zoukankan      html  css  js  c++  java
  • Android类动态加载技术

    帮助我们实现插件接口,主要是评论部分.

    建立插件工程,导入插件接口.jar,需要选择user library并且勾选下面的system library,这样打出的apk是不包含插件接口的.

    为了访问因此成员,需要改变类搜索顺序,选择项目属性->Java Build Path->Order and Export,把所建立的User Libraries移到Android SDK的上面

    转自:http://www.blogjava.net/zh-weir/archive/2011/10/29/362294.html 

    Android类动态加载技术

    Android应用开发在一般情况下,常规的开发方式和代码架构就能满足我们的普通需求。但是有些特殊问题,常常引发我们进一步的沉思。我们从沉思中产生顿悟,从而产生新的技术形式。

    如何开发一个可以自定义控件的Android应用?就像eclipse一样,可以动态加载插件;如何让Android应用执行服务器上的不可预知的代码?如何对Android应用加密,而只在执行时自解密,从而防止被破解?……

    熟悉Java技术的朋友,可能意识到,我们需要使用类加载器灵活的加载执行的类。这在Java里已经算是一项比较成熟的技术了,但是在Android中,我们大多数人都还非常陌生。

    类加载机制

           Dalvik虚拟机如同其他Java虚拟机一样,在运行程序时首先需要将对应的类加载到内存中。而在Java标准的虚拟机中,类加载可以从class文件中读取,也可以是其他形式的二进制流。因此,我们常常利用这一点,在程序运行时手动加载Class,从而达到代码动态加载执行的目的。

           然而Dalvik虚拟机毕竟不算是标准的Java虚拟机,因此在类加载机制上,它们有相同的地方,也有不同之处。我们必须区别对待。

           例如,在使用标准Java虚拟机时,我们经常自定义继承自ClassLoader的类加载器。然后通过defineClass方法来从一个二进制流中加载Class。然而,这在Android里是行不通的,大家就没必要走弯路了。参看源码我们知道,AndroidClassLoaderdefineClass方法具体是调用VMClassLoaderdefineClass本地静态方法。而这个本地方法除了抛出一个“UnsupportedOperationException”之外,什么都没做,甚至连返回值都为空。

    static void Dalvik_java_lang_VMClassLoader_defineClass(const u4* args,

        JValue
    * pResult)

    {

        Object
    * loader = (Object*) args[0];

        StringObject
    * nameObj = (StringObject*) args[1];

        
    const u1* data = (const u1*) args[2];

        
    int offset = args[3];

        
    int len = args[4];

        Object
    * pd = (Object*) args[5];

        
    char* name = NULL;

     

        name 
    = dvmCreateCstrFromString(nameObj);

        LOGE(
    "ERROR: defineClass(%p, %s, %p, %d, %d, %p)\n",

            loader, name, data, offset, len, pd);

        dvmThrowException(
    "Ljava/lang/UnsupportedOperationException;",

            
    "can't load this type of class file");

     

        free(name);

        RETURN_VOID();

    }



    Dalvik
    虚拟机类加载机制

           那如果在Dalvik虚拟机里,ClassLoader不好使,我们如何实现动态加载类呢?Android为我们从ClassLoader派生出了两个类:DexClassLoaderPathClassLoader。其中需要特别说明的是PathClassLoader中一段被注释掉的代码:

     

    /* --this doesn't work in current version of Dalvik--

        if (data != null) {

            System.out.println("--- Found class " + name

                + " in zip[" + i + "] '" + mZips[i].getName() + "'");

            int dotIndex = name.lastIndexOf('.');

            if (dotIndex != -1) {

                String packageName = name.substring(0, dotIndex);

                synchronized (this) {

                    Package packageObj = getPackage(packageName);

                    if (packageObj == null) {

                        definePackage(packageName, null, null,

                                null, null, null, null, null);

                    }

                }

            }

     

            return defineClass(name, data, 0, data.length);

        }

    */



           这从另一方面佐证了defineClass函数在Dalvik虚拟机里确实是被阉割了。而在这两个继承自ClassLoader的类加载器,本质上是重载了ClassLoaderfindClass方法。在执行loadClass时,我们可以参看ClassLoader部分源码:

     

    protected Class<?> loadClass(String className, boolean resolve) 

    throws ClassNotFoundException {

    Class
    <?> clazz = findLoadedClass(className);

     

        
    if (clazz == null{

            
    try {

                clazz 
    = parent.loadClass(className, false);

            }
     catch (ClassNotFoundException e) {

                
    // Don't want to see this.

            }


     

            
    if (clazz == null{

                clazz 
    = findClass(className);

            }


        }


     

        
    return clazz;

    }


           因此DexClassLoaderPathClassLoader都属于符合双亲委派模型的类加载器(因为它们没有重载loadClass方法)。也就是说,它们在加载一个类之前,回去检查自己以及自己以上的类加载器是否已经加载了这个类。如果已经加载过了,就会直接将之返回,而不会重复加载。

           DexClassLoaderPathClassLoader其实都是通过DexFile这个类来实现类加载的。这里需要顺便提一下的是,Dalvik虚拟机识别的是dex文件,而不是class文件。因此,我们供类加载的文件也只能是dex文件,或者包含有dex文件的.apk.jar文件。

            
    也许有人想到,既然DexFile可以直接加载类,那么我们为什么还要使用ClassLoader的子类呢?DexFile在加载类时,具体是调用成员方法loadClass或者loadClassBinaryName。其中loadClassBinaryName需要将包含包名的类名中的”.”转换为”/”。我们看一下loadClass代码就清楚了:


    public Class loadClass(String name, ClassLoader loader) {

            String slashName 
    = name.replace('.''/');

            
    return loadClassBinaryName(slashName, loader);

    }

           在这段代码前有一段注释,截取关键一部分就是说:If you are not calling this from a class loader, this is most likely not going to do what you want. Use {@link Class#forName(String)} instead. 这就是我们需要使用ClassLoader子类的原因。至于它是如何验证是否是在ClassLoader中调用此方法的,我没有研究,大家如果有兴趣可以继续深入下去。

           有一个细节,可能大家不容易注意到。PathClassLoader是通过构造函数new DexFile(path)来产生DexFile对象的;而DexClassLoader则是通过其静态方法loadDexpath, outpath, 0)得到DexFile对象。这两者的区别在于DexClassLoader需要提供一个可写的outpath路径,用来释放.apk包或者.jar包中的dex文件。换个说法来说,就是PathClassLoader不能主动从zip包中释放出dex,因此只支持直接操作dex格式文件,或者已经安装的apk(因为已经安装的apkcache中存在缓存的dex文件)。而DexClassLoader可以支持.apk.jar.dex文件,并且会在指定的outpath路径释放出dex文件。

           另外,PathClassLoader在加载类时调用的是DexFileloadClassBinaryName,而DexClassLoader调用的是loadClass。因此,在使用PathClassLoader时类全名需要用”/”替换”.”


    实际操作

           这一部分比较简单,因此我就不赘言了。只是简单的说下。

           可能使用到的工具都比较常规:javacdxeclipse等。其中dx工具最好是指明--no-strict,因为class文件的路径可能不匹配。

           加载好类后,通常我们可以通过Java反射机制来使用这个类。但是这样效率相对不高,而且老用反射代码也比较复杂凌乱。更好的做法是定义一个interface,并将这个interface写进容器端。待加载的类,继承自这个interface,并且有一个参数为空的构造函数,以使我们能够通过ClassnewInstance方法产生对象。然后将对象强制转换为interface对象,于是就可以直接调用成员方法了。


    关于代码加密的一些设想

           最初设想将dex文件加密,然后通过JNI将解密代码写在Native层。解密之后直接传上二进制流,再通过defineClass将类加载到内存中。

           现在也可以这样做,但是由于不能直接使用defineClass,而必须传文件路径给dalvik虚拟机内核,因此解密后的文件需要写到磁盘上,增加了被破解的风险。

           Dalvik虚拟机内核仅支持从dex文件加载类的方式是不灵活的,由于没有非常深入的研究内核,我不能确定是Dalvik虚拟机本身不支持还是Android在移植时将其阉割了。不过相信Dalvik或者是Android开源项目都正在向能够支持raw数据定义类方向努力。

           我们可以在文档中看到Google说:Jar or APK file with "classes.dex". (May expand this to include "raw DEX" in the future.);在AndroidDalvik源码中我们也能看到RawDexFile的身影(不过没有具体实现)。

           RawDexFile出来之前,我们都只能使用这种存在一定风险的加密方式。需要注意释放的dex文件路径及权限管理,另外,在加载完毕类之后,除非出于其他目的否则应该马上删除临时的解密文件。


    转载请注明出处:http://www.blogjava.net/zh-weir/archive/2011/10/29/362294.html 

    posted on 2011-10-29 21:51 zh.weir 阅读(1625) 评论(4)  编辑  收藏 所属分类: Android软件安全

    评论

    # re: Android类动态加载技术 2011-11-30 13:25 android动态加载

    更好的做法是定义一个interface,并将这个interface写进容器端
    >容器端做interface的强制类型转换时出现异常,java.lang.ClassCastException:
    不知道您有没有遇到?  回复  更多评论  

    # re: Android类动态加载技术 2011-11-30 20:52 zh-weir


    检查一下,是否在Host端和Plugin端分别都定义了liangzijian这个接口。如果都定义了,且均被编译进了字节码文件中就会发生类似的问题。原因是 newInstance生成的对象实现的是Plugin端的liangzijian接口,而你想要转化的是Host端的liangzijian接口。两个接口虽然名字相同,甚至可能包名也一样,但是它们是由不同的类加载器加载的,所以不同不能实现转化。

    解决办法是不要将liangzijian接口编译进Plugin端的字节码中。具体做法是导入liangzijian接口的jar库时,不要使用添加外部jar库,而应使用user library。后一种方式不会将库中的类编译进字节码中,而是在运行时去动态链接。
      回复  更多评论  

    # re: Android类动态加载技术 2011-12-01 15:15 android动态加载

    @zh-weir
    问题解决了,需要注意两点:
    1、Host端和Plugin端interface文件的包名需要一致
    2、jar文件打包时不要包含interface文件

    另外,DexClassLoader的最后一个参数使用getClassLoader()或者VMStack.getCallingClassLoader();  回复  更多评论  

    # re: Android类动态加载技术 2011-12-02 10:31 zephyranthes

    有点问题想请教楼主,之前使用dexclassloader想加载另一个apk的activity会出现activitynotfoundexception异常,似乎这种方式行不通.

    后来想到是不时只是写一个jni的native activity,当apk运行时,会先运行这个jni so,然后该so生成解密的dex文件,再通过dexclassloader加载该dex中的activity?

  • 相关阅读:
    SqlServer数据库同步方案详解(包括跨网段)
    makefile 和shell文件相互调用
    处理百万级以上的数据处理
    makefile Template(添加多个lib)
    Linux下如何删除非空目录
    makefile Template
    g++ 编译和链接
    gcc include路径
    C++ XML解析之TinyXML篇
    利用Lucene.net搭建站内搜索(2)分词技术
  • 原文地址:https://www.cnblogs.com/lovelili/p/2306397.html
Copyright © 2011-2022 走看看