Android 插件化技术通过动态加载外部可执行文件实现功能扩展与热修复。主要分为 SO 库加载与 Dex 文件加载两类。核心基于 ClassLoader 机制,允许运行时加载外部 Dex 包。常见模式包括简单加载、代理 Activity 及动态创建 Activity。该技术能规避安装升级限制、优化启动速度及降低主包体积,但存在开发复杂度高、兼容性风险及调试困难等缺点。此外,JNI Hook 方案可作为不重启应用的替代修复手段。理解其原理对高级 Android 架构设计至关重要。
动态加载技术是指应用在运行时通过加载一些本地不存在的可执行文件来实现特定功能的技术。其核心特征包括:
Android 项目中的动态加载技术按照加载的可执行文件不同,大致分为两种:
Android NDK 中广泛使用了动态加载技术,即动态加载 .so 库并通过 JNI 调用其封装好的方法。这些库通常由 C/C++ 编译而成,运行在 Native 层,效率远高于虚拟机层的 Java 代码。因此,Android 经常通过动态加载 .so 库来完成对性能有需求的工作,例如 T9 搜索、Bitmap 解码、图片高斯模糊处理等。
此外,由于 .so 库是由 C/C++ 编译而来的,反编译后得到的是汇编代码,相比 Dex 文件反编译得到的 Smali 代码更难被破解,因此 .so 库常被用于安全领域。虽然一般情况下我们将 .so 库打包在 APK 内部,但它们也可以从外部存储路径加载。
这是常规 Android 开发中最常提到的'动态加载'技术,即基于 ClassLoader 的动态加载 Dex/Jar/APK 文件。目前网络上大多数关于动态加载的文章指的都是这种模式。
Java 的可执行文件是 Jar,运行在 JVM 上,虚拟机通过 ClassLoader 加载 Jar 文件并执行其中的代码。Android 项目中,所有 Java 代码都会被编译成 dex 文件,应用运行时通过执行 dex 文件里的业务代码逻辑来工作。
使用动态加载技术可以在 Android 应用运行时加载外部的 dex 文件,而通过网络下载新的 dex 文件并替换原有的 dex 文件,就可以达到不安装新 APK 文件就升级应用(改变代码逻辑)的目的。
无论哪种动态加载,基本原理都是在程序运行时加载一些外部的可执行文件,然后调用这些文件的某个方法执行业务逻辑。
重要安全限制:出于安全问题,Android 并不允许直接加载手机外部存储这类 noexec(不可执行)存储路径上的可执行文件。
对于这些外部的可执行文件,在 Android 应用中调用它们前,都要先把它们拷贝到 data/packagename/ 内部储存文件路径,确保库不会被第三方应用恶意修改或拦截,然后再将它们加载到当前的运行环境并调用需要的方法执行相应的逻辑。
动态加载的大致过程如下:
.so/dex/jar/apk)拷贝到应用 APP 内部存储。动态加载 SO 库应该是 Android 最早期的动态加载形式。SO 库不仅可以存放在 APK 文件内部,还可以存放在外部存储。Android 开发中,更换 SO 库的情形并不多,但可以通过把 SO 库挪动到 APK 外部,减少 APK 的体积。毕竟许多 SO 库文件的体积是非常大的,尤其是涉及图形处理或加密算法时。
我们通常讲到的 Android 动态加载技术默认指这种。下面详细介绍其基础知识和实现模式。
动态加载 Dex/Jar/APK 文件的基础是类加载器 ClassLoader,它的包路径是 java.lang,由此可见其重要性。虚拟机就是通过类加载器加载其需要用到的 Class,这是 Java 程序运行的基础。
在 Android 中,常用的类加载器包括:
目前网络上有多种基于 ClassLoader 的 Android 动态加载开源项目,大部分核心思想都差不多。按照复杂程度以及具体实现的框架,大致可以分为以下三种形式。
Android 应用在运行时使用 ClassLoader 动态加载外部的 dex 文件非常简单,不用覆盖安装新的 APK,就可以更改 APP 的代码逻辑。但是 Android 却很难使用插件 APK 里的 res 资源,这意味着无法使用新的 XML 布局等资源。同时由于无法更改本地的 Manifest 清单文件,所以无法启动新的 Activity 等组件。
解决方案:
这种模式的框架比较适用一些 UI 变化比较少的项目,比如游戏 SDK,基本就只有登录、注册界面,而且基本不会变动,更新的往往只有代码逻辑。
我们可以通过动态加载,让现在的 Android 应用启动一些'新'的 Activity,甚至不用安装就启动一个'新'的 APK。宿主 APK 需要先注册一个空壳的 Activity 用于代理执行插件 APK 的 Activity 的生命周期。
主要特性:
限制:
代理 Activity 模式的核心在于'使用宿主的一个代理 Activity 为插件所有的 Activity 提供组件工作需要的环境'。随着代理模式的逐渐成熟,现在还出现了'使用 Hack 手段给插件的 Activity 注入环境'的模式。
动态创建 Activity 模式的核心是'运行时字节码操作'。现在宿主注册一个不存在的 Activity,启动插件的某个 Activity 时都把想要启动的 Activity 替换成前面注册的 Activity,从而使得后者能正常启动。
特点:
上面说到的都是基于 ClassLoader 的动态加载技术(除了加载 SO 库外)。使用 ClassLoader 的一个特点是,如果程序不重新启动,加载过一次的类就无法重新加载。因此,如果使用 ClassLoader 来动态升级 APP 或者动态修复 BUG,都需要重新启动 APP 才能生效。
除了使用 ClassLoader 外,还可以使用 JNI Hook 的方式修改程序的执行代码。前者是在虚拟机上操作的,而后者做的是已经是 Native 层级的工作了,直接修改应用运行时的内存地址,所以使用 JNI Hook 的方式时,不用重启应用就能生效。
目前采用 JNI Hook 方案的项目中比较热门的有阿里的 Dexposed 和 AndFix。这些工具通过 Hook 系统方法或重写类方法,实现了在不重启应用的情况下修复 Bug 或热更新代码。
Android 插件化技术是高级 Android 架构设计的重要组成部分。它通过动态加载机制打破了传统 APK 的封闭性,为应用的热修复、模块化开发和灵活升级提供了强有力的支持。
开发者建议:
通过深入理解动态加载的原理与实现细节,开发者可以更好地掌控应用的生命周期,提升用户体验与开发效率。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online