Last Edit: 2016-2-10java
Author:kaedeaandroid
GitHub:android-dynamical-loadinggit
咱们很早开始就在Android项目中采用了动态加载技术,主要目的是为了达到让用户不用从新安装APK就能升级应用的功能(特别是 SDK项目),这样一来不但能够大大提升应用新版本的覆盖率,也减小了服务器对旧版本接口兼容的压力,同时若是也能够快速修复一些线上的BUG。github
这种技术并非常规的Android开发方式,早期并无完善的解决方案。从“不明觉厉”到稳定投入生产,一直以来我总想对此编写一些文档,这也是这篇日志的由来,没想到前先后后居然拖沓着编辑了一年多,因此日志里有的地方思路可能有点衔接得不是很好,若是有修正建议请直接回复。segmentfault
经过服务器配置一些参数,Android APP获取这些参数再作出相应的逻辑,这是常有的事情。安全
好比如今大部分APP都有一个启动页面,若是到了一些重要的节日,APP的服务器会配置一些与时节相关的图片,APP启动时候再把原有的启动图换成这些新的图片,这样就能提升用户的体验了。服务器
再则,早期我的开发者在安卓市场上发布应用的时候,若是应用里包含有广告,那么有可能会审核不经过。那么就经过在服务器配置一个开关,审核应用的时候先把开关关闭,这样应用就不会显示广告了;安卓市场审核经过后,再把服务器的广告开关给打开,以这样的手段规避市场的审核。微信
道高一尺魔高一丈。安卓市场开始扫描APK里面的Manifest甚至dex文件,查看开发者的APK包里是否有广告的代码,若是有就有可能审核不经过。网络
经过服务器怕配置开关参数的方法行不通了,开发者们开始想,“既然这样,能不能先不要在APK写广告的代码,在用户运行APP的时候,再从服务器下载广告的代码,运行,再现实广告呢?”。答案是确定的,这就是动态加载:app
在程序运行的时候,加载一些程序自身本来不存在的可执行文件并运行这些文件里的代码逻辑。
看起来就像是应用从服务器下载了一些代码,而后再执行这些代码!
动态加载技术在PC软件领域普遍使用,好比输入法的截图功能。刚刚安装好的输入法软件可能没有截图功能,当你第一次使用的时候,输入法会先从服务器下载并安装截图软件,而后再执行截图功能。
此外,许多的PC软件的安装目录里面都有大量的DLL文件(Dynamic Link Library),PC软件则是经过调用这些DLL里面的代码执行特定的功能的,这就是一种动态加载技术。
熟悉Java的同窗应该比较清楚,Java的可执行文件是Jar,运行在虚拟机上JVM上,虚拟机经过ClassLoader加载Jar文件并执行里面的代码。因此Java程序也能够经过动态调用Jar文件达到动态加载的目的。
Android应用相似于Java程序,虚拟机换成了Dalvik/ART,而Jar换成了Dex。在Android APP运行的时候,咱们是否是也能够经过下载新的应用,或者经过调用外部的Dex文件来实现动态加载呢?
然而在Android上实现起来可没那么容易,若是下载一个新的APK下来,不安装这个APK的话可不能运行。若是让用户手动安装完这个APK再启动,那可不像是动态加载,纯粹就是用户安装了一个新的应用,而后再启动这个新的应用(这种作法也叫作“静默安装”)。
动态调用外部的Dex文件则是彻底没有问题的。在APK文件中每每有一个或者多个Dex文件,咱们写的每一句代码都会被编译到这些文件里面,Android应用运行的时候就是经过执行这些Dex文件完成应用的功能的。虽然一个APK一旦构建出来,咱们是没法更换里面的Dex文件的,可是咱们能够经过加载外部的Dex文件来实现动态加载,这个外部文件能够放在外部存储,或者从网络下载。
开始正题以前,在这里能够先给动态加载技术作一个简单的定义。真正的动态加载应该是
应用在运行的时候经过加载一些本地不存在的可执行文件实现一些特定的功能;
这些可执行文件是能够替换的;
更换静态资源(好比换启动图、换主题、或者用服务器参数开关控制广告的隐藏现实等)不属于 动态加载;
Android中动态加载的核心思想是动态调用外部的 dex文件,极端的状况下,Android APK自身带有的Dex文件只是一个程序的入口(或者说空壳),全部的功能都经过从服务器下载最新的Dex文件完成;
Android项目中,动态加载技术按照加载的可执行文件的不一样大体能够分为两种:
动态加载so库;
动态加载dex/jar/apk文件(如今动态加载广泛说的是这种);
其一,Android中NDK中其实就使用了动态加载,动态加载.so库并经过JNI调用其封装好的方法。后者通常是由C/C++编译而成,运行在Native层,效率会比执行在虚拟机层的Java代码高不少,因此Android中常常经过动态加载.so库来完成一些对性能比较有需求的工做(好比T9搜索、或者Bitmap的解码、图片高斯模糊处理等)。此外,因为so库是由C/C++编译而来的,只能被反编译成汇编代码,相比中dex文件反编译获得的Smali代码更难被破解,所以so库也能够被用于安全领域。这里为后面要讲的内容提早说明一下,通常状况下咱们是把so库一并打包在APK内部的,可是so库其实也是能够从外部存储文件加载的。
其二,“基于ClassLoader的动态加载dex/jar/apk文件”,就是咱们上面提到的“在Android中动态加载由Java代码编译而来的dex包并执行其中的代码逻辑”,这是常规Android开发比较少用到的一种技术,目前网络上大多文章说到的动态加载指的就是这种(后面咱们谈到“动态加载”若是没有特别指定,均默认是这种)。
Android项目中,全部Java代码都会被编译成dex文件,Android应用运行时,就是经过执行dex文件里的业务代码逻辑来工做的。使用动态加载技术能够在Android应用运行时加载外部的dex文件,而经过网络下载新的dex文件并替换原有的dex文件就能够达到不安装新APK文件就升级应用(改变代码逻辑)的目的。同时,使用动态加载技术,通常来讲会使得Android开发工做变得更加复杂,这中开发方式不是官方推荐的,不是目前主流的Android开发方式,Github 和 StackOverflow 上面外国的开发者也对此不是很感兴趣,外国相关的教程更是少得可怜,目前只有在大天朝才有比较深刻的研究和应用,特别是一些SDK组件项目和 BAT家族 的项目上,Github上的相关开源项目基本是国人在维护,偶尔有几个外国人请求更新英文文档。
不管上面的哪一种动态加载,其实基本原理都是在程序运行时加载一些外部的可执行的文件,而后调用这些文件的某个方法执行业务逻辑。须要说明的是,由于文件是可执行的(so库或者dex包,也就是一种动态连接库),出于安全问题,Android并不容许直接加载手机外部存储这类noexec(不可执行)存储路径上的可执行文件。
对于这些外部的可执行文件,在Android应用中调用它们前,都要先把他们拷贝到data/packagename/内部储存文件路径,确保库不会被第三方应用恶意修改或拦截,而后再将他们加载到当前的运行环境并调用须要的方法执行相应的逻辑,从而实现动态调用。
动态加载的大体过程就是:
把可执行文件(.so/dex/jar/apk)拷贝到应用APP内部存储;
加载可执行文件;
调用具体的方法执行业务逻辑;
如下分别对这两种动态加载的实现方式作比较深刻的介绍。
动态加载so库应该就是Android最先期的动态加载了,不过so库不只能够存放在APK文件内部,还能够存放在外部存储。Android开发中,更换so库的情形并很少,可是能够经过把so库挪动到APK外部,减小APK的体积,毕竟许多so库文件的体积但是很是大的。
详细的应用方式请参考后续日志 Android动态加载补充 加载SD卡的SO库。
咱们常常讲到的那种Android动态加载技术就是这种,后面咱们谈到“动态加载”若是没有特别指定,均默认是这个。
动态加载dex/jar/apk文件的基础是类加载器ClassLoader,它的包路径是java.lang,因而可知其重要性,虚拟机就是经过类加载器加载其须要用的Class,这是Java程序运行的基础。
关于类加载器ClassLoader的工做机制,请参考 Android动态加载基础 ClassLoader的工做机制。
如今网上有多种基于ClassLoader的Android动态加载的开源项目,大部分核心思想都异曲同工,按照复杂程度以及具体实现的框架,大体能够分为如下三种形式,或者说模式 [1]。
理解ClassLoader的工做机制后,咱们知道了Android应用在运行时使用ClassLoader动态加载外部的dex文件很是简单,不用覆盖安装新的APK,就能够更改APP的代码逻辑。可是Android却很难使用插件APK里的res资源,这意味着没法使用新的XML布局等资源,同时因为没法更改本地的Manifest清单文件,因此没法启动新的Activity等组件。
不过能够先把要用到的所有res资源都放到主APK里面,同时把全部须要的Activity先所有写进Manifest里,只经过动态加载更新代码,不更新res资源,若是须要改动UI界面,能够经过使用纯Java代码建立布局的方式绕开XML布局。同时也可使用Fragment代替Activity,这样能够最大限度得避开“没法注册新组件的限制”。
某种程度上,简单的动态加载功能已经能知足部分业务需求了,特别是一些早期的Android项目,那时候Android的技术还不是很成熟,并且早期的Android设备更是有大量的兼容性问题(作过Android1.6兼容的同窗可能深有体会),只有这种简单的加载方式才能稳定运行。这种模式的框架比较适用一些UI变化比较少的项目,好比游戏SDK,基本就只有登录、注册界面,并且基本不会变更,更新的每每只有代码逻辑。
详细的应用方式请参考后续日志 Android动态加载入门 简单加载模式。
简单加载模式仍是不够用,因此代理模式出现了。从这个阶段开始就稍微有点“黑科技”的味道了,好比咱们能够经过动态加载,让如今的Android应用启动一些“新”的Activity,甚至不用安装就启动一个“新”的APK。宿主APK[2]须要先注册一个空壳的Activity用于代理执行插件APK的Activity的生命周期。
主要有如下特色:
宿主APK能够启动未安装的插件APK;
插件APK也能够做为一个普通APK安装而且启动;
插件APK能够调用宿主APK里的一些功能;
宿主APK和插件APK都要接入一套指定的接口框架才能实现以上功能;
同时也主要有一下几点限制:
须要在Manifest注册的功能都没法在插件实现,好比应用权限、LaunchMode、静态广播等;
宿主一个代理用的Activity难以知足插件一些特殊的Activity的需求,插件Activity的开发受限于代理Activity;
宿主项目和插件项目的开发都要接入共同的框架,大多时候,插件须要依附宿主才能运行,没法独立运行;
详细的应用方式请参考后续日志 Android动态加载进阶 代理Activity模式。
代理Activity模式的核心在于“使用宿主的一个代理Activity为插件全部的Activity提供组件工做须要的环境”,随着代理模式的逐渐成熟,如今还出现了“使用Hack手段给插件的Activity注入环境”的模式,这里暂时不展开,之后会继续分析。
咱们目前有投入到生产中的开发方式只有简单模式和代理模式,在设计的前期遇到很多兼容性的问题,不过好在Android 4.0之后的机型上就比较少了。
天了噜,到了这个阶段就真的是“黑科技”的领域了,从而使其能够正常运行。能够试想“从网络下载一个Flappy Bird的APK,不用安装就直接运行游戏”,或者“同时运行两个甚至多个微信”。
动态建立Activity模式的核心是“运行时字节码操做”,如今宿主注册一个不存在的Activity,启动插件的某个Activity时都把想要启动的Activity替换成前面注册的Activity,从而是后者能正常启动。
这个模式有如下特色:
主APK能够启动一个未安装的插件APK;
插件APK能够是任意第三方APK,无需接入指定的接口,理所固然也能够独立运行;
详细的应用方式请参考后续日志 Android动态加载黑科技 动态建立Activity模式。
说实话,做为开发咱们也不想使用的,这是产品要求的!(警察蜀黍就是他,他只问我能不能实现,并木有问我实现起来难不难……好吧咱们知道他们也没得选。)
Android开发中,最早使用动态加载技术的应该是SDK项目吧。如今网上有一大堆Android SDK项目,好比Google的Goole Play Service,向开发者提供支付、地图等功能,又好比一些Android游戏市场的SDK,用于向游戏开发者提供帐号和支付功能。和普通Android应用同样,这些SDK项目也是要升级的,好比如今别人的Android应用里使用了咱们的SDK1.0版本,而后发布到安卓市场上去。如今咱们发现SDK1.0有一些紧急的BUG,因此升级了一个SDK1.1版本,没办法,只能让人家从新接入1.1版本再发布到市场。万一咱们有SDK1.二、1.3等版本呢,原本让人家每一个版本都从新接入也无可厚非,不过产品可关心体验啊,他就会问咯,“虽然我不懂技术,可是我想知道有没有办法,能让人家只接入一次咱们的SDK,之后咱们发布新的SDK版本的时候他们的项目也能跟着自动升级?”,答曰,“有,使用动态加载的技术能办到,只不过(开发工做量会剧增…)”,“那就用吧,咱们要把产品的体验作到极致”。
好吧,我并无黑产品的意思,如今团队的产品也不错,不过与上面相似的对话确实发生在我之前的项目里。这里提出来只是为了强调一下Android项目中采用动态加载技术的 做用 以及由此带来的 代价。
凡事都有两面性,特别是这种 非官方支持 的 很是规 开发方式,在采用前必定要权衡清楚其做用与代价。若是决定了要采用动态加载技术,我的推荐能够如今实际项目的一些比较独立的模块使用这种框架,把遇到的一些问题解决以后,再慢慢引进到项目的核心模块;若是遇到了一些没法跨越的问题,要有可以迅速投入生产的替代方案。
规避APK覆盖安装的升级过程,提升用户体验,顺便能 规避 一些安卓市场的限制;
动态修复应用的一些 紧急BUG,作好最后一道保障;
当应用体积太庞大的时候,能够把一些模块经过动态加载以插件的形式分割出去,这样能够减小主项目的体积,提升项目的编译速度,也能让主项目和插件项目并行开发;
插件模块能够用懒加载的方式在须要的时候才初始化,从而 提升应用的启动速度;
从项目管理上来看,分割插件模块的方式作到了 项目级别的代码分离,大大下降模块之间的耦合度,同一个项目可以分割出不一样模块在多个开发团队之间 并行开发,若是出现BUG也容易定位问题;
在Android应用上 推广 其余应用的时候,可使用动态加载技术让用户优先体验新应用的功能,而不用下载并安装全新的APK;
减小主项目DEX的方法数,65535问题 完全成为历史(虽然如今在Android Studio中很容易开启MultiDex,这个问题也不难解决);
开发方式可能变得比较诡异、繁琐,与常规开发方式不一样;
随着动态加载框架复杂程度的加深,项目的构建过程也变得复杂,有可能要主项目和插件项目分别构建,再整合到一块儿;
因为插件项目是独立开发的,当主项目加载插件运行时,插件的运行环境已经彻底不一样,代码逻辑容易出现BUG,并且在主项目中调试插件十分繁琐;
很是规的开发方式,有些框架使用反射强行调用了部分Android系统Framework层的代码,部分Android ROM可能已经改动了这些代码,因此有存在兼容性问题的风险,特别是在一些古老Android设备和部分三星的手机上;
采用动态加载的插件在使用系统资源(特别是Theme)时常常有一些兼容性问题,特别是部分三星的手机;
上面说到的都是基于ClassLoader的动态加载技术(除了加载SO库外),使用ClassLoader的一个特色就是,若是程序不从新启动,加载过一次的类就没法从新加载。所以,若是使用ClassLoader来动态升级APP或者动态修复BUG,都须要从新启动APP才能生效。
除了使用ClassLoader外,还可使用jni hook的方式修改程序的执行代码。前者是在虚拟机上操做的,然后者作的已是Native层级的工做了,直接修改应用运行时的内存地址,因此使用jni hook的方式时,不用从新应用就能生效。
目前采用jni hook方案的项目中比较热门的有阿里的dexposed和AndFix,有兴趣的同窗能够参考 各大热补丁方案分析和比较。
[1] 其实也说不上什么模式,这不过这些动态加载的开发方式都有本身明显的特征,因此姑且用“形式或者模式”来称呼好了。
[2] 为了方便区分概念,阐述一些术语:宿主:Host,主项目APK、主APK,也就是咱们但愿采用动态加载技术的主项目;插件:Plugin,能够是dex、jar或者apk文件,从主项目分离开来,咱们能经过动态加载加载到主项目里面来的模块,一个主APK能够同时加载多个插件APK;