Android類動態加載技術 – Android移動開發技術文章_手機開發 Android移動開發教學課程

 

Android應用開發在一般情況下,常規的開發方式和代碼架構就能滿足我們的普通需求。但是有些特殊問題,常常引發我們進一步的沉思。我們從沉思中產生頓悟,從而產生新的技術形式。

 

如何開發一個可以自定義控件的Android應用?就像eclipse一樣,可以動態加載插件;如何讓Android應用執行服務器上的不可預知的代碼?如何對Android應用加密,而隻在執行時自解密,從而防止被破解?……

 

熟悉Java技術的朋友,可能意識到,我們需要使用類加載器靈活的加載執行的類。這在Java裡已經算是一項比較成熟的技術瞭,但是在Android中,我們大多數人都還非常陌生。

 

 

 

類加載機制

       Dalvik虛擬機如同其他Java虛擬機一樣,在運行程序時首先需要將對應的類加載到內存中。而在Java標準的虛擬機中,類加載可以從class文件中讀取,也可以是其他形式的二進制流。因此,我們常常利用這一點,在程序運行時手動加載Class,從而達到代碼動態加載執行的目的。

 

       然而Dalvik虛擬機畢竟不算是標準的Java虛擬機,因此在類加載機制上,它們有相同的地方,也有不同之處。我們必須區別對待。

 

       例如,在使用標準Java虛擬機時,我們經常自定義繼承自ClassLoader的類加載器。然後通過defineClass方法來從一個二進制流中加載Class。然而,這在Android裡是行不通的,大傢就沒必要走彎路瞭。參看源碼我們知道,Android中ClassLoader的defineClass方法具體是調用VMClassLoader的defineClass本地靜態方法。而這個本地方法除瞭拋出一個“UnsupportedOperationException”之外,什麼都沒做,甚至連返回值都為空。

 

 

static void Dalvik_java_lang_VMClassLoader_defineClass(const u4* args,

 

    JValue* pResult)

 

{

 

    Object* loader = (Object*) args[0];

 

    StringObject* nameObj = (StringObject*) args[1];

 

    const u1* data = (const u1*) args[2];

 

    int offset = args[3];

 

    int len = args[4];

 

    Object* pd = (Object*) args[5];

 

    char* name = NULL;

 

 

 

    name = dvmCreateCstrFromString(nameObj);

 

    LOGE("ERROR: defineClass(%p, %s, %p, %d, %d, %p)\n",

 

        loader, name, data, offset, len, pd);

 

    dvmThrowException("Ljava/lang/UnsupportedOperationException;",

 

        "can't load this type of class file");

 

 

 

    free(name);

 

    RETURN_VOID();

 

}

 

Dalvik虛擬機類加載機制

       那如果在Dalvik虛擬機裡,ClassLoader不好使,我們如何實現動態加載類呢?Android為我們從ClassLoader派生出瞭兩個類:DexClassLoader和PathClassLoader。其中需要特別說明的是PathClassLoader中一段被註釋掉的代碼:

 

 

/**//* –this doesn't work in current version of Dalvik–

 

    if (data != null) {

 

        System.out.println("— Found class " + name

 

            + " in zip[" + i + "] '" + mZips[i].getName() + "'");

 

        int dotIndex = name.lastIndexOf('.');

 

        if (dotIndex != -1) {

 

            String packageName = name.substring(0, dotIndex);

 

            synchronized (this) {

 

                Package packageObj = getPackage(packageName);

 

                if (packageObj == null) {

 

                    definePackage(packageName, null, null,

 

                            null, null, null, null, null);

 

                }

 

            }

 

        }

 

 

 

        return defineClass(name, data, 0, data.length);

 

    }

 

*/

 

 

 

       這從另一方面佐證瞭defineClass函數在Dalvik虛擬機裡確實是被閹割瞭。而在這兩個繼承自ClassLoader的類加載器,本質上是重載瞭ClassLoader的findClass方法。在執行loadClass時,我們可以參看ClassLoader部分源碼:

 

 

protected Class<?> loadClass(String className, boolean resolve)

 

throws ClassNotFoundException {

 

Class<?> clazz = findLoadedClass(className);

 

 

 

    if (clazz == null) {

 

        try {

 

            clazz = parent.loadClass(className, false);

 

        } catch (ClassNotFoundException e) {

 

            // Don't want to see this.

 

        }

 

 

 

        if (clazz == null) {

 

            clazz = findClass(className);

 

        }

 

    }

 

 

 

    return clazz;

 

}

 

       因此DexClassLoader和PathClassLoader都屬於符合雙親委派模型的類加載器(因為它們沒有重載loadClass方法)。也就是說,它們在加載一個類之前,回去檢查自己以及自己以上的類加載器是否已經加載瞭這個類。如果已經加載過瞭,就會直接將之返回,而不會重復加載。

 

       DexClassLoader和PathClassLoader其實都是通過DexFile這個類來實現類加載的。這裡需要順便提一下的是,Dalvik虛擬機識別的是dex文件,而不是class文件。因此,我們供類加載的文件也隻能是dex文件,或者包含有dex文件的.apk或.jar文件。

 

        也許有人想到,既然DexFile可以直接加載類,那麼我們為什麼還要使用ClassLoader的子類呢?DexFile在加載類時,具體是調用成員方法loadClass或者loadClassBinaryName。其中loadClassBinaryName需要將包含包名的類名中的”.”轉換為”/”。我們看一下loadClass代碼就清楚瞭:

 

 

 

public Class loadClass(String name, ClassLoader loader) {

 

        String slashName = name.replace('.', '/');

 

        return loadClassBinaryName(slashName, loader);

 

}

       在這段代碼前有一段註釋,截取關鍵一部分就是說:If you are not calling this from a class loader, this is most likely not going to do what you want. Use {@link Class#forName(String)} instead. 這就是我們需要使用ClassLoader子類的原因。至於它是如何驗證是否是在ClassLoader中調用此方法的,我沒有研究,大傢如果有興趣可以繼續深入下去。

 

       有一個細節,可能大傢不容易註意到。PathClassLoader是通過構造函數new DexFile(path)來產生DexFile對象的;而DexClassLoader則是通過其靜態方法loadDex(path, outpath, 0)得到DexFile對象。這兩者的區別在於DexClassLoader需要提供一個可寫的outpath路徑,用來釋放.apk包或者.jar包中的dex文件。換個說法來說,就是PathClassLoader不能主動從zip包中釋放出dex,因此隻支持直接操作dex格式文件,或者已經安裝的apk(因為已經安裝的apk在cache中存在緩存的dex文件)。而DexClassLoader可以支持.apk、.jar和.dex文件,並且會在指定的outpath路徑釋放出dex文件。

 

       另外,PathClassLoader在加載類時調用的是DexFile的loadClassBinaryName,而DexClassLoader調用的是loadClass。因此,在使用PathClassLoader時類全名需要用”/”替換”.”。

 

 

實際操作

       這一部分比較簡單,因此我就不贅言瞭。隻是簡單的說下。

 

       可能使用到的工具都比較常規:javac、dx、eclipse等。其中dx工具最好是指明–no-strict,因為class文件的路徑可能不匹配。

 

       加載好類後,通常我們可以通過Java反射機制來使用這個類。但是這樣效率相對不高,而且老用反射代碼也比較復雜凌亂。更好的做法是定義一個interface,並將這個interface寫進容器端。待加載的類,繼承自這個interface,並且有一個參數為空的構造函數,以使我們能夠通過Class的newInstance方法產生對象。然後將對象強制轉換為interface對象,於是就可以直接調用成員方法瞭。

 

 

關於代碼加密的一些設想

       最初設想將dex文件加密,然後通過JNI將解密代碼寫在Native層。解密之後直接傳上二進制流,再通過defineClass將類加載到內存中。

 

       現在也可以這樣做,但是由於不能直接使用defineClass,而必須傳文件路徑給dalvik虛擬機內核,因此解密後的文件需要寫到磁盤上,增加瞭被破解的風險。

 

       Dalvik虛擬機內核僅支持從dex文件加載類的方式是不靈活的,由於沒有非常深入的研究內核,我不能確定是Dalvik虛擬機本身不支持還是Android在移植時將其閹割瞭。不過相信Dalvik或者是Android開源項目都正在向能夠支持raw數據定義類方向努力。

 

       我們可以在文檔中看到Google說:Jar or APK file with "classes.dex". (May expand this to include "raw DEX" in the future.);在Android的Dalvik源碼中我們也能看到RawDexFile的身影(不過沒有具體實現)。

 

       在RawDexFile出來之前,我們都隻能使用這種存在一定風險的加密方式。需要註意釋放的dex文件路徑及權限管理,另外,在加載完畢類之後,除非出於其他目的否則應該馬上刪除臨時的解密文件。

 

 

轉載請註明出處:https://www.blogjava.net/zh-weir/archive/2011/10/29/362294.html

發佈留言