`
wangleyiang
  • 浏览: 221751 次
社区版块
存档分类
最新评论

Android 利用反射实现不安装直接运行APK

阅读更多

探秘腾讯Android手机游戏平台之不安装游戏APK直接启动法

 

重要说明

 

在实践的过程中大家都会发现资源引用的问题,这里重点声明两点:
1. 资源文件是不能直接inflate的,如果简单的话直接在程序中用代码书写。
2. 资源文件是不能用R来引用的,因为上下文已经不同了,腾讯的做法是将资源文件打包(*.pak文件和APK打包在一起),虽然APK是没有进行安装,但是 资源文件是另外解压到指定文件夹下面的,然后将文件夹的地址传给了第三方应用程序,这样第三方应用程序通过File的inputstream流还是可以读 取和使用这些资源的。

 

实践

 

我实现了一个小小的Demo,麻雀虽小五脏俱全,为了突出原理,我就尽量简化了程序,通过这个实例来让大家明白后台的工作原理。

 

1、下载demo的apk程序apks ,其中包括了两个apk,分别是A和B

2、这两个APK可分别安装和运行,A程序界面只显示一个Button,B程序界面会动态显示当前的时间

3、下面的三幅图片分别为直接启动运行A程序(安装TestA.apk),直接启动运行B程序(安装TestB.apk)和由A程序动态启动B程序 (安装TestA.apk,TestB.apk不用安装,而是放在/mnt/sdcard/目录中,即 SD卡上)的截图,细心的同学可以停下来观察一下他们之间的不同

 

后两幅图片的不同,也即Title的不同,则解释出了我们将要分析的后台实现原理的机制

 

实现原理

 

    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
 
        Button btn = (Button) findViewById(R.id.btn);
        btn.setOnClickListener(new OnClickListener() {
 
            @Override
            public void onClick(View v) {
                Bundle paramBundle = new Bundle();
                paramBundle.putBoolean("KEY_START_FROM_OTHER_ACTIVITY", true);
                String dexpath = "/mnt/sdcard/TestB.apk";
                String dexoutputpath = "/mnt/sdcard/";
                LoadAPK(paramBundle, dexpath, dexoutputpath);
            }
        });
    }

 

代码解析:这就是OnCreate函数要做的事情,装载view界面,绑定button事件,大家都熟悉了,还有就是设置程序B的放置路径,因为我程序中代码是从 /mnt/sdcard/TestB.apk中动态加载,这也就是为什么要让大家把TestB.apk放在SD卡上面的原因了。关键的函数就是最后一个了 LoadAPK,它来实现动态加载B程序。

 

    public void LoadAPK(Bundle paramBundle, String dexpath, String dexoutputpath) {
        ClassLoader localClassLoader = ClassLoader.getSystemClassLoader();
        DexClassLoader localDexClassLoader = new DexClassLoader(dexpath,
                dexoutputpath, null, localClassLoader);
        try {
            PackageInfo plocalObject = getPackageManager()
                    .getPackageArchiveInfo(dexpath, 1);
 
            if ((plocalObject.activities != null)
                    && (plocalObject.activities.length > 0)) {
                String activityname = plocalObject.activities[0].name;
                Log.d(TAG, "activityname = " + activityname);
 
                Class localClass = localDexClassLoader.loadClass(activityname);
                Constructor localConstructor = localClass
                        .getConstructor(new Class[] {});
                Object instance = localConstructor.newInstance(new Object[] {});
                Log.d(TAG, "instance = " + instance);
 
                Method localMethodSetActivity = localClass.getDeclaredMethod(
                        "setActivity", new Class[] { Activity.class });
                localMethodSetActivity.setAccessible(true);
                localMethodSetActivity.invoke(instance, new Object[] { this });
 
                Method methodonCreate = localClass.getDeclaredMethod(
                        "onCreate", new Class[] { Bundle.class });
                methodonCreate.setAccessible(true);
                methodonCreate.invoke(instance, new Object[] { paramBundle });
            }
            return;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

 

代码解析:这个函数要做的工作如下:加载B程序的APK文件,通过类加载器DexClassLoader来解析APK文件,这样会在SD卡上面生成一个同名的 后缀为dex的文件,例如/mnt/sdcard/TestB.apk==>/mnt/sdcard/TestB.dex,接下来就是通过java 反射机制,动态实例化B中的Activity对象,并依次调用了其中的两个函数,分别为setActivity和onCreate.看到这里,大家是不是 觉得有点奇怪,Activity的启动函数是onCreate,为什么要先调用setActivity,而更奇怪的是setActivity并不是系统的 函数,确实,那是我们自定义的,这也就是核心的地方。

 

好了带着这些疑问,我们再来分析B程序的主代码:

 

public class TestBActivity extends Activity {
    private static final String TAG = "TestBActivity";
    private Activity otherActivity;
 
    @Override
    public void onCreate(Bundle savedInstanceState) {
        boolean b = false;
        if (savedInstanceState != null) {
            b = savedInstanceState.getBoolean("KEY_START_FROM_OTHER_ACTIVITY", false);
            if (b) {
                this.otherActivity.setContentView(new TBSurfaceView(
                        this.otherActivity));
            }
        }
        if (!b) {
            super.onCreate(savedInstanceState);
            // setContentView(R.layout.main);
            setContentView(new TBSurfaceView(this));
        }
    }
 
    public void setActivity(Activity paramActivity) {
        Log.d(TAG, "setActivity..." + paramActivity);
        this.otherActivity = paramActivity;
    }
}
 

代码解析:看完程序B的实现机制,大家是不是有种恍然大悟的感觉,这根本就是“偷梁换柱”嘛,是滴,程序B动态借用了程序A的上下文执行环境,这也就是上面后两幅图 的差异,最后一幅图运行的是B的程序,但是title表示的却是A的信息,而没有重新初始化自己的,实际上这也是不可能的,所以有些童鞋虽然通过java 的反射机制,正确呼叫了被调程序的onCreate函数,但是期望的结果还是没有出现,原因就是这个上下文环境没有正确建立起来,但是若通过 startActivity的方式来启动APK的话,android系统会替你建立正确的执行时环境,所以就没问题。至于那个 TBSurfaceView,那就是自定义的一个view画面,动态画当前的时间

 

public class TBSurfaceView extends SurfaceView implements Callback, Runnable {
    private SurfaceHolder sfh;
    private Thread th;
    private Canvas canvas;
    private Paint paint;
 
    public TBSurfaceView(Context context) {
        super(context);
        th = new Thread(this);
        sfh = this.getHolder();
        sfh.addCallback(this);
        paint = new Paint();
        paint.setAntiAlias(true);
        paint.setColor(Color.RED);
        this.setKeepScreenOn(true);
    }
 
    public void surfaceCreated(SurfaceHolder holder) {
        th.start();
    }
 
    private void draw() {
        try {
            canvas = sfh.lockCanvas();
            if (canvas != null) {
                canvas.drawColor(Color.WHITE);
                canvas.drawText("Time: " + System.currentTimeMillis(), 100,
                        100, paint);
            }
        } catch (Exception ex) {
            ex.printStackTrace();
        } finally {
            if (canvas != null) {
                sfh.unlockCanvasAndPost(canvas);
            }
        }
    }
 
    public void run() {
        while (true) {
            draw();
            try {
                Thread.sleep(100);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
 
    public void surfaceChanged(SurfaceHolder holder, int format, int width,
            int height) {
    }
 
    public void surfaceDestroyed(SurfaceHolder holder) {
    }
}

 

平台解析:

说了这么多,都是背景,O(∩_∩)O哈哈~

其实腾讯游戏平台就是这么个实现原理,我也是通过它才学习到这种方式的,还得好好感谢感谢呢。

腾讯Android游戏平台的游戏分成两类,第一类是腾讯自主研发的,像斗地主,五子棋,连连看什么的,所以实现机制就如上面的所示,A代表游戏大 厅,B代表斗地主类的小游戏。第二类是第三方软件公司开发的,可就不能已这种方式来运作了,毕竟腾讯不能限制别人开发代码的方式啊,所以腾讯就开放了一个 sdk包出来,让第三方应用可以和游戏大厅相结合,具体可参见QQ游戏中心开发者平台 ,但这同时就损失了一个优点,那就是第三方开发的游戏要通过安装的方式才能运行。

 

结论:

看到这里,相信大家都比较熟悉这个背后的原理了吧,也希望大家能提供更好的反馈信息!

程序源码下载source

 

来源:http://blog.zhourunsheng.com/2011/09/%E6%8E%A2%E7%A7%98%E8%85%BE%E8%AE%AFandroid%E6%89%8B%E6%9C%BA%E6%B8%B8%E6%88%8F%E5%B9%B3%E5%8F%B0%E4%B9%8B%E4%B8%8D%E5%AE%89%E8%A3%85%E6%B8%B8%E6%88%8Fapk%E7%9B%B4%E6%8E%A5%E5%90%AF%E5%8A%A8%E6%B3%95/

 

分享到:
评论
2 楼 wangleyiang 2013-04-22  
nocb 写道
我试了,B不安装 , A调用B的时候  会报错退出啊


察看一下Log,看看发生FC的原因,剩下的就是Debug了!
1 楼 nocb 2013-03-27  
我试了,B不安装 , A调用B的时候  会报错退出啊

相关推荐

    Android 通过反射启动未安装的APK中的Activity

    这篇博文(链接已提供)将深入探讨如何利用反射来实现这个功能。 首先,理解Android应用程序的基本结构是关键。每个Android应用都是由一个或多个组件构成的,包括Activity、Service、BroadcastReceiver和...

    android加载未安装apk资源

    然而,如果我们想要在不安装APK的情况下访问其资源,就需要绕过常规的R类加载方式。 1. **访问Drawable资源**: Android中的Drawable资源通常存储在res/drawable目录下,它们可以是图像、形状或其他图形元素。在未...

    Android无需root实现apk的静默安装

    为了在非root设备上实现静默安装,一种可能的方法是创建一个系统服务或者利用已有的系统服务,并在该服务中以系统权限运行。然而,这需要对Android系统的内核和权限管理系统有深入的理解,同时也可能涉及到签名和...

    Android 免安装动态加载APK

    1. **动态加载原理**:Android系统本身并不支持直接运行未安装的APK,但开发者可以通过反射和DexClassLoader等机制来实现动态加载。核心在于创建一个新的类加载器,将远程下载的APK中的 Dex 文件(Dalvik 可执行文件...

    Android动态加载插件apk

    在Android平台上,动态加载插件apk是一种常见的技术,它允许应用程序在运行时加载和执行未在主应用包中编译的代码。这种技术的核心在于实现应用程序的模块化,提高更新效率,减少应用体积,以及增强安全性。下面我们...

    安卓插件机制相关-Android免安装动态加载APK.rar

    在Android系统中,插件机制是一种允许应用程序在运行时动态加载和执行未预先安装的APK文件的技术。这种机制能够极大地提高应用的灵活性和可扩展性,尤其在更新功能、减少用户下载负担以及实现模块化设计等方面具有...

    android java反射,通过图片名获取图片

    在给定的场景中,“android java反射,通过图片名获取图片”这个主题涉及到利用反射机制来动态地加载和使用资源图片。下面将详细阐述这一知识点。 首先,我们需要理解Java反射的基本概念。Java反射是Java语言提供的...

    Node.js-Tinker是Android的一个热修复解决方案它支持dexlibrary和资源更新而不需要重新安装apk

    Tinker是一款由腾讯推出的Android热修复框架,它允许开发者在不重新安装apk的情况下实现对应用的dex(Dalvik执行文件)、library(库文件)以及资源的更新,大大提高了应用维护和迭代的效率。 **热修复原理** ...

    Android反射的使用demo

    4. 插件化开发:在大型应用中,反射可以实现动态加载插件APK,提高更新效率并降低耦合度。 三、反射的注意事项 1. 性能影响:反射操作比直接调用方法慢,因为它涉及到了运行时的查找和安全性检查。在性能敏感的代码...

    Android-滴滴VirtualApk

    滴滴VirtualApk框架利用了Android的类加载机制和反射技术,实现了插件与宿主之间的隔离和通信。其优点包括: - **模块化开发**:每个功能模块可以独立开发和更新,降低耦合度。 - **动态加载**:无需重启应用即可...

    Android中修改运行时内存Dalvik字节码

    需要注意的是,直接修改运行时内存的字节码有一定的风险,可能会导致程序崩溃或不稳定。因此,在进行这类操作时,应充分理解字节码的工作原理,并进行详尽的测试。 总的来说,修改Dalvik字节码是一种高级技术,通常...

    APK方式换肤

    4. **处理兼容性问题**:对于API级别低于24的设备,由于不支持Resources.updateResources(),开发者可能需要采取其他策略,如重新启动应用或者利用反射等技术来实现资源替换。 5. **安全考虑**:允许用户动态加载...

    实现自动息屏功能的安卓demo

    这个“实现自动息屏功能的安卓demo”旨在为开发者提供一个基础的实现框架,利用距离传感器来判断手机是否被握在手中或者放置在口袋里。以下是关于这个功能的详细知识点: 1. **距离传感器**:这是安卓设备上的一种...

    从内存卡中选择 apk 动态加载apk

    这种技术的核心在于利用Android的ClassLoader机制,它可以加载在运行时找到的新APK文件,使得应用可以实现模块化的更新和扩展。下面将详细解释这一过程。 首先,我们要理解Android的类加载机制。Android系统使用...

    Android静默安装Demo

    首先,静默安装的基本原理是利用Android系统的Intent接口,通过隐式启动一个特定的安装Intent来实现。但是,从Android 6.0(API级别23)开始,系统引入了运行时权限管理,安装应用需要用户授予"INSTALL_PACKAGES...

    Android_Apk_Dex_dynamic_load_sourcecode.zip

    但动态加载Dex和Apk的目标是不依赖于安装过程,而是能在运行时加载新的代码。 一、Dex动态加载 1. 使用`DexClassLoader`:Android提供了一个名为`DexClassLoader`的类,它是`ClassLoader`的一个子类,专门用于加载...

    安卓换肤主题更换夜间模式相关-有两个工程宿主中加载插件apk中的图片实现换肤功能使用反射类加载器实现.rar

    本示例项目涉及的核心知识点主要集中在两个方面:一是如何实现动态换肤,二是如何利用反射和类加载器技术来加载插件APK中的资源,从而实现主题更换。下面将详细讲解这两个关键点。 1. **动态换肤主题更换**: - ...

    Android应用开发中实现apk皮肤文件换肤的思路分析

    总结起来,Android应用实现apk皮肤文件换肤的关键在于理解并利用`sharedUserId`来打破APK间的资源隔离,以及通过动态修改布局资源实现皮肤的切换。通过这种方式,开发者可以为用户提供更丰富的个性化体验,同时保持...

    Android获取应用程序的包大小\缓存大小\数据大小

    本教程将详细讲解如何利用反射和AIDL技术来实现这一功能。 首先,我们需要理解Android应用程序的存储结构。一个Android应用的存储主要分为以下几个部分: 1. 包大小(APK Size):这是应用程序的主要安装文件,...

Global site tag (gtag.js) - Google Analytics