360手机卫士插件化RePlugin宣布开源

写在前面RePlugin将在6月底开源，这将是我们献给安卓世界最好的礼物。当我们宣布这一消息时，心中的激动，无以言表。是的，三年的厚积，如今的薄发，看似平凡的话，实际上却饱含了我们太多的激动、辛酸与泪。那么今天，我们就来详细的和您聊一聊，这个从2014年中旬，正式在手机卫士上启用，并即将开源的360 RePlugin，究竟能为我们，更为您能带来什么。欢迎您为RePlugin项目加Star、发送Pull Request，提Issue。我们会竭尽所能回答您们的疑惑。RePlugin是什么RePlugin是一套完整的、稳定的、适合全面使用的，占坑类插件化方案。其主要优势有：l 极其灵活：主程序无需升级(无需在Manifest中预埋组件)，即可支持新增的四大组件，甚至全新的插件l 非常稳定：Hook点仅有一处(Classloader)。其崩溃率做到仅为万分之一，并完美兼容市面上近乎所有的Android ROM。l 特性丰富：支持近乎所有在单品开发时的特性，包括静态Receiver、Task-Affinity、自定义Theme、进程坑位、AppCompat等l 进程任意：可让各组件跑在UI、常驻，甚至是任意坑位进程l 易于集成：无论插件还是主程序，只需数行就能完成接入l 自由隔离：想隔离就隔离(如不稳定或占资源的插件，易于释放)，不想隔离的模块就混用(如各种基础、UI插件，都跑在UI进程内，性能优异)l 管理成熟：拥有成熟稳定的插件管理方案，支持插件安装、升级、卸载、版本管理，甚至包括进程通讯、协议版本、安全校验等l 数亿支撑：有360手机卫士庞大的数亿用户做支撑，三年多的残酷验证，确保App用到的方案是最稳定、最适合使用的截止2017年6月底，RePlugin的：l 插件数已达102个(其中，核心基础插件57个)l 插件占应用比(指把代码资源铺开，插件占整个应用的比例)高达83%l 年发版次数高达596次(平均每个工作日发版2-3次)此外，目前360公司几乎所有的亿级用户量的APP，以及多款主流第三方APP，都采用了RePlugin方案。总而言之，您们现在看到的RePlugin，可以说是久经沙场、历经风雨的方案，是在数亿设备上，历经三年多时间验证的成熟方案，也是可以直接拿来为您们所用的，稳定与灵活兼得的方案。(RePlugin的核心优势)(RePlugin与现有插件化框架的对比)为什么要做RePlugin插件化的好处在讲述我们团队为何要在2013年底，设计一套属于自己的插件化之前，我们先来简单谈谈，有了插件化方案后，能为我们带来多大的便利，它究竟解决了什么问题。对于用户而言l 一切按需：利用插件化方案，可以让您的应用变得小而精。只有当用户需要使用某个特定功能时，才可以下载并开启，且可以随时卸载插件。这不仅可以减小APK大小、节省流量，还可明显的减少内存、内部存储占用，将更多空间让给珍贵的相片、文档等资料l 随时体验新版：不用去应用市场等到大包升级，用户可以随时体验到新版的应用。现在红极一时的插件化、动态化(RN类)、热更新技术，都或多或少的在围绕此点而展开，可见其对用户带来的巨大价值对于开发者而言l 发版灵活：不用等市场上线，等用户主动升级，结果错过宝贵的时机。插件化方案可让您做到随时发版，不受发版窗口期的限制。甚至可针对不同地域、不同用户群、不同时段来更新，且可以快速验证自己的构想l 组织结构灵活：一旦发版变得足够灵活，则组织结构上就可以由原来的统一作战变成百团作战，每个团队都在开发自己的插件单品，制定自己的发版计划l 模块思维：可以让团队形成模块意识。当然，插件间、插件与宿主间允许有适度的耦合，但不会是毫无控制的那种。这让开发者们意识到，我们之间是插件间的协定，而非同一屋檐下，随便胡来，迫使团队以全新又合适的方式来开发应用l Android原生优势：和动态化(RN类)不同，您可以使用最熟悉的Java/Kotlin语言，及各种原生API来开发您的插件。这使得应用能和系统更契合，充分利用原生的各种优势，且在性能上几乎感受不到影响如上所述，无论是对用户，还是对开发者而言，使用插件化框架都是大有益处的，理应做到飞入寻常应用家。然而，在实际调查过程中，我们却发现了一个和这些好处完全不匹配的奇怪现象。究竟是什么呢?既然插件化这么好，为什么……虽然我事先已做好功课，然而在GMTC上的调查结果却让人大跌眼镜在参会的200多位安卓开发者中，仅有不足5%的比例，使用了插件化方案。超过九成的开发者，目前上没有将插件化应用在软件开发之中。实际上，这和我们在线下观察到的结果基本吻合。结合之前的调查，我们发现，有三大挑战制约了插件化在Android开发界的普及：l 不够稳定：目前有很多比较灵活的插件化框架，虽然支持特性众多，但因Hook点较多，所以不是非常稳定。因此很多大型项目不是很愿意用它们来开发插件，担心出现应用崩溃、插件无法正常使用等问题。l 不够灵活：有一些相对稳定的插件化框架，又存在不够灵活、自由的问题，一旦插件有较大改动，如新增Activity、Service、进程等，就需要主程序发版，更不用说能做到一年前的主程序，无需升级，可以用新插件和组件。也因此，很多项目的接入动机也就大打折扣了。l 功能丰富项目专用：目前市面上的插件化方案，大多仅在功能丰富的大型项目中，才被考虑使用，且多用于边缘功能，比如红包、天气、摇一摇等，他们认为只有非核心模块，才会考虑做成插件。这也使得插件化的应用范围非常狭窄。然而，通过我们多年的实践证明，以上三大挑战，其实是可以被攻克的。这也是我们今天要为您介绍的，360手机卫士首款Android开源项目RePlugin。既然这么大胆，那么，我们究竟是怎么做到的呢?我们是怎么做的不够稳定怎么破?前文提到，不够稳定的主要原因是Hook了太多。那么市面上比较灵活的插件化框架，究竟Hook了哪些呢?注意：这里所说的Hook是指通过Java反射手段，获取并修改与系统Server等交互的Internal API，来让框架正常工作的行为，如上面所列部分。正常情况下的反射(例如反射类内部自己的字段)不属于Hook。看似灵活，然而下列三种情况，将很有可能导致插件甚至应用，彻底不能工作：l Android升级：既然是内部 API，那么Android自然不会认为是不能修改的，一旦系统升级时做了改动，轻则功能不正常，重则直接Crash。例如有的插件化框架曾遇到在Android 7.0上出现异常，必须升级主程序才能解决的事故，历历在目。l ROM修改：比Android升级更可怕的，是第三方ROM对内部API的各种改。这个适配难度是可想而知的。例如自定义Resource、自定义WiFiService等造成的插件化血案，不一而足。l 使用不当：常在河边站，哪有不湿鞋，Hook的点多了，一旦对某一点的实现原理理解不透而出了错。结果，前功尽弃不说，还可能出现更严重，且更难以察觉的崩溃事故，细思恐极。基于上述的情况，我们团队在2014年初，研究全新占坑插件化框架(注意，此时DroidPlugin类方案还没有出现)时，就定了个小目标：让Hook越少越好。经过一次次的研究讨论，最终确定只Hook一个点：ClassLoader，且要求坚持到底，所有改动都是基于此来展开。对我们而言，这是里程碑式的决定，即便到现在来看也是如此。唯一HookClassLoader修改ClassLoader的点其实不难，如上图所示逐步反射即可。然而需要注意的是，这个ClassLoader一定得继承自PathClassLoader，防止Android 7.x因使用addDexPath而有问题。除此之外，此ClassLoader所在位置也非常稳定。目前来看，从Android 2.1至今都没有发生过位置、名称上的变化，可以长期使用。关于这一点，我们之后会有一篇文章来详述，敬请期待。不够灵活怎么破?前文提到，就目前市面上的插件化框架而言，若做的足够稳定，则多少会失去一些灵活性。对于我们拥有这么多模块的产品而言，这同样也是不可接受的。为此，我们在坚持一个Hook点原则的前提下，通过不断创新，最终解决了上述问题。我们的核心思路，是2015年以后才开始老生常谈的一个词，那就是：坑位。坑位方案思想l 非坑位方案：标准的一一对应关系。例如，插件有个XXXActivity，那么主程序则要求必须也有个XXXActivity(名字未必一样)来对应。一旦插件要添加一个新的Activity，则对应的，主程序也必须得添加，否则就无法使用这个Activity。l 准坑位方案：有的(如2013年的我们)会通过Fragment来模拟Activity，从而实现一定程度上的灵活。然而真的遇到大需求，如和其它应用Activity的交互等，就局限百出，很难称得上是完整坑位思想。l 坑位方案：可以做到一对多的关系。例如插件有个XXXActivity，则运行时，主程序可以将自己的N1ST1对应到这个XXXActivity上。一旦该Activity退出，则N1ST1就空闲出来。而当YYYActivity进来后，又会重新占用N1ST1。这样就可以做到一个坑位(如N1ST1)对应多个实体。此外，这个YYYActivity既可以是已有的，也可以是插件新增的。这样无论插件如何升级，主程序都可以不用动，即可支持新的Activity。当然，我们当初设计坑位思想(恕我再强调，是2014年初)时，也绝不仅仅针对Activity，而是整个四大组件，甚至到了后期，连Theme、进程、Task-Affinity等都做到了坑位化，只不过实现方式各异而已。因篇幅所限，这里仅以常用的Activity来简述。有关更详细的内容，欢迎继续关注我们的《RePlugin深度剖析》系列文章。Activity坑位目前市面上的完整坑位方案，Hook的地段可以说是各有千秋，从AMS、Instrumentation到ContextImpl都有，并以此让插件变得更灵活。而我们的方案和他们有些不同：除了ClassLoader是Hook的，其余一律不需要。那么我们究竟是如何开启一个插件的Activity呢?简单来说，我们有五个核心步骤：l 记录：通过PM.startActivity方法来记录到要打开的Activity的名字l 寻找坑：通过一系列流程来找到一个可用的坑位(如N1ST1)并记录l 开启坑：通过系统的startActivity来直接打开这个坑位(注意，此处没有做Hook)l 拦截：当系统调到我们的HostClassLoader(唯一Hook点)时，我们拦了一道，找到此坑位(N1ST1)对应的真正的Activity(XXXActivity)l 返回：加载插件并获取这个真正的Activity的Class对象并返回给系统其中，PM.startActivity可以由插件/宿主直接调用。若在插件内部，则可以直接通过startActivity方法来打开，更为方便。当然，这只是核心思路，而每一步我们都会做各种逻辑处理，尤其是寻找坑一节，这也是我们的核心之一。Activity分层坑位找坑是有非常多的注意点：l 从分层上看，则需要支持：各种LaunchMode、所有透明/非透明的Theme、TaskAffinity坑位、进程坑位等，甚至AppCompat的情况也要考虑。l 从管理上看，又需要考虑到坑位回收释放，坑位分配，甚至坑位不足时的处理策略等，不一而足。篇幅所限，以后会写详细介绍，敬请期待。向完美前进动态编译方案通过刚才的叙述，像PM.startActivity等确实可通过一些方法，来让插件无成本使用。但是，像Provider的调用(本质是IContentProvider)，Service的stopSelf(是final的)，以及因涉及坑位分配，而不得不需复写相应方法的Activity等。这里面存在两个矛盾点：l 若不Hook，则必须要插件开发者自行处理，稍显繁琐，不够完美;l 一旦Hook(如尝试Hook AMS、IContentProvider等)，又破坏了我们坚持的1 Hook原则，进而担心未来出现兼容性问题利弊相间，令人头疼。针对这个问题，我们的核心理念是：绝不在Hook及稳定性上做任何妥协，转而创新性的做一套动态编译方案，力图从编译期来解决这个难题。大体而言，就是把一些我们认为需要开发者修改的类和方法，借助神奇的JavaAssist来做自动化修改，这样可节省开发者的改动成本，达到想要的效果。一图以蔽之：而做到了这一点以后，你会发现，下面的梦想就变成了现实：例如，有个名叫360桌面的应用，它想把自己变成插件跑起来。那么，有了动态编译方案，结合插件类库和框架的支持，最终的效果是只需改几行Gradle，就能直接生成一个APK。这个APK：l 既可以作为插件直接跑在主程序中l 又可以作为单品直接安装到设备中是的，就是这么的神奇!就这些了?当然远不止这些。我在GMTC上演示了一段视频，将庞大又复杂的360桌面变成插件，运行在360手机卫士中。这让在场嘉宾倍感惊叹。试想，一个桌面插件涉及到的功能是方方面面的，小到TaskDesription和SO的使用，大到四大组件、Task-Affinity坑位、静态Receiver和进程坑位的处理，都需一一兼顾。所以，要做到这一点，绝不仅仅是前面所说的那几点就能搞定的。当然，让360桌面变成插件，还不是最有意义的。真正让RePlugin变得更有意义的，就是拿我们的360手机卫士来开刀，让数百个甚至说，近乎一切的模块，都成为RePlugin的插件，并完美的运行起来。功能丰富项目专用怎么破?前文提到，之所以功能丰富项目专用，主要和目前市面上的插件化方案的定位有关，以至于开发者认为：插件 免安装、基础放在主程序里更放心、插件开发成本高等。然而，仔细分析深层原因后发现，其实最为核心的原因，是插件化和相关框架(包括热更新方案等)的定位不同。我知道的有：l 组件化：以Atlas/ACDD为代表，官方的定义是在运行环境中按需地去完成各个bundle的安装，加载类和资源，以解决大团队协作时的各种难题，提供了热修复能力。其依赖编译期较多但很稳定。而大组件的添加，则仍需要主程序发版才能解决，毕竟如官方所述，组件化 ≠ 插件化l 动态插件化：以Dynamic-Load-Apk为代表，其目的是解决发版、升级时的问题。大多采用非占坑思路，添加新组件时，还是会要求升级主程序。此类方案较多，且是插件化的鼻祖了，值得我们尊敬与学习l 免安装应用：以DroidPlugin为代表，官方的定义是可以在无需安装、修改的情况下运行APK文件。其场景比较类似于应用分身此外，此项目是由我们360公司的手机助手团队研发，在2015年中旬发布。它的出现又一次轰动了插件化界，并掀起了插件化研究的思潮。l 热修复：以Tinker/Robust为代表，目的是以最小的代价来快速打各种Patch，让应用能够持续更新。其核心优势是无需重启进程就能打补丁。同样，新添加的大块功能，则还是需要升级主程序的，毕竟这不是热修复的主要目标。那么，我们是这三种目标之一吗?显然，都不是。那么，我们的目标究竟是什么?答案：全面插件化我们的目标只有一个：全面插件化。l 全面插件化：以RePlugin为代表。其目的是尽可能多的让模块变成插件，并在很稳定的前提下，尽可能像开发单品那样灵活，并享受插件化方案带来的各种好处也就是说，无论是UI、核心业务、合作插件、后台服务，还是基础功能，都可以变成插件，并在RePlugin框架内稳定又灵活的运行起来。甚至，不仅大项目能用，小项目甚至只是个计算器都可以使用RePlugin来提升自己的灵活性，并最终实现插件满天下的神奇效果。而这一点，则是我们，和目前市面上大多数插件化框架的主要差异。目前卫士插件的现状目前手机卫士已有的插件，可以分为以下几类，供各App开发者参考：l UI插件：如首页(是的，你没看错)、体检、信息流等l 业务插件：如清理、骚扰拦截、悬浮窗等l 合作插件：如程序锁、免费WiFi、安全桌面等l 后台插件：如Push、服务管理、Protobuf等l 基础插件：如安全WebView、分享、定位等而这样的插件，我们有102个。可以想见，一旦这些插件不能用，那么手机卫士瞬间变空壳。三年已过，回头想想，值得回味。一起创造更高的价值说到这儿，让我想起了Lody(VirtualApp作者，高中大牛)在接受InfoQ采访，即将结束时所说的那段话：插件化技术的成熟程度虽然在最近几年呈上升趋势，但是总体而言仍然处于初、中级阶段。App沙盒技术的出现就是插件化发展的创新和第一阶段的产物。在未来，我相信很多插件化技术会被更多的应用，如果插件化稳定到了一定的程度，甚至可以颠覆App开发的方式。这，其实也是RePlugin的终极价值，那就是让插件化能飞入寻常应用家，做到稳定、灵活、自由，大小项目兼用。当然，在全面插件化甚至全民插件化的道路上，我们还有太多的路要走，而如此庞大又复杂的RePlugin，也绝不可能是一两个人在战斗，而是十多位研发人员共同努力的成果，且得到了部门领导，和公司技术委员会的大力支持。我相信，RePlugin的开源，是一场新的开始。这不仅仅是一个决定，而是一份信念，让全社区的有志之士能一起参与进来，共同为中国乃至世界App提供一套全面插件化的完美方案而努力。那么，就让我们一起，为全面插件化的梦想而窒息吧!全面插件化时代，为您来临!

分享到