我们很早开始就在 Android 项目中采用了动态加载技术,主要目的是为了达到让用户不用重新安装 APK 就能升级应用的功能(特别是 SDK 项目),这样一来不但可以大大提高应用新版本的覆盖率,也减少了服务器对旧版本接口兼容的压力,同时如果也可以快速修复一些线上的 BUG。
这种技术并不是常规的 Android 开发方式,早期并没有完善的解决方案。从 “不明觉厉” 到稳定投入生产,一直以来我总想对此编写一些文档,这也是这篇日志的由来,没想到前前后后竟然拖沓着编辑了一年多,所以日志里有的地方思路可能有点衔接得不是很好,如果有修正建议请直接回复。
基本信息
- Author : Kaede
- Index : ANDROID 动态加载系列
- GitHub : kaedea/android-dynamical-loading
技术背景
通过服务器配置一些参数,Android APP 获取这些参数再做出相应的逻辑,这是常有的事情。
比如现在大部分 APP 都有一个启动页面,如果到了一些重要的节日,APP 的服务器会配置一些与时节相关的图片,APP 启动时候再把原有的启动图换成这些新的图片,这样就能提高用户的体验了。
再则,早期个人开发者在安卓市场上发布应用的时候,如果应用里包含有广告,那么有可能会审核不通过。那么就通过在服务器配置一个开关,审核应用的时候先把开关关闭,这样应用就不会显示广告了;安卓市场审核通过后,再把服务器的广告开关给打开,以这样的手段规避市场的审核。
道高一尺魔高一丈 。安卓市场开始扫描 APK 里面的 Manifest 甚至 dex 文件,查看开发者的 APK 包里是否有广告的代码,如果有就有可能审核不通过。
通过服务器怕配置开关参数的方法行不通了,开发者们开始想,“既然这样,能不能先不要在 APK 写广告的代码,在用户运行 APP 的时候,再从服务器下载广告的代码,运行,再现实广告呢?”。答案是肯定的,这就是动态加载:
在程序运行的时候,加载一些程序自身原本不存在的可执行文件并运行这些文件里的代码逻辑。
看起来就像是应用从服务器下载了一些代码,然后再执行这些代码!
传统 PC 软件中的动态加载技术
动态加载技术在 PC 软件领域广泛使用,比如输入法的截图功能。刚刚安装好的输入法软件可能没有截图功能,当你第一次使用的时候,输入法会先从服务器下载并安装截图软件,然后再执行截图功能。
此外,许多的 PC 软件的安装目录里面都有大量的 DLL 文件(Dynamic Link Library),PC 软件则是通过调用这些 DLL 里面的代码执行特定的功能的,这就是一种动态加载技术。
熟悉 Java 的同学应该比较清楚,Java 的可执行文件是 Jar,运行在虚拟机上 JVM 上,虚拟机通过 ClassLoader 加载 Jar 文件并执行里面的代码。所以 Java 程序也可以通过动态调用 Jar 文件达到动态加载的目的。
Android 应用的动态加载技术
Android 应用类似于 Java 程序,虚拟机换成了 Dalvik/ART,而 Jar 换成了 Dex。在 Android APP 运行的时候,我们是不是也可以通过下载新的应用,或者通过调用外部的 Dex 文件来实现动态加载呢?
然而在 Android 上实现起来可没那么容易,如果下载一个新的 APK 下来,不安装这个 APK 的话可不能运行。如果让用户手动安装完这个 APK 再启动,那可不像是动态加载,纯粹就是用户安装了一个新的应用,然后再启动这个新的应用(这种做法也叫做 “静默安装”)。
动态调用外部的 Dex 文件则是完全没有问题的。在 APK 文件中往往有一个或者多个 Dex 文件,我们写的每一句代码都会被编译到这些文件里面,Android 应用运行的时候就是通过执行这些 Dex 文件完成应用的功能的。虽然一个 APK 一旦构建出来,我们是无法更换里面的 Dex 文件的,但是我们可以通过加载外部的 Dex 文件来实现动态加载,这个外部文件可以放在外部存储,或者从网络下载。
动态加载的定义
开始正题之前,在这里可以先给动态加载技术做一个简单的定义。真正的动态加载应该是
- 应用在运行的时候通过加载一些 本地不存在 的可执行文件实现一些特定的功能;
- 这些可执行文件是 可以替换 的;
- 更换静态资源(比如换启动图、换主题、或者用服务器参数开关控制广告的隐藏现实等) 不属于 动态加载;
- Android 中动态加载的核心思想是动态调用外部的 dex 文件 ,极端的情况下,Android APK 自身带有的 Dex 文件只是一个程序的入口(或者说空壳),所有的功能都通过从服务器下载最新的 Dex 文件完成;
Android 动态加载的类型
Android 项目中,动态加载技术按照加载的可执行文件的不同大致可以分为两种:
- 动态加载
so 库; - 动态加载
dex/jar/apk 文件(现在动态加载普遍说的是这种);
其一,Android 中 NDK 中其实就使用了动态加载,动态加载 .so 库 并通过 JNI 调用其封装好的方法。后者一般是由 C/C++ 编译而成,运行在 Native 层,效率会比执行在虚拟机层的 Java 代码高很多,所以 Android 中经常通过动态加载 .so 库 来完成一些对性能比较有需求的工作(比如 T9 搜索、或者 Bitmap 的解码、图片高斯模糊处理等)。此外,由于 so 库 是由 C/C++ 编译而来的,只能被反编译成汇编代码,相比中 dex 文件 反编译得到的 Smali 代码更难被破解,因此 so 库 也可以被用于安全领域。 这里为后面要讲的内容提前说明一下,一般情况下我们是把 so 库 一并打包在 APK 内部的,但是 so 库 其实也是可以从外部存储文件加载的。
其二,“基于 ClassLoader 的动态加载 dex/jar/apk 文件”,就是我们上面提到的 “在 Android 中动态加载由 Java 代码编译而来的 dex 包并执行其中的代码逻辑”, 这是常规 Android 开发比较少用到的一种技术 ,目前网络上大多文章说到的动态加载指的就是这种(后面我们谈到 “动态加载” 如果没有特别指定,均默认是这种)。
Android 项目中,所有 Java 代码都会被编译成 dex 文件,Android 应用运行时,就是通过执行 dex 文件 里的业务代码逻辑来工作的。使用动态加载技术可以在 Android 应用运行时加载外部的 dex 文件,而通过网络下载新的 dex 文件 并替换原有的 dex 文件 就可以达到不安装新 APK 文件就升级应用(改变代码逻辑)的目的。同时,使用动态加载技术,一般来说会使得 Android 开发工作变得更加复杂,这中开发方式不是官方推荐的,不是目前主流的 Android 开发方式,Github 和 StackOverflow 上面外国的开发者也对此不是很感兴趣,外国相关的教程更是少得可怜,目前只有在大天朝才有比较深入的研究和应用,特别是一些 SDK 组件项目和 BAT 家族 的项目上,Github 上的相关开源项目基本是国人在维护,偶尔有几个外国人请求更新英文文档。
Android 动态加载的大致过程
无论上面的哪种动态加载,其实基本原理都是在程序运行时加载一些外部的可执行的文件,然后调用这些文件的某个方法执行业务逻辑。需要说明的是,因为文件是可执行的(so 库或者 dex 包,也就是一种动态链接库),出于安全问题,Android 并不允许直接加载手机外部存储这类 noexec(不可执行)存储路径上的可执行文件。
对于这些外部的可执行文件,在 Android 应用中调用它们前,都要先把他们拷贝到 data/packagename/ 内部储存文件路径,确保库不会被第三方应用恶意修改或拦截,然后再将他们加载到当前的运行环境并调用需要的方法执行相应的逻辑,从而实现动态调用。
动态加载的大致过程就是:
把可执行文件(.so/dex/jar/apk)拷贝到应用 APP 内部存储;加载可执行文件;调用具体的方法执行业务逻辑;
以下分别对这两种动态加载的实现方式做比较深入的介绍。
动态加载 so 库
动态加载 so 库 应该就是 Android 最早期的动态加载了,不过 so 库 不仅可以存放在 APK 文件内部,还可以存放在外部存储。Android 开发中,更换 so 库 的情形并不多,但是可以通过把 so 库 挪动到 APK 外部,减少 APK 的体积,毕竟许多 so 库 文件的体积可是非常大的。
详细的应用方式请参考后续日志 Android 动态加载补充 加载 SD 卡的 SO 库。
动态加载 dex/jar/apk 文件
我们经常讲到的那种 Android 动态加载技术就是这种,后面我们谈到 “动态加载” 如果没有特别指定,均默认是这个。
基础知识:类加载器 ClassLoader 和 dex 文件
动态加载 dex/jar/apk 文件的基础是类加载器 ClassLoader,它的包路径是 java.lang,由此可见其重要性,虚拟机就是通过类加载器加载其需要用的 Class,这是 Java 程序运行的基础。
关于类加载器 ClassLoader 的工作机制,请参考 Android 动态加载基础 ClassLoader 的工作机制。
现在网上有多种基于 ClassLoader 的 Android 动态加载的开源项目,大部分核心思想都殊途同归,按照复杂程度以及具体实现的框架,大致可以分为以下三种形式,或者说模式 [1]。
简单的动态加载模式
理解 ClassLoader 的工作机制后,我们知道了 Android 应用在运行时使用 ClassLoader 动态加载外部的 dex 文件非常简单,不用覆盖安装新的 APK,就可以更改 APP 的代码逻辑。但是 Android 却很难使用插件 APK 里的 res 资源,这意味着无法使用新的 XML 布局等资源,同时由于无法更改本地的 Manifest 清单文件,所以无法启动新的 Activity 等组件。
不过可以先把要用到的全部 res 资源都放到主 APK 里面,同时把所有需要的 Activity 先全部写进 Manifest 里,只通过动态加载更新代码,不更新 res 资源,如果需要改动 UI 界面,可以通过使用纯 Java 代码创建布局的方式绕开 XML 布局。同时也可以使用 Fragment 代替 Activity,这样可以最大限度得避开 “无法注册新组件的限制”。
某种程度上,简单的动态加载功能已经能满足部分业务需求了,特别是一些早期的 Android 项目,那时候 Android 的技术还不是很成熟,而且早期的 Android 设备更是有大量的兼容性问题(做过 Android1.6 兼容的同学可能深有体会),只有这种简单的加载方式才能稳定运行。这种模式的框架比较适用一些 UI 变化比较少的项目,比如游戏 SDK,基本就只有登陆、注册界面,而且基本不会变动,更新的往往只有代码逻辑。
详细的应用方式请参考后续日志 Android 动态加载入门 简单加载模式。
代理 Activity 模式
简单加载模式还是不够用,所以代理模式出现了。从这个阶段开始就稍微有点 “黑科技” 的味道了,比如我们可以通过动态加载,让现在的 Android 应用启动一些 “新” 的 Activity,甚至不用安装就启动一个 “新” 的 APK。宿主 APK [2] 需要先注册一个空壳的 Activity 用于代理执行插件 APK 的 Activity 的生命周期。
主要有以下特点:
- 宿主 APK 可以启动未安装的插件 APK;
- 插件 APK 也可以作为一个普通 APK 安装并且启动;
- 插件 APK 可以调用宿主 APK 里的一些功能;
- 宿主 APK 和插件 APK 都要接入一套指定的接口框架才能实现以上功能;
同时也主要有一下几点限制:
- 需要在 Manifest 注册的功能都无法在插件实现,比如应用权限、LaunchMode、静态广播等;
- 宿主一个代理用的 Activity 难以满足插件一些特殊的 Activity 的需求,插件 Activity 的开发受限于代理 Activity;
- 宿主项目和插件项目的开发都要接入共同的框架,大多时候,插件需要依附宿主才能运行,无法独立运行;
详细的应用方式请参考后续日志 Android 动态加载进阶 代理 Activity 模式。
代理 Activity 模式的核心在于 “使用宿主的一个代理 Activity 为插件所有的 Activity 提供组件工作需要的环境”,随着代理模式的逐渐成熟,现在还出现了 “使用 Hack 手段给插件的 Activity 注入环境” 的模式,这里暂时不展开,以后会继续分析。
我们目前有投入到生产中的开发方式只有简单模式和代理模式,在设计的前期遇到不少兼容性的问题,不过好在 Android 4.0 以后的机型上就比较少了。
动态创建 Activity 模式
天了噜,到了这个阶段就真的是 “黑科技” 的领域了,从而使其可以正常运行。可以试想 “从网络下载一个 Flappy Bird 的 APK,不用安装就直接运行游戏”,或者 “同时运行两个甚至多个微信”。
动态创建 Activity 模式的核心是 “运行时字节码操作”,现在宿主注册一个不存在的 Activity,启动插件的某个 Activity 时都把想要启动的 Activity 替换成前面注册的 Activity,从而是后者能正常启动。
这个模式有以下特点:
- 主 APK 可以启动一个未安装的插件 APK;
- 插件 APK 可以是任意第三方 APK,无需接入指定的接口,理所当然也可以独立运行;
详细的应用方式请参考后续日志 Android 动态加载黑科技 动态创建 Activity 模式。
为什么我们要使用动态加载技术
说实话,作为开发我们也不想使用的,这是产品要求的!(警察蜀黍就是他,他只问我能不能实现,并木有问我实现起来难不难…… 好吧我们知道他们也没得选。)
Android 开发中,最先使用动态加载技术的应该是 SDK 项目吧。现在网上有一大堆 Android SDK 项目,比如 Google 的 Goole Play Service,向开发者提供支付、地图等功能,又比如一些 Android 游戏市场的 SDK,用于向游戏开发者提供账号和支付功能。和普通 Android 应用一样,这些 SDK 项目也是要升级的,比如现在别人的 Android 应用里使用了我们的 SDK1.0 版本,然后发布到安卓市场上去。现在我们发现 SDK1.0 有一些紧急的 BUG,所以升级了一个 SDK1.1 版本,没办法,只能让人家重新接入 1.1 版本再发布到市场。万一我们有 SDK1.2、1.3 等版本呢,本来让人家每个版本都重新接入也无可厚非,不过产品可关心体验啊,他就会问咯,“虽然我不懂技术,但是我想知道有没有办法,能让人家只接入一次我们的 SDK,以后我们发布新的 SDK 版本的时候他们的项目也能跟着自动升级?”,答曰,“有,使用动态加载的技术能办到,只不过(开发工作量会剧增…)”,“那就用吧,我们要把产品的体验做到极致”。
好吧,我并没有黑产品的意思,现在团队的产品也不错,不过与上面类似的对话确实发生在我以前的项目里。这里提出来只是为了强调一下 Android 项目中采用动态加载技术的 作用 以及由此带来的 代价 。
作用与代价
凡事都有两面性,特别是这种 非官方支持 的 非常规 开发方式,在采用前一定要权衡清楚其作用与代价。如果决定了要采用动态加载技术,个人推荐可以现在实际项目的一些比较独立的模块使用这种框架,把遇到的一些问题解决之后,再慢慢引进到项目的核心模块;如果遇到了一些无法跨越的问题,要有能够迅速投入生产的替代方案。
作用
- 规避 APK 覆盖安装的升级过程,提高用户体验,顺便能 规避 一些安卓市场的限制;
- 动态修复应用的一些 紧急 BUG,做好最后一道保障;
- 当应用体积太庞大的时候,可以把一些模块通过动态加载以插件的形式分割出去,这样可以减少主项目的体积, 提高项目的编译速度 ,也能让主项目和插件项目并行开发;
- 插件模块可以用懒加载的方式在需要的时候才初始化,从而 提高应用的启动速度 ;
- 从项目管理上来看,分割插件模块的方式做到了 项目级别的代码分离 ,大大降低模块之间的耦合度,同一个项目能够分割出不同模块在多个开发团队之间 并行开发 ,如果出现 BUG 也容易定位问题;
- 在 Android 应用上 推广 其他应用的时候,可以使用动态加载技术让用户优先体验新应用的功能,而不用下载并安装全新的 APK;
- 减少主项目 DEX 的方法数,65535 问题 彻底成为历史(虽然现在在 Android Studio 中很容易开启 MultiDex,这个问题也不难解决);
代价
- 开发方式可能变得比较诡异、繁琐,与常规开发方式不同;
- 随着动态加载框架复杂程度的加深,项目的构建过程也变得复杂,有可能要主项目和插件项目分别构建,再整合到一起;
- 由于插件项目是独立开发的,当主项目加载插件运行时,插件的运行环境已经完全不同,代码逻辑容易出现 BUG,而且在主项目中调试插件十分繁琐;
- 非常规的开发方式,有些框架使用反射强行调用了部分 Android 系统 Framework 层的代码,部分 Android ROM 可能已经改动了这些代码,所以有存在兼容性问题的风险,特别是在一些古老 Android 设备和部分三星的手机上;
- 采用动态加载的插件在使用系统资源(特别是 Theme)时经常有一些兼容性问题,特别是部分三星的手机;
其他动态修改代码的技术
上面说到的都是基于 ClassLoader 的动态加载技术(除了加载 SO 库外),使用 ClassLoader 的一个特点就是,如果程序不重新启动,加载过一次的类就无法重新加载。因此,如果使用 ClassLoader 来动态升级 APP 或者动态修复 BUG,都需要重新启动 APP 才能生效。
除了使用 ClassLoader 外,还可以使用 jni hook 的方式修改程序的执行代码。前者是在虚拟机上操作的,而后者做的已经是 Native 层级的工作了,直接修改应用运行时的内存地址,所以使用 jni hook 的方式时,不用重新应用就能生效。
目前采用 jni hook 方案的项目中比较热门的有阿里的 dexposed 和 AndFix,有兴趣的同学可以参考 各大热补丁方案分析和比较。
动态加载开源项目
基于 ClassLoader
- ACDD
- DL dynamic-load-apk(百度 任玉刚)
- android-pluginmgr
- Direct-Load-apk
- DroidPlugin(360 张勇)
- DynamicAPK(携程网)
- 女娲 Nuwa
- Android-Plugin-Framework
- Android Frontia(开发中)
基于 JNI HOOK
其他(尚未研究)
脚注
[1] 其实也说不上什么模式,这不过这些动态加载的开发方式都有自己明显的特征,所以姑且用 “形式或者模式” 来称呼好了。
[2] 为了方便区分概念,阐述一些术语:
・宿主:Host,主项目 APK、主 APK,也就是我们希望采用动态加载技术的主项目;
・插件:Plugin,可以是 dex、jar 或者 apk 文件,从主项目分离开来,我们能通过动态加载加载到主项目里面来的模块,一个主 APK 可以同时加载多个插件 APK;