Android NativeActivity 初探

时间:2021-09-21 23:37:12   收藏:0   阅读:57

Android NativeActivity 初探

最近在刷题反编译一个应用时,解压apk这个压缩包,发现里面根本没有classes.dex,后来四处摸索,在Androidmanifest.xml里 的activity属性里面发现了这个:

 android:name="android.app.NativeActivity

看见这个native单词,就差不多猜到我们的activity应该是藏在了so库里面了,然后就开始上网到处搜索这个没有任何java的nativeActivity的资料。

1.编写第一个NativeActivity应用

要想了解NativeActivity与普通应用的不同,可以自己编写一个应用来试试。

0x01:

首先在Android studio新建一个项目-->选择no activity-->名字随便起一个-->然后就到了主界面:
技术分享图片

因为我们这个项目不需要写java代码,所以我们可以把这个java目录删除了。然后再新建一个cpp目录来存放我们的native层的代码,然后再在随便一个目录下新建一个文件,我的实在app目录下新建,取名为CMakeList.txt,位置在哪无所谓,只要在我们项目的build.gradle下指明位置即可,如图:

技术分享图片

0x02:

接下来我们还要解决几个问题:

0x03:

首先是AndroidMainfest.xml的编写,

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.mass.nativetest">
    <!-- 只有在这版本之上的api才可以实现NativeActivity-->
    <uses-sdk android:minSdkVersion="9" />
    
      <!-- 因为我们的应用不含java代码,所以要hascode这个属性要设为false. -->
    <application
         android:hasCode="false"
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/Theme.NativeTest">
        <!-- 告诉我们Activity的信息-->
        <activity android:name="android.app.NativeActivity">
            <!-- 指定程序的入口点 -->
            <meta-data android:name="android.app.lib_name"
                android:value="TestLib">
            </meta-data>
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>
</manifest>
 <uses-sdk android:minSdkVersion="9" />
  android:hasCode="false"

虽然在大部分情况下我们没加这两行代码,可能生成安装也不会报错,但官方还是说要加上,所以最好还是加上为好。

<activity android:name="android.app.NativeActivity">

我们在生成普通的程序往往是下面这样:

 <activity android:name=".MainActivity">

首先这个属性是规定实现Activity的类的名称,是我们Android系统四大组件 Activity 的子孙类。 该属性值应为完全限定类名称(例如,“com.mass.nativetest.MainActivity”)。但我们的.MainActivity之所以可行是因为如果Android:name属性的第一个字符是"."的话,则名称将追加到 < manifest > 元素中指定的软件包名称。开发者必须指定该名称。

这样我们就知道我们普通程序这样写的理由了,然后我们的NativeActivity的android:name为什么是"android.app.NativeActivity"。我们都知道这个属性是规定实现Activity的类的名称,我们只要找到这个NativeActivity在哪就行,其实这个NativeActivity是位于我们的Android系统里的,他是我们Activity的直接子类,我们引用的activity其实就是Android系统自带的,我们可以在安卓源码上找到它: /frameworks/base/core/java/android/app/NativeActivity.java,所以这也是我们为什么要添加这个属性来限定我们的api平台,因为我们如果安卓版本较低的话,就会导致没有这个NativeActivity从而报错。

            <meta-data android:name="android.app.lib_name"
                android:value="TestLib">
            </meta-data>

告诉NativeActivity我们so库的名字,如果未指定,则会默认使用“main”作s为我们的so库,到时候NativieActivity就会按照这个名字查找目标库文件。除此之外,我们还可以添加一个

            <meta-data android:name="android.app.func_name"
                android:value="xxx">
            </meta-data>

它的作用是告知NativityActivity我们的程序的入口点,就是本机代码中此本机活动的主入口点的名称,如果未指定,就默认使用“ANativeActivity_onCreate”作为我们程序的入口函数。比如说我只设置了第一个指定so的名字为TestLib,然后没有指定入口函数的名字,所以NativeActivity就会将我们的入口定在libTestLib.so的ANativeActivity_onCreate函数,到时候NativeActivity就会执行这个函数来执行我们自己编写的代码

我们可以在源码找到以上操作对应的代码:

public class NativeActivity extends Activity implements SurfaceHolder.Callback2,InputQueue.Callback, OnGlobalLayoutListener {
    public static final String META_DATA_LIB_NAME = "android.app.lib_name";
    public static final String META_DATA_FUNC_NAME = "android.app.func_name"
}
  @Override
    protected void onCreate(Bundle savedInstanceState) {
        String libname = "main";
        String funcname = "ANativeActivity_onCreate";
?```````
//从我们AndroidManifest.xml的meta-data中提取入口函数和so库,如果没有就使用"ANativeActivity_onCreate"和"main"
        try {
            ai = getPackageManager().getActivityInfo(
                    getIntent().getComponent(), PackageManager.GET_META_DATA);
            if (ai.metaData != null) {
                String ln = ai.metaData.getString(META_DATA_LIB_NAME);
                if (ln != null) libname = ln;
                ln = ai.metaData.getString(META_DATA_FUNC_NAME);
                if (ln != null) funcname = ln;
            }
        } catch (PackageManager.NameNotFoundException e) {
            throw new RuntimeException("Error getting activity info", e);
        }
      	//获取so库的路径
        BaseDexClassLoader classLoader = (BaseDexClassLoader) getClassLoader();
        String path = classLoader.findLibrary(libname);
		if (path == null) {
            throw new IllegalArgumentException("Unable to find native library " + libname +" using classloader: " + classLoader.toString()); }
		//通过loadNativeCode加载我们的原生代码
        byte[] nativeSavedState = savedInstanceState != null ? savedInstanceState.getByteArray(KEY_NATIVE_SAVED_STATE) : null;
        mNativeHandle = loadNativeCode(path, funcname, Looper.myQueue(),
                getAbsolutePath(getFilesDir()), getAbsolutePath(getObbDir()),
                getAbsolutePath(getExternalFilesDir(null)),
                Build.VERSION.SDK_INT, getAssets(), nativeSavedState,
                classLoader, classLoader.getLdLibraryPath());
                if (mNativeHandle == 0) {
            		throw new UnsatisfiedLinkError(
                    "Unable to load native library \"" + path + "\": " + getDlError());
		        }
        super.onCreate(savedInstanceState);
    }
    private native long loadNativeCode(String path, String funcname, MessageQueue queue,
            String internalDataPath, String obbPath, String externalDataPath, int 					sdkVersion, AssetManager assetMgr, byte[] savedState, ClassLoader 						classLoader, String libraryPath);

NativeActivity将我们的一些配置信息,传给了loadNativityCode这个原生函数,这个native函数位于安卓源码:

/frameworks/base/core/jni/android_app_NativeActivity.cpp,在该文件进行动态注册:

static const JNINativeMethod g_methods[] = {
    { "loadNativeCode","	(Ljava/lang/String;Ljava/lang/String;Landroid/os/MessageQueue;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;ILandroid/content/res/AssetManager;[BLjava/lang/ClassLoader;Ljava/lang/String;)J",(void*)loadNativeCode_native },
    ```
	}
static jlong loadNativeCode_native(JNIEnv* env, jobject clazz, jstring path, jstring funcName,jobject messageQueue, jstring internalDataDir, jstring obbDir,jstring externalDataDir, jint sdkVersion, jobject jAssetMgr,jbyteArray savedState, jobject classLoader, jstring libraryPath) {
    if (kLogTrace) {        
        ALOGD("loadNativeCode_native");
    }
    const char* pathStr = env->GetStringUTFChars(path, NULL);
    std::unique_ptr<NativeCode> code;
    bool needNativeBridge = false;
    //打开so库,返回句柄
    void* handle = OpenNativeLibrary(env, sdkVersion, pathStr, classLoader, libraryPath);
    if (handle == NULL) {
        if (NativeBridgeIsSupported(pathStr)) {
            handle = NativeBridgeLoadLibrary(pathStr, RTLD_LAZY);
            needNativeBridge = true;
        }
    }
    env->ReleaseStringUTFChars(path, pathStr);
	//查找函数,返回目标函数的指针
    if (handle != NULL) {
        void* funcPtr = NULL;
        const char* funcStr = env->GetStringUTFChars(funcName, NULL);
        if (needNativeBridge) {
            funcPtr = NativeBridgeGetTrampoline(handle, funcStr, NULL, 0);
        } else {
            funcPtr = dlsym(handle, funcStr);
        }

        code.reset(new NativeCode(handle, (ANativeActivity_createFunc*)funcPtr));
        env->ReleaseStringUTFChars(funcName, funcStr);

        if (code->createActivityFunc == NULL) {
            ALOGW("ANativeActivity_onCreate not found");
            return 0;
        }

        code->messageQueue = android_os_MessageQueue_getMessageQueue(env, messageQueue);
        if (code->messageQueue == NULL) {
            ALOGW("Unable to retrieve native MessageQueue");
            return 0;
        }
		//native层线程管道的设置
        int msgpipe[2];
        if (pipe(msgpipe)) {
            ALOGW("could not create pipe: %s", strerror(errno));
            return 0;
        }
        code->mainWorkRead = msgpipe[0];
        code->mainWorkWrite = msgpipe[1];
        int result = fcntl(code->mainWorkRead, F_SETFL, O_NONBLOCK);
        SLOGW_IF(result != 0, "Could not make main work read pipe "
                "non-blocking: %s", strerror(errno));
        result = fcntl(code->mainWorkWrite, F_SETFL, O_NONBLOCK);
        SLOGW_IF(result != 0, "Could not make main work write pipe "
                "non-blocking: %s", strerror(errno));
        code->messageQueue->getLooper()->addFd(
        code->mainWorkRead, 0, ALOOPER_EVENT_INPUT, mainWorkCallback, code.get());
		//得到我们的VM指针,这个在写jni应用的时候也会用到
        code->ANativeActivity::callbacks = &code->callbacks;
        if (env->GetJavaVM(&code->vm) < 0) {
            ALOGW("NativeActivity GetJavaVM failed");
            return 0;
        }
        code->env = env;
        code->clazz = env->NewGlobalRef(clazz);
		//设置internalData的路径
        const char* dirStr = env->GetStringUTFChars(internalDataDir, NULL);
        code->internalDataPathObj = dirStr;
        code->internalDataPath = code->internalDataPathObj.string();
        env->ReleaseStringUTFChars(internalDataDir, dirStr);

        if (externalDataDir != NULL) {
            dirStr = env->GetStringUTFChars(externalDataDir, NULL);
            code->externalDataPathObj = dirStr;
            env->ReleaseStringUTFChars(externalDataDir, dirStr);
        }
        code->externalDataPath = code->externalDataPathObj.string();

        code->sdkVersion = sdkVersion;

        code->assetManager = assetManagerForJavaObject(env, jAssetMgr);
		//获取我们obb文件的路径,obb(paque Binary Blob)Android为了大型软件或者游戏设置的一种格式。
        if (obbDir != NULL) {
            dirStr = env->GetStringUTFChars(obbDir, NULL);
            code->obbPathObj = dirStr;
            env->ReleaseStringUTFChars(obbDir, dirStr);
        }
        code->obbPath = code->obbPathObj.string();
		//读取传过来的State
        jbyte* rawSavedState = NULL;
        jsize rawSavedSize = 0;
        if (savedState != NULL) {
            rawSavedState = env->GetByteArrayElements(savedState, NULL);
            rawSavedSize = env->GetArrayLength(savedState);
        }

        code->createActivityFunc(code.get(), rawSavedState, rawSavedSize);

        if (rawSavedState != NULL) {
            env->ReleaseByteArrayElements(savedState, rawSavedState, 0);
        }
    }

    return (jlong)code.release();
}

该函数将我们传入的参数进行了处理,并设置相对应的值给我们的code这个结构体变量,然后返回code.release()的结果,release()是一个释放捕捉的函数,就是将我们code的这个结构体所占用的设备的控制权释放,(我也不知道该code结构体所占用的设备是什么,只是去找release这个函数的解释说的,反正不会是释放内存,哪有刚存东西就释放掉的,至于这个返回值有什么用,我也搞不懂,网上查也找不到。但根据NativeActivty.java的利用这返回值的名称为 mNativeHandle ,所以返回值是一个句柄)该结构体继承自ANativeActivity,该结构体定义位于:/frameworks/native/include/android/native_activity.h这个头文件中,是一个比较简单的结构体

//结构体的定义
struct NativeCode : public ANativeActivity {
    NativeCode(void* _dlhandle, ANativeActivity_createFunc* _createFunc) {
        memset((ANativeActivity*)this, 0, sizeof(ANativeActivity));
        memset(&callbacks, 0, sizeof(callbacks));
        dlhandle = _dlhandle;
        createActivityFunc = _createFunc;
        nativeWindow = NULL;
        mainWorkRead = mainWorkWrite = -1;
    }

    ~NativeCode() {
        if (callbacks.onDestroy != NULL) {
            callbacks.onDestroy(this);
        }
        if (env != NULL && clazz != NULL) {
            env->DeleteGlobalRef(clazz);
        }
        if (messageQueue != NULL && mainWorkRead >= 0) {
            messageQueue->getLooper()->removeFd(mainWorkRead);
        }
        setSurface(NULL);
        if (mainWorkRead >= 0) close(mainWorkRead);
        if (mainWorkWrite >= 0) close(mainWorkWrite);
        if (dlhandle != NULL) {
        }
    }
//设置变量
NativeCode* code = static_cast<NativeCode*>(activity);
//ANativeActivity结构体的定义    
typedef struct ANativeActivity {
    struct ANativeActivityCallbacks* callbacks;    JavaVM* vm;    JNIEnv* env;
	jobject clazz;    const char* internalDataPath;    const char* externalDataPath;         int32_t sdkVersion;    void* instance;    AAssetManager* assetManager;
    const char* obbPath;
} ANativeActivity;

总而言之,我们应用的Activity也就是NativeActivity,在onCreate函数中会将我们定义在Androidmanifest.xml的meta-data的内容和当前环境的一些信息和设备的信息传入到 ANativeActivity的结构体中保存,然后调用super.onCreate()函数,最终然后调用我们so库的入口函数,如果没有设置的话是“ANativeActivity_onCreate”。

cmake_minimum_required(VERSION 3.4.1)
include_directories(${ANDROID_NDK}/sources/android/native_app_glue)
add_library(
        TestLib
        SHARED
        src/main/cpp/main.cpp
        )
add_library(
        glue
        STATIC
        ${ANDROID_NDK}/sources/android/native_app_glue/android_native_app_glue.c
)
target_link_libraries(
        TestLib
        log
        android
        glue
        )

第一个是为了限定cmake的最低版本,这个没什么好说的,第二个就是include我们ndk目录下的一个头文件,因为我们的main函数需要用到native_app_glue.c,而native_app_glue.c和native_app_glue.h位于我们的ndk目录,所以要将其include进来。第三个和第四个就是将他们编译成库,第一个参数是库的名字,第二个是参数是库的类型,第三个就是要编译文件的路径。然后最后一个就是,添加依赖,比如说第一个库里面需要用到第二个库的函数,就需要对他们进行链接才可以,这个函数的参数顺序不能打乱。

//在Android下的defaultConfig下添加
        externalNativeBuild{
            cmake{
                cppFlags "-std=c++11"
            }
        }
//在Android下添加
 externalNativeBuild{
        cmake{
            path "CMakeLists.txt"
        }
    }

这两个都没什么好说的,注意别放错位置就行。

#include <android_native_app_glue.h>
#include <android/log.h>

#define TAG "NativeTest"
#define ALOGD(__VA_ARGS__) __android_log_print(ANDROID_LOG_DEBUG,TAG,__VA_ARGS__)
void cmd(android_app* app,int32_t state);
void android_main(android_app* app)
{
    app_dummy();
    ALOGD("android_main() started");
    android_poll_source* src;
    int state;
    app->onAppCmd = cmd;
    while(1)
    {
        while((state = ALooper_pollAll(0, nullptr,nullptr,(void**)&src)) >= 0)
        {
            if(src)
            {
                src->process(app,src);
            }
            if(app->destroyRequested)
            {
                ALOGD("android_main() exited");
                return;
            }
        }
    }
}
void cmd(android_app* app,int32_t state)
{
    switch(state)
    {
        case APP_CMD_TERM_WINDOW:
            ALOGD("window terminated");
            break;
        case APP_CMD_INIT_WINDOW:
            ALOGD("window initialized");
            break;
        case APP_CMD_GAINED_FOCUS:
            ALOGD("gained focus");
            break;
        case APP_CMD_LOST_FOCUS:
            ALOGD("lost focus");
            break;
        case APP_CMD_SAVE_STATE:
            ALOGD("saved state");
            break;
        default:
            break;
    }
}

直接把这些拷贝过去就行,关于main.cpp详细的编写,由于设计了一些循环和绘图类的(毕竟我们没有setContentView),会比较复杂,等下篇博客再写。然后这样我们的第一个程序就编写完成了,我们来看看运行结果:

2.运行结果

技术分享图片

虽然什么都没有,因为我们没有设置布局,但不闪退就算成功。

3.总结

在编写的过程中,我们可以发现虽然我们没有编写任何java代码,但我们的程序还是使用了java代码,比如那个NativeActivity.java的使用,我们native层代码的使用也还是通过jni来实现。在这个编写过程中为了理清顺序,实现原理在Android源码上跑来跑去还是挺舒服,虽然很浪费时间。

原文:https://www.cnblogs.com/iammass/p/15305893.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!