插件以APK的形式保存在SD卡上，通過startActivity方式啟動Activity需要首先將Activity注冊到AndroidManifest.xml，如果沒有注冊就會出現(xiàn)如下錯誤。

Instrymentation.checkStartActivityResult

要實現(xiàn)插件Activity的啟動需要解決以下問題：

1、插件的Activity需要在宿主的AndroidManifest.xml上注冊。

2、插件Activity需要具有生命周期，能夠響應(yīng)onPause onResume onStart  onDestroy等生命周期函數(shù)。

帶著這兩個問題，我們看下Activity的啟動過程。

Activity啟動流程

當調(diào)用startActivity后到調(diào)用Activity.onCreate會經(jīng)過如下流程：

1、調(diào)用Instrumentation.execStartActivity

execStartActivity

該方法首先調(diào)用AMS.startActivity啟動對應(yīng)的Activity，然后通過checkStartActivityResult來對啟動結(jié)果進行檢查，如果沒有在AndroidManifest.xml中注冊該Activity，就會報出ActivityNotFoundException的錯誤。調(diào)用AMS.startActivity其實就是通過binder方式調(diào)用遠程接口。

2、調(diào)用AMS.startActivity

AMS.startActivity會調(diào)用AcctivityStackSupervisor.startActivityMayWait函數(shù)；然后調(diào)用AcctivityStackSupervisor.startActivityLocked；接著調(diào)用AcctivityStackSupervisor.startActivityUncheckedLocked；最終調(diào)用了AcctivityStackSupervisor.startSpecificActivityLocked。

startSpecificActivityLocked

startSpecificActivityLocked中會判斷app是否為空，app實際類型是ProcessRecord，代表Activity所屬的進程信息。如果為空就調(diào)用AMS.startProcessLocked創(chuàng)建進程。

realStartActivityLocked中的實現(xiàn)

如果進程已經(jīng)存在，就調(diào)用realStartActivityLocked函數(shù)，realStartActivityLocked會調(diào)用app.thread.scheduleLaunchActivity，app.thread時IApplicationThread，這到底是個是什么呢。

我們知道AMS運行在SystemServer進程，而要啟動的Activity運行在APP進程，SystemServer進程要啟動APP進程中的Activity就需要通過binder方式進行操作，這時AMS相當于Client，APP相當于Server，ApplicationThread就是AMS進程調(diào)用APP進程的橋梁。ApplicationThread是在APP進程啟動的時候創(chuàng)建的。

上面已經(jīng)知道AMS.startProcessLocked會創(chuàng)建APP進程：

startProcessLocked

startProcessLocked中會調(diào)用Process.start來創(chuàng)建APP進程，

Process.start

Process.start最終通過Zygote來創(chuàng)建進程，并運行進程的入口類ActivityThread.main函數(shù)。ApplicationThread就是在這里創(chuàng)建的。

ActivityThread.main

main函數(shù)里面給主線程創(chuàng)建了Looper對象，thread.attach將ApplicationThread對象傳給了AMS。

ActivityThread.attach

mAppThread是ApplicationThread類型，mgr是AMS的本地代理，mgr.attachApplication將mAppThread傳給AMS，這樣AMS就可以和APP進程交互了。

ApplicationThread

ApplicationThread提供了眾多方法，包啟動Ativity Service等。

3、ApplicationThread.scheduleLaunchActivity

Activity的創(chuàng)建是在APP進程中完成的，scheduleLaunchActivity通過發(fā)送消息到H類型的Handler，最終調(diào)用了ActivityThread.performLaunchActivity

ActivityThread.performLaunchActivity

ActivityThread.performLaunchActivity完成Ativity實例的加載，和onCreate的調(diào)用。到這里，Activity就已經(jīng)創(chuàng)建完成了。

文章一開始也提到啟動插件Activity的兩個問題。理解了Activity的啟動過程后，我們可以通過如下方式來解決ActivityNotFound的問題。

1、在宿主APP的AndroidManifest.xml注冊占坑Activity

2、Hook調(diào)ActivityThread的Instrumentation對象，當檢測到startActivity啟動的是插件Activity時，將目標Activity替換成宿主占坑的Activity，這樣就繞過了ActivityNotFound問題。

3、hook調(diào)ActivityThread的mInstrumentation對象的newActivity函數(shù)，這樣當發(fā)現(xiàn)啟動的是宿主占坑Activity時，在將宿主占坑Activity換成插件Activity，ClassLoader加載的實際上是插件的Activity對象。

實際上VirtualApk就是這么做的。

宿主占坑Activity

宿主AndroidManifest.xml中配置了各種啟動模式的占坑Activity。

PluginManager.hookInstrumentationAndHandler

PluginManager.hookInstrumentationAndHandler，hook掉APP進程的ActivityThread中的Instrumentation對象。

Instrumentation.execStartActivity

execStartActivity是ContextImpl.startActivity調(diào)用的第一個函數(shù)，VirtualApk通過hook這個函數(shù)，markIntentIfNeeded函數(shù)將啟動插件的Intent轉(zhuǎn)換成啟動占坑的Activity。

轉(zhuǎn)換Intent

dispatchStudActivity完成插件Activity和宿主Activity的轉(zhuǎn)換。

調(diào)用員來mInstrumentation.execStartActivity

轉(zhuǎn)換完成后就繼續(xù)調(diào)用原來mInstrumentation對象的execStartActivity函數(shù)，繼續(xù)調(diào)用AMS相關(guān)的方法。

newActivity

剛剛完成了貍貓換太子，繞過了ActivityNotFound的檢測，在newActivity創(chuàng)建Activity對象的時候需要再換回來，也就是將宿主占坑Activity的調(diào)用換回到實際插件Activity的加載。

callActivityOnCreate

newActivity加載完插件Activity會調(diào)用callActivityOnCreate，但此時插件Activity對象的resource資源、context都是宿主的，hook調(diào)callActivityOnCreate可以自己設(shè)置插件的Resources Context等信息。

到這里就解決了加載插件的第一個問題（ActivityNotFound），那么這樣創(chuàng)建的Activity具有生命周期么？能夠響應(yīng)onPause onResume等生命周期方法么？

答案是肯定的，我們以onPause方法為例。

當要調(diào)用Activity.onPause時，調(diào)用流程如下：AMS.activityPause-->ActivityStack.activityPausedLocked-->....ApplicationThread.schedulePauseActivity-->ActivityThread.handlePauseActivity-->ActivityThread.performPauseActivity

ActivityThread.performPauseActivity

ActivityThread.performPauseActivity根據(jù)token來查找要pause的Activity，那么這個token是哪里來的呢？

ActivityThread.performLaunchActivity

跟蹤代碼發(fā)現(xiàn)ActivityThread.performLaunchActivity在創(chuàng)建Activity對象的時候做了mActivities的保存。r.token也就是ActiviyClientRecord中的token對象，是AMS傳過來的，該token和Activity類名無關(guān)，只要能找到token和Activity對應(yīng)關(guān)系即可。因此不影響Activity的生命周期。

至此，就解決了啟動插件Activity的兩個問題。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

最新評論