Android中的动态加载机制的学习研究
在目前的软硬件环境下,native app与web app在用户体验上有着明显的优势,但在实际项目中有些会因为业务的频繁变更而频繁的升级客户端,造成较差的用户体验,而这也恰恰是web app的优势。本文对网上android动态加载jar的资料进行梳理和实践在这里与大家一起分享,试图改善频繁升级这一弊病。
android应用开发在一般情况下,常规的开发方式和代码架构就能满足我们的普通需求。但是有些特殊问题,常常引发我们进一步的沉思。我们从沉思中产生顿悟,从而产生新的技术形式。
如何开发一个可以自定义控件的android应用?就像eclipse一样,可以动态加载插件;如何让android应用执行服务器上的不可预知的代码?如何对android应用加密,而只在执行时自解密,从而防止被破解?……
熟悉java技术的朋友,可能意识到,我们需要使用类加载器灵活的加载执行的类。这在java里已经算是一项比较成熟的技术了,但是在android中,我们大多数人都还非常陌生。
类加载机制
dalvik虚拟机如同其他java虚拟机一样,在运行程序时首先需要将对应的类加载到内存中。而在java标准的虚拟机中,类加载可以从class文件中读取,也可以是其他形式的二进制流,因此,我们常常利用这一点,在程序运行时手动加载class,从而达到代码动态加载执行的目的
然而dalvik虚拟机毕竟不算是标准的java虚拟机,因此在类加载机制上,它们有相同的地方,也有不同之处。我们必须区别对待
例如,在使用标准java虚拟机时,我们经常自定义继承自classloader的类加载器。然后通过defineclass方法来从一个二进制流中加载class。然而,这在android里是行不通的,大家就没必要走弯路了。参看源码我们知道,android中classloader的defineclass方法具体是调用vmclassloader的defineclass本地静态方法。而这个本地方法除了抛出一个“unsupportedoperationexception”之外,什么都没做,甚至连返回值都为空
static void dalvik_java_lang_vmclassloader_defineclass(const u4* args,jvalue* presult){
object* loader = (object*) args[0];
stringobject* nameobj = (stringobject*) args[1];
const u1* data = (const u1*) args[2];
int offset = args[3];
int len = args[4];
object* pd = (object*) args[5];
char* name = null;
name = dvmcreatecstrfromstring(nameobj);
loge("error: defineclass(%p, %s, %p, %d, %d, %p)\n",loader, name, data, offset, len, pd);
dvmthrowexception("ljava/lang/unsupportedoperationexception;","can't load this type of class file");
free(name);
return_void();
}
dalvik虚拟机类加载机制
那如果在dalvik虚拟机里,classloader不好使,我们如何实现动态加载类呢?android为我们从classloader派生出了两个类:dexclassloader和pathclassloader。其中需要特别说明的是pathclassloader中一段被注释掉的代码:
/* --this doesn't work in current version of dalvik--
if (data != null) {
system.out.println("--- found class " + name
+ " in zip[" + i + "] '" + mzips[i].getname() + "'");
int dotindex = name.lastindexof('.');
if (dotindex != -1) {
string packagename = name.substring(0, dotindex);
synchronized (this) {
package packageobj = getpackage(packagename);
if (packageobj == null) {
definepackage(packagename, null, null,
null, null, null, null, null);
}
}
}
return defineclass(name, data, 0, data.length);
}
*/
这从另一方面佐证了defineclass函数在dalvik虚拟机里确实是被阉割了。而在这两个继承自classloader的类加载器,本质上是重载了classloader的findclass方法。在执行loadclass时,我们可以参看classloader部分源码:
protected class<?> loadclass(string classname, boolean resolve) throws classnotfoundexception {
class<?> clazz = findloadedclass(classname);
if (clazz == null) {
try {
clazz = parent.loadclass(classname, false);
} catch (classnotfoundexception e) {
// don't want to see this.
}
if (clazz == null) {
clazz = findclass(classname);
}
}
return clazz;
}
因此dexclassloader和pathclassloader都属于符合双亲委派模型的类加载器(因为它们没有重载loadclass方法)。也就是说,它们在加载一个类之前,回去检查自己以及自己以上的类加载器是否已经加载了这个类。如果已经加载过了,就会直接将之返回,而不会重复加载。
dexclassloader和pathclassloader其实都是通过dexfile这个类来实现类加载的。这里需要顺便提一下的是,dalvik虚拟机识别的是dex文件,而不是class文件。因此,我们供类加载的文件也只能是dex文件,或者包含有dex文件的.apk或.jar文件。
也许有人想到,既然dexfile可以直接加载类,那么我们为什么还要使用classloader的子类呢?dexfile在加载类时,具体是调用成员方法loadclass或者loadclassbinaryname。其中loadclassbinaryname需要将包含包名的类名中的”.”转换为”/”我们看一下loadclass代码就清楚了:
public class loadclass(string name, classloader loader) {
string slashname = name.replace('.', '/');
return loadclassbinaryname(slashname, loader);
}
在这段代码前有一段注释,截取关键一部分就是说:if you are not calling this from a class loader, this is most likely not going to do what you want. use {@link class#forname(string)} instead. 这就是我们需要使用classloader子类的原因。至于它是如何验证是否是在classloader中调用此方法的,我没有研究,大家如果有兴趣可以继续深入下去。
有一个细节,可能大家不容易注意到。pathclassloader是通过构造函数new dexfile(path)来产生dexfile对象的;而dexclassloader则是通过其静态方法loaddex(path, outpath, 0)得到dexfile对象。这两者的区别在于dexclassloader需要提供一个可写的outpath路径,用来释放.apk包或者.jar包中的dex文件。换个说法来说,就是pathclassloader不能主动从zip包中释放出dex,因此只支持直接操作dex格式文件,或者已经安装的apk(因为已经安装的apk在cache中存在缓存的dex文件)。而dexclassloader可以支持.apk、.jar和.dex文件,并且会在指定的outpath路径释放出dex文件。
另外,pathclassloader在加载类时调用的是dexfile的loadclassbinaryname,而dexclassloader调用的是loadclass。因此,在使用pathclassloader时类全名需要用”/”替换”.”
实际操作
使用到的工具都比较常规:javac、dx、eclipse等其中dx工具最好是指明--no-strict,因为class文件的路径可能不匹配
加载好类后,通常我们可以通过java反射机制来使用这个类但是这样效率相对不高,而且老用反射代码也比较复杂凌乱。更好的做法是定义一个interface,并将这个interface写进容器端。待加载的类,继承自这个interface,并且有一个参数为空的构造函数,以使我们能够通过class的newinstance方法产生对象然后将对象强制转换为interface对象,于是就可以直接调用成员方法了,下面是具体的实现步骤了:
第一步:
编写好动态代码类:
package com.dynamic.interfaces;
import android.app.activity;
/**
* 动态加载类的接口
*/
public interface idynamic {
/**初始化方法*/
public void init(activity activity);
/**自定义方法*/
public void showbanner();
public void showdialog();
public void showfullscreen();
public void showappwall();
/**销毁方法*/
public void destory();
}
实现类代码如下:
package com.dynamic.impl;
import android.app.activity;
import android.widget.toast;
import com.dynamic.interfaces.idynamic;
/**
* 动态类的实现
*
*/
public class dynamic implements idynamic{
private activity mactivity;
@override
public void init(activity activity) {
mactivity = activity;
}
@override
public void showbanner() {
toast.maketext(mactivity, "我是showbannber方法", 1500).show();
}
@override
public void showdialog() {
toast.maketext(mactivity, "我是showdialog方法", 1500).show();
}
@override
public void showfullscreen() {
toast.maketext(mactivity, "我是showfullscreen方法", 1500).show();
}
@override
public void showappwall() {
toast.maketext(mactivity, "我是showappwall方法", 1500).show();
}
@override
public void destory() {
}
}
这样动态类就开发好了
第二步:
将上面开发好的动态类打包成.jar,这里要注意的是只打包实现类dynamic.java,不打包接口类idynamic.java,
然后将打包好的jar文件拷贝到android的安装目录中的platform-tools目录下,使用dx命令:(我的jar文件是dynamic.jar)
dx --dex --output=dynamic_temp.jar dynamic.jar
这样就生成了dynamic_temp.jar,这个jar和dynamic.jar有什么区别呢?
其实这条命令主要做的工作是:首先将dynamic.jar编译成dynamic.dex文件(android虚拟机认识的字节码文件),然后再将dynamic.dex文件压缩成dynamic_temp.jar,当然你也可以压缩成.zip格式的,或者直接编译成.apk文件都可以的,这个后面会说到。
到这里还不算完事,因为你想想用什么来连接动态类和目标类呢?那就是动态类的接口了,所以这时候还要打个.jar包,这时候只需要打接口类idynamic.java了
然后将这个.jar文件引用到目标类中,下面来看一下目标类的实现:
package com.jiangwei.demo;
import java.io.file;
import java.util.list;
import android.app.activity;
import android.content.intent;
import android.content.pm.activityinfo;
import android.content.pm.packagemanager;
import android.content.pm.resolveinfo;
import android.os.bundle;
import android.os.environment;
import android.view.view;
import android.widget.button;
import android.widget.toast;
import com.dynamic.interfaces.idynamic;
import dalvik.system.dexclassloader;
import dalvik.system.pathclassloader;
public class androiddynamicloadclassactivity extends activity {
//动态类加载接口
private idynamic lib;
@override
public void oncreate(bundle savedinstancestate) {
super.oncreate(savedinstancestate);
setcontentview(r.layout.main);
//初始化组件
button showbannerbtn = (button) findviewbyid(r.id.show_banner_btn);
button showdialogbtn = (button) findviewbyid(r.id.show_dialog_btn);
button showfullscreenbtn = (button) findviewbyid(r.id.show_fullscreen_btn);
button showappwallbtn = (button) findviewbyid(r.id.show_appwall_btn);
/**使用dexclassloader方式加载类*/
//dex压缩文件的路径(可以是apk,jar,zip格式)
string dexpath = environment.getexternalstoragedirectory().tostring() + file.separator + "dynamic.apk";
//dex解压释放后的目录
//string dexoutputdir = getapplicationinfo().datadir;
string dexoutputdirs = environment.getexternalstoragedirectory().tostring();
//定义dexclassloader
//第一个参数:是dex压缩文件的路径
//第二个参数:是dex解压缩后存放的目录
//第三个参数:是c/c++依赖的本地库文件目录,可以为null
//第四个参数:是上一级的类加载器
dexclassloader cl = new dexclassloader(dexpath,dexoutputdirs,null,getclassloader());
/**使用pathclassloader方法加载类*/
//创建一个意图,用来找到指定的apk:这里的"com.dynamic.impl是指定apk中在androidmainfest.xml文件中定义的<action name="com.dynamic.impl"/>
intent intent = new intent("com.dynamic.impl", null);
//获得包管理器
packagemanager pm = getpackagemanager();
list<resolveinfo> resolveinfoes = pm.queryintentactivities(intent, 0);
//获得指定的activity的信息
activityinfo actinfo = resolveinfoes.get(0).activityinfo;
//获得apk的目录或者jar的目录
string apkpath = actinfo.applicationinfo.sourcedir;
//native代码的目录
string libpath = actinfo.applicationinfo.nativelibrarydir;
//创建类加载器,把dex加载到虚拟机中
//第一个参数:是指定apk安装的路径,这个路径要注意只能是通过actinfo.applicationinfo.sourcedir来获取
//第二个参数:是c/c++依赖的本地库文件目录,可以为null
//第三个参数:是上一级的类加载器
pathclassloader pcl = new pathclassloader(apkpath,libpath,this.getclassloader());
//加载类
try {
//com.dynamic.impl.dynamic是动态类名
//使用dexclassloader加载类
//class libproviderclazz = cl.loadclass("com.dynamic.impl.dynamic");
//使用pathclassloader加载类
class libproviderclazz = pcl.loadclass("com.dynamic.impl.dynamic");
lib = (idynamic)libproviderclazz.newinstance();
if(lib != null){
lib.init(androiddynamicloadclassactivity.this);
}
} catch (exception exception) {
exception.printstacktrace();
}
/**下面分别调用动态类中的方法*/
showbannerbtn.setonclicklistener(new view.onclicklistener() {
public void onclick(view view) {
if(lib != null){
lib.showbanner();
}else{
toast.maketext(getapplicationcontext(), "类加载失败", 1500).show();
}
}
});
showdialogbtn.setonclicklistener(new view.onclicklistener() {
public void onclick(view view) {
if(lib != null){
lib.showdialog();
}else{
toast.maketext(getapplicationcontext(), "类加载失败", 1500).show();
}
}
});
showfullscreenbtn.setonclicklistener(new view.onclicklistener() {
public void onclick(view view) {
if(lib != null){
lib.showfullscreen();
}else{
toast.maketext(getapplicationcontext(), "类加载失败", 1500).show();
}
}
});
showappwallbtn.setonclicklistener(new view.onclicklistener() {
public void onclick(view view) {
if(lib != null){
lib.showappwall();
}else{
toast.maketext(getapplicationcontext(), "类加载失败", 1500).show();
}
}
});
}
}
这里面定义了一个idynamic接口变量,同时使用了dexclassloader和pathclassloader来加载类,这里面先来说一说
dexclassloader方式加载: //定义dexclassloader //第一个参数:是dex压缩文件的路径 //第二个参数:是dex解压缩后存放的目录 //第三个参数:是c/c++依赖的本地库文件目录,可以为null //第四个参数:是上一级的类加载器 dexclassloader cl = new dexclassloader(dexpath,dexoutputdirs,null,getclassloader());
上面已经说了,dexclassloader是继承classloader类的,这里面的参数说明:
第一个参数是:dex压缩文件的路径:这个就是我们将上面编译后的dynamic_temp.jar存放的目录,当然也可以是.zip和.apk格式的
第二个参数是:dex解压后存放的目录:这个就是将.jar,.zip,.apk文件解压出的dex文件存放的目录,这个就和pathclassloader方法有区别了,同时你也可以看到pathclassloader方法中没有这个参数,这个也真是这两个类的区别:
pathclassloader不能主动从zip包中释放出dex,因此只支持直接操作dex格式文件,或者已经安装的apk(因为已经安装的apk在手机的data/dalvik目录中存在缓存的dex文件)。而dexclassloader可以支持.apk、.jar和.dex文件,并且会在指定的outpath路径释放出dex文件。
然而我们可以通过dexclassloader方法指定解压后的dex文件的存放目录,但是我们一般不这么做,因为这样做无疑的暴露了dex文件,所以我们一般不会将.jar/.zip/.apk压缩文件存放到用户可以察觉到的位置,同时解压dex的目录也是不能让用户看到的。
第三个参数和第四个参数用到的不是很多,所以这里就不做太多的解释了。
这里还要注意一点就是pathclassloader方法的时候,第一个参数是dex存放的路径,这里传递的是:
//获得apk的目录或者jar的目录 string apkpath = actinfo.applicationinfo.sourcedir;
指定的apk安装路径,这个值只能这样获取,不然会加载类失败的
第三步:
运行目标类:
要做的工作是:
如果用的是dexclassloader方式加载类:这时候需要将.jar或者.zip或者.apk文件放到指定的目录中,我这里为了方便就放到sd卡的根目录中
如果用的是pathclassloader方法加载类:这时候需要先将dynamic.apk安装到手机中,不然找不到这个activity,同时要注意的是:
//创建一个意图,用来找到指定的apk:这里的"com.dynamic.impl是指定apk中在androidmainfest.xml文件中定义的<action name="com.dynamic.impl"/>
intent intent = new intent("com.dynamic.impl", null);
这里的com.dynamic.impl是一个action需要在指定的apk中定义,这个名称是动态apk和目标apk之间约定好的
运行结果
点击showbanner显示一个toast,成功的运行了动态类中的代码!
其实更好的办法就是将动态的.jar.zip.apk文件从网络上获取,安全可靠,同时本地的目标项目不需要改动代码就可以执行不同的逻辑了
关于代码加密的一些设想
最初设想将dex文件加密,然后通过jni将解密代码写在native层。解密之后直接传上二进制流,再通过defineclass将类加载到内存中。
现在也可以这样做,但是由于不能直接使用defineclass,而必须传文件路径给dalvik虚拟机内核,因此解密后的文件需要写到磁盘上,增加了被破解的风险。
dalvik虚拟机内核仅支持从dex文件加载类的方式是不灵活的,由于没有非常深入的研究内核,我不能确定是dalvik虚拟机本身不支持还是android在移植时将其阉割了。不过相信dalvik或者是android开源项目都正在向能够支持raw数据定义类方向努力。
我们可以在文档中看到google说:jar or apk file with "classes.dex". (may expand this to include "raw dex" in the future.);在android的dalvik源码中我们也能看到rawdexfile的身影(不过没有具体实现)
在rawdexfile出来之前,我们都只能使用这种存在一定风险的加密方式。需要注意释放的dex文件路径及权限管理,另外,在加载完毕类之后,除非出于其他目的否则应该马上删除临时的解密文件。
下一篇: IsPostBack原理的介绍