在上一篇我们留下问题:handleLoadPackage如何生效即在何时被执行。

 先看XposedBridge.class的main(该函数是在appruntime.start函数中替换原先zygoteinit,故结尾处会调用zygoteinit):

 1 private static void main(String[] args) {
2 String startClassName = getStartClassName();
3 ......
4 if(initNative()) {
5 if(startClassName == null) {
6 initXbridgeZygote();
7 }
8 // 读取/data/data/de.robv.android.xposed.installer/conf/modules.list内容,存储着模块apk的地址,
9 // 内容:/data/app/com.jason.learnxposed-2.apk
10 // 加载模块loadModule(APK,startClassName)
11 loadModules(startClassName);
12 }
13 ......
14 if(startClassName == null) {
15 ZygoteInit.main(args);
16 } else {
17 RuntimeInit.main(args);
18 }
20 }

main中分三步:initXbridgeZygote、initloadModules、ZygoteInit.main。

 先来看initXbridgeZygote:

 private static void initXbridgeZygote() throws Throwable {
final HashSet loadedPackagesInProcess = new HashSet(1);
XposedHelpers.findAndHookMethod(ActivityThread.class, "handleBindApplication", new Object[]{"android.app.ActivityThread.AppBindData", new XC_MethodHook() {
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
}});
XposedHelpers.findAndHookMethod("com.android.server.ServerThread", (ClassLoader)null, VERSION.SDK_INT < 19?"run":"initAndLoop", new Object[]{new XC_MethodHook() {
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
}});
hookAllConstructors(LoadedApk.class, new XC_MethodHook() {
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
});
XposedHelpers.findAndHookMethod("android.app.ApplicationPackageManager", (ClassLoader)null, "getResourcesForApplication", new Object[]{ApplicationInfo.class, new XC_MethodHook() {
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
}});
if(!(new File("/data/data/de.robv.android.xposed.installer/conf/disable_resources")).exists()) {
hookResources();
} else {
disableResources = true;
}
}

  上面粉红色的诱惑很熟悉对吧,就是前面上篇分析的findAndHookMethod函数。来看下它hooked了什么函数,"handleBindApplication","initAndLoop"

"getResourcesForApplication",不要小看这几个hooked哦,这是xposed的基石。我们先不去看起before回调函数做了什么,等分析完loadModules后再回来有彩蛋。看红色警戒的hookAllConstructors,之前没见过这小子,看看他是干什么吃的。
  public static Set<Unhook> hookAllConstructors(Class<?> hookClass, XC_MethodHook callback) {
......
for(int var4 = 0; var4 < var5; ++var4) {
Constructor constructor = var6[var4];
unhooks.add(hookMethod(constructor, callback));
}
......
}
 原来他也是要调用hookMethod,与findAndHookMethod区别是少了findMethodExact这步。前面分析过findMethodExact是把参数+返回值+函数名组成method,这样相同的函数如果带不同的参数也可以hook(xposed会根据method来判别是否已hooked),而hookAllConstructors直接来是什么用意呢?因为在hookAllConstructors中会hook所有的构造函数故没有必要去findMethodExact。ok,上面就是几个hooked,看下面if里是hookResources道理不言而喻咯,我们先不分析这个,有空再来^_^。
 

  再来看loadModules

 private static void loadModule(String apk, String startClassName) {
......
PathClassLoader mcl = new PathClassLoader(apk, BOOTCLASSLOADER);
InputStream is = mcl.getResourceAsStream("assets/xposed_init");
// 读取apk的assets/xposed_init内容,Xposed学习一中的第五步
if(is == null) {
log("assets/xposed_init not found in the APK");
} else {
BufferedReader moduleClassesReader = new BufferedReader(new InputStreamReader(is));
......
if(startClassName == null) {
if(moduleInstance instanceof IXposedHookZygoteInit) {
StartupParam param = new StartupParam();
param.modulePath = apk;
((IXposedHookZygoteInit)moduleInstance).initZygote(param);
} if(moduleInstance instanceof IXposedHookLoadPackage) {
hookLoadPackage(new Wrapper((IXposedHookLoadPackage)moduleInstance));
} if(moduleInstance instanceof IXposedHookInitPackageResources) {
hookInitPackageResources(new de.robv.android.xposed.IXposedHookInitPackageResources.Wrapper((IXposedHookInitPackageResources)moduleInstance));
}
} else if(moduleInstance instanceof IXposedHookCmdInit) {
de.robv.android.xposed.IXposedHookCmdInit.StartupParam param1 = new de.robv.android.xposed.IXposedHookCmdInit.StartupParam();
param1.modulePath = apk;
param1.startClassName = startClassName;
((IXposedHookCmdInit)moduleInstance).initCmdApp(param1);
}
......
}
}
}

  简单说下loadModule中步骤,

  1. 读取Xposed_init文本里的内容,里面是我们的类名。我们可以在一个模块中写好几个功能的类,但请注意一定要将类全名字符串写到Xposed_init里且每个类字符串为一行。到此,我们就得到类名可以加载类啦;

  2. 根据startClassName是否为空又可分为执行普通的xposed模块和IXposedHookCmdInit。startClassName值我们后面再深究,先继续往下看;

  3. 根据功能类实现的接口又可执行多步操作(当然功能类能实现多个接口)

   3.1 IXposedHookZygoteInit:

       话不多说,直接执行类的initZygote(IXposedHookCmdInit类同)。这个最干脆,不像下面2个还慢慢来^—^

   3.2 IXposedHookLoadPackage:——>redClock示例中使用这个接口  貌似在XC_loadPackage的call中被执行,待分析

      代码就不贴了,反正在java层就是各种封装和存储。一句话总结:把类添加到

            XposedBridge.CopyOnWriteSortedSet<XC_LoadPackage>  sLoadedPackageCallbacks

   3.3 IXposedHookInitPackageResources:

      把类添加到XposedBridge.CopyOnWriteSortedSet<XC_InitPackageResources> sInitPackageResourcesCallbacks

ok,loadMoudle就算结束了。但我们得到2个list,肯定要执行的嘛。记得之前的蛋蛋吗,重新回到initXbridgeZygote分析其before回调:

  代码我就不贴了,老是贴代码搞得我很水一样(* ̄rǒ ̄)。先看sLoadedPackageCallbacks,其出现在"handleBindApplication","initAndLoop","loadedAPK"的before回调函数里。那这三个是干什么的呢

  handleBindApplication函数:mInstrumentation.callApplicationOnCreate(app);

  initAndLoop函数:在serverThread的initAndLoop启动系统服务(在system_server的main函数中)

  loadedAPK类:

  不用多说,很明显其都和package有关。但是最终要的是在各自的before函数都包含代码:XC_LoadPackage.callAll(lpparam);lpparam包含sLoadedPackageCallbacks,上面的代码回去执行sLoadedPackageCallbacks中所有callbakc也就是我们在hookLoadPackage函数中添加的callback。即在此刻会调用所有实现IXposedHookLoadPackage接口的类中的handleLoadPackage()。有点绕哦,举例子就是redClock中的handleLoadPackage会在此刻被调用,如果package=com.android.systemui则会执行findAndHookMethod函数去hooked "updateClock"函数。现在理清了吧

  同理来看sInitPackageResourcesCallbacks,还记得上面initXbridgeZygote中的hookResources不。在hookResources会hooked"getTopLevelResources",而其after回调函数会执行XCallback.callAll(resparam1);当然  resparam1 = new InitPackageResourcesParam(XposedBridge.sInitPackageResourcesCallbacks);

  第一步initXbridgeZygote和loadMoudle到此为此了啦。

  来看init之前我们还是先看下startClassName这个字符串,它涉及到刚刚分析的loadModule和下面的init。

Android是基于Linux内核构建的,它最早存在的肯定是Native世界,那么Java世界是什么时候创建的呢?      ---by 深入理解android

 答案就是Zygote,而Zygote是通过init读取init.rc文本中配置来创建。在init.rc(在android5.0中移到/system/core/rootdir/init_zygotexx.rc)中,关于Zygote的配置

  service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

  执行/system/bin/app_process ,参数arg是-Xzygote  /system/bin  --zygote  --start-system-server。在Xposed的app_main的main函数中会判断器参数是否为先前定义的字符串(自行看代码),若不是会赋值为className,而这就是我们上面的startClassName(这里如果表述有错误,往指出)。看完startClassName,我们看这里是是干什么的,执行ZygoteInit.main正式进入java世界。其实对比android原本的app_main执行流程,我们发现在XposedBridge.main中除了这个ZygoteInit.main代码(xposed结合Zygote分析)其他都是xposed自己添加的,而这也正是xposed基石,基石,基石。

  疑问:类实现多个接口,但像上转接口时,每个接口时如何协调的。比如class 实现inface1 inface2,(inface1 )class和(inface2)class如何操作???

Xposed学习三:基石的更多相关文章

  1. Xposed学习一:初探

    学习Xposed框架,在github:https://github.com/rovo89 下载XposedInstaller安装到手机上来管理Xposed的模块. 本文记录根据官方文档(资料1)在an ...

  2. xposed学习四:总结

    xposed的学习要告一段落,接下来去学习android apk和so加固,这里我们回顾下xposed吧. xposed是个hook框架,它是基于dalvik(确切来说是目前的版本,作者说ART也快出 ...

  3. HTTP学习三:HTTPS

    HTTP学习三:HTTPS 1 HTTP安全问题 HTTP1.0/1.1在网络中是明文传输的,因此会被黑客进行攻击. 1.1 窃取数据 因为HTTP1.0/1.1是明文的,黑客很容易获得用户的重要数据 ...

  4. TweenMax动画库学习(三)

    目录               TweenMax动画库学习(一)            TweenMax动画库学习(二)            TweenMax动画库学习(三)           ...

  5. Struts2框架学习(三) 数据处理

    Struts2框架学习(三) 数据处理 Struts2框架框架使用OGNL语言和值栈技术实现数据的流转处理. 值栈就相当于一个容器,用来存放数据,而OGNL是一种快速查询数据的语言. 值栈:Value ...

  6. 4.机器学习——统计学习三要素与最大似然估计、最大后验概率估计及L1、L2正则化

    1.前言 之前我一直对于“最大似然估计”犯迷糊,今天在看了陶轻松.忆臻.nebulaf91等人的博客以及李航老师的<统计学习方法>后,豁然开朗,于是在此记下一些心得体会. “最大似然估计” ...

  7. DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    DjangoRestFramework学习三之认证组件.权限组件.频率组件.url注册器.响应器.分页组件   本节目录 一 认证组件 二 权限组件 三 频率组件 四 URL注册器 五 响应器 六 分 ...

  8. [ZZ] 深度学习三巨头之一来清华演讲了,你只需要知道这7点

    深度学习三巨头之一来清华演讲了,你只需要知道这7点 http://wemedia.ifeng.com/10939074/wemedia.shtml Yann LeCun还提到了一项FAIR开发的,用于 ...

  9. SVG 学习<三>渐变

    目录 SVG 学习<一>基础图形及线段 SVG 学习<二>进阶 SVG世界,视野,视窗 stroke属性 svg分组 SVG 学习<三>渐变 SVG 学习<四 ...

随机推荐

  1. canal mysql select权限粒度

    今天产品问了一个问题,问懵了 产品:canal在开通mysql权限时需要哪些权限 我:SELECT, REPLICATION SLAVE, REPLICATION CLIENT 产品:那SELECT权 ...

  2. 2020年12月-第01阶段-前端基础-认识WEB

    认识WEB 1.认识网页 网页主要由文字.图像和超链接等元素构成.当然,除了这些元素,网页中还可以包含音频.视频以及Flash等. 思考: 网页是如何形成的呢? 总结 网页有图片.链接.文字等元素组成 ...

  3. mysql 基本指令 1

    desc 表名  --查看表属性 show create table 表名 \g;  --查看代码 alter table 表名 auto_increment=20;  --改自增的值 MySQL:自 ...

  4. Spring Boot 轻量替代框架 Solon 的架构笔记 - new

    Solon 是一个微型的Java开发框架.项目从2018年启动以来,参考过大量前人作品:历时两年,4000多次的commit:内核保持0.1m的身材,超高的跑分,良好的使用体验.支持:RPC.REST ...

  5. Mysql将查询结果某个字段以逗号分隔,使用group_concat函数可以实现(配合group by使用)

    示例:SELECT Id, GROUP_CONCAT(Name SEPARATOR ',') Names FROM some_table GROUP BY id

  6. 欢迎参加3月活动:AWS 在线研讨会与阿里云 RISC-V 应用创新大赛

    3月份我们在帮合作云厂商 Amazon Web Services(AWS) 与阿里云推广2个活动,欢迎感兴趣的园友参加. 活动一:亚马逊云科技在线研讨会:借助 DGL 实现实时欺诈检测 博客园专属报名 ...

  7. Cai Xukun and Orz Pandas Gym - 102309C

    题目链接:https://vjudge.net/problem/Gym-102309C 题意:给定蔡徐坤投篮的位置和篮筐的位置以及最大初速度,求一个初速度和时间. 思路:一开始我以为要用到二分,后面仔 ...

  8. Git本地仓库基本操作-1

    code[class*="language-"], pre[class*="language-"] { color: rgba(51, 51, 51, 1); ...

  9. C 语言代码风格之 Linux 内核代码风格

    GitHub: https://github.com/storagezhang Emai: debugzhang@163.com 华为云社区:https://bbs.huaweicloud.com/b ...

  10. Asp.Net Core 5 REST API - Step by Step

    翻译自 Mohamad Lawand 2021年1月19日的文章 <Asp.Net Core 5 Rest API Step by Step> [1] 在本文中,我们将创建一个简单的 As ...