转载

如何穿越到android底层

对于android开发,实际上大部分工作都是在应用层,但为了体现"技术含量",以及"知其所以然",以便在遇到问题是不至于束手无策。因此有必要了解底层的工作机制。

由于android是开源的系统,因此学习其内部的工作机制是非常容易的,目前也有一些关于android源码分析的书籍。

我一直认为,应用层的开发和底层没什么太大的关系,不过有一次因为应用权限的问题,也算是对android framework层有一些了解了,借助一本源代码分析的书籍了解android的工作原理并没有想象中那么困难。

与其他地方不同是本人使用了鲜为人知的代码注入技术(并非依赖注入),对于具有root权限的android设备,只需要往系统进程中注入一个.so文件,再用这个.so文件去获取jvm执行环境,就可以加载java代码,这样就将自己的java代码注入到系统进程中。

注入java代码以后就可以在framework层执行操作了,因此我们成功的从应用层穿越到android底层。

当然如果要在framework层执行自己编写的代码,直接替换系统文件也是可以的。一种方式是下载安卓源代码,构建编译环境,还有一种方式是对系统中的jar文件进行反编译在编译回去这也是可行的。参考(未测试):http://dss16694.iteye.com/blog/1436466

代码注入参考:http://blog.csdn.net/jiangwei0910410003/article/details/40949475

当然替换系统文件和代码注入都需要有root权限,最新的android默认启用了SELinux,获取root权限可能会遇到麻烦,因此最好是使用4.3以下的系统来研究。

android底层是基于linux的,系统开机后,首先运行的是linux,android的运行环境从app_process的可执行文件开始运行,由init.rc指定文件路径以及启动参数。app_process中启动了jvm,随后就进入了java的世界,java的程序都大部分都放在/system/framework文件夹下,与普通的jar包不同,这里的java是基于dalvik。反编译可以得到普通的jar文件,放在项目中可以作为lib使用,通过jar的函数调用系统的功能。

如果你想弹窗体出来玩玩可以参考这里。

http://blog.csdn.net/innost/article/details/47660193

(这可不是一般的窗体)

dalvik虚拟机的内容,以及最新的arm的内容请自行百度或谷歌进行了解。

关于android的系统的加载过程,以及各种系统服务相关的内容的分析,请参考安卓源码分析的书籍。

从android系统的结构可以看出,android的很多代码是用java实现的,而java是可以跨平台的,理论上只要让启动程序app_process以及相关的可执行文件能在windows等系统上运行,android就可以直接运行于windows等其他的操作系统上。

实际上这样的移植已经有人实现了,Chrome ARC上就可以,虽然很多软件还运行不起来,目前看到的有WindowsAndroid也是通过移植的方式来运行android而不是通过虚拟机,可能还有其他的。

不过我还没有看到开源的项目,或者已经有这样的开源项目我还没有发现,如果有谁知道告诉我一下哈。

另外一个有意思的事件就是可以将android的UI,单独拿出来,这样就可以用开发安卓应用的方式开发桌面应用了,android的UI有现成的开发工具和众多的开发人员。java中的swt以及swing都已经快要被遗忘了。

正文到此结束
Loading...