【Android 插件化】Hook 插件化框架 ( 从 Hook 应用角度分析 Activity 启动流程 一 | Activity 进程相关源码 )（一）

文章目录

Android 插件化系列文章目录

前言

一、Activity 任务栈相关源码

1、任务栈管理者 ActivityStackSupervisor

2、任务栈 ActivityStack

3、Activity 启动涉及到的组件

二、Activity 进程相关源码

1、Instrumentation 源码分析

三、博客资源

前言

上一篇博客 【Android 插件化】Hook 插件化框架 ( Hook Activity 启动过程 | 静态代理 ) 使用了静态代理 , hook 了 Activity 的启动过程 ;

在 hook Android 的内部流程时 , 注意版本兼容 , 不同的 Android 版本底层源码实现机制可能有区别 , 需要使用不同的 hook 兼容方式 ;

hook 本身实现起来很简单 , 但是其 与底层源码耦合性太高 , 在 Android 8.0 8.08.0 可以 hook 住的方法 , 在 Android 10.0 10.010.0 可能就无法使用了 ;

Hook 插件化框架的 难点是版本兼容 , 需要逐个手动兼容 Android 低版本到最新版本 , 一旦系统更新 , 或者某厂商 ROM 更新 , 都要进行兼容测试以及改进 ;

如果 Android 高版本禁止反射 @hide 方法 , 可以在 调用链上找到一个非隐藏的方法 , 总能 hook 住 ; 极端情况下 , 使用 动态字节码技术 , 在运行时修改字节码数据 , 删除 @hide 注解 ;

插件化模块选择 : 一般的业务逻辑不建议使用插件化 ; 功能比较单一 , 业务逻辑更新比较频繁 , 并且很重要的模块 , 使用插件化实现 ;

插件化框架主要是 通过 hook 修改 Instrumentation , 以及 劫持 ActivityManagerService ;

源码分析的大忌就是死磕每一行源码的细节 , 只看自己能看懂的 , 每个方法最多看 2 22 层 , 不要偏离主线 ;

现在的源码参考资料很多 , 参考别人已经分析完毕的源码经验 , 可以节省很多时间 ;

一、Activity 任务栈相关源码

基于 Android 28 2828 源码 , 分析 Activity 的启动过程 ; ( Android 27 2727 , 28 2828 , 29 2929 中 Android 启动源码都进行了不同程度的改进 , 3 33 个版本的源码是不同的 )

1、任务栈管理者 ActivityStackSupervisor

Activity 任务栈 : ActivityStack ; Activity 启动后 , 都加入到 ActivityStack ( 任务栈 ) 中 ;

任务栈管理者 : ActivityStack 由 ActivityStackSupervisor 来管理 , ActivityStackSupervisor 中有两个数组 , 分别是

mHomeStack : Launcher 应用使用的任务栈 ;

mFocusedStack : 当前聚焦的任务栈 , 可以接收输入 , 或启动下一个 Activity ;

public class ActivityStackSupervisor extends ConfigurationContainer implements DisplayListener,
        RecentTasks.Callbacks {
    /** The stack containing the launcher app. Assumed to always be attached to
     * Display.DEFAULT_DISPLAY. */
    ActivityStack mHomeStack;
    /** The stack currently receiving input or launching the next activity. */
    ActivityStack mFocusedStack;
}

源码地址 : frameworks/base/services/core/java/com/android/server/am/ActivityStackSupervisor.java

2、任务栈 ActivityStack

ActivityStack ( 任务栈 ) 中存在两个集合 :

ArrayList<TaskRecord> mTaskHistory : 之前运行的 ( 可能仍在运行 ) 的 Activity 的历史记录 , 每个 TaskRecord 都包含了 1 11 个 ActivityRecord 集合 ;

ArrayList<ActivityRecord> mLRUActivities : 当前正在运行的 Activity 列表 , 按照最近最少使用算法 LRU 机制进行排序 , 列表中第一个 Activity 是最近最少使用的 ;

ActivityRecord 就是 Activity 的信息 , 注意不是 Activity 的实例对象 , 是历史任务栈中的一个条目 , 可以代表一个 Activity ;

TaskRecord 中 维护了 1 11 个 ArrayList<ActivityRecord> , 用于保存 ActivityRecord ;

class ActivityStack<T extends StackWindowController> extends ConfigurationContainer
        implements StackWindowListener {
    /**
     * The back history of all previous (and possibly still
     * running) activities.  It contains #TaskRecord objects.
     */
    private final ArrayList<TaskRecord> mTaskHistory = new ArrayList<>();
    /**
     * List of running activities, sorted by recent usage.
     * The first entry in the list is the least recently used.
     * It contains HistoryRecord objects.
     */
    final ArrayList<ActivityRecord> mLRUActivities = new ArrayList<>();
}

3、Activity 启动涉及到的组件

ActivityThread : 应用主线程 , 每个应用都是从该主线程的 main 函数开始的 ;

/frameworks/base/core/java/android/app/ActivityThread.java

Instrumentation : 每个 Activity 都持有该类对象 , 档调用 startActivity 启动其它 Activity 时 , 就会调用 Instrumentation 进行先关操作 ; ActivityThread 控制 Activity 也是通过该类进行 ; 一个应用中只有一个 Instrumentation 实例对象 ;

/frameworks/base/core/java/android/app/Instrumentation.java