Xposed 热更新（干货，建议收藏）

image.png

本文并不会告诉你Xposed如何使用，而是解决一个Xposed 每次更新代码编译安装，都要重启手机才能生效的问题，我们就叫 Xposed 热更新 问题吧~

Xposed 是什么？如果你不知道，那么请点击左上角返回按钮，然后打开浏览器，输入www.baidu.com，搜索关键词”Xposed“~

之前的一篇Xposed破解某短视频的文章被简书推荐Xposed 破解某短视频app（01），好几天都被点赞和关注的消息”骚扰“，不过那篇文章并没有讲Xposed热更新的功能（虽然代码里已经有了），所以这篇文章单独讲一下这个功能。

1：为什么更新Xposed模块apk，需要重启手机才能生效？
2：如何做到不重启能生效？

进入正题：

1、为什么更新Xposed模块，需要重启才能生效（原理）

这个问题涉及到Android底层知识和Xposed的原理，这里就简单按我的理解说一下吧：

1.1 理解Zygote进程

Zygote进程是Android的核心，所有的应用程序进程以及系统服务进程都是由Zygote进程孵化出来的，所以如果能控制Zygote进程就等于控制了所有App进程。

Zygote的启动配置在/init.rc脚本中，手机开机的时候先是启动init进程，然后启动Zygote进程，Zygote进程对应的执行文件是/system/bin/app_process，这个文件完成类库加载及一些初始化函数调用的工作

1.2 Xposed的底层原理

Xposed的底层原理是通过替换/system/bin/app_precesss 来控制Zygote进程，并且加载Xposed framework的一个jar文件即 XposedBridge.jar，
这也就解释了为什么使用Xposed需要root，因为要替换系统文件。

1.3 app_precesss 什么时候被替换？

首次安装打开Xposed Installer这个App的时候，是需要在里面安装Xposed版本的，这个安装过程就是替换/system/bin/app_precesss的过程，替换之后需要重启手机才能生效。

以上这些只是大概的原理，具体还需要看源码才行。

2、如何做到不重启能生效？

Xposed在手机开机的时候一次性加载和初始化已安装并勾选的模块，所以当模块代码改变之后，Xposed并不会主动去更新，需要重启。

反射

Xposed模块的入口类实现IXposedHookLoadPackage这个接口，然后重写handleLoadPackage方法，这些基础大家都知道

所以我们可以从 handleLoadPackage 方法入手，加载已经更新的apk的类，然后通过反射调用我们的逻辑代码即可，具体怎么做呢？

handleLoadPackage 处理

    public void handleLoadPackage(final LoadPackageParam param) throws Throwable{
        //debug模式下才使用热更新，因为涉及到反射，影响性能
        if (BuildConfig.DEBUG){
            debugHook(param);
        }else {
            releaseHook(param);
        }
    }

debug 模式下我们需要反射调用我们的入口类，看下 debugHook(param) 具体代码

debugHook(param)

    private void debugHook(final LoadPackageParam param){

        final String packageName = Main.class.getPackage().getName();
        //查找apk路径
        if (mApkFilePath == null){
            Log.d(TAG, "debugHook: mApkFilePath = null");
            //1、从 /data/app/com.lanshifu.xposeddemo-1.apk 找
            mApkFilePath = String.format("/data/app/%s-%s.apk", packageName, 1);
            if (!new File(mApkFilePath).exists()) {
                //2、从 /data/app/com.lanshifu.xposeddemo-2.apk 找
                mApkFilePath = String.format("/data/app/%s-%s.apk", packageName, 2);
                if (!new File(mApkFilePath).exists()) {
                    //3、从 /data/app/com.lanshifu.xposeddemo-1/base.apk 找
                    mApkFilePath = String.format("/data/app/%s-%s/base.apk", packageName, 1);
                    if (!new File(mApkFilePath).exists()) {
                        //4、从 /data/app/com.lanshifu.xposeddemo-2/base.apk 找
                        mApkFilePath = String.format("/data/app/%s-%s/base.apk", packageName, 2);
                        if (!new File(mApkFilePath).exists()) {
                            LogUtil.e("找不到apk路径，热更新失败:filePath= "+ mApkFilePath + " ,packageName="+packageName);
                            mApkFilePath = null;
                            return;
                        }
                    }
                }
            }
        }

        //通过PathClassLoader 加载apk
        final PathClassLoader pathClassLoader = new PathClassLoader(mApkFilePath, ClassLoader.getSystemClassLoader());
        String className = MainModule.class.getName();
        //通过反射调用 MainModule的 handleLoadPackage 方法【重点】
        final Class<?> aClass;
        try {
            //反射调用MainModule的handleLoadPackage方法
            aClass = Class.forName(className, true, pathClassLoader);
            final Method aClassMethod = aClass.getMethod("handleLoadPackage", XC_LoadPackage.LoadPackageParam.class);
            aClassMethod.invoke(aClass.newInstance(), param);
        } catch (Exception e) {
            LogUtil.e("反射M ainModule 失败："+e.getMessage());
        }

    }

注释够清楚了吧，反射的关键一步在于找到apk路径，我们安装apk的时候，这个apk会被拷贝到/data/app/packagename*下面，不同的手机，命名是不一样的，这里整理了4个不同的路径：
/data/app/com.lanshifu.xposeddemo-2.apk
/data/app/com.lanshifu.xposeddemo-2.apk
/data/app/com.lanshifu.xposeddemo-1/base.apk
/data/app/com.lanshifu.xposeddemo-2/base.apk
...
其它手机如果热更新无效，就是apk路径不对，自己可以通过adb shell，进入/data/app/ 目录下找对应包名的apk，然后稍微修改下代码即可。

找到apk路径之后，通过PathClassLoader加载这个apk，然后反射调用我们的入口类即可，这里的入口类是MainModule，入口方法 handleLoadPackage

releaseHook(param)

    private void releaseHook(final LoadPackageParam param){
        Log.d(TAG, "not hot load - >handleLoadPackage: " + param.packageName);
        MainModule module = new MainModule();
        module.handleLoadPackage(param);

    }

release 模式下直接调用MainModule 的 handleLoadPackage 方法

MainModule 没啥好说的，就是开始我们的hook代码

    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam param) {

        LogUtil.d(" handle packageName = " + param.packageName);

        if (param.packageName.equals("com.lanshifu.xposeddemo")) {
            hook_method("com.lanshifu.xposeddemo.ui.MainActivity", param.classLoader, "isOpen", new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    Log.d("lxb", "hookMainActivity -- >initView");
                    param.setResult(true);
                    Toast.makeText((Context) param.thisObject, "模块已经启动", Toast.LENGTH_SHORT).show();
                }
            });
        }

        //番茄开始
        TomatoModule.hookClassLoader(param);

        //支付宝偷能量开始
//        AliPayModule.handle(param);
    }

好了，以上就是Xposed热更新的全部内容，是不很简单？
1、找到我们新安装的apk路径
2、然后通过反射调用入口方法。

读了这篇文章，Xposed热更新学会了吗？

欢迎点赞+收藏+关注+star

需要源码？
click hear, show you the code

需要注意一个点：
每次更新代码，都要先run一次，然后改动下代码（例如加空行），然后再run，才会显示模块已启动，这个问题我还不知道为什么，反正改了代码都要run两次，大家可以自己去试试，看有没有什么解决办法。