ClassLoader 抽象类
BootCLassLoader 用于加载Android Frameword层的class文件
BaseDexClassLoader 父类
PathClassLoader 子类 Android应用程序类加载器
DexClassLoader 子类 额外提供的动态类加载器
PathClassLoader loadClass方法
protected Class> loadClass(String name, boolean resolve)
throws ClassNotFoundException
{
synchronized (getClassLoadingLock(name)) {
// First, check if the class has already been loaded
/*第一先判断这个类有没有被加载过
如果加载过,返回该类的Class>对象
没有加载过返回 null
*/
Class> c = findLoadedClass(name);
//如果这个类没有加载过
if (c == null) {
long t0 = System.nanoTime();
try {
//先看父类加载器可不可以加载,parent == null代表着使用根类加载器加载
if (parent != null) {
c = parent.loadClass(name, false);
} else {
c = findBootstrapClassOrNull(name);
}
} catch (ClassNotFoundException e) {
// ClassNotFoundException thrown if class not found
// from the non-null parent class loader
}
//如果父类加载器加载不了,再用本类加载器加载
if (c == null) {
// If still not found, then invoke findClass in order
// to find the class.
long t1 = System.nanoTime();
c = findClass(name);
// this is the defining class loader; record the stats
sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
sun.misc.PerfCounter.getFindClasses().increment();
}
}
//resolve为true进行类加载链接操作,反之不进行
if (resolve) {
resolveClass(c);
}
return c;
}
}
某个类加载器在加载类时,首先将加载任务委托给父类加载器,一次递归,如果父类加载器可以完成类加载任务,就成功返回;只有父类加载器无法完成此加载任务或者没有父类加载器时,才自己去加载。
为什么使用双亲委派机制?
大致流程
把出问题的类打包成dex文件
因为classloader加载类是找到第一个就返回了,所以我们可以把dex文件插到dexElement数组前边,
在application的attchbasecontext方法中进行插桩
利用反射进行插桩
获取到当前应用的PathClassloader
反射获取到DexPatchList属性对象pathList
反射修改pathList的dexElements
b. 获得pathList的dexElements属性(old)
c. patch+old合并,并反射赋值给pathList的dexElements