2. 程式人生 > >android service外掛化之一

android service外掛化之一

阿新 發佈:2019-02-07

1, 概述

本文將探討Android四大元件之一——Service元件的外掛化方式。

與Activity, BroadcastReceiver相比,Service元件的不同點在哪裡呢?能否用與之相同的方式實現Service的外掛化?

如果不行,它們的差別在哪裡,應該如何實現Service的外掛化?

接下來將圍繞這幾個問題展開,最終給出Service元件的外掛化方式;

閱讀本文之前,可以先clone一份understand-plugin-framework,參考此專案的service-management模組。本編文章的原始碼基於android 6.0.

2, Service工作原理

連Service的工作原理都不瞭解,談何外掛化?知己知彼。

Service分為兩種形式:以startService啟動的服務和用bindService繫結的服務;

由於這兩個過程大體相似,這裡以稍複雜的bindService為例分析Service元件的工作原理。

    繫結Service的過程是通過Context類的bindService完成的,這個方法需要三個引數:

第一個引數代表想要繫結的Service的Intent,第二個引數是一個ServiceConnetion,

可以通過這個物件接收到Service繫結成功或者失敗的回撥;第三個引數則是繫結時候的一些FLAG;

Context的具體實現在ContextImpl類,ContextImpl中的bindService方法直接呼叫了bindServiceCommon方法,此方法原始碼如下:

private boolean bindServiceCommon(Intent service, ServiceConnection conn, int flags,
        UserHandle user) {
    IServiceConnection sd;
    if (conn == null) {
        throw new IllegalArgumentException("connection is null");
    }
    if (mPackageInfo != null) {
        // important
        sd = mPackageInfo.getServiceDispatcher(conn, getOuterContext(),
                mMainThread.getHandler(), flags);
    } else {
        throw new RuntimeException("Not supported in system context");
    }
    validateServiceIntent(service);
    try {
        IBinder token = getActivityToken();
        if (token == null && (flags&BIND_AUTO_CREATE) == 0 && mPackageInfo != null
                && mPackageInfo.getApplicationInfo().targetSdkVersion
                < android.os.Build.VERSION_CODES.ICE_CREAM_SANDWICH) {
            flags |= BIND_WAIVE_PRIORITY;
        }
        service.prepareToLeaveProcess();
        int res = ActivityManagerNative.getDefault().bindService(
            mMainThread.getApplicationThread(), getActivityToken(), service,
            service.resolveTypeIfNeeded(getContentResolver()),
            sd, flags, getOpPackageName(), user.getIdentifier());
        if (res < 0) {
            throw new SecurityException(
                    "Not allowed to bind to service " + service);
        }
        return res != 0;
    } catch (RemoteException e) {
        throw new RuntimeException("Failure from system", e);
    }
}

大致觀察就能發現這個方法最終通過ActivityManagerNative藉助AMS進而完成Service的繫結過程,

在跟蹤AMS的bindService原始碼之前,關注一下這個方法開始處建立的sd變數。這個變數的型別是IServiceConnection,

如果讀者還有印象,在廣播的管理一文中也遇到過類似的處理方式——IIntentReceiver;

所以,這個IServiceConnection與 IApplicationThread以及IIntentReceiver相同,

都是ActivityThread給AMS提供的用來與之進行通訊的 Binder物件;這個介面的實現類為LoadedApk.ServiceDispatcher。

這個方法最終呼叫了ActivityManagerNative的bindService,而這個方法的真正實現在AMS裡面,原始碼如下:

public int bindService(IApplicationThread caller, IBinder token, Intent service,
        String resolvedType, IServiceConnection connection, int flags, String callingPackage,
        int userId) throws TransactionTooLargeException {
    enforceNotIsolatedCaller("bindService");
    // 略去引數校檢
    synchronized(this) {
        return mServices.bindServiceLocked(caller, token, service,
                resolvedType, connection, flags, callingPackage, userId);
    }
}

bindService這個方法相當簡單,只是做了一些引數校檢之後直接呼叫了ActivityServices類的bindServiceLocked方法:

int bindServiceLocked(IApplicationThread caller, IBinder token, Intent service,
        String resolvedType, IServiceConnection connection, int flags,
        String callingPackage, int userId) throws TransactionTooLargeException {
    final ProcessRecord callerApp = mAm.getRecordForAppLocked(caller);
    // 引數校檢,略

    ServiceLookupResult res =
        retrieveServiceLocked(service, resolvedType, callingPackage,
                Binder.getCallingPid(), Binder.getCallingUid(), userId, true, callerFg);
    // 結果校檢, 略
    ServiceRecord s = res.record;

    final long origId = Binder.clearCallingIdentity();

    try {
        // ... 不關心, 略

        mAm.startAssociationLocked(callerApp.uid, callerApp.processName,
                s.appInfo.uid, s.name, s.processName);

        AppBindRecord b = s.retrieveAppBindingLocked(service, callerApp);
        ConnectionRecord c = new ConnectionRecord(b, activity,
                connection, flags, clientLabel, clientIntent);
        IBinder binder = connection.asBinder();
        ArrayList<ConnectionRecord> clist = s.connections.get(binder);

        // 對connection進行處理, 方便存取,略
        clist.add(c);

        if ((flags&Context.BIND_AUTO_CREATE) != 0) {
            s.lastActivity = SystemClock.uptimeMillis();
            if (bringUpServiceLocked(s, service.getFlags(), callerFg, false) != null) {
                return 0;
            }
        }

        // 與BIND_AUTO_CREATE不同的啟動FLAG,原理與後續相同,略

    } finally {
        Binder.restoreCallingIdentity(origId);
    }

    return 1;
}

這個方法比較長,這裡省去了很多無關程式碼,只列出關鍵邏輯;首先它通過retrieveServiceLocked方法

獲取到了intent匹配到的需要bind到的Service元件res;然後把ActivityThread傳遞過來的IServiceConnection

使用ConnectionRecord進行了包裝,方便接下來使用;最後如果啟動的FLAG為BIND_AUTO_CREATE,

那麼呼叫bringUpServiceLocked開始建立Service,跟蹤這個方法:(非這種FLAG的程式碼已經省略,可以自行跟蹤)

private final String bringUpServiceLocked(ServiceRecord r, int intentFlags, boolean execInFg,
        boolean whileRestarting) throws TransactionTooLargeException {
    // 略。。
    final boolean isolated = (r.serviceInfo.flags&ServiceInfo.FLAG_ISOLATED_PROCESS) != 0;
    final String procName = r.processName;
    ProcessRecord app;
    if (!isolated) {
        app = mAm.getProcessRecordLocked(procName, r.appInfo.uid, false);
        if (app != null && app.thread != null) {
            try {
                app.addPackage(r.appInfo.packageName, r.appInfo.versionCode, mAm.mProcessStats);
                // 1. important !!!
                realStartServiceLocked(r, app, execInFg);
                return null;
            } catch (TransactionTooLargeException e) {
                throw e;
            } catch (RemoteException e) {
                Slog.w(TAG, "Exception when starting service " + r.shortName, e);
            }
        }
    } else {
        app = r.isolatedProc;
    }
    // Not running -- get it started, and enqueue this service record
    // to be executed when the app comes up.
    if (app == null) {
        // 2. important !!!
        if ((app=mAm.startProcessLocked(procName, r.appInfo, true, intentFlags,
                "service", r.name, false, isolated, false)) == null) {
            bringDownServiceLocked(r);
            return msg;
        }
        if (isolated) {
            r.isolatedProc = app;
        }
    }
    // 略。。
    return null;
}

這個方案同樣也很長,但是實際上非常簡單:注意註釋的兩個important的地方,

如果Service所在的程序已經啟動,那麼直接呼叫realStartServiceLocked方法來真正啟動Service元件;

如果Service所在的程序還沒有啟動,那麼先在AMS中記下這個要啟動的Service元件,然後通過startProcessLocked啟動新的程序。

先看Service程序已經啟動的情況,也即realStartServiceLocked分支:

private final void realStartServiceLocked(ServiceRecord r,
        ProcessRecord app, boolean execInFg) throws RemoteException {
    
    // 略。。

    boolean created = false;
    try {
        synchronized (r.stats.getBatteryStats()) {
            r.stats.startLaunchedLocked();
        }
        mAm.ensurePackageDexOpt(r.serviceInfo.packageName);
        app.forceProcessStateUpTo(ActivityManager.PROCESS_STATE_SERVICE);
        app.thread.scheduleCreateService(r, r.serviceInfo,
                mAm.compatibilityInfoForPackageLocked(r.serviceInfo.applicationInfo),
                app.repProcState);
        r.postNotification();
        created = true;
    } catch (DeadObjectException e) {
        mAm.appDiedLocked(app);
        throw e;
    } finally {
        // 略。。
    }

    requestServiceBindingsLocked(r, execInFg);

    // 不關心,略。。
}

這個方法首先呼叫了app.thread的scheduleCreateService方法,知道,這是一個IApplicationThread物件,

它是App所在程序提供給AMS的用來與App程序進行通訊的Binder物件,這個Binder的 Server端在

ActivityThread的ApplicationThread類,因此,跟蹤ActivityThread類,這個方法的實現如下:

public final void scheduleCreateService(IBinder token,
        ServiceInfo info, CompatibilityInfo compatInfo, int processState) {
    updateProcessState(processState, false);
    CreateServiceData s = new CreateServiceData();
    s.token = token;
    s.info = info;
    s.compatInfo = compatInfo;

    sendMessage(H.CREATE_SERVICE, s);
}

它不過是轉發了一個訊息給ActivityThread的H這個Handler,H類收到這個訊息之後,

直接呼叫了ActivityThread類的handleCreateService方法,如下:

private void handleCreateService(CreateServiceData data) {
    unscheduleGcIdler();

    LoadedApk packageInfo = getPackageInfoNoCheck(
            data.info.applicationInfo, data.compatInfo);
    Service service = null;
    try {
        java.lang.ClassLoader cl = packageInfo.getClassLoader();
        service = (Service) cl.loadClass(data.info.name).newInstance();
    } catch (Exception e) {
    }

    try {
        ContextImpl context = ContextImpl.createAppContext(this, packageInfo);
        context.setOuterContext(service);

        Application app = packageInfo.makeApplication(false, mInstrumentation);
        service.attach(context, this, data.info.name, data.token, app,
                ActivityManagerNative.getDefault());
        service.onCreate();
        mServices.put(data.token, service);
        try {
            ActivityManagerNative.getDefault().serviceDoneExecuting(
                    data.token, SERVICE_DONE_EXECUTING_ANON, 0, 0);
        } catch (RemoteException e) {
            // nothing to do.
        }
    } catch (Exception e) {
    }
}

看到這段程式碼,是不是似曾相識?!沒錯,這裡與Activity元件的建立過程如出一轍!

所以這裡就不贅述了,可以參閱 Activity生命週期管理。

需要注意的是,這裡Service類的建立過程與Activity是略微有點不同的,雖然都是通過ClassLoader通過反射建立,

但是Activity卻把建立過程委託給了Instrumentation類,而Service則是直接進行。

OK,現在ActivityThread裡面的handleCreateService方法成功創建出了Service物件,並且呼叫了它的onCreate方法;

到這裡的Service已經啟動成功。scheduleCreateService這個Binder呼叫過程結束,

程式碼又回到了AMS程序的realStartServiceLocked方法。這裡不得不感嘆Binder機制的精妙,

如此簡潔方便高效的跨程序呼叫,在程序之間來回穿梭,遊刃有餘。

realStartServiceLocked方法的程式碼如下:

private final void realStartServiceLocked(ServiceRecord r,
        ProcessRecord app, boolean execInFg) throws RemoteException {
    
    // 略。。

    boolean created = false;
    try {
        synchronized (r.stats.getBatteryStats()) {
            r.stats.startLaunchedLocked();
        }
        mAm.ensurePackageDexOpt(r.serviceInfo.packageName);
        app.forceProcessStateUpTo(ActivityManager.PROCESS_STATE_SERVICE);
        app.thread.scheduleCreateService(r, r.serviceInfo,
                mAm.compatibilityInfoForPackageLocked(r.serviceInfo.applicationInfo),
                app.repProcState);
        r.postNotification();
        created = true;
    } catch (DeadObjectException e) {
        mAm.appDiedLocked(app);
        throw e;
    } finally {
        // 略。。
    }
    requestServiceBindingsLocked(r, execInFg);
    // 不關心,略。。
}

這個方法在完成scheduleCreateService這個binder呼叫之後,執行了一個requestServiceBindingsLocked方法;

看方法名好像於「繫結服務」有關,它簡單地執行了一個遍歷然後呼叫了另外一個方法:

private final boolean requestServiceBindingLocked(ServiceRecord r, IntentBindRecord i,
        boolean execInFg, boolean rebind) throws TransactionTooLargeException {
    if (r.app == null || r.app.thread == null) {
        return false;
    }
    if ((!i.requested || rebind) && i.apps.size() > 0) {
        try {
            bumpServiceExecutingLocked(r, execInFg, "bind");
            r.app.forceProcessStateUpTo(ActivityManager.PROCESS_STATE_SERVICE);
            r.app.thread.scheduleBindService(r, i.intent.getIntent(), rebind,
                    r.app.repProcState);
        // 不關心,略。。
    }
    return true;
}

可以看到,這裡又通過IApplicationThread這個Binder進行了一次IPC呼叫,

跟蹤ActivityThread類裡面的ApplicationThread的scheduleBindService方法,

發現這個方法不過通過Handler轉發了一次訊息,真正的處理程式碼在handleBindService裡面:

private void handleBindService(BindServiceData data) {
    Service s = mServices.get(data.token);
    if (s != null) {
        try {
            data.intent.setExtrasClassLoader(s.getClassLoader());
            data.intent.prepareToEnterProcess();
            try {
                if (!data.rebind) {
                    IBinder binder = s.onBind(data.intent);
                    ActivityManagerNative.getDefault().publishService(
                            data.token, data.intent, binder);
                } else {
                    s.onRebind(data.intent);
                    ActivityManagerNative.getDefault().serviceDoneExecuting(
                            data.token, SERVICE_DONE_EXECUTING_ANON, 0, 0);
                }
                ensureJitEnabled();
            } catch (RemoteException ex) {
            }
        } catch (Exception e) {
        }
    }
}

要Bind的Service終於在這裡完成了繫結!繫結之後又通過ActivityManagerNative這個Binder進行一次IPC呼叫,

檢視AMS的publishService方法,這個方法簡單第呼叫了publishServiceLocked方法,原始碼如下:

void publishServiceLocked(ServiceRecord r, Intent intent, IBinder service) {
    final long origId = Binder.clearCallingIdentity();
    try {
        if (r != null) {
            Intent.FilterComparison filter
                    = new Intent.FilterComparison(intent);
            IntentBindRecord b = r.bindings.get(filter);
            if (b != null && !b.received) {
                b.binder = service;
                b.requested = true;
                b.received = true;
                for (int conni=r.connections.size()-1; conni>=0; conni--) {
                    ArrayList<ConnectionRecord> clist = r.connections.valueAt(conni);
                    for (int i=0; i<clist.size(); i++) {
                        ConnectionRecord c = clist.get(i);
                        if (!filter.equals(c.binding.intent.intent)) {
                            continue;
                        }
                        try {
                            c.conn.connected(r.name, service);
                        } catch (Exception e) {
                        }
                    }
                }
            }

            serviceDoneExecutingLocked(r, mDestroyingServices.contains(r), false);
        }
    } finally {
        Binder.restoreCallingIdentity(origId);
    }
}

還記得之前提到的那個IServiceConnection嗎?在bindServiceLocked方法裡面, 

把這個IServiceConnection放到了一個ConnectionRecord的List中存放在ServiceRecord裡面,

這裡所做的就是取出已經被Bind的這個Service對應的IServiceConnection物件,然後呼叫它的connected方法;

這個IServiceConnection也是一個Binder物件,它的Server端在LoadedApk.ServiceDispatcher裡面。

程式碼到這裡已經很明確了,接下來的過程非常簡單,感興趣的讀者自行查閱LoadedApk.ServiceDispatcher的connected方法,

一路跟蹤弄清楚ServiceConnection回撥過程,完成最後的拼圖!

最後提一點,以上分析了Service所在程序已經存在的情況,如果Service所在程序不存在,

那麼會呼叫startProcessLocked方法建立一個新的程序,並把需要啟動的Service放在一個佇列裡面;

建立程序的過程通過Zygote fork出來,程序建立成功之後會呼叫ActivityThread的main方法,

在這個main方法裡面間接呼叫到了AMS的 attachApplication方法,在AMS的attachApplication裡面

會檢查剛剛那個待啟動Service佇列裡面的內容,並執行 Service的啟動操作;

之後的啟動過程與程序已經存在的情況下相同;可以自行分析。

相關推薦

android service外掛之一

1, 概述 本文將探討Android四大元件之一——Service元件的外掛化方式。 與Activity, BroadcastReceiver相比,Service元件的不同點在哪裡呢?能否用與之相同的方式實現Service的外掛化? 如果不行,它們的差別在哪裡,應該如何實

android service外掛之二

3. Service的外掛化 現在已經明白了Service元件的工作原理,可對如何實現Service的外掛化依然是一頭霧水。 從上文的原始碼分析來看,Service元件與Activity有著非常多的相似之處:它們都是通過Context類完成啟動, 接著通過 Activit

Service外掛解決方案

--摘自《android外掛化開發指南》 1.ActivityThread最終是通過Instrumentation啟動一個Activity的。而ActivityThread啟動Service並不藉助於Instrumentation,而是直接把Service反射出來就啟動了。Instrumentation只給

Android Plugin 外掛技術-Small外掛框架

本篇文章只是整理了一些流行的開源外掛化技術,其中言論純屬開源作者,不代表本人觀點。 完美內建 所有外掛支援內置於宿主包中高度透明 外掛編碼、佈局編寫方式與獨立應用開發無異外掛程式碼除錯與整包開發無

外掛系列開發之九--Android 全面外掛 RePlugin 流程與原始碼解析

 RePlugin,360開源的全面外掛化框架,按照官網說的,其目的是“儘可能多的讓模組變成外掛”,並在很穩定的前提下,儘可能像開發普通App那樣靈活。那麼下面就讓我們一起深入♂瞭解它吧。 (ps :閱讀本文請多參考原始碼圖片 ( ̄^ ̄)ゞ ) 一、介紹   RePlugi

Android Small外掛框架解讀——Activity註冊和生命週期[阿里工程師分享]

通過對嵌入式企鵝圈原創團隊成員degao之前發表的《Android Small外掛化框架原始碼分析》的學習,對Android使用的外掛化技術有了初步的瞭解,但還是有很多需要認真學習的地方,特別是大部分知識都需要結合虛擬機器和Androidframwork的原理才能慢慢理解。比

Android外掛技術之旅 1 開篇 - 實現啟動外掛與呼叫外掛中的Activity和Service

前言 Android技術如今已很成熟了,元件化、外掛化、熱修復等等框架層出不窮,如果只停留在單純的會用框架上,技術永遠得不到成長,只有懂得其原理,能夠婉婉道來,能夠自己手動寫出,技術才會得到成長,與其焦慮未來,不如把握現在。本篇將手寫教大家寫出外掛化框架,外掛化技術是Android高階工程師必備的技術之一,

Android 外掛原理解析——Service外掛

在 Activity生命週期管理 以及 廣播的管理 中我們詳細探討了Android系統中的Activity、BroadcastReceiver元件的工作原理以及它們的外掛化方案,相信讀者已經對Android Framework和外掛化技術有了一定的瞭解;本文將探討

滴滴開源Android外掛框架VirtualAPK原理分析

概述 Activity 支援 Hook ActivityManagerService Hook Instrumentation 啟動外掛Acti

Android 模組 元件 外掛的關係

模組化:一個程式按照其功能做拆分,分成相互獨立的模組(例如:登陸,註冊)。模組化的具體實施方法分為外掛化和元件化。 元件化:開發模式下面module本來就是一個獨立app,只是釋出模式下變成library。 外掛化:就是不存在釋出模式開發模式,每個元件業務就是一個獨立

Android外掛技術簡介

https://blog.csdn.net/io_field/article/details/79084630 可以通過反射 事先定義統一介面的方式,訪問外掛中的類和方法 還可以在AndroidManifest.xml中動態註冊元件Activity、Service、BroadcastReceiver、

Android外掛最佳方案--Phantom 實踐指南

PhantomTest 滿幫集團外掛化框架Phantom使用演示 Phantom外掛化演示(請star支援) 演示demo下載 注意:請將外掛apk拷貝至sdcard下。 Phantom介紹 Phantom 是滿幫集團開源的一套穩定、靈

android外掛框架-Replugin

Replugin是360開源的一款外掛化框架,同樣過多的資料就不在這展現了,github上有最完整的官網介紹。 github地址:https://github.com/DroidPluginTeam/DroidPlugin 宿主接入工作 project的gradle中加入:

Android熱修復與外掛實踐之路

第1章 class檔案與dex檔案解析本章通過從java最基本的class檔案與android最基本的dex檔案進行對比,並不藉助IDE去生成及執行class與dex檔案,通過講解class與dex的手動生成,執行, 格式對比,讓學生明白二者的相同與不同。1-1 課程專案整體介紹1-2 本章概述1-3 cla

Android外掛、元件

轉載僅供本人存檔及後續研究使用,請尊重原創。 轉載自:https://blog.csdn.net/qq941263013/article/details/82864553   如今移動app市場已經是百花齊放,其中有不乏有很多大型公司、巨型公司都是通過app創業發展起來的;ap

Android外掛原理和實踐 (四) 之 合併外掛中的資源

我們繼續來學習Android外掛化相關知識,還是要圍繞著三個根本問題來展開。在前面兩章中已經講解過第一個根本問題:在宿主中如何去載入外掛以及呼叫外掛中類和元件程式碼。Demo中使用了Service來演示,因為還沒有解決載入外掛中資源的問題,用Activity不好展示。所以本文將要從資源的載入機制

Android外掛原理和實踐 (七) 之 專案實踐

我們在前面一系列文章中已經介紹完了外掛化原理以及三個根本問題的解決方案,本文主要就是作為前面幾篇文章的一個總結,通過專案實踐將前面的知識點串起來使完成一個入門級簡單的外掛化工程以及在實際外掛化開發中遇到的一些總結。 實踐 我們先通過Android Studio建立一個工程,工程中包括了兩

Android--›360全面外掛框架RePlugin使用概述

官網的wiki文件, 把RePlugin的接入, 外掛的使用, 元件的呼叫介紹的很清楚. 但是關於宿主和外掛的互動,介紹的比較少. 本文主要介紹關於Binder互動方式的使用. 1.1 在專案根目錄的 build.gradle(注意:不是 app/bui

自己動手寫Android外掛框架,讓老闆對你刮目相看

歡迎大家前往騰訊雲+社群,獲取更多騰訊海量技術實踐乾貨哦~ 本文由達文西發表於雲+社群專欄 最近在工作中接觸到了Android外掛內的開發,發現自己這種技術還缺乏最基本的瞭解,以至於在一些基本問題上浪費不少時間,如外掛Context和主工程Context的區別,許可權必須在主工程申明等,因此花了點時間瞭解

(4.6.29)Android外掛框架總結

一、概述 所謂外掛化,就是讓我們的應用不必再像原來一樣把所有的內容都放在一個apk中,可以把一些功能和邏輯單獨抽出來放在外掛apk中,然後主apk做到[按需呼叫],這樣的好處是一來可以減少主apk的體積,讓應用更輕便,二來可以做到熱插拔,更加動態化 採集