[TOC]

本文项目基于：360插件化之宿主调用插件方法

Activity的启动流程，我们可以从Context的startActivity()说起，其实现是ContextImpl的startActivity()，然后内部会通过instrumentation来尝试启动Activity，它会调用AMS的startActivity()方法，这是一个跨进程过程，当AMS校验完Activity的合法性后，会通过ApplicationThread回调到我们的进程，这也是一次跨进程过程，而applicationThread就是一个binder，回调逻辑是在binder线程池中完成的，所以需要通过Handler H将其切换到UI线程，第一个消息是LAUNCH_ACTIVITY，它对应handleLaunchActivity，在这个方法里完成了Activity的创建和启动。

Activity启动流程如下图所示：

Launcher请求AMS：

AMS到ApplicationThread：

ApplicationThread到Activity启动：

Hook中文意思就是钩子，简单的说，它的作用就是改变代码的正常执行流程。

实现Hook的技术：反射 和 动态代理 。

钩子挂的地方就是Hook点。

查找Hook点的原则（不是强制的）：

• 尽量静态变量或者单例对象；

• 尽量Hook public的对象和方法。

JDK的动态代理机制是利用动态在内存中生成类字节码的方式实现的，将分散的不同对象的不同方法的调用转发到该动态类中进行处理。

1. 需要对较难修改的类方法进行功能增加；
2. RPC即远程过程调用，通过动态代理建立一个中间人进行通信；
3. 实现切面编程（AOP）可以采用动态代理的机制来实现。

插件化的实现从根本上来讲，需要读懂包括Activity启动流程等在内的Android源码，寻找Hook点，利用动态代理和反射技术，绕过系统检查，偷梁换柱，实现自己的目的。

宿主启动插件Activity和宿主调用插件普通方法的区别在于：Activity需要在清单文件中注册才能启动。很显然，插件Activity是没有在宿主Activity中注册过的。

因为在Activity启动流程中AMS会检查你要启动的Activity是否在清单文件中注册过，所以为了绕过这个检查，我们需要在宿主中定义一个代理的ProxyActivity来专门处理插件的启动问题：在启动插件的Activity的时候，我们首先Hook一次，将要启动的目标替换为ProxyActivity，在AMS检查之后，再Hook一次，将ProxyActivity替换为我们要启动的插件Activity，从而最终实现插件Activity的启动。

插件化的实质是反射并Hook系统源码，加入自己的处理逻辑实现的，因此系统源码的变动对插件化影响巨大，所以对SDK版本的适配便成为一个不可忽视的问题。

Api 28 时序图：

ActivityStackSupervisor.realstartActivityLocked --> ClientLifecycleManager.scheduleTransaction --> ClientTransaction.schedule --> IApplicationThread.scheduleTransaction --> EXECUTE_TRANSACTION = 159 | TransactionExecutor.execute --> executeCallbacks(transaction) --> ClientTransactionItem(LaunchActivityItem).execute

8.0: ActivityClientRecord = msg.obj --> intent 9.0: --> 封装： ClientTransaction transaction = (ClientTransaction) msg.obj private Intent mIntent --> LaunchActivityItem的对象

上文仅仅是合并了dex文件，并没有处理插件资源文件，所以仍然是不完整的。

Android资源目录：assets，raw，res

• 资源加载方式

String appName = getResources.getString(R.string.app_name);
InputStream is = getAssets().open("icon_1.png");

• Resources类加载

  实际上Resources类也是通过AssetManager类来访问那些被编译过的应用程序资源文件的，不过在访问之前，它会先根据资源ID查找得到对应的资源文件名；而AssetManager对象既可以通过文件名访问那些被编译过的，也可以访问没有被编译过的应用程序资源文件。

@NonNull
public String getString(@StringRes int id) throws NotFoundException {
  return getText(id).toString();
}

@NonNull public CharSequence getText(@StringRes int id) throws NotFoundException {
  CharSequence res = mResourcesImpl.getAssets().getResourceText(id);
  if (res != null) {
    return res;
  }
  throw new NotFoundException("String resource ID #0x"
                              + Integer.toHexString(id));
}

• raw文件夹和assets文件夹的区别

raw：Android会自动地为这个目录中的所有资源文件生成一个ID，这意味着很容易就可以访问到这个资源， 甚至在xml中都是可以访问的，使用ID访问的速度是最快的；
assets：不会生成ID，只能通过AssetManager访问，xml中不能访问，访问速度会慢些，不过操作更加方 便。

getResource --> Resources

Context --> Resources --> AssertManager

Activity --> context

Application --> context 两者不同

ResourcesKey --> resDir == 资源目录

//资源放到AssetManager里面 --> Hook点

assets.addAssetPath(key.mResDir) -- 宿主的资源

assets.addAssetPath(插件的资源) -- 插件的资源

方案：是添加还是替换

合并：插件+宿主 --> 冲突 --> AAPT

创建：不会有冲突 --> 再创建一个AssetManager -->专门加载插件的资源

实现代码如下：

private static Resources loadResources(Context context) {
  if(context == null) {
    return null;
  }
  try {
    //1. 创建一个AssetManager
    AssetManager assetManager = AssetManager.class.newInstance();
    //2. 添加插件的资源
    Method addAssetPathMethod = assetManager.getClass().getMethod("addAssetPath", String.class);
    addAssetPathMethod.invoke(assetManager, apkPath);

    //3.创建Resources,传入创建的AssetManager
    Resources resources = context.getResources();
    return new Resources(assetManager, resources.getDisplayMetrics(), resources.getConfiguration());
  } catch (Exception e) {
    e.printStackTrace();
  }
  return null;
}

经测试Activity没有资源冲突问题。

插件基类Activity:

public class BaseActivity extends AppCompatActivity {
    protected ContextThemeWrapper mContext;

    //AppCompatActivity 资源冲突
    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        Resources resources = LoadUtil.getResources(getApplication());

        mContext = new ContextThemeWrapper(getBaseContext(), 0);

        //替换了插件的
        Class<? extends Context> clazz = mContext.getClass();
        try {
            Field mResourcesField = clazz.getDeclaredField("mResources");
            mResourcesField.setAccessible(true);
            mResourcesField.set(mContext, resources);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

插件Activity：

public class MainActivity extends BaseActivity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        View view = LayoutInflater.from(mContext).inflate(R.layout.activity_main, null);
        setContentView(view);
    }
}