首页 资讯中心 厂商 阅读正文 :
推荐共享单车新骗局:扫码后进虚假网站充值

360手机卫士插件化RePlugin宣布开源

来源: 驱动中国 2017-07-03 10:06 访问量:

写在前面

GitHub地址:https://github.com/Qihoo360/RePlugin。

“RePlugin将在6月底开源,这将是我们献给安卓世界最好的礼物。”当我们宣布这一消息时,心中的激动,无以言表。是的,三年的“厚积”,如今的“薄发”,看似平凡的话,实际上却饱含了我们太多的激动、辛酸与泪。

那么今天,我们就来详细的和您聊一聊,这个从2014年中旬,正式在手机卫士上启用,并即将开源的360 RePlugin,究竟能为我们,更为您能带来什么。

欢迎您为RePlugin项目加Star、发送PullRequest,提Issue。我们会竭尽所能回答您们的疑惑。

RePlugin是什么

RePlugin是一套完整的、稳定的、适合全面使用的,占坑类插件化方案。其主要优势有:

极其灵活:主程序无需升级(无需在Manifest中预埋组件),即可支持新增的四大组件,甚至全新的插件

非常稳定:Hook点仅有一处(Classloader)。其崩溃率做到仅为“万分之一”,并完美兼容市面上近乎所有的AndroidROM。

特性丰富:支持近乎所有在“单品”开发时的特性,包括静态Receiver、Task-Affinity、自定义Theme、进程坑位、AppCompat等

进程任意:可让各组件跑在UI、常驻,甚至是“任意坑位进程”

易于集成:无论插件还是主程序,只需“数行”就能完成接入

自由隔离:想隔离就隔离(如不稳定或占资源的插件,易于释放),不想隔离的模块就混用(如各种基础、UI插件,都跑在UI进程内,性能优异)

管理成熟:拥有成熟稳定的“插件管理方案”,支持插件安装、升级、卸载、版本管理,甚至包括进程通讯、协议版本、安全校验等

数亿支撑:有360手机卫士庞大的数亿用户做支撑,三年多的残酷验证,确保App用到的方案是最稳定、最适合使用的

截止2017年6月底,RePlugin的:

插件数已达102个(其中,核心基础插件57个)

插件占应用比(指把代码资源铺开,插件占整个应用的比例)高达83%

年发版次数高达596次(平均每个工作日发版2-3次)

此外,目前360公司几乎所有的亿级用户量的APP,以及多款主流第三方APP,都采用了RePlugin方案。

总而言之,您们现在看到的RePlugin,可以说是“久经沙场”、“历经风雨”的方案,是在数亿设备上,历经三年多时间验证的成熟方案,也是可以直接拿来为您们所用的,稳定与灵活兼得的方案。

360手机卫士插件化RePlugin宣布开源

(RePlugin的核心优势)

360手机卫士插件化RePlugin宣布开源

(RePlugin与现有插件化框架的对比)

为什么要做RePlugin

插件化的好处

在讲述我们团队为何要在2013年底,设计一套属于自己的插件化之前,我们先来简单谈谈,有了插件化方案后,能为我们带来多大的便利,它究竟解决了什么问题。

对于用户而言

一切按需:利用插件化方案,可以让您的应用变得“小而精”。只有当用户需要使用某个特定功能时,才可以下载并开启,且可以随时卸载插件。这不仅可以减小APK大小、节省流量,还可明显的减少内存、内部存储占用,将更多空间让给珍贵的相片、文档等资料

随时体验新版:不用去应用市场等到大包升级,用户可以随时体验到新版的应用。现在红极一时的插件化、动态化(RN类)、热更新技术,都或多或少的在围绕此点而展开,可见其对用户带来的巨大价值

对于开发者而言

发版灵活:不用等市场上线,等用户主动升级,结果错过宝贵的时机。插件化方案可让您做到“随时发版”,不受“发版窗口期”的限制。甚至可针对不同地域、不同用户群、不同时段来更新,且可以快速验证自己的构想

组织结构灵活:一旦发版变得足够灵活,则组织结构上就可以由原来的“统一作战”变成“百团作战”,每个团队都在开发“自己的插件单品”,制定自己的发版计划

模块思维:可以让团队形成“模块意识”。当然,插件间、插件与宿主间允许有适度的耦合,但不会是“毫无控制”的那种。这让开发者们意识到,我们之间是“插件间的协定”,而非“同一屋檐下,随便胡来”,迫使团队以全新又合适的方式来开发应用

Android原生优势:和动态化(RN类)不同,您可以使用最熟悉的Java/Kotlin语言,及各种原生API来开发您的插件。这使得应用能和系统更“契合”,充分利用原生的各种优势,且在性能上几乎感受不到影响

如上所述,无论是对用户,还是对开发者而言,使用插件化框架都是大有益处的,理应做到“飞入寻常应用家”。

然而,在实际调查过程中,我们却发现了一个和这些好处完全不匹配的奇怪现象。究竟是什么呢?

既然插件化这么好,为什么……

虽然我事先已做好功课,然而在GMTC上的调查结果却让人大跌眼镜——在参会的200多位安卓开发者中,仅有不足5%的比例,使用了插件化方案。超过九成的开发者,目前上没有将插件化应用在软件开发之中。

实际上,这和我们在线下观察到的结果基本吻合。结合之前的调查,我们发现,有三大挑战制约了插件化在Android开发界的普及:

不够稳定:目前有很多比较灵活的插件化框架,虽然支持特性众多,但因Hook点较多,所以不是非常稳定。因此很多大型项目不是很愿意用它们来开发插件,担心出现应用崩溃、插件无法正常使用等问题。

不够灵活:有一些相对稳定的插件化框架,又存在“不够灵活、自由”的问题,一旦插件有较大改动,如新增Activity、Service、进程等,就需要主程序发版,更不用说能做到“一年前的主程序,无需升级,可以用新插件和组件”。也因此,很多项目的“接入动机”也就大打折扣了。

功能丰富项目专用:目前市面上的插件化方案,大多仅在功能丰富的大型项目中,才被考虑使用,且多用于边缘功能,比如“红包”、“天气”、“摇一摇”等,他们认为只有“非核心”模块,才会考虑做成插件。这也使得插件化的应用范围非常狭窄。

然而,通过我们多年的实践证明,以上三大挑战,其实是可以被攻克的。这也是我们今天要为您介绍的,360手机卫士首款Android开源项目——RePlugin。

既然这么大胆,那么,我们究竟是怎么做到的呢?

我们是怎么做的

“不够稳定”怎么破?

前文提到,不够稳定的主要原因是Hook了太多。那么市面上比较灵活的插件化框架,究竟Hook了哪些呢?

360手机卫士插件化RePlugin宣布开源

注意:这里所说的“Hook”是指通过Java反射手段,获取并修改与系统Server等交互的InternalAPI,来让框架正常工作的行为,如上面所列部分。正常情况下的反射(例如反射类内部自己的字段)不属于Hook。

看似灵活,然而下列三种情况,将很有可能导致插件甚至应用,彻底不能工作:

Android升级:既然是内部API,那么Android自然不会认为是“不能修改的”,一旦系统升级时做了改动,轻则功能不正常,重则直接Crash。例如有的插件化框架曾遇到在Android 7.0上出现异常,必须升级主程序才能解决的事故,历历在目。

ROM修改:比Android升级更可怕的,是第三方ROM对内部API的“各种改”。这个适配难度是可想而知的。例如自定义Resource、自定义WiFiService等造成的“插件化血案”,不一而足。

使用不当:“常在河边站,哪有不湿鞋”,Hook的点多了,一旦对某一点的实现原理理解不透而出了错。结果,前功尽弃不说,还可能出现更严重,且更难以察觉的崩溃事故,细思恐极。

基于上述的情况,我们团队在2014年初,研究全新占坑插件化框架(注意,此时DroidPlugin类方案还没有出现)时,就定了个“小目标”:让Hook越少越好。经过一次次的研究讨论,最终确定只Hook一个点:ClassLoader,且要求“坚持到底”,所有改动都是基于此来展开。

对我们而言,这是里程碑式的决定,即便到现在来看也是如此。

唯一Hook——ClassLoader

360手机卫士插件化RePlugin宣布开源

修改ClassLoader的点其实不难,如上图所示逐步反射即可。然而需要注意的是,这个ClassLoader一定得继承自PathClassLoader,防止Android 7.x因使用addDexPath而有问题。

除此之外,此ClassLoader所在位置也非常稳定。目前来看,从Android 2.1至今都没有发生过位置、名称上的变化,可以长期使用。

关于这一点,我们之后会有一篇文章来详述,敬请期待。

“不够灵活”怎么破?

前文提到,就目前市面上的插件化框架而言,若做的足够稳定,则多少会失去一些灵活性。对于我们拥有这么多模块的产品而言,这同样也是不可接受的。

为此,我们在“坚持一个Hook点”原则的前提下,通过不断创新,最终解决了上述问题。

我们的核心思路,是2015年以后才开始“老生常谈”的一个词,那就是:坑位。

坑位方案思想

360手机卫士插件化RePlugin宣布开源

非坑位方案:标准的一一对应关系。例如,插件有个XXXActivity,那么主程序则要求必须也有个XXXActivity(名字未必一样)来对应。

一旦插件要添加一个新的Activity,则对应的,主程序也必须得添加,否则就无法使用这个Activity。

准坑位方案:有的(如2013年的我们)会通过Fragment来模拟Activity,从而实现一定程度上的灵活。

然而真的遇到大需求,如和其它应用Activity的交互等,就局限百出,很难称得上是完整坑位思想。

坑位方案:可以做到“一对多”的关系。例如插件有个XXXActivity,则运行时,主程序可以将自己的N1ST1对应到这个XXXActivity上。一旦该Activity退出,则N1ST1就“空闲”出来。而当YYYActivity进来后,又会重新占用N1ST1。这样就可以做到一个坑位(如N1ST1)对应多个实体。

此外,这个YYYActivity既可以是已有的,也可以是插件新增的。这样无论插件如何升级,主程序都可以不用动,即可支持新的Activity。

当然,我们当初设计坑位思想(恕我再强调,是2014年初)时,也绝不仅仅针对Activity,而是整个四大组件,甚至到了后期,连Theme、进程、Task-Affinity等都做到了“坑位化”,只不过实现方式各异而已。

因篇幅所限,这里仅以常用的Activity来简述。有关更详细的内容,欢迎继续关注我们的《RePlugin深度剖析》系列文章。

Activity坑位

360手机卫士插件化RePlugin宣布开源

目前市面上的完整坑位方案,Hook的地段可以说是“各有千秋”,从AMS、Instrumentation到ContextImpl都有,并以此让插件变得更灵活。

而我们的方案和他们有些不同:除了ClassLoader是Hook的,其余一律不需要。那么我们究竟是如何开启一个插件的Activity呢?

简单来说,我们有五个核心步骤:

记录:通过PM.startActivity方法来“记录”到要打开的Activity的名字

寻找坑:通过一系列流程来找到一个可用的坑位(如N1ST1)并记录

开启坑:通过系统的startActivity来直接打开这个坑位(注意,此处没有做Hook)

拦截:当系统调到我们的HostClassLoader(唯一Hook点)时,我们“拦了一道”,找到此坑位(N1ST1)对应的真正的Activity(XXXActivity)

返回:加载插件并获取这个真正的Activity的Class对象并返回给系统

其中,PM.startActivity可以由插件/宿主直接调用。若在插件内部,则可以直接通过startActivity方法来打开,更为方便。

当然,这只是核心思路,而每一步我们都会做各种逻辑处理,尤其是“寻找坑”一节,这也是我们的核心之一。

Activity分层坑位

找坑是有非常多的注意点:

从“分层”上看,则需要支持:各种LaunchMode、所有透明/非透明的Theme、TaskAffinity坑位、进程坑位等,甚至AppCompat的情况也要考虑。

从“管理”上看,又需要考虑到坑位回收释放,坑位分配,甚至坑位不足时的处理策略等,不一而足。

篇幅所限,以后会写详细介绍,敬请期待。

向完美前进——动态编译方案

通过刚才的叙述,像PM.startActivity等确实可通过一些方法,来让插件“无成本使用”。但是,像Provider的调用(本质是IContentProvider),Service的stopSelf(是final的),以及因涉及坑位分配,而不得不需复写相应方法的Activity等。这里面存在两个矛盾点:

若不Hook,则必须要插件开发者“自行处理”,稍显繁琐,不够完美;

一旦Hook(如尝试HookAMS、IContentProvider等),又破坏了我们坚持的“1 Hook原则”,进而担心未来出现兼容性问题

利弊相间,令人头疼。

针对这个问题,我们的核心理念是:“绝不在Hook及稳定性上做任何妥协”,转而创新性的做一套“动态编译方案”,力图从“编译期”来解决这个难题。

大体而言,就是把一些我们认为需要开发者修改的类和方法,借助神奇的JavaAssist来做自动化修改,这样可节省开发者的改动成本,达到想要的效果。

一图以蔽之:

360手机卫士插件化RePlugin宣布开源

而做到了这一点以后,你会发现,下面的“梦想”就变成了现实:

360手机卫士插件化RePlugin宣布开源

例如,有个名叫“360桌面”的应用,它想把自己变成“插件”跑起来。那么,有了“动态编译方案”,结合“插件类库”和框架的支持,最终的效果是——只需改几行Gradle,就能直接生成一个APK。这个APK:

既可以作为插件直接跑在主程序中

又可以作为单品直接安装到设备中

是的,就是这么的神奇!

就这些了?

当然远不止这些。我在GMTC上演示了一段视频,将庞大又复杂的360桌面变成插件,运行在360手机卫士中。这让在场嘉宾倍感惊叹。

360手机卫士插件化RePlugin宣布开源

试想,一个桌面插件涉及到的功能是“方方面面”的,小到TaskDesription和SO的使用,大到四大组件、Task-Affinity坑位、静态Receiver和进程坑位的处理,都需一一兼顾。所以,要做到这一点,绝不仅仅是前面所说的那几点就能搞定的。

当然,“让360桌面变成插件”,还不是最有意义的。真正让RePlugin变得更有意义的,就是拿我们的360手机卫士来“开刀”,让数百个——甚至说,近乎一切——的模块,都成为RePlugin的插件,并完美的运行起来。

“功能丰富项目专用”怎么破?

前文提到,之所以“功能丰富项目专用”,主要和目前市面上的插件化方案的定位有关,以至于开发者认为:“插件 =免安装”、“基础放在主程序里更放心”、“插件开发成本高”等。

然而,仔细分析深层原因后发现,其实最为核心的原因,是插件化和相关框架(包括热更新方案等)的“定位”不同。我知道的有:

组件化:以Atlas/ACDD为代表,官方的定义是“在运行环境中按需地去完成各个bundle的安装,加载类和资源”,以解决大团队协作时的各种难题,提供了热修复能力。其依赖“编译期”较多但很稳定。而大组件的添加,则仍需要主程序发版才能解决,毕竟如官方所述,“组件化 插件化”

动态插件化:以Dynamic-Load-Apk为代表,其目的是解决发版、升级时的问题。大多采用“非占坑”思路,添加新组件时,还是会要求升级主程序。此类方案较多,且是插件化的“鼻祖”了,值得我们尊敬与学习

免安装应用:以DroidPlugin为代表,官方的定义是“可以在无需安装、修改的情况下运行APK文件”。其场景比较类似于“应用分身”

此外,此项目是由我们360公司的手机助手团队研发,在2015年中旬发布。它的出现又一次轰动了插件化界,并掀起了“插件化研究”的思潮。

热修复:以Tinker/Robust为代表,目的是以最小的代价来快速打各种Patch,让应用能够持续更新。其核心优势是“无需重启进程就能打补丁”。同样,新添加的大块功能,则还是需要升级主程序的,毕竟这不是“热修复”的主要目标。

那么,我们是这三种目标之一吗?

显然,都不是。那么,我们的目标究竟是什么?

答案:全面插件化

我们的目标只有一个:全面插件化。

全面插件化:以RePlugin为代表。其目的是“尽可能多的让模块变成插件”,并在很稳定的前提下,尽可能像开发“单品”那样灵活,并享受插件化方案带来的各种好处

也就是说,无论是UI、核心业务、合作插件、后台服务,还是基础功能,都可以变成插件,并在RePlugin框架内稳定又灵活的运行起来。甚至,不仅大项目能用,小项目——甚至只是个计算器——都可以使用RePlugin来提升自己的灵活性,并最终实现“插件满天下”的神奇效果。

而这一点,则是我们,和目前市面上大多数插件化框架的主要差异。

目前卫士插件的现状

目前手机卫士已有的插件,可以分为以下几类,供各App开发者参考:

UI插件:如首页(是的,你没看错)、体检、信息流等

业务插件:如清理、骚扰拦截、悬浮窗等

合作插件:如程序锁、免费WiFi、安全桌面等

后台插件:如Push、服务管理、Protobuf等

基础插件:如安全WebView、分享、定位等

而这样的插件,我们有102个。可以想见,一旦这些插件不能用,那么手机卫士瞬间变空壳。三年已过,回头想想,值得回味。

一起创造更高的价值

说到这儿,让我想起了Lody(VirtualApp作者,高中大牛)在接受InfoQ采访,即将结束时所说的那段话:

“插件化技术的成熟程度虽然在最近几年呈上升趋势,但是总体而言仍然处于初、中级阶段。App沙盒技术的出现就是插件化发展的创新和第一阶段的产物。在未来,我相信很多插件化技术会被更多的应用,如果插件化稳定到了一定的程度,甚至可以颠覆App开发的方式。”

这,其实也是RePlugin的终极价值,那就是——让插件化能“飞入寻常应用家”,做到稳定、灵活、自由,大小项目兼用。

当然,在“全面插件化”甚至“全民插件化”的道路上,我们还有太多的路要走,而如此庞大又复杂的RePlugin,也绝不可能是一两个人在战斗,而是十多位研发人员共同努力的成果,且得到了部门领导,和公司技术委员会的大力支持。我相信,RePlugin的开源,是一场新的开始。这不仅仅是一个决定,而是一份信念,让全社区的有志之士能一起参与进来,共同为中国乃至世界App提供一套“全面插件化”的完美方案而努力。

那么,就让我们一起,为“全面插件化”的梦想而“窒息”吧!

全面插件化时代,为您来临!