360手机卫士插件化RePlugin宣布开源

　　写在前面

　　“RePlugin将在6月底开源，这将是我们献给安卓世界最好的礼物。”当我们宣布这一消息时，心中的激动，无以言表。是的，三年的“厚积”，如今的“薄发”，看似平凡的话，实际上却饱含了我们太多的激动、辛酸与泪。

　　那么今天，我们就来详细的和您聊一聊，这个从2014年中旬，正式在手机卫士上启用，并即将开源的360 RePlugin，究竟能为我们，更为您能带来什么。

　　欢迎您为RePlugin项目加Star、发送Pull Request，提Issue。我们会竭尽所能回答您们的疑惑。

　　RePlugin是什么

　　RePlugin是一套完整的、稳定的、适合全面使用的，占坑类插件化方案。其主要优势有：

　　l 极其灵活：主程序无需升级(无需在Manifest中预埋组件)，即可支持新增的四大组件，甚至全新的插件

　　l 非常稳定：Hook点仅有一处(Classloader)。其崩溃率做到仅为“万分之一”，并完美兼容市面上近乎所有的Android ROM。

　　l 特性丰富：支持近乎所有在“单品”开发时的特性，包括静态Receiver、Task-Affinity、自定义Theme、进程坑位、AppCompat等

　　l 进程任意：可让各组件跑在UI、常驻，甚至是“任意坑位进程”

　　l 易于集成：无论插件还是主程序，只需“数行”就能完成接入

　　l 自由隔离：想隔离就隔离(如不稳定或占资源的插件，易于释放)，不想隔离的模块就混用(如各种基础、UI插件，都跑在UI进程内，性能优异)

　　l 管理成熟：拥有成熟稳定的“插件管理方案”，支持插件安装、升级、卸载、版本管理，甚至包括进程通讯、协议版本、安全校验等

　　l 数亿支撑：有360手机卫士庞大的数亿用户做支撑，三年多的残酷验证，确保App用到的方案是最稳定、最适合使用的

　　截止2017年6月底，RePlugin的：

　　l 插件数已达102个(其中，核心基础插件57个)

　　l 插件占应用比(指把代码资源铺开，插件占整个应用的比例)高达83%

　　l 年发版次数高达596次(平均每个工作日发版2-3次)

　　此外，目前360公司几乎所有的亿级用户量的APP，以及多款主流第三方APP，都采用了RePlugin方案。

　　总而言之，您们现在看到的RePlugin，可以说是“久经沙场”、“历经风雨”的方案，是在数亿设备上，历经三年多时间验证的成熟方案，也是可以直接拿来为您们所用的，稳定与灵活兼得的方案。

　　(RePlugin的核心优势)

　　(RePlugin与现有插件化框架的对比)

　　为什么要做RePlugin

　　插件化的好处

　　在讲述我们团队为何要在2013年底，设计一套属于自己的插件化之前，我们先来简单谈谈，有了插件化方案后，能为我们带来多大的便利，它究竟解决了什么问题。

　　对于用户而言

　　l 一切按需：利用插件化方案，可以让您的应用变得“小而精”。只有当用户需要使用某个特定功能时，才可以下载并开启，且可以随时卸载插件。这不仅可以减小APK大小、节省流量，还可明显的减少内存、内部存储占用，将更多空间让给珍贵的相片、文档等资料

　　l 随时体验新版：不用去应用市场等到大包升级，用户可以随时体验到新版的应用。现在红极一时的插件化、动态化(RN类)、热更新技术，都或多或少的在围绕此点而展开，可见其对用户带来的巨大价值

　　对于开发者而言

　　l 发版灵活：不用等市场上线，等用户主动升级，结果错过宝贵的时机。插件化方案可让您做到“随时发版”，不受“发版窗口期”的限制。甚至可针对不同地域、不同用户群、不同时段来更新，且可以快速验证自己的构想

　　l 组织结构灵活：一旦发版变得足够灵活，则组织结构上就可以由原来的“统一作战”变成“百团作战”，每个团队都在开发“自己的插件单品”，制定自己的发版计划

　　l 模块思维：可以让团队形成“模块意识”。当然，插件间、插件与宿主间允许有适度的耦合，但不会是“毫无控制”的那种。这让开发者们意识到，我们之间是“插件间的协定”，而非“同一屋檐下，随便胡来”，迫使团队以全新又合适的方式来开发应用

　　l Android原生优势：和动态化(RN类)不同，您可以使用最熟悉的Java/Kotlin语言，及各种原生API来开发您的插件。这使得应用能和系统更“契合”，充分利用原生的各种优势，且在性能上几乎感受不到影响

　　如上所述，无论是对用户，还是对开发者而言，使用插件化框架都是大有益处的，理应做到“飞入寻常应用家”。

　　然而，在实际调查过程中，我们却发现了一个和这些好处完全不匹配的奇怪现象。究竟是什么呢?

　　既然插件化这么好，为什么……

　　虽然我事先已做好功课，然而在GMTC上的调查结果却让人大跌眼镜——在参会的200多位安卓开发者中，仅有不足5%的比例，使用了插件化方案。超过九成的开发者，目前上没有将插件化应用在软件开发之中。

　　实际上，这和我们在线下观察到的结果基本吻合。结合之前的调查，我们发现，有三大挑战制约了插件化在Android开发界的普及：

　　l 不够稳定：目前有很多比较灵活的插件化框架，虽然支持特性众多，但因Hook点较多，所以不是非常稳定。因此很多大型项目不是很愿意用它们来开发插件，担心出现应用崩溃、插件无法正常使用等问题。

　　l 不够灵活：有一些相对稳定的插件化框架，又存在“不够灵活、自由”的问题，一旦插件有较大改动，如新增Activity、Service、进程等，就需要主程序发版，更不用说能做到“一年前的主程序，无需升级，可以用新插件和组件”。也因此，很多项目的“接入动机”也就大打折扣了。

　　l 功能丰富项目专用：目前市面上的插件化方案，大多仅在功能丰富的大型项目中，才被考虑使用，且多用于边缘功能，比如“红包”、“天气”、“摇一摇”等，他们认为只有“非核心”模块，才会考虑做成插件。这也使得插件化的应用范围非常狭窄。

　　然而，通过我们多年的实践证明，以上三大挑战，其实是可以被攻克的。这也是我们今天要为您介绍的，360手机卫士首款Android开源项目——RePlugin。

　　既然这么大胆，那么，我们究竟是怎么做到的呢?

　　我们是怎么做的

　　“不够稳定”怎么破?

　　前文提到，不够稳定的主要原因是Hook了太多。那么市面上比较灵活的插件化框架，究竟Hook了哪些呢?

　　注意：这里所说的“Hook”是指通过Java反射手段，获取并修改与系统Server等交互的Internal API，来让框架正常工作的行为，如上面所列部分。正常情况下的反射(例如反射类内部自己的字段)不属于Hook。

　　看似灵活，然而下列三种情况，将很有可能导致插件甚至应用，彻底不能工作：

　　l Android升级：既然是内部 API，那么Android自然不会认为是“不能修改的”，一旦系统升级时做了改动，轻则功能不正常，重则直接Crash。例如有的插件化框架曾遇到在Android 7.0上出现异常，必须升级主程序才能解决的事故，历历在目。

　　l ROM修改：比Android升级更可怕的，是第三方ROM对内部API的“各种改”。这个适配难度是可想而知的。例如自定义Resource、自定义WiFiService等造成的“插件化血案”，不一而足。

　　l 使用不当：“常在河边站，哪有不湿鞋”，Hook的点多了，一旦对某一点的实现原理理解不透而出了错。结果，前功尽弃不说，还可能出现更严重，且更难以察觉的崩溃事故，细思恐极。

　　基于上述的情况，我们团队在2014年初，研究全新占坑插件化框架(注意，此时DroidPlugin类方案还没有出现)时，就定了个“小目标”：让Hook越少越好。经过一次次的研究讨论，最终确定只Hook一个点：ClassLoader，且要求“坚持到底”，所有改动都是基于此来展开。

　　对我们而言，这是里程碑式的决定，即便到现在来看也是如此。

　　唯一Hook——ClassLoader

　　修改ClassLoader的点其实不难，如上图所示逐步反射即可。然而需要注意的是，这个ClassLoader一定得继承自PathClassLoader，防止Android 7.x因使用addDexPath而有问题。

　　除此之外，此ClassLoader所在位置也非常稳定。目前来看，从Android 2.1至今都没有发生过位置、名称上的变化，可以长期使用。

　　关于这一点，我们之后会有一篇文章来详述，敬请期待。

　　“不够灵活”怎么破?

　　前文提到，就目前市面上的插件化框架而言，若做的足够稳定，则多少会失去一些灵活性。对于我们拥有这么多模块的产品而言，这同样也是不可接受的。

　　为此，我们在“坚持一个Hook点”原则的前提下，通过不断创新，最终解决了上述问题。

　　我们的核心思路，是2015年以后才开始“老生常谈”的一个词，那就是：坑位。

　　坑位方案思想

　　l 非坑位方案：标准的一一对应关系。例如，插件有个XXXActivity，那么主程序则要求必须也有个XXXActivity(名字未必一样)来对应。

　　一旦插件要添加一个新的Activity，则对应的，主程序也必须得添加，否则就无法使用这个Activity。

　　l 准坑位方案：有的(如2013年的我们)会通过Fragment来模拟Activity，从而实现一定程度上的灵活。

　　然而真的遇到大需求，如和其它应用Activity的交互等，就局限百出，很难称得上是完整坑位思想。

　　l 坑位方案：可以做到“一对多”的关系。例如插件有个XXXActivity，则运行时，主程序可以将自己的N1ST1对应到这个XXXActivity上。一旦该Activity退出，则N1ST1就“空闲”出来。而当YYYActivity进来后，又会重新占用N1ST1。这样就可以做到一个坑位(如N1ST1)对应多个实体。

　　此外，这个YYYActivity既可以是已有的，也可以是插件新增的。这样无论插件如何升级，主程序都可以不用动，即可支持新的Activity。

　　当然，我们当初设计坑位思想(恕我再强调，是2014年初)时，也绝不仅仅针对Activity，而是整个四大组件，甚至到了后期，连Theme、进程、Task-Affinity等都做到了“坑位化”，只不过实现方式各异而已。

　　因篇幅所限，这里仅以常用的Activity来简述。有关更详细的内容，欢迎继续关注我们的《RePlugin深度剖析》系列文章。

　　Activity坑位

　　目前市面上的完整坑位方案，Hook的地段可以说是“各有千秋”，从AMS、Instrumentation到ContextImpl都有，并以此让插件变得更灵活。

　　而我们的方案和他们有些不同：除了ClassLoader是Hook的，其余一律不需要。那么我们究竟是如何开启一个插件的Activity呢?

　　简单来说，我们有五个核心步骤：

　　l 记录：通过PM.startActivity方法来“记录”到要打开的Activity的名字

　　l 寻找坑：通过一系列流程来找到一个可用的坑位(如N1ST1)并记录

　　l 开启坑：通过系统的startActivity来直接打开这个坑位(注意，此处没有做Hook)

　　l 拦截：当系统调到我们的HostClassLoader(唯一Hook点)时，我们“拦了一道”，找到此坑位(N1ST1)对应的真正的Activity(XXXActivity)

　　l 返回：加载插件并获取这个真正的Activity的Class对象并返回给系统

　　其中，PM.startActivity可以由插件/宿主直接调用。若在插件内部，则可以直接通过startActivity方法来打开，更为方便。

　　当然，这只是核心思路，而每一步我们都会做各种逻辑处理，尤其是“寻找坑”一节，这也是我们的核心之一。

　　Activity分层坑位

　　找坑是有非常多的注意点：

　　l 从“分层”上看，则需要支持：各种LaunchMode、所有透明/非透明的Theme、TaskAffinity坑位、进程坑位等，甚至AppCompat的情况也要考虑。

　　l 从“管理”上看，又需要考虑到坑位回收释放，坑位分配，甚至坑位不足时的处理策略等，不一而足。

　　篇幅所限，以后会写详细介绍，敬请期待。

　　向完美前进——动态编译方案

　　通过刚才的叙述，像PM.startActivity等确实可通过一些方法，来让插件“无成本使用”。但是，像Provider的调用(本质是IContentProvider)，Service的stopSelf(是final的)，以及因涉及坑位分配，而不得不需复写相应方法的Activity等。这里面存在两个矛盾点：

　　l 若不Hook，则必须要插件开发者“自行处理”，稍显繁琐，不够完美;

　　l 一旦Hook(如尝试Hook AMS、IContentProvider等)，又破坏了我们坚持的“1 Hook原则”，进而担心未来出现兼容性问题

　　利弊相间，令人头疼。

　　针对这个问题，我们的核心理念是：“绝不在Hook及稳定性上做任何妥协”，转而创新性的做一套“动态编译方案”，力图从“编译期”来解决这个难题。

　　大体而言，就是把一些我们认为需要开发者修改的类和方法，借助神奇的JavaAssist来做自动化修改，这样可节省开发者的改动成本，达到想要的效果。

　　一图以蔽之：

　　而做到了这一点以后，你会发现，下面的“梦想”就变成了现实：

　　例如，有个名叫“360桌面”的应用，它想把自己变成“插件”跑起来。那么，有了“动态编译方案”，结合“插件类库”和框架的支持，最终的效果是——只需改几行Gradle，就能直接生成一个APK。这个APK：

　　l 既可以作为插件直接跑在主程序中

　　l 又可以作为单品直接安装到设备中

　　是的，就是这么的神奇!

　　就这些了?

　　当然远不止这些。我在GMTC上演示了一段视频，将庞大又复杂的360桌面变成插件，运行在360手机卫士中。这让在场嘉宾倍感惊叹。

　　试想，一个桌面插件涉及到的功能是“方方面面”的，小到TaskDesription和SO的使用，大到四大组件、Task-Affinity坑位、静态Receiver和进程坑位的处理，都需一一兼顾。所以，要做到这一点，绝不仅仅是前面所说的那几点就能搞定的。

　　当然，“让360桌面变成插件”，还不是最有意义的。真正让RePlugin变得更有意义的，就是拿我们的360手机卫士来“开刀”，让数百个——甚至说，近乎一切——的模块，都成为RePlugin的插件，并完美的运行起来。

　　“功能丰富项目专用”怎么破?

　　前文提到，之所以“功能丰富项目专用”，主要和目前市面上的插件化方案的定位有关，以至于开发者认为：“插件 = 免安装”、“基础放在主程序里更放心”、“插件开发成本高”等。

　　然而，仔细分析深层原因后发现，其实最为核心的原因，是插件化和相关框架(包括热更新方案等)的“定位”不同。我知道的有：

　　l 组件化：以Atlas/ACDD为代表，官方的定义是“在运行环境中按需地去完成各个bundle的安装，加载类和资源”，以解决大团队协作时的各种难题，提供了热修复能力。其依赖“编译期”较多但很稳定。而大组件的添加，则仍需要主程序发版才能解决，毕竟如官方所述，“组件化 ≠ 插件化”

　　l 动态插件化：以Dynamic-Load-Apk为代表，其目的是解决发版、升级时的问题。大多采用“非占坑”思路，添加新组件时，还是会要求升级主程序。此类方案较多，且是插件化的“鼻祖”了，值得我们尊敬与学习

　　l 免安装应用：以DroidPlugin为代表，官方的定义是“可以在无需安装、修改的情况下运行APK文件”。其场景比较类似于“应用分身”

　　此外，此项目是由我们360公司的手机助手团队研发，在2015年中旬发布。它的出现又一次轰动了插件化界，并掀起了“插件化研究”的思潮。

　　l 热修复：以Tinker/Robust为代表，目的是以最小的代价来快速打各种Patch，让应用能够持续更新。其核心优势是“无需重启进程就能打补丁”。同样，新添加的大块功能，则还是需要升级主程序的，毕竟这不是“热修复”的主要目标。

　　那么，我们是这三种目标之一吗?

　　显然，都不是。那么，我们的目标究竟是什么?

　　答案：全面插件化

　　我们的目标只有一个：全面插件化。

　　l 全面插件化：以RePlugin为代表。其目的是“尽可能多的让模块变成插件”，并在很稳定的前提下，尽可能像开发“单品”那样灵活，并享受插件化方案带来的各种好处

　　也就是说，无论是UI、核心业务、合作插件、后台服务，还是基础功能，都可以变成插件，并在RePlugin框架内稳定又灵活的运行起来。甚至，不仅大项目能用，小项目——甚至只是个计算器——都可以使用RePlugin来提升自己的灵活性，并最终实现“插件满天下”的神奇效果。

　　而这一点，则是我们，和目前市面上大多数插件化框架的主要差异。

　　目前卫士插件的现状

　　目前手机卫士已有的插件，可以分为以下几类，供各App开发者参考：

　　l UI插件：如首页(是的，你没看错)、体检、信息流等

　　l 业务插件：如清理、骚扰拦截、悬浮窗等

　　l 合作插件：如程序锁、免费WiFi、安全桌面等

　　l 后台插件：如Push、服务管理、Protobuf等

　　l 基础插件：如安全WebView、分享、定位等

　　而这样的插件，我们有102个。可以想见，一旦这些插件不能用，那么手机卫士瞬间变空壳。三年已过，回头想想，值得回味。

　　一起创造更高的价值

　　说到这儿，让我想起了Lody(VirtualApp作者，高中大牛)在接受InfoQ采访，即将结束时所说的那段话：

　　“插件化技术的成熟程度虽然在最近几年呈上升趋势，但是总体而言仍然处于初、中级阶段。App沙盒技术的出现就是插件化发展的创新和第一阶段的产物。在未来，我相信很多插件化技术会被更多的应用，如果插件化稳定到了一定的程度，甚至可以颠覆App开发的方式。”

　　这，其实也是RePlugin的终极价值，那就是——让插件化能“飞入寻常应用家”，做到稳定、灵活、自由，大小项目兼用。

　　当然，在“全面插件化”甚至“全民插件化”的道路上，我们还有太多的路要走，而如此庞大又复杂的RePlugin，也绝不可能是一两个人在战斗，而是十多位研发人员共同努力的成果，且得到了部门领导，和公司技术委员会的大力支持。我相信，RePlugin的开源，是一场新的开始。这不仅仅是一个决定，而是一份信念，让全社区的有志之士能一起参与进来，共同为中国乃至世界App提供一套“全面插件化”的完美方案而努力。

　　那么，就让我们一起，为“全面插件化”的梦想而“窒息”吧!

　　全面插件化时代，为您来临!