;
应用跳转 Application , 发送模拟按键 , 都需要使用到 mActivityThread.mInstrumentation , Instrumentation 是一个工具类 , 其可以创建 Activity , 创建 Application , 模拟按键等 ;
ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this); app = mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext); appContext.setOuterContext(app);
Instrumentation.java 类参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java 常用方法 :
newActivity : 创建 Activity ;
newApplication : 创建 Application ;
sendKeyDownUpSync : 模拟按键 ;
二、LoadedApk 源码 makeApplication 方法分析
public final class LoadedApk { private Application mApplication; public Application makeApplication(boolean forceDefaultAppClass, Instrumentation instrumentation) { // 如果 mApplication 成员不为空 , 则直接返回该成员 , // 该 mApplication 成员表示应用的 Application // 此处说明 , 一个应用中 , 只存在一个 Application , // 如果下次调用 LoadedApk 的 makeApplication 方法 , // 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ; if (mApplication != null) { return mApplication; } // 声明一个空的 Application 变量 Application app = null; // 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名 String appClass = mApplicationInfo.className; if (forceDefaultAppClass || (appClass == null)) { appClass = "android.app.Application"; } try { // 获取类加载器 java.lang.ClassLoader cl = getClassLoader(); // 系统相关应用 , 不会命中该分支 if (!mPackageName.equals("android")) { initializeJavaContextClassLoader(); } // 创建应用上下文 ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this); // 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文 app = mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext); appContext.setOuterContext(app); } catch (Exception e) { if (!mActivityThread.mInstrumentation.onException(app, e)) { throw new RuntimeException( "Unable to instantiate application " + appClass + ": " + e.toString(), e); } } mActivityThread.mAllApplications.add(app); mApplication = app; if (instrumentation != null) { try { instrumentation.callApplicationOnCreate(app); } catch (Exception e) { if (!instrumentation.onException(app, e)) { throw new RuntimeException( "Unable to create application " + app.getClass().getName() + ": " + e.toString(), e); } } } // Rewrite the R 'constants' for all library apks. SparseArray<String> packageIdentifiers = getAssets(mActivityThread) .getAssignedPackageIdentifiers(); final int N = packageIdentifiers.size(); for (int i = 0; i < N; i++) { final int id = packageIdentifiers.keyAt(i); if (id == 0x01 || id == 0x7f) { continue; } rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id); } return app; } }
参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java
