前言

IOS上应用还在半路上，遇到了一些集成问题。在了解、学习过程中发现，IOS的Swifit UI动画真的是比Flutter做的好几倍，后面有时间可以记录记录。本次先记录Android集成吧，对比性能的话，可以在rust中for循环个10万次，对比C的时间消耗。

参考资料

Building and Deploying a Rust library on Android

JNI Create

Create JNI

目录

一、环境准备

rustup配置

这个配置，在装rust的时候就配置了，可以忽略。如果没有配置，想了解的可以看二、Rust入门之Hello World

配置NDK

第一步

先确定自己的NDK目录

默认目录一般都在 /Users/你的用户名/Library/Android/sdk/ndk-bundle 这个位置，用户目录可以用 ${HOME} 代替。

第二步

创建库crate

cargo new android_demo --lib

第三步

切换到 android_demo 项目下，创建 NDK 文件

找到 make_standalone_toolchain.py 文件，执行以下语句

python D:/Android/SDK/ndk-bundle/build/tools/make_standalone_toolchain.py --api 26 --arch arm64 --install-dir NDK/arm64

python D:/Android/SDK/ndk-bundle/build/tools/make_standalone_toolchain.py --api 26 --arch arm --install-dir NDK/arm

python D:/Android/SDK/ndk-bundle/build/tools/make_standalone_toolchain.py --api 26 --arch x86 --install-dir NDK/x86

对应的NDK目录如下

第四步

找到 cargo的配置文件，~/.cargo/config

[target.aarch64-linux-android]

ar = "E:/VSCodeWorkspace/rust/android_demo/NDK/arm64/bin/aarch64-linux-android-ar"

linker = "E:/VSCodeWorkspace/rust/android_demo/NDK/arm64/bin/aarch64-linux-android-clang"



[target.armv7-linux-androideabi]

ar = "E:/VSCodeWorkspace/rust/android_demo/NDK/arm/bin/arm-linux-androideabi-ar"

linker = "E:/VSCodeWorkspace/rust/android_demo/NDK/arm/bin/arm-linux-androideabi-clang"



[target.i686-linux-android]

ar = "E:/VSCodeWorkspace/rust/android_demo/NDK/x86/bin/i686-linux-android-ar"

linker = "E:/VSCodeWorkspace/rust/android_demo/NDK/x86/bin/i686-linux-android-clang"

其中 E:/VSCodeWorkspace/rust/android_demo 是本次项目目录。

第五步

添加工具链

rustup target add aarch64-linux-android armv7-linux-androideabi i686-linux-android

第六步

在当前 android_demo 目录下，执行以下语句

编译Rust项目，按需要的架构编译即可。

cargo build --target aarch64-linux-android --release

cargo build --target armv7-linux-androideabi --release

cargo build --target i686-linux-android --release

• 出现问题
  
  
  
  • note: %1 不是有效的 Win32 应用程序。 (os error 193) ，第三步和第六步编译不一致。解决方法：将第四步，换成Android SDK 目录下的ndk，看下面代码示例。
  
  
  • error: linker cc not found,解决方案也是按照下面，一定要使用 .cmd
  
  
  
  

解决方案

[target.aarch64-linux-android]

ar = "D:\\Android\\SDK\\ndk\\21.4.7075529\\toolchains\\llvm\\prebuilt\\windows-x86_64\\bin\\aarch64-linux-android-ar"

linker = "D:\\Android\\SDK\\ndk\\21.4.7075529\\toolchains\\llvm\\prebuilt\\windows-x86_64\\bin\\aarch64-linux-android26-clang.cmd"



[target.armv7-linux-androideabi]

ar = "D:\\Android\\SDK\\ndk\\21.4.7075529\\toolchains\\llvm\\prebuilt\\windows-x86_64\\bin\\arm-linux-androideabi-ar"

linker = "D:\\Android\\SDK\\ndk\\21.4.7075529\\toolchains\\llvm\\prebuilt\\windows-x86_64\\bin\\armv7a-linux-androideabi26-clang++.cmd"

xxx

产物

二、Rust实现

Cargo.toml

[package]

name = "android_demo"

version = "0.1.0"

edition = "2021"



# See more keys and their definitions at https://doc.rust-lang.org/cargo/reference/manifest.html



[dependencies]

jni-sys = "0.3.0"



[target.'cfg(target_os="android")'.dependencies]

jni = { version = "0.5", default-features = false }



[lib]

crate-type = ["dylib"]

lib.rs

/*

 * @Author: axiong

 */

use std::os::raw::{c_char};

use std::ffi::{CString, CStr};



#[no_mangle]

pub extern fn rust_greeting(to: *const c_char) -> *mut c_char {

    let c_str = unsafe { CStr::from_ptr(to) };

    let recipient = match c_str.to_str() {

        Err(_) => "there",

        Ok(string) => string,

    };



    CString::new("Hello ".to_owned() + recipient).unwrap().into_raw()

}



/// Expose the JNI interface for android below

/// 只有在目标平台是Android的时候才开启 [cfg(target_os="android")

/// 由于JNI要求驼峰命名，所以要开启 allow(non_snake_case)

#[cfg(target_os="android")]

#[allow(non_snake_case)]

pub mod android {

    extern crate jni;



    use super::*;

    use self::jni::JNIEnv;

    use self::jni::objects::{JClass, JString};

    use self::jni::sys::{jstring};



    #[no_mangle]

    pub unsafe extern fn Java_com_rjx_rustdemo_RustGreeting_greeting(env: JNIEnv, _: JClass, java_pattern: JString) -> jstring {

        // Our Java companion code might pass-in "world" as a string, hence the name.

        let world = rust_greeting(env.get_string(java_pattern).expect("invalid pattern string").as_ptr());

        // Retake pointer so that we can use it below and allow memory to be freed when it goes out of scope.

        let world_ptr = CString::from_raw(world);

        let output = env.new_string(world_ptr.to_str().unwrap()).expect("Couldn't create java string!");



        output.into_inner()

    }

}

三、Android集成

SO集成

RustGreeting.java

public class RustGreeting {

    static {

        System.loadLibrary("android_demo");

    }



    private static native String greeting(final String pattern);



    public static String sayHello(String to) {

        return greeting(to);

    }



}

MainActivity.java

public class MainActivity extends AppCompatActivity {



    // Used to load the 'native-lib' library on application startup.

    static {

        //System.loadLibrary("native-lib");

    }



    private ActivityMainBinding binding;



    @Override

    protected void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);



        binding = ActivityMainBinding.inflate(getLayoutInflater());

        setContentView(binding.getRoot());



        // Example of a call to a native method

        TextView tv = binding.sampleText;

        tv.setText(RustGreeting.sayHello("Rust!!"));

    }



}

效果

在之前的「基于声网 Flutter SDK 实现多人视频通话」里，我们通过 Flutter + 声网 SDK 完美实现了跨平台和多人视频通话的效果，那么本篇我们将在之前例子的基础上进阶介绍一些常用的特效功能。

本篇主要带你了解 SDK 里几个实用的 API 实现，相对简单

虚拟背景

虚拟背景是视频会议里最常见的特效之一，在声网 SDK 里可以通过 enableVirtualBackground 方法启动虚拟背景支持。

首先，因为我们是在 Flutter 里使用，所以我们可以在 Flutter 里放一张 assets/bg.jpg 图片作为背景，这里有两个需要注意的点：

• 
  

  assets/bg.jpg 图片需要在 pubspec.yaml 文件下的 assets 添加引用

  
  

    assets:
  
      - assets/bg.jpg
  
  

  
  


• 
  

  需要在 pubspec.yaml 文件下添加 path_provider: ^2.0.8 和 path: ^1.8.2 依赖，因为我们需要把图片保存在 App 本地路径下

  
  

如下代码所示，首先我们通过 Flutter 内的 rootBundle 读取到 bg.jpg ，然后将其转化为 bytes， 之后调用 getApplicationDocumentsDirectory 获取路径，保存在的应用的 /data" 目录下，然后就可以把图片路径配置给 enableVirtualBackground 方法的 source ，从而加载虚拟背景。

Future<void> _enableVirtualBackground() async {

  ByteData data = await rootBundle.load("assets/bg.jpg");

  List<int> bytes =

      data.buffer.asUint8List(data.offsetInBytes, data.lengthInBytes);

  Directory appDocDir = await getApplicationDocumentsDirectory();

  String p = path.join(appDocDir.path, 'bg.jpg');

  final file = File(p);

  if (!(await file.exists())) {

    await file.create();

    await file.writeAsBytes(bytes);

  }

​

  await _engine.enableVirtualBackground(

      enabled: true,

      backgroundSource: VirtualBackgroundSource(

          backgroundSourceType: BackgroundSourceType.backgroundImg,

          source: p),

      segproperty:

          const SegmentationProperty(modelType: SegModelType.segModelAi));

  setState(() {});

}

如下图所示是都开启虚拟背景图片之后的运行效果，当然，这里还有两个需要注意的参数：

• BackgroundSourceType ：可以配置 backgroundColor（虚拟背景颜色）、backgroundImg（虚拟背景图片）、backgroundBlur （虚拟背景模糊） 这三种情况，基本可以覆盖视频会议里的所有场景


• SegModelType ：可以配置为 segModelAi （智能算法）或 segModelGreen（绿幕算法）两种不同场景下的抠图算法。

这里需要注意的是，在官方的提示里，建议只在搭载如下芯片的设备上使用该功能（应该是对于 GPU 有要求）：

• 骁龙 700 系列 750G 及以上


• 骁龙 800 系列 835 及以上


• 天玑 700 系列 720 及以上


• 麒麟 800 系列 810 及以上


• 麒麟 900 系列 980 及以上

另外需要注意的是，为了将自定义背景图的分辨率与 SDK 的视频采集分辨率适配，声网 SDK 会在保证自定义背景图不变形的前提下，对自定义背景图进行缩放和裁剪。

美颜

美颜作为视频会议里另外一个最常用的功能，声网也提供了 setBeautyEffectOptions 方法支持一些基础美颜效果调整。

如下代码所示， setBeautyEffectOptions 方法里主要是通过 BeautyOptions 来调整画面的美颜风格，参数的具体作用如下表格所示。

这里的 .5 只是做了一个 Demo 效果，具体可以根据你的产品需求，配置出几种固定模版让用户选择。

_engine.setBeautyEffectOptions(

  enabled: true,

  options: const BeautyOptions(

    lighteningContrastLevel:

        LighteningContrastLevel.lighteningContrastHigh,

    lighteningLevel: .5,

    smoothnessLevel: .5,

    rednessLevel: .5,

    sharpnessLevel: .5,

  ),

);

运行后效果如下图所示，开了 0.5 参数后的美颜整体画面更加白皙，同时唇色也更加明显。

没开美颜	开了美颜

色彩增强

接下来要介绍的一个 API 是色彩增强： setColorEnhanceOptions ，如果是美颜还无法满足你的需求，那么色彩增强 API 可以提供更多参数来调整你的需要的画面风格。

如下代码所示，色彩增强 API 很简单，主要是调整 ColorEnhanceOptions 的 strengthLevel 和 skinProtectLevel 参数，也就是调整色彩强度和肤色保护的效果。

  _engine.setColorEnhanceOptions(

      enabled: true,

      options: const ColorEnhanceOptions(

          strengthLevel: 6.0, skinProtectLevel: 0.7));

如下图所示，因为摄像头采集到的视频画面可能存在色彩失真的情况，而色彩增强功能可以通过智能调节饱和度和对比度等视频特性，提升视频色彩丰富度和色彩还原度，最终使视频画面更生动。

开启增强之后画面更抢眼了。

没开增加	开了美颜+增强

空间音效

其实声音调教才是重头戏，声网既然叫声网，在音频处理上肯定不能落后，在声网 SDK 里就可以通过 enableSpatialAudio 打开空间音效的效果。

_engine.enableSpatialAudio(true);

什么是空间音效？简单说就是特殊的 3D 音效，它可以将音源虚拟成从三维空间特定位置发出，包括听者水平面的前后左右，以及垂直方向的上方或下方。

本质上空间音效就是通过一些声学相关算法计算，模拟实现类似空间 3D 效果的音效实现。

同时你还可以通过 setRemoteUserSpatialAudioParams 来配置空间音效的相关参数，如下表格所示，可以看到声网提供了非常丰富的参数来让我们可以自主调整空间音效，例如这里面的 enable_blur 和 enable_air_absorb 效果就很有意思，十分推荐大家去试试。

音频类的效果这里就无法展示了，强烈推荐大家自己动手去试试。

人声音效

另外一个推荐的 API 就是人声音效：setAudioEffectPreset， 调用该方法可以通过 SDK 预设的人声音效，在不会改变原声的性别特征的前提下，修改用户的人声效果，例如：

_engine.setAudioEffectPreset(AudioEffectPreset.roomAcousticsKtv);

声网 SDK 里预设了非常丰富的 AudioEffectPreset ，如下表格所示，从场景效果如 KTV、录音棚，到男女变声，再到恶搞的音效猪八戒等，可以说是相当惊艳。

PS：为获取更好的人声效果，需要在调用该方法前将 setAudioProfile 的 scenario 设为 audioScenarioGameStreaming(3)：

_engine.setAudioProfile(

  profile: AudioProfileType.audioProfileDefault,

  scenario: AudioScenarioType.audioScenarioGameStreaming);

当然，这里需要注意的是，这个方法只推荐用在对人声的处理上，不建议用于处理含音乐的音频数据，

最后，完整代码如下所示：

class VideoChatPage extends StatefulWidget {

  const VideoChatPage({Key? key}) : super(key: key);

​

  @override

  State<VideoChatPage> createState() => _VideoChatPageState();

}

​

class _VideoChatPageState extends State<VideoChatPage> {

  late final RtcEngine _engine;

​

  ///初始化状态

  late final Future<bool?> initStatus;

​

  ///当前 controller

  late VideoViewController currentController;

​

  ///是否加入聊天

  bool isJoined = false;

​

  /// 记录加入的用户id

  Map<int, VideoViewController> remoteControllers = {};

​

  @override

  void initState() {

    super.initState();

    initStatus = _requestPermissionIfNeed().then((value) async {

      await _initEngine();

​

      ///构建当前用户 currentController

      currentController = VideoViewController(

        rtcEngine: _engine,

        canvas: const VideoCanvas(uid: 0),

      );

      return true;

    }).whenComplete(() => setState(() {}));

  }

​

  Future<void> _requestPermissionIfNeed() async {

    if (Platform.isMacOS) {

      return;

    }

    await [Permission.microphone, Permission.camera].request();

  }

​

  Future<void> _initEngine() async {

    //创建 RtcEngine

    _engine = createAgoraRtcEngine();

    // 初始化 RtcEngine

    await _engine.initialize(const RtcEngineContext(

      appId: appId,

    ));

​

    _engine.registerEventHandler(RtcEngineEventHandler(

      // 遇到错误

      onError: (ErrorCodeType err, String msg) {

        if (kDebugMode) {

          print('[onError] err: $err, msg: $msg');

        }

      },

      onJoinChannelSuccess: (RtcConnection connection, int elapsed) {

        // 加入频道成功

        setState(() {

          isJoined = true;

        });

      },

      onUserJoined: (RtcConnection connection, int rUid, int elapsed) {

        // 有用户加入

        setState(() {

          remoteControllers[rUid] = VideoViewController.remote(

            rtcEngine: _engine,

            canvas: VideoCanvas(uid: rUid),

            connection: const RtcConnection(channelId: cid),

          );

        });

      },

      onUserOffline:

          (RtcConnection connection, int rUid, UserOfflineReasonType reason) {

        // 有用户离线

        setState(() {

          remoteControllers.remove(rUid);

        });

      },

      onLeaveChannel: (RtcConnection connection, RtcStats stats) {

        // 离开频道

        setState(() {

          isJoined = false;

          remoteControllers.clear();

        });

      },

    ));

​

    // 打开视频模块支持

    await _engine.enableVideo();

    // 配置视频编码器，编码视频的尺寸（像素），帧率

    await _engine.setVideoEncoderConfiguration(

      const VideoEncoderConfiguration(

        dimensions: VideoDimensions(width: 640, height: 360),

        frameRate: 15,

      ),

    );

​

    await _engine.startPreview();

  }

​

  @override

  void dispose() {

    _engine.leaveChannel();

    super.dispose();

  }

​

  @override

  Widget build(BuildContext context) {

    return Scaffold(

        appBar: AppBar(),

        body: Stack(

          children: [

            FutureBuilder<bool?>(

                future: initStatus,

                builder: (context, snap) {

                  if (snap.data != true) {

                    return const Center(

                      child: Text(

                        "初始化ing",

                        style: TextStyle(fontSize: 30),

                      ),

                    );

                  }

                  return AgoraVideoView(

                    controller: currentController,

                  );

                }),

            Align(

              alignment: Alignment.topLeft,

              child: SingleChildScrollView(

                scrollDirection: Axis.horizontal,

                child: Row(

                  ///增加点击切换

                  children: List.of(remoteControllers.entries.map(

                    (e) => InkWell(

                      onTap: () {

                        setState(() {

                          remoteControllers[e.key] = currentController;

                          currentController = e.value;

                        });

                      },

                      child: SizedBox(

                        width: 120,

                        height: 120,

                        child: AgoraVideoView(

                          controller: e.value,

                        ),

                      ),

                    ),

                  )),

                ),

              ),

            )

          ],

        ),

        floatingActionButton: FloatingActionButton(

          onPressed: () async {

            // 加入频道

            _engine.joinChannel(

              token: token,

              channelId: cid,

              uid: 0,

              options: const ChannelMediaOptions(

                channelProfile:

                    ChannelProfileType.channelProfileLiveBroadcasting,

                clientRoleType: ClientRoleType.clientRoleBroadcaster,

              ),

            );

          },

        ),

        persistentFooterButtons: [

          ElevatedButton.icon(

              onPressed: () {

                _enableVirtualBackground();

              },

              icon: const Icon(Icons.accessibility_rounded),

              label: const Text("虚拟背景")),

          ElevatedButton.icon(

              onPressed: () {

                _engine.setBeautyEffectOptions(

                  enabled: true,

                  options: const BeautyOptions(

                    lighteningContrastLevel:

                        LighteningContrastLevel.lighteningContrastHigh,

                    lighteningLevel: .5,

                    smoothnessLevel: .5,

                    rednessLevel: .5,

                    sharpnessLevel: .5,

                  ),

                );

                //_engine.setRemoteUserSpatialAudioParams();

              },

              icon: const Icon(Icons.face),

              label: const Text("美颜")),

          ElevatedButton.icon(

              onPressed: () {

                _engine.setColorEnhanceOptions(

                    enabled: true,

                    options: const ColorEnhanceOptions(

                        strengthLevel: 6.0, skinProtectLevel: 0.7));

              },

              icon: const Icon(Icons.color_lens),

              label: const Text("增强色彩")),

          ElevatedButton.icon(

              onPressed: () {

                _engine.enableSpatialAudio(true);

              },

              icon: const Icon(Icons.surround_sound),

              label: const Text("空间音效")),

          ElevatedButton.icon(

              onPressed: () {                

                _engine.setAudioProfile(

                    profile: AudioProfileType.audioProfileDefault,

                    scenario: AudioScenarioType.audioScenarioGameStreaming);

                _engine

                    .setAudioEffectPreset(AudioEffectPreset.roomAcousticsKtv);

              },

              icon: const Icon(Icons.surround_sound),

              label: const Text("人声音效")),

        ]);

  }

​

  Future<void> _enableVirtualBackground() async {

    ByteData data = await rootBundle.load("assets/bg.jpg");

    List<int> bytes =

        data.buffer.asUint8List(data.offsetInBytes, data.lengthInBytes);

    Directory appDocDir = await getApplicationDocumentsDirectory();

    String p = path.join(appDocDir.path, 'bg.jpg');

    final file = File(p);

    if (!(await file.exists())) {

      await file.create();

      await file.writeAsBytes(bytes);

    }

​

    await _engine.enableVirtualBackground(

        enabled: true,

        backgroundSource: VirtualBackgroundSource(

            backgroundSourceType: BackgroundSourceType.backgroundImg,

            source: p),

        segproperty:

            const SegmentationProperty(modelType: SegModelType.segModelAi));

    setState(() {});

  }

}

最后

本篇的内容作为上一篇的补充，相对来说内容还是比较简单，不过可以看到不管是在画面处理还是在声音处理上，声网 SDK 都提供了非常便捷的 API 实现，特别在声音处理上，因为文章限制这里只展示了简单的 API 介绍，所以强烈建议大家自己尝试下这些音频 API ，真的非常有趣。

最近在做一个全局悬浮窗基于ChatGPT应用快Ai，需要悬浮于在其他应用上面，方便从悬浮窗中，和ChatGPT对话后，对ChatGPT返回的内容拖拽到其他应用内部。快Ai应用本身透明，通过WindowManger添加悬浮窗。类似现在很多应用跳转到其他应用，会悬浮一个小按钮，方便用户点击调回自身一样。只不过快Ai窗口比较大，但不全屏。

碰到以下几个问题：

1、悬浮窗中EditText无法获得弹出键盘

主要是没有明白下面两个属性的作用，在网上搜索之后直接设置了。

• WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE

设置FLAG_NOT_FOCUSABLE，悬浮窗外的点击才有效，会把事件分发给悬浮窗底层的其他应用Activity。但设置了FLAG_NOT_FOCUSABLE，屏幕上除悬浮窗之外的地方也可以点击、但是悬浮窗上的EditText会掉不起键盘。

此时悬浮窗外的事件是不会触发悬浮窗内View的onToucheEvent函数,可以通过添加WindowManager.LayoutParams.FLAG_WATCH_OUTSIDE_TOUCH标志位，但无法拦截事件。

• 
  

  WindowManager.LayoutParams.FLAG_NOT_TOUCH_MODAL

  
  

  屏幕上除了悬浮窗外能够点击、弹窗上的EditText也可以输入、键盘能够弹出来。

  
  

所以根据业务需要，我只需要添加WindowManager.LayoutParams.FLAG_NOT_TOUCH_MODAL标志位即可。

2、悬浮窗无法录音

通过Activity调起Service，然后在Service通过WindowManager添加悬浮窗。在没有进行任何操作，正常情况下，可以调起科大讯飞进行录音转成文字发给ChatGPT。

问题点一：同事为了解决我还没来得及修复的windowManger.removeView改成exitProcess问题，强行进行各种修改，最终还调用了activity的finish函数，把activity干掉。最终导致无法调起科大讯飞的语音识别。总是报录音权限问题，找不到任何的问题点，网上资料都说没有给录音权限，其实是有的。最后通过代码回退，定位到是Activity被干掉了，同事也承认他的愚蠢行为。

问题点二：在进行一些操作，例如授权跳转到设置之后，退出设置回到原先界面，科大讯飞调不起录音，还是报权限问题。在有了问题点一的经验后，在Activity的各个生命周期打印日志，发现但onResume函数没有被回调到，也就是应用在后台运行时，该问题必现。

所以就一顿顿顿搜索后，找到官方文档：
Android 9 对后台运行的应用增加了权限限制。

解决方法：

1. 声明为系统应用，没问题。但我们想做通用软件。


2. 增加前台服务。实测没效果。


3. 在2的基础上，再添加一个属性:android:foregroundServiceType="microphone"。完美。

<service android:name=".ui.service.AiService"

    android:foregroundServiceType="microphone"

    />

希望本文对君有用！

为了提高网络数据传输的安全性，业内采用HTTPS的方式取代原来的HTTP，Android的应用开发也不例外，我们似乎只需要修改一下域名就能完成http到https的切换，无需做其他额外的操作，那么这个HTTPS是如何实现的？是否真的就安全了？在不同的Android版本上是否有差异？今天我们就来详细研究一下以上的问题。

Tips：本篇旨在讨论HTTPS传输的安全性，应用本地安全不在讨论范畴。

HTTPS原理

诞生背景

首先就是老生常谈的问题，什么是HTTPS，相信大家有有所了解，这里简单提一下：

由于HTTP协议（HyperText Transfer Protocol，超文本传输协议）中，传输的内容是明文的，请求一旦被劫持，内容就会完全暴露，劫持者可以对其进行窃取或篡改，因此这种数据的传输方式存在极大的安全隐患。

因此，在基于HTTP协议的基础上对传输内容进行加密的HTTPS协议（HyperText Transfer Protocol over Secure Socket Layer）便诞生了，这样即使传输的内容被劫持，由于数据是加密的，劫持者没有对应的密钥也很难对内容进行破解，从而提高的传输的安全性。

密钥协商

既然要对传输的内容进行加密，那就要约定好加密的方式与密钥管理。首先在加密方式的选择上，有对称加密和非对称加密两种，这两种方式各有有缺。

对称加密：

加密和解密使用相同的密钥，这种效率比较高，但是存在密钥维护的问题。如果密钥通过请求动态下发，会有泄漏的风险。如果密钥存放到Client端，那么密钥变更时就要重新发版更新密钥，而且如果要请求多个服务器就要维护多个密钥，对于服务器端也是同理，这种密钥的维护成本极高。

非对称加密：

加密和解密使用不同的密钥，即公钥与私钥，私钥存放在Server端，不对外公开，公钥是对外公开的，这样无论是公钥打包进Client端还是由Server端动态下发，也无需担心泄漏的问题。但是这种加密方式效率较低。

HTTPS协议中，结合了对称加密和非对称加密两种方式，取其精华，弃其糟粕，发挥了两者各自的优势。

假设目前Server端有一对密钥，公钥A和私钥A，在Client端发起请求时，Server端下发公钥A给Client端，Client端生成一个会话密钥B，并使用公钥A对会话密钥B进行加密传到Server端，Server端使用私钥A进行解密得到会话密钥B，这时Client端和Server端完成了密钥协商工作，之后Client和和Server端交互的数据都使用会话密钥B进行对称加解密。在密钥协商过程中，就算被劫持，由于劫持者没有私钥A，也无法获取协商的会话密钥B，因此保证了数据传输的安全性。

密钥协商过程简图如下：

CA证书

上面的过程貌似解决了数据传输的安全问题，但依然有一个漏洞，就是如果劫持者篡改了Server端下发给Client端的公钥的情况。

中间人攻击（MITM攻击）简图如下：

为了解决Client端对Server端下发公钥的信任问题，出现了一个被称作CA（Certificate Authority）的机构。

CA机构同样拥有采用非对称加密的公钥和私钥，公钥加上一些其他的信息（组织单位、颁发时间、过期时间等）信息被制作成一个cer/pem/crt等格式的文件，被称作证书，这些CA机构用来给其他组织单位签发证书的证书叫做根证书，根证书一般都会被预装在我们的设备中，被无条件信任。

以Android设备为例，我们可以在设置 -> 安全 -> 更多安全设置 -> 加密与凭据 -> 信任的凭据中查看当前设备所有的预装的证书。

如果Server端部署的证书是正规CA机构签发的证书（CA机构一般不会直接用根证书为企业签发域名证书，而是使用根证书生成的中间证书，一般情况下证书链是三级，根证书-中间证书-企业证书），那么我们在进行HTTPS请求的时候，不需要做其他额外操作，Client端获取到Server端下发的证书会自动与系统预装的证书进行校验，以确认证书是否被篡改。

如果Server端的证书是自签的，则需要在Client端自行处理证书校验规则，否则无法正常完成HTTPS请求。

这也是为什么，我们在Android开发网络请求时，无需做额外操作便能丝滑切换到HTTPS，但是这样真的就能保证网络请求的安全性了吗？

真的安全了吗？

经过上面的介绍我们可以了解到，如果Client端（手机、浏览器）中预装了大量正规CA机构的根证书，Server端如果是正规CA签发的证书，理论上是解决了HTTPS通信中双端的信任问题，但是还存在一个问题，就是这些Client端一般都会支持用户自行安装证书，这将会给Android端的网络安全带来哪些风险？接下来我们就继续来聊聊。

由于Android版本更新迭代较快，且不同版本之前差异较大，因此分析这个问题的时候一定要基于一个特定的系统版本，区别分析。Android 5.0（21）之前的版本太过古老，这里就不再进行分析，直接分析5.0之后的版本。

在一个只采用默认配置的的测试项目中进行HTTPS请求的抓包测试，发现在5.0（包括）到7.0（不包括）之间的版本，可以通过中间人或VPN的方式进行抓包，而7.0及以上版本则无法正常抓包，抓包情况如下

7.0以下手机代理抓包情况：

7.0及以上手机代理抓包情况：

之所以7.0是个分水岭，是因为在Android7.0之前，系统除了对系统内置CA证书无条件信任外，对用户手动安装的CA证书也无条件信任了。

虽然说7.0及以上的设备不再信用用户自行添加的CA证书，安全性比之前的高很多，但是无门却无法阻止那些抓包的人使用7.0之下的手机，除非提高应用的最小支持版本，但这样就意味着要放弃一些用户，显然也不适用于所有情况。

那么如何在保证低版本兼容性的同时兼顾安全性呢，我们接下来继续探讨。

如何更安全

除了系统默认的安全校验之外，我们也可以通过如下手段来提高请求的安全性，让抓包变得更加困难。

禁用代理

该方式适用于所有Android版本。

在网络请求时，通过调用系统API获取当前网络是否设置了代理，如果设置了就终止请求，达到保护数据安全的目的。因为通过中间人的方式进行抓包，需要把网络请求转发到中间人的代理服务器，如果禁止了代理相当于从源头解决了问题。

优势：设置简单，系统API简单调用即可获取代理状态。

劣势：

1. 
   

   会错杀一些因为其他场景而使用代理的用户，导致这样的用户无法正常使用

   
   


2. 
   

   通过开启VPN在VPN上设置代理转发到中间人服务器的方式绕过

   
   

由于设置禁用代理的方式很容易被绕过且有可能影响正常开启VPN用户的使用，因此不推荐使用该方式。

数据加密

该方式适用于所有Android版本。

对请求传输的数据进行加密，然后再通过HTTPS协议传输。HTTPS本身在传输过程中会生成一个会话密钥，但是这个密钥可以被抓包获取，如果对传输的数据进行一次加密后再传输，即使被抓包也没法解析出真实的数据。

优势：安全性较高，只要密钥没有泄漏，数据被破获的风险较低

劣势：

1. 
   

   修改同时修改Client端和Server端代码，增加加解密逻辑

   
   


2. 
   

   加解密操作影响效率且有密钥维护的成本

   
   

在对数据安全性要求比较高的接口上，可以采用这种方式对传输内容进行增强保护。

证书单向认证

该方式适用于所有Android版本。

在默认情况下，HTTPS在握手时，Server端下证书等信息到Client端，Client端校验该证书是否为正规CA机构签发，如果是则通过校验。这里我们可以自定义校验规则，可以下载Server端的证书到打包到APK中，在请求时进行证书校验。

优势：安全性高。

劣势：证书容易过期，当前企业证书有效期只有1年，需要每年进行续签，Client需要维护证书更新的问题。

证书双向认证

该方式适用于所有Android版本。

在单向认证中，Client端会验证Server端是否安全，但是Server端并没有对Client进行校验，这里可以让Server端对Client也进行一次认证。这种认证需要在单向认证的基础上再额外创建一套证书B，存放在Client端，并在Client端完成对Server端的校验后，把Client端的公钥证书发送到Server端，由Server端进行校验，校验通过后开始密钥协商等后续步骤。

优势：安全性非常高！

劣势：

1. 
   

   Server端要存放Client端公钥证书，如果一个Server对应多个Client则需要维护多套

   
   


2. 
   

   增加了校验成本，会降低相应速度

   
   

网络安全配置文件

该方案为google官方推荐的方案，也是一种证书的单向校验，不过在Android7.0及更高版本上，配置简单，只需要再清单文件的application节点下增加一个networkSecurityConfig项，并指向一个按固定的格式创建一个xml文件，即可完成网络安全的校验，体验相当丝滑，唯一美中不足的是该配置不支持7.0以下的版本。

在7.0及以上版本中，在xml文件夹下创建名为network_security_config_wanandroid的网络安全配置文件：

该文件只需要在清单文件application节点的networkSecurityConfig中引用该文件即可，如此就完成了对wanandroid.com域名及其所有次级域名的证书单向认证。

在7.0以下版本中：

由于networkSecurityConfig是7.0版本新增的，因此在所有7.0以下的设备上无法生效，所以针对7.0以下的设备只能通过代码进行认证。推荐使用OkHttp：

需要注意的是，在通过代码配置指定域名的证书校验时，根域名和次级域名需要分别进行配置。

优势：安全性较高，代码改动少。

劣势：本质还是证书的单向认证。

选择要校验的证书

如果说采取了google推荐的方式进行安全校验，那校验证书链中的哪个证书比较合适呢？

理论上来说，当然是校验企业自己的证书最好，即证书链的第三层企业证书：

但是该层证书的有效期比较短，一般每年都要进行重签，重签之后证书的Sha256就会发生变化，这时候就要及时更新Client端中信息，否则就无法正常完成校验。

为了规避证书频繁过期的问题，我们可以直接对根证书进行校验，一般来说，根证书的有效期是比较长的：

这样就不用担心证书频繁过期的问题了，但是如果再企业证书续签的时候更换了CA机构，那就必须要更新Client端中的根证书信息了，不过这就是另外的一个问题了。

只校验根证书会不会存在风险？

几乎不会，因为正规的CA机构在给一个企业颁发证书的时候，会有审核机制的，一般不会出现错误办法的状况，但在历史上确实出现过CA机构被骗，将证书颁发给了相应域名之外的人。下面截图来自Google官网：

不过这是非常小概率的事件了，因此校验域名+根证书摘要算是即安全又避免了证书频繁过期的问题，再加上google官方的推荐，算的上是最佳解决方案了。

这篇文章就介绍到这里，感谢观看~~

背景

最近在对一些大厂App进行研究学习，在对某音App进行研究时，发现其在线程方面做了一些优化工作，并且其解决的问题也是之前我在做线上卡顿优化时遇到的，因此对其具体实现方案做了深入分析。本文是对其相关源码的研究加上个人理解的一个小结。

问题

创建线程卡顿

在Java中，真正的内核线程被创建是在执行 start函数的时候， nativeCreate的具体流程可以参考我之前的一篇分析文章 Android虚拟机线程启动过程解析 。这里假设你已经了解了，我们可以可以知道 start()函数底层涉及到一系列的操作，包括 栈内存空间分配、内核线程创建 等操作，这些操作在某些情况下可能出现长耗时现象，比如由于linux系统中，所有系统线程的创建在内核层是由一个专门的线程排队实现，那么是否可能由于队列较长同时内核调度出现问题而出现长耗时问题？ 具体的原因因为没有在线下复现过此类问题，因此只能大胆猜测，不过在线上确实收集到一些case, 以下是线上收集到一个阻塞现场样本:

那么是不是不要直接在主线程创建其他线程，而是直接使用线程池调度任务就没有问题？ 让我们看下 ThreadPoolExecutor.execute(Runnable command)的源码实现

从文档中可以知道，execute函数的执行在很多情况下会创建(JavaThread)线程，并且跟踪其内部实现后可以发现创建Java线程对象后，也会立即在当前线程执行start函数。

来看一下线上收集到的一个在主线程使用线程池调度任务依旧发生卡顿的现场。

线程数过多的问题

在ART虚拟机中，每创建一个线程都需要为其分配独立的Java栈空间，当Java层未显示设置栈空间大小时，native层会在FixStackSize函数会分配默认的栈空间大小.

从这个实现中，可以看出每个线程至少会占用1M的虚拟内存大小，而在32位系统上，由于每个进程可分配的用户用户空间虚拟内存大小只有3G，如果一个应用的线程数过多，而当进程虚拟内存空间不足时，创建线程的动作就可能导致OOM问题.

另一个问题是某些厂商的应用所能创建的线程数相比原生Android系统有更严格的限制，比如某些华为的机型限制了每个进程所能创建的线程数为500, 因此即使是64位机型，线程数不做控制也可能出现因为线程数过多导致的OOM问题。

优化思路

线程收敛

首先在一个Android App中存在以下几种情况会使用到线程

• 通过 Thread类 直接创建使用线程


• 通过 ThreadPoolExecutor 使用线程


• 通过 ThreadTimer 使用线程


• 通过 AsyncTask 使用线程


• 通过 HandlerThread 使用线程

线程收敛的大致思路是, 我们会预先创建上述几个类的实现类，并在自己的实现类中做修改， 之后通过编译期的字节码修改，将App中上述使用线程的地方都替换为我们的实现类。

使用以上线程相关类一般有几种方式：

1. 直接通过 new 原生类 创建相关实例


2. 继承原生类，之后在代码中 使用 new 指令创建自己的继承类实例

因此这里的替换包括：

• 修改类的继承关系，比如 将所有 继承 Thread类的地方，替换为 我们实现 的 PThread


• 修改上述几种类直接创建实例的地方，比如将代码中存在 new ThreadPoolExecutor(..) 调用的地方替换为 我们实现的 PThreadPoolExecutor

通过字码码修改，将代码中所有使用线程的地方替换为我们的实现类后，就可以在我们的实现类做一些线程收敛的操作。

Thread类 线程收敛

在Java虚拟机中，每个Java Thread 都对应一个内核线程，并且线程的创建实际上是在调用 start()函数才开始创建的，那么我们其实可以修改start()函数的实现，将其任务调度到指定的一个线程池做执行, 示例代码如下

class ThreadProxy : Thread() {

    override fun start() {

        SuperThreadPoolExecutor.execute({

            this@ThreadProxy.run()

        }, priority = priority)

    }

}

线程池 线程收敛

由于每个ThreadPoolExecutor实例内部都有独立的线程缓存池，不同ThreadPoolExecutor实例之间的缓存互不干扰，在一个大型App中可能存在非常多的线程池，所有的线程池加起来导致应用的最低线程数不容小视。

另外也因为线程池是独立的，线程的创建和回收也都是独立的，不能从整个App的任务角度来调度。举个例子: 比如A线程池因为空闲正在释放某个线程，同时B线程池确可能正因为可工作线程数不足正在创建线程，如果可以把所有的线程池合并成 一个统一的大线程池，就可以避免类似的场景。

核心的实现思路为:

1. 首先将所有直接继承 ThreadPoolExecutor的类替换为 继承 ThreadPoolExecutorProxy，以及代码中所有new ThreadPoolExecutor(..)类 替换为 new ThreadPoolExecutorProxy(...)


2. ThreadPoolExecutorProxy 持有一个 大线程池实例 BigThreadPool ，该线程池实例为应用中所有线程池共用，因此其核心线程数可以根据应用当前实际情况做调整，比如如果你的应用当前线程数平均是200，你可以将BigThreadPool 核心线程设置为150后，再观察其调度情况。


3. 在 ThreadPoolExecutorProxy 的 addWorker 函数中，将任务调度到 BigThreadPool中执行

AsyncTask 线程收敛

对于AsyncTask也可以用同样的方式实现，在execute1函数中调度到一个统一的线程池执行

public abstract class AsyncTaskProxy<Params,Progress,Result> extends AsyncTask<Params,Progress,Result>{



    private static final Executor THREAD_POOL_EXECUTOR = new PThreadPoolExecutor(0,20,

            3, TimeUnit.MILLISECONDS,

            new SynchronousQueue<>(),new DefaultThreadFactory("PThreadAsyncTask"));





    public static void execute(Runnable runnable){

        THREAD_POOL_EXECUTOR.execute(runnable);

    }



    /**

     * TODO 使用插桩 将所有 execute 函数调用替换为 execute1

     * @param params  The parameters of the task.

     * @return This instance of AsyncTask.

     */

    public AsyncTask<Params, Progress, Result> execute1(Params... params) {

        return executeOnExecutor(THREAD_POOL_EXECUTOR,params);

    }





}

Timer类

Timer类一般项目中使用的地方并不多，并且由于Timer一般对任务间隔准确性有比较高的要求，如果收敛到线程池执行，如果某些Timer类执行的task比较耗时，可能会影响原业务，因此暂不做收敛。

卡顿优化

针对在主线程执行线程创建可能会出现的阻塞问题，可以判断下当前线程，如果是主线程则调度到一个专门负责创建线程的线程进行工作。

    private val asyncExecuteHandler  by lazy {

        val worker = HandlerThread("asyncExecuteWorker")

        worker.start()

        return@lazy Handler(worker.looper)

    }





    fun execute(runnable: Runnable, priority: Int) {

        if (Looper.getMainLooper().thread == Thread.currentThread() && asyncExecute

        ){

            //异步执行

            asyncExecuteHandler.post {

                mExecutor.execute(runnable,priority)

            }

        }else{

            mExecutor.execute(runnable, priority)

        }



    }

32位系统线程栈空间优化

在问题分析中的环节中，我们已经知道 每个线程至少需要占用 1M的虚拟内存，而32位应用的虚拟内存空间又有限，如果希望在线程这里挤出一点虚拟内存空间来，可以参考微信的一个方案， 其利用PLT hook需改了创建线程时的栈空间大小。

而在另一篇 juejin.cn/post/720930… 技术文章中，也介绍了另一个取巧的方案 ：在Java层直接配置一个 负值，从而起到一样的效果

OOM了? 我还能再抢救下！

针对在创建线程时由于内存空间不足或线程数限制抛出的OOM问题，可以做一些兜底处理, 比如将任务调度到一个预先创建的线程池进行排队处理, 而这个线程池核心线程和最大线程是一致的 因此不会出现创建线程的动作，也就不会出现OOM异常了。

另外由于一个应用可能会存在非常多的线程池，每个线程池都会设置一些核心线程数，要知道默认情况下核心线程是不会被回收的，即使一直处于空闲状态，该特性是由线程池的 allowCoreThreadTimeOut控制。

该参数值可通过 allowCoreThreadTimeOut(value) 函数修改

从具体实现中可以看出，当value值和当前值不同 且 value 为true时 会触发 interruptIdleWorkers()函数, 在该函数中，会对空闲Worker 调用 interrupt来中断对应线程

因此当创建线程出现OOM时，可以尝试通过调用线程池的 allowCoreThreadTimeOut 来触发 interruptIdleWorkers 实现空闲线程的回收。 具体实现代码如下:

因此我们可以在每个线程池创建后，将这些线程池用弱引用队列保存起来，当线程start 或者某个线程池execute 出现OOM异常时，通过这种方式来实现线程回收。

线程定位

线程定位 主要是指在进行问题分析时，希望直接从线程名中定位到创建该线程的业务，关于此类优化的文章网上已经介绍的比较多了，基本实现是通过ASM 修改调用函数，将当前类的类名或类名+函数名作为兜底线程名设置。这里就不详细介绍了，感兴趣的可以看 booster 中的实现

字节码修改工具

前文讲了一些优化方式，其中涉及到一个必要的操作是进行字节码修改，这些需求可以概括为如下

• 替换类的继承关系，比如将 所有继承于 java.lang.Thread的类，替换为我们自己实现的 ProxyThread


• 替换 new 指令的实例类型，比如将代码中 所有 new Thread(..) 的调用替换为 new ProxyThread(...)

针对这些通用的修改，没必要每次遇到类似需求时都 进行插件的单独开发，因此我将这种修改能力集成到 LanceX插件中，我们可以通过以下 注解方便实现上述功能。

替换 new 指令

@Weaver

@Group("threadOptimize")

public class ThreadOptimize {



    @ReplaceNewInvoke(beforeType = "java.lang.Thread",

    afterType = "com.knightboost.lancetx.ProxyThread")

    public static void replaceNewThread(){

    }



}

这里的 beforeType表示原类型，afterType 表示替换后的类型，使用该插件在项目编译后，项目中的如下源码

会被自动替换为

替换类的继承关系

@Weaver

@Group("threadOptimize")

public class ThreadOptimize {



    @ChangeClassExtends(

            beforeExtends = "java.lang.Thread",

            afterExtends = "com.knightboost.lancetx.ProxyThread"

    )

    public void changeExtendThread(){};



    



}

这里的beforeExtends表示 原继承父类，afterExtends表示修改后的继承父类，在项目编译后，如下源码

会被自动替换为

总结

本文主要介绍了有关线程的几个方面的优化

• 主线程创建线程耗时优化


• 线程数收敛优化


• 线程默认虚拟空间优化


• OOM优化

这些不同的优化手段需要根据项目的实际情况进行选择，比如主线程创建线程优化的实现方面比较简单、影响面也比较低，可以优先实施。 而线程数收敛需要涉及到字节码插桩、各种对象代理 复杂度会高一些，可以根据当前项目的实际线程数情况再考虑是否需要优化。

线程OOM问题主要出现在低端设备 或一些特定厂商的机型上，可能对于某些大厂的用户基数来说有一定的收益，如果你的App日活并没有那么大，这个优化的优先级也是较低的。

性能优化专栏历史文章：

参考资料

1.某音App

2.内核线程创建流程

3.juejin.cn/post/720930… 虚拟内存优化: 线程 + 多进程优化

4.github.com/didi/booste…

在进行一些小型APP的开发，或者是对拍照界面没有自定义要求时，我们可以用调起系统相机的方式快速完成拍照需求

和不需读写权限进行读写操作的方案一样，都是通过Intent启动系统的activity让用户进行操作，系统再将用户操作的结果告诉我们，因为过程对APP是完全透明的，所以不会侵犯用户隐私。

有两种方法可以调起系统相机拍照获取图片，我们先讲比较简单的一种

1、直接获取用户拍照结果

val launcher = registerForActivityResult(ActivityResultContracts.TakePicturePreview()) {bitmap->

    bitmap ?: return@registerForActivityResult

    vm.process(bitmap)

}



launcher.launch("image/*")

这个在旧版本的API中就等于

startActivityForResult(Intent(MediaStore.ACTION_IMAGE_CAPTURE),CODE)

等到用户完成拍照，返回我们的activity时，我们就可以得到一张经过压缩的bitmap。这个方法很简单，它的缺点就是获得的bitmap像素太低了，如果对图片像素有要求的话需要使用第二种方法

2、用户拍照之后指定相机将未压缩的图片存放到我们指定的目录

var uri: Uri? = null



val launcher =

  registerForActivityResult(ActivityResultContracts.TakePicture()) {

      if(it){

          uri?.let { it1 -> vm.process(it1) }

      }

  }

  

val picture = File(externalCacheDir?.path, "picture")

picture.mkdirs()

uri = FileProvider.getUriForFile(

  this,

  "${BuildConfig.APPLICATION_ID}.fileprovider",

  File(picture, "cache")

)

launcher.launch(uri)

这里我逐行进行解释：

1. 首先，我们需要指定拍摄的照片要存到哪，所以我们先指定图片的存放路径为externalCacheDir.path/picture/cache 注意这张图片在文件系统中的名字就叫做cache了（没有文件后缀）。


2. 然后我们通过FileProvider构建一个有授权的Uri给系统相机，相机程序拿到我们的临时授权，才有权限将文件存放到APP的私有目录。


3. 系统相机拍照完成之后就会走到回调，如果resultCode为RESULT_OK才说明用户成功拍照并保存图片了。这样我们就能得到一张系统相机拍出来的原图的Uri，这样我们就可以用这张图片去处理业务了。

注意：使用方法二需要用到FileProvider，所以我们还要在AndroidManifest里声明

<provider

  android:name="androidx.core.content.FileProvider"

  android:authorities="${applicationId}.fileprovider"

  android:exported="false"

  android:grantUriPermissions="true">

  <meta-data

      android:name="android.support.FILE_PROVIDER_PATHS"

      android:resource="@xml/provider_paths" />

</provider>

@xml/provider_paths是我们授权访问的文件路径，这里我写的是

<paths xmlns:android="http://schemas.android.com/apk/res/android">

  <external-path name="external_files" path="."/>

</paths>

关于这个"path.xml"，其实还有一些可以补充说明的，后面有空会补上，这里我简单说明一下：

因为我们创建临时文件的时候，文件指定的目录是externalCacheDir?.path，对应的path就是external-cache-path，表示我们要临时授权的目录是externalCacheDir，如果文件目录指定的是其他路径，那path节点也需要改成代表对应文件夹的节点，这样其他应用才能访问到

问题背景

最近在群里看到群友在讨论app保活的问题，回想之前做应用(运动类)开发时也遇到过类似的需求，于是便又来了兴趣，果断加入其中，和群友展开了激烈的讨论

不少群友的想法和我当初的想法一样，这特么保活不是看系统的心情么，系统想让谁活谁才能活，作为app开发者，根本无能为力，可真的是这样的吗？

保活方案

首先，我整理了从古到今，app开发者所使用过的以及当前还在使用的保活方式，主要思路有两个：保活和复活

保活的方案有：

• 
  

  1像素惨案

  
  


• 
  

  后台无声音乐

  
  


• 
  

  前台service

  
  


• 
  

  心跳机制

  
  


• 
  

  socket长连接

  
  


• 
  

  无障碍服务

  
  


• 
  

  ......

  
  

复活的方案有：

• 双进程守护(java层和native层)


• JobScheduler定时任务


• 推送/相互唤醒


• ......

不难看出，app开发者为了能让自己的应用多存活一会儿，可谓是绞尽脑汁，但即使这样，随着Android系统升级，尤其是进入8.0之后，系统对应用的限制越来越高，传统的保活方式已经不生效，这让Android开发者手足无措，于是乎，出现了一种比较和谐的保活方式：

• 引导用户开启手机白名单

这也是目前绝大多数应用所采用的的方式，相对于传统黑科技而言，此方式显得不那么流氓，比较容易被用户所接受。

但跟微信这样的国民级应用比起来，保活效果还是差了一大截，那么微信是怎么实现保活的呢？或者回到我们开头的问题，应用的生死真的只能靠系统调度吗？开发者能否干预控制呢？

进程调度原则

解开这个疑问之前，我们需要了解一下Android系统进程调度原则，主要介绍framework中承载四大组件的进程是如何根据组件状态而动态调节自身状态的。进程有两个比较重要的状态值：

• 
  

  oom_adj，定义在frameworks/base/services/core/java/com/android/server/am/ProcessList.java当中

  
  


• 
  

  procState，定义在frameworks/base/core/java/android/app/ActivityManager.java当中

  
  

OOM_ADJ

以Android10的源码为例，oom_adj划分为20级，取值范围[-10000,1001]，Android6.0以前的取值范围是[-17,16]

• 
  

  oom_adj值越大，优先级越低

  
  


• 
  

  oom_adj<0的进程都是系统进程。

  
  

public final class ProcessList {

    static final String TAG = TAG_WITH_CLASS_NAME ? "ProcessList" : TAG_AM;



    // The minimum time we allow between crashes, for us to consider this

    // application to be bad and stop and its services and reject broadcasts.

    static final int MIN_CRASH_INTERVAL = 60 * 1000;



    // OOM adjustments for processes in various states:



    // Uninitialized value for any major or minor adj fields

    static final int INVALID_ADJ = -10000;



    // Adjustment used in certain places where we don't know it yet.

    // (Generally this is something that is going to be cached, but we

    // don't know the exact value in the cached range to assign yet.)

    static final int UNKNOWN_ADJ = 1001;



    // This is a process only hosting activities that are not visible,

    // so it can be killed without any disruption.

    static final int CACHED_APP_MAX_ADJ = 999;

    static final int CACHED_APP_MIN_ADJ = 900;



    // This is the oom_adj level that we allow to die first. This cannot be equal to

    // CACHED_APP_MAX_ADJ unless processes are actively being assigned an oom_score_adj of

    // CACHED_APP_MAX_ADJ.

    static final int CACHED_APP_LMK_FIRST_ADJ = 950;



    // Number of levels we have available for different service connection group importance

    // levels.

    static final int CACHED_APP_IMPORTANCE_LEVELS = 5;



    // The B list of SERVICE_ADJ -- these are the old and decrepit

    // services that aren't as shiny and interesting as the ones in the A list.

    static final int SERVICE_B_ADJ = 800;



    // This is the process of the previous application that the user was in.

    // This process is kept above other things, because it is very common to

    // switch back to the previous app.  This is important both for recent

    // task switch (toggling between the two top recent apps) as well as normal

    // UI flow such as clicking on a URI in the e-mail app to view in the browser,

    // and then pressing back to return to e-mail.

    static final int PREVIOUS_APP_ADJ = 700;



    // This is a process holding the home application -- we want to try

    // avoiding killing it, even if it would normally be in the background,

    // because the user interacts with it so much.

    static final int HOME_APP_ADJ = 600;



    // This is a process holding an application service -- killing it will not

    // have much of an impact as far as the user is concerned.

    static final int SERVICE_ADJ = 500;



    // This is a process with a heavy-weight application.  It is in the

    // background, but we want to try to avoid killing it.  Value set in

    // system/rootdir/init.rc on startup.

    static final int HEAVY_WEIGHT_APP_ADJ = 400;



    // This is a process currently hosting a backup operation.  Killing it

    // is not entirely fatal but is generally a bad idea.

    static final int BACKUP_APP_ADJ = 300;



    // This is a process bound by the system (or other app) that's more important than services but

    // not so perceptible that it affects the user immediately if killed.

    static final int PERCEPTIBLE_LOW_APP_ADJ = 250;



    // This is a process only hosting components that are perceptible to the

    // user, and we really want to avoid killing them, but they are not

    // immediately visible. An example is background music playback.

    static final int PERCEPTIBLE_APP_ADJ = 200;



    // This is a process only hosting activities that are visible to the

    // user, so we'd prefer they don't disappear.

    static final int VISIBLE_APP_ADJ = 100;

    static final int VISIBLE_APP_LAYER_MAX = PERCEPTIBLE_APP_ADJ - VISIBLE_APP_ADJ - 1;



    // This is a process that was recently TOP and moved to FGS. Continue to treat it almost

    // like a foreground app for a while.

    // @see TOP_TO_FGS_GRACE_PERIOD

    static final int PERCEPTIBLE_RECENT_FOREGROUND_APP_ADJ = 50;



    // This is the process running the current foreground app.  We'd really

    // rather not kill it!

    static final int FOREGROUND_APP_ADJ = 0;



    // This is a process that the system or a persistent process has bound to,

    // and indicated it is important.

    static final int PERSISTENT_SERVICE_ADJ = -700;



    // This is a system persistent process, such as telephony.  Definitely

    // don't want to kill it, but doing so is not completely fatal.

    static final int PERSISTENT_PROC_ADJ = -800;



    // The system process runs at the default adjustment.

    static final int SYSTEM_ADJ = -900;



    // Special code for native processes that are not being managed by the system (so

    // don't have an oom adj assigned by the system).

    static final int NATIVE_ADJ = -1000;



    // Memory pages are 4K.

    static final int PAGE_SIZE = 4 * 1024;

    

    //省略部分代码

}

可以通过cat /proc/进程id/oom_score_adj查看目标进程的oom_adj值，例如我们查看电话的adj

值为935，处于不可见进程的范围内，当我启动电话app，再次查看

此时adj值为0，也就是正在与用户交互的进程

ProcessState

process_state划分为23类，取值范围为[-1,21]

@SystemService(Context.ACTIVITY_SERVICE)

public class ActivityManager {

    //省略部分代码

    /** @hide Not a real process state. */

    public static final int PROCESS_STATE_UNKNOWN = -1;



    /** @hide Process is a persistent system process. */

    public static final int PROCESS_STATE_PERSISTENT = 0;



    /** @hide Process is a persistent system process and is doing UI. */

    public static final int PROCESS_STATE_PERSISTENT_UI = 1;



    /** @hide Process is hosting the current top activities.  Note that this covers

     * all activities that are visible to the user. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_TOP = 2;



    /** @hide Process is hosting a foreground service with location type. */

    public static final int PROCESS_STATE_FOREGROUND_SERVICE_LOCATION = 3;



    /** @hide Process is bound to a TOP app. This is ranked below SERVICE_LOCATION so that

     * it doesn't get the capability of location access while-in-use. */

    public static final int PROCESS_STATE_BOUND_TOP = 4;



    /** @hide Process is hosting a foreground service. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_FOREGROUND_SERVICE = 5;



    /** @hide Process is hosting a foreground service due to a system binding. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_BOUND_FOREGROUND_SERVICE = 6;



    /** @hide Process is important to the user, and something they are aware of. */

    public static final int PROCESS_STATE_IMPORTANT_FOREGROUND = 7;



    /** @hide Process is important to the user, but not something they are aware of. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_IMPORTANT_BACKGROUND = 8;



    /** @hide Process is in the background transient so we will try to keep running. */

    public static final int PROCESS_STATE_TRANSIENT_BACKGROUND = 9;



    /** @hide Process is in the background running a backup/restore operation. */

    public static final int PROCESS_STATE_BACKUP = 10;



    /** @hide Process is in the background running a service.  Unlike oom_adj, this level

     * is used for both the normal running in background state and the executing

     * operations state. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_SERVICE = 11;



    /** @hide Process is in the background running a receiver.   Note that from the

     * perspective of oom_adj, receivers run at a higher foreground level, but for our

     * prioritization here that is not necessary and putting them below services means

     * many fewer changes in some process states as they receive broadcasts. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_RECEIVER = 12;



    /** @hide Same as {@link #PROCESS_STATE_TOP} but while device is sleeping. */

    public static final int PROCESS_STATE_TOP_SLEEPING = 13;



    /** @hide Process is in the background, but it can't restore its state so we want

     * to try to avoid killing it. */

    public static final int PROCESS_STATE_HEAVY_WEIGHT = 14;



    /** @hide Process is in the background but hosts the home activity. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_HOME = 15;



    /** @hide Process is in the background but hosts the last shown activity. */

    public static final int PROCESS_STATE_LAST_ACTIVITY = 16;



    /** @hide Process is being cached for later use and contains activities. */

    @UnsupportedAppUsage

    public static final int PROCESS_STATE_CACHED_ACTIVITY = 17;



    /** @hide Process is being cached for later use and is a client of another cached

     * process that contains activities. */

    public static final int PROCESS_STATE_CACHED_ACTIVITY_CLIENT = 18;



    /** @hide Process is being cached for later use and has an activity that corresponds

     * to an existing recent task. */

    public static final int PROCESS_STATE_CACHED_RECENT = 19;



    /** @hide Process is being cached for later use and is empty. */

    public static final int PROCESS_STATE_CACHED_EMPTY = 20;



    /** @hide Process does not exist. */

    public static final int PROCESS_STATE_NONEXISTENT = 21;

    //省略部分代码

}

进程调度算法

在frameworks/base/services/core/java/com/android/server/am/OomAdjuster.java中，有三个核心方法用于计算和更新进程的oom_adj值

• updateOomAdjLocked()：更新adj，当目标进程为空，或者被杀则返回false，否则返回true。


• computeOomAdjLocked()：计算adj，计算成功返回true，否则返回false。


• applyOomAdjLocked()：应用adj，当需要杀掉目标进程则返回false，否则返回true。

adj更新时机

也就是updateOomAdjLocked()被调用的时机。通俗的说，只要四大组件被创建或者状态发生变化，或者当前进程绑定了其他进程，都会触发adj更新，具体可在源码中查看此方法被调用的地方，比较多，这里就不列举了

adj的计算过程

computeOomAdjLocked()计算过程相当复杂，将近1000行代码，这里就不贴了，有兴趣可自行查看，总体思路就是根据当前进程的状态，设置对应的adj值，因为状态值很多，所以会有很多个if来判断每个状态是否符合，最终计算出当前进程属于哪种状态。

adj的应用

计算得出的adj值将发送给lowmemorykiller(简称lmk)，由lmk来决定进程的生死，不同的厂商，lmk的算法略有不同，下面是源码中对lmk的介绍

/* drivers/misc/lowmemorykiller.c

 *

 * The lowmemorykiller driver lets user-space specify a set of memory thresholds

 * where processes with a range of oom_score_adj values will get killed. Specify

 * the minimum oom_score_adj values in

 * /sys/module/lowmemorykiller/parameters/adj and the number of free pages in

 * /sys/module/lowmemorykiller/parameters/minfree. Both files take a comma

 * separated list of numbers in ascending order.

 *

 * For example, write "0,8" to /sys/module/lowmemorykiller/parameters/adj and

 * "1024,4096" to /sys/module/lowmemorykiller/parameters/minfree to kill

 * processes with a oom_score_adj value of 8 or higher when the free memory

 * drops below 4096 pages and kill processes with a oom_score_adj value of 0 or

 * higher when the free memory drops below 1024 pages.

 *

 * The driver considers memory used for caches to be free, but if a large

 * percentage of the cached memory is locked this can be very inaccurate

 * and processes may not get killed until the normal oom killer is triggered.

 *

 * Copyright (C) 2007-2008 Google, Inc.

 *

 * This software is licensed under the terms of the GNU General Public

 * License version 2, as published by the Free Software Foundation, and

 * may be copied, distributed, and modified under those terms.

 *

 * This program is distributed in the hope that it will be useful,

 * but WITHOUT ANY WARRANTY; without even the implied warranty of

 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

 * GNU General Public License for more details.

 *

 */

保活核心思路

根据上面的Android进程调度原则得知，我们需要尽可能降低app进程的adj值，从而减少被lmk杀掉的可能性，而我们传统的保活方式最终目的也是降低adj值。而根据adj等级分类可以看出，通过应用层的方式最多能将adj降到100~200之间，我分别测试了微信、支付宝、酷狗音乐，启动后返回桌面并息屏，测试结果如下

微信测试结果：

微信创建了两个进程，查看这两个进程的adj值均为100，对应为adj等级表中的VISIBLE_APP_ADJ，此结果为测试机上微信未登录状态测试结果，当换成我的小米8测试后发现，登录状态下的微信有三个进程在运行

后查阅资料得知，进程名为com.tencent.soter.soterserver的进程是微信指纹支付，此进程的adj值居然为-800，上面我们说过，adj小于0的进程为系统进程，那么微信是如何做到创建一个系统进程的，我和我的小伙伴都惊呆了o.o，为此，我对比了一下支付宝的测试结果

支付宝测试结果：

支付宝创建了六个进程，查看这六个进程的adj值，除了一个为915，其余均为0，怎么肥事，0就意味着正在与用户交互的前台进程啊，我的世界要崩塌了，只有一种可能，支付宝通过未知的黑科技降低了adj值。

酷狗测试结果：

酷狗创建了两个进程，查看这两个进程的adj值分别为700、200，对应为adj等级表中的PREVIOUS_APP_ADJ和PERCEPTIBLE_APP_ADJ，还好，这个在意料之中。

测试思考

通过上面三个app的测试结果可以看出，微信和支付宝一定是使用了某种保活手段，让自身的adj降到最低，尤其是微信，居然可以创建系统进程，简直太逆天了，这是应用层绝对做不到的，一定是在native层完成的，但具体什么黑科技就不得而知了，毕竟反编译技术不是我的强项。

正当我郁郁寡欢之时，我想起了前两天看过的一篇文章《当 App 有了系统权限，真的可以为所欲为？》，文章讲述了第三方App如何利用CVE漏洞获取到系统权限，然后神不知鬼不觉的干一些匪夷所思的事儿，这让我茅塞顿开，或许这些大厂的app就是利用了系统漏洞来保活的，不然真的就说不通了，既然都能获取到系统权限了，那创建个系统进程不是分分钟的事儿吗，还需要啥厂商白名单。

总结

进程保活是一把双刃剑，增加app存活时间的同时牺牲的是用户手机的电量，内存，cpu等资源，甚至还有用户的忍耐度，作为开发者一定要合理取舍，不要为了保活而保活，即使需要保活，也尽量采用白色保活手段，别让用户手机变板砖，然后再来哭爹骂娘。

参考资料：

探讨Android6.0及以上系统APP常驻内存(保活)实现-争宠篇

探讨Android6.0及以上系统APP常驻内存(保活)实现-复活篇

探讨一种新型的双进程守护应用保活

史上最强Android保活思路：深入剖析腾讯TIM的进程永生技术

当 App 有了系统权限，真的可以为所欲为？

「 深蓝洞察 」2022 年度最“不可赦”漏洞

记一次JNI内存泄漏

前景

在视频项目播放界面来回退出时，会触发内存LeakCanary内存泄漏警告。

分析

查看leakCanary的日志没有看到明确的泄漏点，所以直接取出leakCanary保存的hprof文件，保存目录在日志中有提醒，需要注意的是如果是android11系统及以上的保存目录和android11以下不同，android11保存的目录在：

   /data/media/10/Download/leakcanary-包名/2023-03-14_17-19-45_115.hprof 

使用Memory Analyzer Tool（简称MAT） 工具进行分析，需要讲上面的hrof文件转换成mat需要的格式：

   hprof-conv -z 转换的文件 转换后的文件

    

   hprof-conv -z 2023-03-14_17-19-45_115.hprof mat115.hprof

打开MAT，导入mat115文件，等待一段时间。

在预览界面打开Histogram，搜索需要检测的类，如：VideoActivity

搜索结果查看默认第一栏，如果没有泄漏，关闭VideoActivity之后，Objects数量一般是零，如果不为零，则可能存在泄漏。

右键Merge Shortest Paths to GC Roots/exclude all phantom/weak/soft etc,references/ 筛选出强引用的对象。

筛选出结果后，出现com.voyah.cockpit.video.ui.VideoActivity$1 @0x3232332 JIN Global 信息，且无法继续跟踪下去。

筛选出结果之后显示有六个VideoActivity对象没有释放，点击该对象也无法看到GC对象路径。（正常的java层内存泄漏能够看到泄漏的对象具体是哪一个）

正常的内存泄漏能够看到具体对象，如图：

这个MegaDataStorageConfig就是存在内存泄漏。

而我们现在的泄漏确实只知道VideoActivity$1 对象泄漏了，没有具体的对象，这样就没有办法跟踪下去了。

解决办法：

虽然无法继续跟踪，但泄漏的位置说明就是这个VideoActivity$1 ，我们可以解压apk，在包内的class.dex中找到VideoActivity$1这个Class类（class.dex可能有很多，一个个找），打开这个class，查看字节码（可以android studio中快捷打开build中的apk）,根据【 .line 406 】等信息定位代码的位置，找到泄漏点。

根据方法名、代码行数、类名，直接定位到了存在泄漏的代码：

红框区内就是内存泄漏的代码，这个回调是一个三方sdk工具，我使用时进行了注册，在onDestory中反注册，但还是存在内存泄漏。（该对象未使用是我代码修改之后的）

修改方法

将这个回调移动到Application中去，然后进行事件或者回调的方式通知VideoActivity，在VideoActivity的onDestory中进行销毁回调。

修改完之后，多次进入VideoAcitivity然后在退出，导出hprof文件到mat中筛选查看，如图：

VideoActiviyty的对象已经变成了零，说明开始存在的内存泄漏已经修改好了，使用android proflier工具也能看到在退出videoactivity界面之后主动进行几次gc回收，内存使用量会回归到进入该界面之前。

总结：

1. LeakCanary工具为辅助，MAT工具进行具体分析。因为LeakCanary工具的监听并不准确，如触发leakcanary泄漏警告时代码已经泄漏了很多次。


2. 如果能够直接查看泄漏的对象，那是最好修改的，如果不能直接定位泄漏的对象，可以通过泄漏的Class对象在apk解压中找到改class，查看字节码定位具体的代码泄漏位置。


3. 使用第三方的sdk时，最好使用Application Context，统一分发统一管理，减少内存泄漏。

使用指纹

说明 ： 指纹解锁在23 的时候，官方就已经给出了api ,但是由于Android市场复杂，无法形成统一，硬件由不同的厂商开发，导致相同版本的软件系统，搭载的硬件千变万化，导致由的机型不支持指纹识别，但是，这也挡不住指纹识别在接下来的时间中进入Android市场的趋势，因为它相比较输入密码或图案，它更加简单，相比较密码或者图案，它更炫酷 ，本文Demo 使用最新的28 支持的androidx 库中的API及最近火热的kotlin语言完成的

需要知道的

• FingerprintManager : 指纹管理工具类


• FingerprintManager.AuthenticationCallback :使用验证的时候传入该接口，通过该接口进行验证结果回调


• FingerprintManager.CryptoObject: FingerprintManager 支持的分装加密对象的类

以上是28以下API 中使用的类 在Android 28版本中google 宣布使用Androidx 库代替Android库，所以在28版本中Android 推荐使用androidx库中的类 所以在本文中我 使用的是推荐是用的FingerprintManagerCompat 二者的使用的方式基本相似

如何使用指纹

• 开始验证 ，系统默认的每段时间验证指纹次数为5次 次数用完之后自动关闭验证，并且30秒之内不允行在使用验证

验证的方法是authenticate()

/**

*

*@param crypto object associated with the call or null if none required.

* @param flags optional flags; should be 0

* @param cancel an object that can be used to cancel authentication

* @param callback an object to receive authentication events

* @param handler an optional handler for events

**/

@RequiresPermission(android.Manifest.permission.USE_FINGERPRINT)

    public void authenticate(@Nullable CryptoObject crypto, int flags,

            @Nullable CancellationSignal cancel, @NonNull AuthenticationCallback callback,

            @Nullable Handler handler) {

        if (Build.VERSION.SDK_INT >= 23) {

            final FingerprintManager fp = getFingerprintManagerOrNull(mContext);

            if (fp != null) {

                android.os.CancellationSignal cancellationSignal = cancel != null

                        ? (android.os.CancellationSignal) cancel.getCancellationSignalObject()

                        : null;

                fp.authenticate(

                        wrapCryptoObject(crypto),

                        cancellationSignal,

                        flags,

                        wrapCallback(callback),

                        handler);

            }

        }

    }

arg1: 用于通过指纹验证取出AndroidKeyStore中key的值
arg2: 系统建议为0

arg3: 取消指纹验证 手动关闭验证 可以调用该参数的cancel方法

arg4:返回验证结果

arg5: Handler fingerprint 中的
消息都是通过handler来传递的 如果不需要则传null 会自动默认创建一个主线程的handler来传递消息

使用指纹识别的条件

• 添加权限(这个权限不需要在6.0中做处理)


• 判断硬件是否支持


• 是否已经设置了锁屏 并且已经有一个被录入的指纹


• 判断是否至少存在一条指纹信息

通过零碎的知识完成一个Demo

指纹识别通过之后跳转到 指定页面

进入之后首先弹出对话框，进行指纹验证

<?xml version="1.0" encoding="utf-8"?>

<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"

    android:layout_width="match_parent"

    android:layout_height="match_parent"

    android:orientation="vertical">



    <ImageView

        android:layout_width="wrap_content"

        android:layout_height="wrap_content"

        android:layout_gravity="center"

        android:src="@drawable/fingerprint" />



    <TextView

        android:layout_width="wrap_content"

        android:layout_height="wrap_content"

        android:layout_gravity="center"

        android:layout_marginTop="20dp"

        android:text="验证指纹" />



    <TextView

        android:id="@+id/fingerprint_error_tv"

        android:layout_width="wrap_content"

        android:layout_height="wrap_content"

        android:layout_gravity="center"

        android:layout_marginTop="10dp"

        android:maxLines="1" />



    <View

        android:layout_width="match_parent"

        android:layout_height="0.5dp"

        android:layout_marginLeft="5dp"

        android:layout_marginTop="10dp"

        android:layout_marginRight="5dp"

        android:background="#696969" />



    <TextView

        android:id="@+id/fingerprint_cancel_tv"

        android:layout_width="wrap_content"

        android:layout_height="50dp"

        android:layout_gravity="center"

        android:gravity="center"

        android:text="取消"

        android:textSize="16sp" />



</LinearLayout>

使用DialogFragment 完成对话框 新建一个DialogFragment 并且初始化相关的api

 override fun onCreate(savedInstanceState: Bundle?) {

        super.onCreate(savedInstanceState)

        //获取fingerprintManagerCompat对象

        fingerprintManagerCompat = FingerprintManagerCompat.from(context!!)

        setStyle(DialogFragment.STYLE_NORMAL, android.R.style.Theme_Material_Light_Dialog)

    }

在界面显示在前台的时候开始扫描

override fun onResume() {

        super.onResume()

        startListening()

    }

@SuppressLint("MissingPermission")

    private fun startListening() {

        isSelfCancelled = false

        mCancellationSignal = CancellationSignal()

        fingerprintManagerCompat.authenticate(FingerprintManagerCompat.CryptoObject(mCipher), 0, mCancellationSignal, object : FingerprintManagerCompat.AuthenticationCallback() {

        //验证错误

            override fun onAuthenticationError(errMsgId: Int, errString: CharSequence?) {

                if (!isSelfCancelled) {

                    errorMsg.text = errString

                    if (errMsgId == FingerprintManager.FINGERPRINT_ERROR_LOCKOUT) {

                        Toast.makeText(mActivity, errString, Toast.LENGTH_SHORT).show()

                        dismiss()

                        mActivity.finish()

                    }

                }

            }

				//成功

            override fun onAuthenticationSucceeded(result: FingerprintManagerCompat.AuthenticationResult?) {

                MainActivity.startActivity(mActivity, true)

            }

			//错误时提示帮助，比如说指纹错误，我们将显示在界面上 让用户知道情况

            override fun onAuthenticationHelp(helpMsgId: Int, helpString: CharSequence?) {

                errorMsg.text = helpString

            }

			//验证失败

            override fun onAuthenticationFailed() {

                errorMsg.text = "指纹验证失败，请重试"

            }

        }, null)

    }

在不可见的时候停止验证

if (null != mCancellationSignal) {

            mCancellationSignal.cancel()

            isSelfCancelled = true

        }

在MainActivity 中首先判断是否验证成功 是 跳转到目标页 否则的话需要进行验证
在这个过程中我们需要做的就是判断是否支持，判断是否满足指纹验证的条件（条件在上面）

if (intent.getBooleanExtra("isSuccess", false)) {

            WelcomeActivity.startActivity(this)

            finish()

        } else {

            //判断是否支持该功能

            if (supportFingerprint()) {

                initKey() //生成一个对称加密的key

                initCipher() //生成一个Cipher对象

            }

        }

验证条件

 if (Build.VERSION.SDK_INT < 23) {

            Toast.makeText(this, "系统不支持指纹功能", Toast.LENGTH_SHORT).show()

            return false

        } else {

            val keyguardManager = getSystemService(KeyguardManager::class.java)

            val managerCompat = FingerprintManagerCompat.from(this)

            if (!managerCompat.isHardwareDetected) {

                Toast.makeText(this, "系统不支持指纹功能", Toast.LENGTH_SHORT).show()

                return false

            } else if (!keyguardManager.isKeyguardSecure) {

                Toast.makeText(this, "屏幕未设置锁屏 请先设置锁屏并添加一个指纹", Toast.LENGTH_SHORT).show()

                return false

            } else if (!managerCompat.hasEnrolledFingerprints()) {

                Toast.makeText(this, "至少在系统中添加一个指纹", Toast.LENGTH_SHORT).show()

                return false

            }

        }

必须生成一个加密的key 和一个Cipher对象

//生成Cipher

private fun initCipher() {

        val key = keyStore.getKey(DEFAULT_KEY_NAME, null) as SecretKey

        val cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"

                + KeyProperties.BLOCK_MODE_CBC + "/"

                + KeyProperties.ENCRYPTION_PADDING_PKCS7)

        cipher.init(Cipher.ENCRYPT_MODE, key)

        showFingerPrintDialog(cipher)

    }

    //生成一个key

private fun initKey() {

        keyStore = KeyStore.getInstance("AndroidKeyStore")

        keyStore.load(null)

        val keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore")

        val builder = KeyGenParameterSpec.Builder(DEFAULT_KEY_NAME,

                KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT)

                .setBlockModes(KeyProperties.BLOCK_MODE_CBC)

                .setUserAuthenticationRequired(true)

                .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)

        keyGenerator.init(builder.build())

        keyGenerator.generateKey()

    }

Demo 是kotlin 写的
Demo地址

Android 可视化编辑json JsonPreviewer

项目中涉及到广告开发， 广告的配置是从API动态下发， 广告配置中，有很多业务相关参数，例如关闭或开启、展示间隔、展示时间、重试次数、每日最大显示次数等。

开发时单个广告可能需要多次修改配置来测试，为了方便测试，广告配置的json文件，有两种途径修改并生效

• 
  
  
  
  1. 每次抓包修改配置
  
  
  
  


• 
  
  
  
  2. 本地导入配置，从磁盘读取
  
  
  
  

但两种方式都有一定弊端

• 首先测试时依赖电脑修改配置


• 无法直观预览广告配置

考虑到开发时经常使用的Json格式化工具，既可以直观的预览Json, 还可以在线编辑

那么就考虑将Json格式化工具移植到项目测试模块中

web网页可以处理Json格式化，同理在Android webView 中同样可行， 只需要引入处理格式化的JS代码即可。

查找资料，发现一个很实用的文章可视化编辑json数据——json editor

开始处理

首先准备好WebView的壳子

    //初始化

    @SuppressLint("SetJavaScriptEnabled")

    private fun initWebView() {

        binding.webView.settings.apply {

            javaScriptEnabled = true

            javaScriptCanOpenWindowsAutomatically = true

            setSupportZoom(true)

            useWideViewPort = true

            builtInZoomControls = true

        }

        binding.webView.addJavascriptInterface(JsInterface(this@MainActivity), "json_parse")

    }

    

    //webView 与 Android 交互

    inner class JsInterface(context: Context) {

        private val mContext: Context



        init {

            mContext = context

        }



        @JavascriptInterface

        fun configContentChanged() {

            runOnUiThread {

                contentChanged = true

            }

        }



        @JavascriptInterface

        fun toastJson(msg: String?) {

            runOnUiThread { Toast.makeText(mContext, msg, Toast.LENGTH_SHORT).show() }

        }



        @JavascriptInterface

        fun saveConfig(jsonString: String?) {

            runOnUiThread {

                contentChanged = false

                Toast.makeText(mContext, "verification succeed", Toast.LENGTH_SHORT).show()

            }

        }



        @JavascriptInterface

        fun parseJsonException(e: String?) {

            runOnUiThread {

                e?.takeIf { it.isNotBlank() }?.let { alert(it) }

            }

        }

    }

加载json并在WebView中展示

        viewModel.jsonData.observe(this) { str ->

            if (str?.isNotBlank() == true) {

                binding.webView.loadUrl("javascript:showJson($str)")

            }

        }

        

WebView 加载预览页面

        binding.webView.webViewClient = object : WebViewClient() {

            override fun onPageFinished(view: WebView?, url: String?) {

                super.onPageFinished(view, url)

                viewModel.loadAdConfig(this@MainActivity)

            }

        }

        

       binding.webView.loadUrl("file:///android_asset/preview_json.html")

       

       

Json 预览页， preview_json.html实现

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="utf-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1">

    <link href="jquery.json-viewer.css"

          rel="stylesheet" type="text/css">

</head>

<style type="text/css">

    #json-display {

        margin: 2em 0;

        padding: 8px 15px;

        min-height: 300px;

        background: #ffffff;

        color: #ff0000;

        font-size: 16px;

        width: 100%;

        border-color: #00000000;

  		border:none;

        line-height: 1.8;

    }

    #json-btn {

        display: flex;

        align-items: center;

        font-size: 18px;

  		width:100%;

  		padding: 10;



    }

    #format_btn {

  	    width: 50%;

  	    height: 36px;

    }

    #save_btn {

  	    width: 50%;

  	    height: 36px;

  	    margin-left: 4em;

    }



</style>

<body>

<div style="padding: 2px 2px 2px 2px;">

    <div id="json-btn" class="json-btn">

        <button type="button" id="format_btn" onclick="format_btn();">Format</button>

        <button type="button" id="save_btn" onclick="save_btn();">Verification</button>



    </div>

    <div>

        <pre id="json-display" contenteditable="true"></pre>

    </div>

    <br>

</div>



<script type="text/javascript" src="jquery.min.js"></script>

<script type="text/javascript" src="jquery.json-viewer.js"></script>

<script>



    document.getElementById("json-display").addEventListener("input", function(){

            console.log("json-display input");

            json_parse.configContentChanged();

        }, false);

    function showJson(jsonObj){

        $("#json-display").jsonViewer(jsonObj,{withQuotes: true});//format json and display

    }

    function format_btn() {

        var my_json_val = $("#json-display").clone(false);

        my_json_val.find("a.json-placeholder").remove();

        var jsonval = my_json_val.text();

        var jsonObj = JSON.parse(jsonval);   //parse string to json

        $("#json-display").jsonViewer(jsonObj,{withQuotes: true});//format json and display

    }





    function save_btn() {

        var my_json_val = $("#json-display").clone(false);

        my_json_val.find("a.json-placeholder").remove();

        var jsonval = my_json_val.text();

        var saveFailed = false;

        try {

            var jsonObj = JSON.parse(jsonval); //parse

        } catch (e) {

            console.error(e.message);

            saveFailed = true;

            json_parse.parseJsonException(e.message); // throw exception

        }

        if(!saveFailed) {

            json_parse.saveConfig(jsonval);

        }

    }



</script>

</body>

</html>

这其中有两个问题需注意

• 
  
  
  
  1. 如果value的值是url, 格式化后缺少引号
     从json-viewer.js源码可以发现，源码中会判断value是否是url，如果是则直接输出
  
  
  
  

处理方式：在json 左右添加上双引号

    if (options.withLinks && isUrl(json)) {

        html += '<a href="' + json + '" class="json-string" target="_blank">' + '"'  +json + '"' + '</a>';

      } else {

        // Escape double quotes in the rendered non-URL string.

        json = json.replace(/&quot;/g, '\\&quot;');

        html += '<span class="json-string">"' + json + '"</span>';

      }

• 
  
  
  
  2. 如果折叠后json-viewer会增加<a>标签，即使使用text()方法获取到纯文本数据，这里面也包含了“n items”的字符串，那么该如何去除掉这些字符串呢？
  
  
  
  

 var my_json_val = $("#json-display").clone(false);

 my_json_val.find("a.json-placeholder").remove();

总结

使用时只需将json文件读取，传入preview_json.html的showJson方法

编辑结束后， 点击Save 即可保存

示例代码 Android 可视化编辑json JsonPreviewer

(可视化编辑json数据——json editor)[blog.51cto.com/u_56500

在Android 插件化（加载插件）中，简单的用一个demo 讲了如何加载一个插件，并使用插件里的资源。

那如果我们的插件中有多个页面呢，要怎么办？

其实，也是很简单，还是通过外部 PluginActivity 的 startActivity来实现

一、LifeActivity的 startActivity

在LifeActivity 这个插件类中定义一个 startActivity 方法，用宿主的 context 调用 startActivity 方法

public void startActivity(Intent intent) {

    if (context != null) {

        if (intent==null||intent.getComponent()==null)return;

        Intent newIntent=new Intent();

        String className=intent.getComponent().getClassName();

        if (TextUtils.isEmpty(className))return;

        Log.e("startActivity","className="+className);

        newIntent.putExtra("className",intent.getComponent().getClassName());

        context.startActivity(newIntent);

    }

}

而对于第一个插件中的页面 TestActivity

可以看到，插件中的第一个页面 TestActivity 点击打开 插件页面 Test2Activity 时。写法跟我们在Android中的风格是一模一样的。其中的 findViewById 等，只要是用到上下文的，全部替换成宿主的，这里不多赘述了。

二、重写 PluginActivity 的 startActivity

注意：由于 Test2Activity 不是一个真正 Activity ,PluginActivity 的 startActivity 中，就不能打开这个页面，只能再重新打开一个PluginActivity，并将Test2Activity 类的信息再重新加载实例化一次，跟我们第一个加载TestActivity 是一样的。

override fun startActivity(intent: Intent?) {

    val className = intent?.getStringExtra("className")

    if (className.isNullOrBlank()) return

    val newIntent = Intent(this, PluginActivity::class.java)

    newIntent.putExtra("className", className)

    super.startActivity(newIntent)

}

传入进去的 className 就是 Test2Activity ，在PluginActivity 走生命周期onCreate 时，loadClassActivity ，至此就完成了插件内部的跳转，是不是非常简单。

三、同理，有 Activity 就会有其他组件

我们可以在插件中自己实现 service 、 ContentProvider、 BroadcastReceiver
等等组件，并重写生命周期等方法。原理都非常简单，难的是思想，这些都是插件化中的冰山一脚，我自己的项目中的更加复杂。

由于这样的方式，需要手动创建生命周期管理，和后续Activity启动模式，入栈出栈的管理等等。其实可以使用ASM等字节码来转换,将四大组件转成普通类，这样，开发过程中容易调试，插件生成也相对简单。

四、动态加载

由于插件apk 是可以从外部sdk 等地方加载的，给我们带来很多便利。而且插件部分的资源都是动态的，可以做到热更新的效果，只要我修改了再重新打包下发就行了。后续可以自己实现一套插件管理，用于加载外部apk ,做到热插拔的作用。

背景

在App开发过程中，我们经常需要自动重启的功能。比如：

• 登录或登出的时候，为了清除缓存的一些变量，比较简单的方法就是重新启动app。


• crash的时候，可以捕获到异常，直接自动重启应用。


• 在一些debug的场景中，比如设置了一些测试的标记位，需要重启才能生效，此时可以用自动重启，方便测试。

那我们如何实现自动重启的功能呢？我们都知道如何杀掉进程，但是当我们的进程被杀掉之后，如何唤醒呢？

这篇文章就来和大家介绍一下，实现应用自动重启的几种方法。

方法1 AlarmManager

    private void setAlarmManager(){

        Intent intent = new Intent();

        intent.setClass(this, MainActivity.class);

        intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

        PendingIntent pendingIntent = PendingIntent.getActivity(this, 0, intent, PendingIntent.FLAG_ONE_SHOT);

        AlarmManager alarmManager = (AlarmManager) getSystemService(Context.ALARM_SERVICE);

        alarmManager.set(AlarmManager.RTC, System.currentTimeMillis()+100, pendingIntent);

        Process.killProcess(Process.myPid());

        System.exit(0);

    }

使用AlarmManager实现自动重启的核心思想：创建一个100ms之后的Alarm任务，等Alarm任务到执行时间了，会自动唤醒App。

缺点：

• 在App被杀和拉起之间，会显示系统Launcher桌面，体验不好。


• 在高版本不适用

方法2 直接启动Activity

private void restartApp(){

    Intent intent = new Intent(this, MainActivity.class);

    intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

    startActivity(intent);

    Process.killProcess(Process.myPid());

    System.exit(0);

}

缺点：

• MainActivity必须是Standard模式

方法3 ProcessPhoenix

JakeWharton大神开源了一个叫ProcessPhoenix的库，这个库可以实现无缝重启app。

实现原理其实很简单，我们先讲怎么使用，然后再来分析源码。

使用方法

首先引入ProcessPhoenix库，这个库不需要初始化，可以直接使用。

implementation 'com.jakewharton:process-phoenix:2.1.2'

使用1：如果想重启app后进入首页：

ProcessPhoenix.triggerRebirth(context);

使用2：如果想重启app后进入特定的页面，则需要构造具体页面的intent，当做参数传入：

Intent nextIntent = //...

ProcessPhoenix.triggerRebirth(context, nextIntent);

有一点需要特别注意。

• 我们通常会在Application的onCreate方法中做一系列初始化的操作。


• 如果使用Phoenix库，需要在onCreate方法中判断，如果当前进程是Phoenix进程，则直接return，跳过初始化的操作。

if (ProcessPhoenix.isPhoenixProcess(this)) {

  return;

}

源码

ProcessPhoenix的原理：

• 当调用triggerRebirth方法的时候，会启动一个透明的Activity，这个Activity运行在:phoenix进程


• Activity启动后，杀掉主进程，然后用:phoenix进程拉起主进程的Activity


• 关闭当前Activity，杀掉:phoenix进程

先来看看Manifest中Activity的注册代码：

 <activity

        android:name=".ProcessPhoenix"

        android:theme="@android:style/Theme.Translucent.NoTitleBar"

        android:process=":phoenix"

        android:exported="false"

        />

可以看到这个Activity确实是在:phoenix进程启动的，且是Translucent透明的。

整个ProcessPhoenix的代码只有不到120行，非常简单。我们来看下triggerRebirth做了什么。

  public static void triggerRebirth(Context context) {

    triggerRebirth(context, getRestartIntent(context));

  }

不带intent的triggerRebirth，最后也会调用到带intent的triggerRebirth方法。

getRestartIntent会获取主进程的Launch Activity。

  private static Intent getRestartIntent(Context context) {

    String packageName = context.getPackageName();

    Intent defaultIntent = context.getPackageManager().getLaunchIntentForPackage(packageName);

    if (defaultIntent != null) {

      return defaultIntent;

    }

  }

所以要调用不带intent的triggerRebirth，必须在当前App的manifest里，指定Launch Activity，否则会抛出异常。

接着来看看真正的triggerRebirth方法：

  public static void triggerRebirth(Context context, Intent... nextIntents) {

    if (nextIntents.length < 1) {

      throw new IllegalArgumentException("intents cannot be empty");

    }

    // 第一个activity添加new_task标记，重新开启一个新的stack

    nextIntents[0].addFlags(FLAG_ACTIVITY_NEW_TASK | FLAG_ACTIVITY_CLEAR_TASK);



    Intent intent = new Intent(context, ProcessPhoenix.class);

    // 这里是为了防止传入的context非Activity

    intent.addFlags(FLAG_ACTIVITY_NEW_TASK); // In case we are called with non-Activity context.

    // 将待启动的intent作为参数，intent是parcelable的

    intent.putParcelableArrayListExtra(KEY_RESTART_INTENTS, new ArrayList<>(Arrays.asList(nextIntents)));

    // 将主进程的pid作为参数

    intent.putExtra(KEY_MAIN_PROCESS_PID, Process.myPid());

    // 启动ProcessPhoenix Activity

    context.startActivity(intent);

  }

triggerRebirth方法，主要的功能是启动ProcessPhoenix Activity，相当于启动了:phoenix进程。同时，会将nextIntents和主进程的pid作为参数，传给新启动的ProcessPhoenix Activity。

下面我们再来看看，ProcessPhoenix Activity的onCreate方法，看看新进程启动后做了什么。

  @Override protected void onCreate(Bundle savedInstanceState) {

    super.onCreate(savedInstanceState);

    // 首先杀死主进程

    Process.killProcess(getIntent().getIntExtra(KEY_MAIN_PROCESS_PID, -1)); // Kill original main process



    ArrayList<Intent> intents = getIntent().getParcelableArrayListExtra(KEY_RESTART_INTENTS);

    // 再启动主进程的intents

    startActivities(intents.toArray(new Intent[intents.size()]));

    // 关闭当前Activity，杀掉当前进程

    finish();

    Runtime.getRuntime().exit(0); // Kill kill kill!

  }

:phoenix进程主要做了以下事情：

• 杀死主进程


• 用传入的Intent启动主进程的Activity（也可以是Service）


• 关闭phoenix Activity，杀掉phoenix进程

总结

如果App有自动重启的需求，比较推荐使用ProcessPhoenix的方法。

原理其实非常简单：

• 启动一个新的进程


• 杀掉主进程


• 用新的进程，重新拉起主进程


• 杀掉新的进程

我们可以直接在工程里引入ProcessPhoenix开源库，也可以自己用代码实现这样的机

问题背景

最近跟群友讨论一个技术问题：

一个应用开启了多进程，最终到底会创建几个application对象，执行几次onCreate()方法？

有的群友根据自己的想法给出了猜想

甚至有的群友直接咨询起了ChatGPT

但至始至终都没有一个最终的结论。于是乎，为了弄清这个问题，我决定先写个demo测试得出结论，然后从源码着手分析原因

Demo验证

首先创建了一个app项目，开启多进程

<?xml version="1.0" encoding="utf-8"?>

<manifest

    xmlns:android="http://schemas.android.com/apk/res/android"

    xmlns:tools="http://schemas.android.com/tools">



    <application

        android:name=".DemoApplication"

        android:allowBackup="true"

        android:dataExtractionRules="@xml/data_extraction_rules"

        android:fullBackupContent="@xml/backup_rules"

        android:icon="@mipmap/ic_launcher"

        android:label="@string/app_name"

        android:roundIcon="@mipmap/ic_launcher_round"

        android:supportsRtl="true"

        android:theme="@style/Theme.Demo0307"

        tools:targetApi="31">

        <!--android:process 开启多进程并设置进程名-->

        <activity

            android:name=".MainActivity"

            android:exported="true"

            android:process=":remote">

            <intent-filter>

                <action android:name="android.intent.action.MAIN" />



                <category android:name="android.intent.category.LAUNCHER" />

            </intent-filter>



        </activity>

    </application>



</manifest>

然后在DemoApplication的onCreate()方法打印application对象的地址，当前进程名称

public class DemoApplication extends Application {

    private static final String TAG = "jasonwan";



    @Override

    public void onCreate() {

        super.onCreate();

        Log.d(TAG, "Demo application onCreate: " + this + ", processName=" + getProcessName(this));

    }



    private String getProcessName(Application app) {

        int myPid = Process.myPid();

        ActivityManager am = (ActivityManager) app.getApplicationContext().getSystemService(Context.ACTIVITY_SERVICE);

        List<ActivityManager.RunningAppProcessInfo> runningAppProcesses = am.getRunningAppProcesses();

        for (ActivityManager.RunningAppProcessInfo runningAppProcess : runningAppProcesses) {

            if (runningAppProcess.pid == myPid) {

                return runningAppProcess.processName;

            }

        }

        return "null";

    }

}

运行，得到的日志如下

2023-03-07 11:15:27.785 19563-19563/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote

查看当前应用所有进程

说明此时app只有一个进程，且只有一个application对象，对象地址为@fb06c2d

现在我们将进程增加到多个，看看情况如何

<?xml version="1.0" encoding="utf-8"?>

<manifest

    xmlns:android="http://schemas.android.com/apk/res/android"

    xmlns:tools="http://schemas.android.com/tools">



    <application

        android:name=".DemoApplication"

        android:allowBackup="true"

        android:dataExtractionRules="@xml/data_extraction_rules"

        android:fullBackupContent="@xml/backup_rules"

        android:icon="@mipmap/ic_launcher"

        android:label="@string/app_name"

        android:roundIcon="@mipmap/ic_launcher_round"

        android:supportsRtl="true"

        android:theme="@style/Theme.Demo0307"

        tools:targetApi="31">

        <!--android:process 开启多进程并设置进程名-->

        <activity

            android:name=".MainActivity"

            android:exported="true"

            android:process=":remote">

            <intent-filter>

                <action android:name="android.intent.action.MAIN" />



                <category android:name="android.intent.category.LAUNCHER" />

            </intent-filter>



        </activity>

        <activity

            android:name=".TwoActivity"

            android:process=":remote2" />

        <activity

            android:name=".ThreeActivity"

            android:process=":remote3" />

        <activity

            android:name=".FourActivity"

            android:process=":remote4" />

        <activity

            android:name=".FiveActivity"

            android:process=":remote5" />

    </application>



</manifest>

逻辑是点击MainActivity启动TwoActivity，点击TwoActivity启动ThreeActivity，以此类推。最后我们运行，启动所有Activity得到的日志如下

2023-03-07 11:25:35.433 19955-19955/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote

2023-03-07 11:25:43.795 20001-20001/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote2

2023-03-07 11:25:45.136 20046-20046/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote3

2023-03-07 11:25:45.993 20107-20107/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote4

2023-03-07 11:25:46.541 20148-20148/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote5

查看当前应用所有进程

此时app有5个进程，但application对象地址均为@fb06c2d，地址相同意味着它们是同一个对象。

那是不是就可以得出结论，无论启动多少个进程都只会创建一个application对象呢？并不能妄下此定论，我们将MainActivity的process属性去掉再运行，得到的日志如下

2023-03-07 11:32:10.156 20318-20318/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@5d49e29, processName=com.jason.demo0307

2023-03-07 11:32:15.143 20375-20375/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote2

2023-03-07 11:32:16.477 20417-20417/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote3

2023-03-07 11:32:17.582 20463-20463/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote4

2023-03-07 11:32:18.882 20506-20506/com.jason.demo0307 D/jasonwan: Demo application onCreate: com.jason.demo0307.DemoApplication@fb06c2d, processName=com.jason.demo0307:remote5

查看当前应用所有进程

此时app有5个进程，但有2个application对象，对象地址为@5d49e29和@fb06c2d，且子进程的application对象都相同。

上述所有进程的父进程ID为678，而此进程正是zygote进程

根据上面的测试结果我们目前能得出的结论：

• 结论1：单进程只创建一个Application对象，执行一次onCreate()方法；


• 结论2：多进程至少创建2个Application对象，执行多次onCreate()方法，几个进程就执行几次；

结论2为什么说至少创建2个，因为我在集成了JPush的商业项目中测试发现，JPush创建的进程跟我自己创建的进程，Application地址是不同的。

这里三个进程，分别创建了三个Application对象，对象地址分别是@f31ba9d，@2c586f3，@fb06c2d

源码分析

这里需要先了解App的启动流程，具体可以参考《App启动流程》

Application的创建位于frameworks/base/core/java/android/app/ActivityThread.java的handleBindApplication()方法中

	@UnsupportedAppUsage

    private void handleBindApplication(AppBindData data) {

        long st_bindApp = SystemClock.uptimeMillis();

        //省略部分代码



        // Note when this process has started.

        //设置进程启动时间

        Process.setStartTimes(SystemClock.elapsedRealtime(), SystemClock.uptimeMillis());



        //省略部分代码



        // send up app name; do this *before* waiting for debugger

        //设置进程名称

        Process.setArgV0(data.processName);

        //省略部分代码

        

        // Allow disk access during application and provider setup. This could

        // block processing ordered broadcasts, but later processing would

        // probably end up doing the same disk access.

        Application app;

        final StrictMode.ThreadPolicy savedPolicy = StrictMode.allowThreadDiskWrites();

        final StrictMode.ThreadPolicy writesAllowedPolicy = StrictMode.getThreadPolicy();

        try {

            // If the app is being launched for full backup or restore, bring it up in

            // a restricted environment with the base application class.

            //此处开始创建application对象，注意参数2为null

            app = data.info.makeApplication(data.restrictedBackupMode, null);



            //省略部分代码

            try {

                if ("com.jason.demo0307".equals(app.getPackageName())){

                    Log.d("jasonwan", "execute app onCreate(), app=:"+app+", processName="+getProcessName(app)+", pid="+Process.myPid());

                }

                //执行application的onCreate方法()

                mInstrumentation.callApplicationOnCreate(app);

            } catch (Exception e) {

                if (!mInstrumentation.onException(app, e)) {

                    throw new RuntimeException(

                      "Unable to create application " + app.getClass().getName()

                      + ": " + e.toString(), e);

                }

            }

        } finally {

            // If the app targets < O-MR1, or doesn't change the thread policy

            // during startup, clobber the policy to maintain behavior of b/36951662

            if (data.appInfo.targetSdkVersion < Build.VERSION_CODES.O_MR1

                    || StrictMode.getThreadPolicy().equals(writesAllowedPolicy)) {

                StrictMode.setThreadPolicy(savedPolicy);

            }

        }

        //省略部分代码

    }

实际创建过程在frameworks/base/core/java/android/app/LoadedApk.java中的makeApplication()方法中，LoadedApk顾名思义就是加载好的Apk文件，里面包含Apk所有信息，像包名、Application对象，app所在的目录等，这里直接看application的创建过程

	@UnsupportedAppUsage

    public Application makeApplication(boolean forceDefaultAppClass,

            Instrumentation instrumentation) {

        if ("com.jason.demo0307".equals(mApplicationInfo.packageName)) {

            Log.d("jasonwan", "makeApplication: mApplication="+mApplication+", pid="+Process.myPid());

        }

        //如果已经创建过了就不再创建

        if (mApplication != null) {

            return mApplication;

        }



        Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "makeApplication");



        Application app = null;



        String appClass = mApplicationInfo.className;

        if (forceDefaultAppClass || (appClass == null)) {

            appClass = "android.app.Application";

        }



        try {

            java.lang.ClassLoader cl = getClassLoader();

            if (!mPackageName.equals("android")) {

                Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER,

                        "initializeJavaContextClassLoader");

                initializeJavaContextClassLoader();

                Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);

            }

            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);

            //反射创建application对象

            app = mActivityThread.mInstrumentation.newApplication(

                    cl, appClass, appContext);

            if ("com.jason.demo0307.DemoApplication".equals(appClass)){

                Log.d("jasonwan", "create application, app="+app+", processName="+mActivityThread.getProcessName()+", pid="+Process.myPid());

            }

            appContext.setOuterContext(app);

        } catch (Exception e) {

            Log.d("jasonwan", "fail to create application, "+e.getMessage());

            if (!mActivityThread.mInstrumentation.onException(app, e)) {

                Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);

                throw new RuntimeException(

                    "Unable to instantiate application " + appClass

                    + ": " + e.toString(), e);

            }

        }

        mActivityThread.mAllApplications.add(app);

        mApplication = app;



        if (instrumentation != null) {

            try {

                //第一次启动创建时，instrumentation为null，不会执行onCreate()方法

                instrumentation.callApplicationOnCreate(app);

            } catch (Exception e) {

                if (!instrumentation.onException(app, e)) {

                    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);

                    throw new RuntimeException(

                        "Unable to create application " + app.getClass().getName()

                        + ": " + e.toString(), e);

                }

            }

        }



        // 省略部分代码

        return app;

    }

为了看清application到底被创建了几次，我在关键地方埋下了log，TAG为jasonwan的log是我自己加的，编译验证，得到如下log

启动app，进入MainActivity

03-08 17:20:29.965  4069  4069 D jasonwan: makeApplication: mApplication=null, pid=4069

//创建application对象，地址为@c2f8311，当前进程id为4069

03-08 17:20:29.967  4069  4069 D jasonwan: create application, app=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307, pid=4069

03-08 17:20:29.988  4069  4069 D jasonwan: execute app onCreate(), app=:com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307, pid=4069

03-08 17:20:29.989  4069  4069 D jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307, pid=4069

03-08 17:20:36.614  4069  4069 D jasonwan: makeApplication: mApplication=com.jason.demo0307.DemoApplication@c2f8311, pid=4069



点击MainActivity，跳转到TwoActivity

03-08 17:20:39.686  4116  4116 D jasonwan: makeApplication: mApplication=null, pid=4116

//创建application对象，地址为@c2f8311，当前进程id为4116

03-08 17:20:39.687  4116  4116 D jasonwan: create application, app=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote2, pid=4116

03-08 17:20:39.688  4116  4116 D jasonwan: execute app onCreate(), app=:com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote2, pid=4116

03-08 17:20:39.688  4116  4116 D jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote2, pid=4116

03-08 17:20:39.733  4116  4116 D jasonwan: makeApplication: mApplication=com.jason.demo0307.DemoApplication@c2f8311, pid=4116



点击TwoActivity，跳转到ThreeActivity

03-08 17:20:41.473  4147  4147 D jasonwan: makeApplication: mApplication=null, pid=4147

//创建application对象，地址为@c2f8311，当前进程id为4147

03-08 17:20:41.475  4147  4147 D jasonwan: create application, app=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote3, pid=4147

03-08 17:20:41.475  4147  4147 D jasonwan: execute app onCreate(), app=:com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote3, pid=4147

03-08 17:20:41.476  4147  4147 D jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote3, pid=4147

03-08 17:20:41.519  4147  4147 D jasonwan: makeApplication: mApplication=com.jason.demo0307.DemoApplication@c2f8311, pid=4147



点击ThreeActivity，跳转到FourActivity

03-08 17:20:42.966  4174  4174 D jasonwan: makeApplication: mApplication=null, pid=4174

//创建application对象，地址为@c2f8311，当前进程id为4174

03-08 17:20:42.968  4174  4174 D jasonwan: create application, app=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote4, pid=4174

03-08 17:20:42.969  4174  4174 D jasonwan: execute app onCreate(), app=:com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote4, pid=4174

03-08 17:20:42.969  4174  4174 D jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote4, pid=4174

03-08 17:20:43.015  4174  4174 D jasonwan: makeApplication: mApplication=com.jason.demo0307.DemoApplication@c2f8311, pid=4174



点击FourActivity，跳转到FiveActivity

03-08 17:20:44.426  4202  4202 D jasonwan: makeApplication: mApplication=null, pid=4202

//创建application对象，地址为@c2f8311，当前进程id为4202

03-08 17:20:44.428  4202  4202 D jasonwan: create application, app=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote5, pid=4202

03-08 17:20:44.429  4202  4202 D jasonwan: execute app onCreate(), app=:com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote5, pid=4202

03-08 17:20:44.430  4202  4202 D jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@c2f8311, processName=com.jason.demo0307:remote5, pid=4202

03-08 17:20:44.473  4202  4202 D jasonwan: makeApplication: mApplication=com.jason.demo0307.DemoApplication@c2f8311, pid=4202

结果很震惊，我们在5个进程中创建的application对象，地址均为@c2f8311，也就是至始至终创建的都是同一个Application对象，那么上面的结论2显然并不成立，只是测试的偶然性导致的。

可真的是这样子的吗，这也太颠覆我的三观了，为此我跟群友讨论了这个问题：

不同进程中的多个对象，内存地址相同，是否代表这些对象都是同一个对象？

群友的想法是，java中获取的都是虚拟内存地址，虚拟内存地址相同，不代表是同一个对象，必须物理内存地址相同，才表示是同一块内存空间，也就意味着是同一个对象，物理内存地址和虚拟内存地址存在一个映射关系，同时给出了java中获取物理内存地址的方法Android获取对象地址，主要是利用Unsafe这个类来操作，这个类有一个作用就是直接访问系统内存资源，具体描述见Java中的魔法类-Unsafe，因为这种操作是不安全的，所以被标为了私有，但我们可以通过反射去调用此API， 然后我又去请教了部门搞寄存器的大佬，大佬肯定了群友的想法，于是我添加代码，尝试获取对象的物理内存地址，看看是否相同

public class DemoApplication extends Application {

    public static final String TAG = "jasonwan";



    @Override

    public void onCreate() {

        super.onCreate();

        Log.d(TAG, "DemoApplication=" + this + ", address=" + addressOf(this) + ", pid=" + Process.myPid());

    }



    //获取对象的真实物理地址

    public static long addressOf(Object o) {

        Object[] array = new Object[]{o};

        long objectAddress = -1;

        try {

            Class cls = Class.forName("sun.misc.Unsafe");

            Field field = cls.getDeclaredField("theUnsafe");

            field.setAccessible(true);

            Object unsafe = field.get(null);

            Class unsafeCls = unsafe.getClass();

            Method arrayBaseOffset = unsafeCls.getMethod("arrayBaseOffset", Object.class.getClass());

            int baseOffset = (int) arrayBaseOffset.invoke(unsafe, Object[].class);

            Method size = unsafeCls.getMethod("addressSize");

            int addressSize = (int) size.invoke(unsafe);

            switch (addressSize) {

                case 4:

                    Method getInt = unsafeCls.getMethod("getInt", Object.class, long.class);

                    objectAddress = (int) getInt.invoke(unsafe, array, baseOffset);

                    break;

                case 8:

                    Method getLong = unsafeCls.getMethod("getLong", Object.class, long.class);

                    objectAddress = (long) getLong.invoke(unsafe, array, baseOffset);

                    break;

                default:

                    throw new Error("unsupported address size: " + addressSize);

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return objectAddress;

    }

}

运行后得到如下日志

2023-03-10 11:01:54.043 6535-6535/com.jason.demo0307 D/jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@930d275, address=8050489105119022792, pid=6535

2023-03-10 11:02:22.610 6579-6579/com.jason.demo0307 D/jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@331b3b9, address=8050489105119027136, pid=6579

2023-03-10 11:02:36.369 6617-6617/com.jason.demo0307 D/jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@331b3b9, address=8050489105119029912, pid=6617

2023-03-10 11:02:39.244 6654-6654/com.jason.demo0307 D/jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@331b3b9, address=8050489105119032760, pid=6654

2023-03-10 11:02:40.841 6692-6692/com.jason.demo0307 D/jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@331b3b9, address=8050489105119036016, pid=6692

2023-03-10 11:02:52.429 6729-6729/com.jason.demo0307 D/jasonwan: DemoApplication=com.jason.demo0307.DemoApplication@331b3b9, address=8050489105119038720, pid=6729

可以看到，虽然Application的虚拟内存地址相同，都是331b3b9，但它们的真实物理地址却不同，至此，我们可以得出最终结论：

• 单进程，创建1个application对象，执行一次onCreate()方法


• 多进程(N)，创建N个application对象，执行N次onCreate()方法

最近接入了一个新的SDK，初始化接口需要传入当前设备的IP和UA作为参数。本文介绍如何获取设备的IP和UA。

获取IP

使用WIFI联网与不使用WIFI，获取到的IP地址不同。因此，需要先判断当前设备通过哪种方式联网，然后再获取对应的IP地址。

• 判断网络连接类型

通过ConnectivityManager判断网络连接类型，代码如下：

private fun checkCurrentNetworkType() {

    val connectivityManager = getSystemService(Context.CONNECTIVITY_SERVICE) as ConnectivityManager

    connectivityManager.run {

        if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {

            when (activeNetworkInfo?.type) {

                ConnectivityManager.TYPE_MOBILE -> {

                    // 通过手机流量

                }

                ConnectivityManager.TYPE_WIFI -> {

                    // 通过WIFI

                }

                else -> {}

            }

        } else {

            // Android M 以上建议使用getNetworkCapabilities API

            activeNetwork?.let { network ->

                getNetworkCapabilities(network)?.let { networkCapabilities ->

                    if (networkCapabilities.hasCapability(NetworkCapabilities.NET_CAPABILITY_VALIDATED)) {

                        when {

                            networkCapabilities.hasTransport(NetworkCapabilities.TRANSPORT_CELLULAR) -> {

                                // 通过手机流量

                            }

                            networkCapabilities.hasTransport(NetworkCapabilities.TRANSPORT_WIFI) -> {

                                // 通过WIFI

                            }

                        }

                    }

                }

            }

        }

    }

}

• 获取手机卡联网 IP

通过NetworkInterface获取IPV4地址，代码如下：

NetworkInterface.getNetworkInterfaces().let {

    loo@ for (networkInterface in Collections.list(it)) {

        for (inetAddresses in Collections.list(networkInterface.inetAddresses)) {

            if (!inetAddresses.isLoopbackAddress && !inetAddresses.isLinkLocalAddress) {

                // IP地址

                val mobileIp = inetAddresses.hostAddress

                break@loo

            }

        }

    }

}

• 获取WIFI联网 IP

通过ConnectivityManager或WifiManager来获取IP地址，代码如下：

private fun getWIFIIp() {

    if (Build.VERSION.SDK_INT < Build.VERSION_CODES.Q) {

        val wifiManager = applicationContext.getSystemService(Context.WIFI_SERVICE) as WifiManager

        // IP 地址

        val wifiIp = Formatter.formatIpAddress(wifiManager.connectionInfo.ipAddress)

    } else {

        // Android Q 以上建议使用getNetworkCapabilities API

        val connectivityManager = getSystemService(Context.CONNECTIVITY_SERVICE) as ConnectivityManager

        connectivityManager.run {

            activeNetwork?.let { network ->

                (getNetworkCapabilities(network)?.transportInfo as? WifiInfo)?.let { wifiInfo ->

                    // IP 地址

                    val wifiIp = Formatter.formatIpAddress(wifiInfo.ipAddress)

                }

            }

        }

    }

}

获取UA

获取设备的UserAgent比较简单，代码如下：

// 系统 UA

System.getProperty("http.agent")



// WebView UA

WebSettings.getDefaultUserAgent(context)

示例

在示例Demo中添加了相关的演示代码。

ExampleDemo github

ExampleDemo gitee

效果如图:

在介绍内存的基础知识的时候，我们讲过在 32 位系统上虚拟内存只有 4G，因为有 1G 是给内核使用的，所以留给应用的只有 3G 了。3G 虽然看起来挺多，但依然会因为不够用而导致应用崩溃。为什么会这样呢？

我们在学习 Java 堆的组成时就知道 MainSpace 会申请 512M 的虚拟内存，LargeObjectSpace 也会申请 512M 的虚拟内存，这就用掉了 1G 的虚拟内存，再加上其他 Space 和段映射申请的虚拟内存，如 bss 段、text 段以及各种 so 库文件的映射等，这样算下来，3G 的虚拟内存就没剩下多少了。

所以，虚拟内存的优化，在提升程序的稳定性上，是一种很重要的方案。虚拟内存的优化手段也有很多，这一章我们主要介绍 3 种优化方案:

1. 
   

   通过线程治理来优化虚拟内存；

   
   


2. 
   

   通过多进程架构来优化虚拟内存；

   
   


3. 
   

   通过一些“黑科技”手段来优化虚内存。

   
   

方案 1 和 2 相对简单但效果更佳，投入产出比最高，也是我们最常用的。而方案 3 是通过多个“黑科技”的手段来完成虚拟内存的优化，这些手段虽然属于“黑科技”，但还是会用到我们学过的 Native Hook 等技术，所以你理解、吸收起来并不会很难。

那今天我们先介绍 方案 1 和 方案 2 ，方案 3 会在下一章节单独介绍，下面就开始这一章的学习吧。

线程治理

首先，为什么治理线程能优化虚拟内存呢？实际上，即使是一个空线程也会申请 1M 的虚拟空间来作为栈空间大小，我们可以分析 Thread 创建的源码来验证这一点。同时，对线程创建的分析，也能让你能更好的理解后面的优化方案。

线程创建流程

当我们使用线程执行任务时，通常会先调用 new Thread(Runnable runnable) 来创建一个 Thread.java 对象的实例，Thread 的构造函数中会将 stackSize 这个变量设置为 0，这个 stackSize 变量决定了线程栈大小，接着我们便会执行 Thread 实例提供的 start 方法运行这个线程，start 方法中会调用 nativeCreate 这个 Native 函数在系统层创建一个线程并运行。

Thread(ThreadGroup group, String name, int priority, boolean daemon) {

    ……

    this.stackSize = 0;

}



public synchronized void start() {

    if (started)

        throw new IllegalThreadStateException();

    group.add(this);

    started = false;

    try {

        nativeCreate(this, stackSize, daemon);

        started = true;

    } finally {

        try {

            if (!started) {

                group.threadStartFailed(this);

            }

        } catch (Throwable ignore) {



        }

    }

}

通过上面 Start 函数的源码可以看到，nativeCreate 会传入 stackSize。你可能想问，这个 stackSize 不是决定了线程栈空间的大小吗？但是它现在的值为 0，那前面为什么说线程有 1M 大小的栈空间呢？我们接着往下看就能知道答案了。

我们接着看 nativeCreate 的源码实现（），它的实现类是 java_lang_Thread.cc 。

static void Thread_nativeCreate(JNIEnv* env, jclass, jobject java_thread, jlong stack_size, jboolean daemon) {

  Runtime* runtime = Runtime::Current();

  if (runtime->IsZygote() && runtime->IsZygoteNoThreadSection()) {

    jclass internal_error = env->FindClass("java/lang/InternalError");

    CHECK(internal_error != nullptr);

    env->ThrowNew(internal_error, "Cannot create threads in zygote");

    return;

  }



  Thread::CreateNativeThread(env, java_thread, stack_size, daemon == JNI_TRUE);

}

nativeCreate 会执行 Thread::CreateNativeThread 函数，这个函数才是最终创建线程的地方，它的实现在 Thread.cc 这个对象中，并且在这个函数中会调用 FixStackSize 方法将 stack_size 调整为 1M，所以前面那个疑问在这里就解决了，即使我们将 stack_size 设置为 0，这里依然会被调整。我们继续往下分析，看看一个线程究竟是怎样被创建出来的？

void Thread::CreateNativeThread(JNIEnv* env, jobject java_peer, size_t stack_size, bool is_daemon) {

  ……

  // 调整 stack_size，默认值为 1 M

  stack_size = FixStackSize(stack_size);

  ……

  

  if (child_jni_env_ext.get() != nullptr) {

    pthread_t new_pthread;

    pthread_attr_t attr;

    child_thread->tlsPtr_.tmp_jni_env = child_jni_env_ext.get();

    CHECK_PTHREAD_CALL(pthread_attr_init, (&attr), "new thread");

    CHECK_PTHREAD_CALL(pthread_attr_setdetachstate, (&attr, PTHREAD_CREATE_DETACHED),

                       "PTHREAD_CREATE_DETACHED");

    CHECK_PTHREAD_CALL(pthread_attr_setstacksize, (&attr, stack_size), stack_size);

    // 创建线程

    pthread_create_result = pthread_create(&new_pthread,

                                           &attr,

                                           Thread::CreateCallback,

                                           child_thread);

    CHECK_PTHREAD_CALL(pthread_attr_destroy, (&attr), "new thread");



    if (pthread_create_result == 0) {

      child_jni_env_ext.release();  // NOLINT pthreads API.

      return;

    }

  }



  ……

}

在上面简化后的代码中我们可以看到，CreateNativeThread 的源码实现最终调用的是 pthread_create 函数，它是一个 Linux 函数，而 pthread_create 函数最终会调用 clone 这个内核函数。clone 函数会根据传入的 stack 大小，通过 mmap 函数申请一块对应大小的虚拟内存，并且创建一个进程。

int clone(int (*fn)(void * arg), void *stack, int flags, void *arg);

所以，对于 Linux 系统来说，一个线程实际是一个精简的进程。我们创建线程时，最终会执行 clone 这个内核函数去创建一个进程，通过查看官方文档也能看到，Clone 函数实际上会创建一个新的进程（These system calls create a new ("child") process, in a manner similar to fork）。

这里我就不继续深入介绍 Linux 中线程的原理了，如果你有兴趣可以参考这篇文章 《掌握 Android 和 Java 线程原理》。

除了通过线程的创建流程可以证明一个线程需要占用 1M 大小的虚拟内存，我们还能在 maps 文件中证明这一点，还是拿前面篇章提到的“设置”这个系统应用的 maps 文件为例，也能发现 anno:stack_and_tls 也就是线程的虚拟内存，大小为 1M 左右。

理解了一个线程会占用 1M 大小的虚拟内存，我们自然而然也能想到通过减少线程的数量和减少每个线程所占用的虚拟内存大小来进行优化。接下来，我们就详细了解一下如何实现这两种方案。

减少线程数量

首先是减少线程的数量，我们主要有 2 种手段：

1. 
   

   在应用中使用统一的线程池；

   
   


2. 
   

   将应用中的野线程及野线程池进行收敛。

   
   

Java 开发者应该都知道线程池，但有的人认知可能不深。实际上，线程池是非常重要的知识点，需要我们熟悉并能熟练使用的。线程池对应用的性能提升有很大的帮助，它可以帮助我们更高效和更合理地使用线程，提升应用的性能。但这里就不详细介绍线程池的使用了，在后面的章节中我们会深入来讲线程池的使用。如果你不熟悉线程池，那我建议你尽快熟悉起来，这里主要针对如何减少线程数这个方向，介绍一下线程池中线程数量的最优设置。

对于线程池，我们需要手动设置核心线程数和最大线程数。核心线程是不会退出的线程，被线程池创建之后会一直存在。最大线程数是该线程池最大能达到的线程数量，当达到最大线程数后，线程池处理新的任务便当做异常，放在兜底逻辑中处理。那么，这两个线程数设置成多少比较合适呢？这个问题也经常作为面试题，需要引起注意。

线程池可以分为 CPU 线程池和 IO 线程池，CPU 线程池用来处理 CPU 类型的任务，如计算，逻辑等操作，需要能够迅速响应，但任务耗时又不能太久。那些耗时较久的任务，如读写文件、网络请求等 IO 操作便用 IO 线程池来处理，IO 线程池专门处理耗时久，响应又不需要很迅速的任务。因此，对于 CPU 的线程池，我们会将核心线程数设置为该手机的 CPU 核数，理想状态下每一个核可以运行一个线程，这样能减少 CPU 线程池的调度损耗又能充分发挥 CPU 性能。

至于 CPU 线程池的最大线程数，和核心线程数保持一致即可。 因为当最大线程数超过了核心线程数时，反倒会降低 CPU 的利用率，因为此时会把更多的 CPU 资源用于线程调度上，如果 CPU 核数的线程数量无法满足我们的业务使用，很大可能就是我们对 CPU 线程池的使用上出了问题，比如在 CPU 线程中执行了 IO 阻塞的任务。

对于 IO 线程池，我们通常会将核心线程数设置为 0 个，而且 IO 线程池并不需要响应的及时性，所以将常驻线程设置为 0 可以减少该应用的线程数量。但并不是说这里一定要设置为 0 个，如果我们的业务 IO 任务比较多，这里也可以设置为不大于 3 个数量。对于 IO 线程池的最大线程数，则可以根据应用的复杂度来设置，如果是中小型应用且业务较简单设置 64 个即可，如果是大型应用，业务多且复杂，可以设置成 128 个。

可以看到，如果业务中所有的线程都使用公共线程池，那即使我们将线程的数量设置得非常宽裕，所有线程加起来所占用的虚拟内存也不会超过 200 M。但现实情况下是，应用中总会有大量地方不遵守规范，独自创建线程或者线程池，我们称之为野线程或者野线程池。那如何才能收敛野线程和野线程池呢？

对于简单的应用，我们一个个排查即可，通过全局搜索 new Thread() 线程创建代码，以及全局搜索 newFixedThreadPool 线程池创建代码，然后将不合规范的代码，进行修改收敛进公共线程池即可。

但如果是一个中大型应用，还大量使用了二方库、三方库和 aar 包等，那全局搜索也不管用了，这个时候就需要我们使用字节码操作的方式了，技术方案还是前面文章介绍过的 Lancet，通过 hook 住 newFixedThreadPool 创建线程池的函数，并在函数中将线程池的创建替换成我们公共的线程池，就能完成对线程池的收敛。

public class ThreadPoolLancet {



    @TargetClass("java.util.concurrent.Executors")

    @Proxy(value = "newFixedThreadPool")

    public static ExecutorService newFixedThreadPool(int nThreads, ThreadFactory threadFactory) {

        // 替换并返回我们的公共线程池

        ……

    }



    @TargetClass("java.util.concurrent.Executors")

    @Proxy(value = "newFixedThreadPool")

    public static ExecutorService newFixedThreadPool(int nThreads) {

       // 替换并返回我们的公共线程池

        ……

    }

}

收敛完了野线程池，那直接使用 new Thread() 创建的野线程又该怎么收敛呢？ 对于三方库中的野线程，我们没有太好的收敛手段，因为即使 Thread 的构造函数被 hook 住了，也不能将其收敛到公共线程池中。好在我们使用的三方库大都已经很成熟并经过大量用户验证过，直接使用野线程的地方会很少。我们可以采用 hook 住 Thread 的构造函数并打印堆栈的方式，来确定这个线程是不是通过线程池创建出来的，如果三方库中确实有大量的野线程，那么我们只能将源码下载下来之后手动修改了。

减少线程占用的虚拟内存

在刚才讲解 CreateNativeThread 源码的时候我们讲过，该函数会执行 FixStackSize 方法将 stack_size 调整为 1M。那结合前面各种 hook 的案例，我们很容易就能想到，通过 hook FixStackSize 这个函数，是不是可以将 stack_size 的从 1M 减少到 512 KB 了呢？ 当时是可以的，但是这个时候我们没法通过 PLT Hook 的方案来实现了，而是要通过 Inline Hook 方案实现，因为 FixStackSize 是 so 库内部函数的调用，所以只有 FixStackSize 才能实现。

那如果我们想用 PLT Hook 方案来实现可以做到么？其实也可以。CreateNativeThread 是位于 libart.so 中的函数，但是 CreateNativeThread 实际是调用 pthread_create 来创建线程的，而 pthread_create 是位于 libc.so 库中的函数，如果在 CreateNativeThread 中调用 pthread_create ，同样需要通过走 plt 表和 got 表查询地址的方式，所以我们通过 bhook 工具 hook 住 libc.so 库中的 pthread_create 函数，将入参 &attr 中的 stack_size 直接设置成 512KB 即可，实现起来也非常简单，一行代码即可。

static int AdjustStackSize(pthread_attr_t const* attr) {

    pthread_attr_setstacksize(attr, 512 * 1024);

}

至于如何 hook 住 pthread_create 这个函数的方法也非常简单，通过 bhook 也是一行代码就能实现，前面的篇章已经讲过怎么使用了，所以这个方案剩下的部分就留给你自己去实践啦。

除了 Native Hook 方案，我们还能在 Java 层通过字节码操作的方式来实现该方案。stack_size 不就是通过 Java 层传递到 Native 层嘛，那我们直接在 Java 层调整 stack_size 的大小就可以了，但在这之前之前，要先看看在 FixStackSize 函数中是如何调整 stack_size 大小的。

static size_t FixStackSize(size_t stack_size) {



  if (stack_size == 0) {

    stack_size = Runtime::Current()->GetDefaultStackSize();

  }



  stack_size += 1 * MB;



  ……



  return stack_size;

}

FixStackSize 函数的源码实现很简单，就是通过 stack_size += 1 * MB 来设置 stack_size 的：如果我们传入的 stack_size 为 0 时，默认大小就是 1 M ；如果我们传入的 stack_size 为 -512KB 时，stack_size 就会变成 512KB（1M - 512KB）。那我们是不是只用带有 stackSize 入参的构造函数去创建线程，并且设置 stackSize 为 -512KB 就行了呢？

public Thread(ThreadGroup group, Runnable target, String name,

                  long stackSize) {

    this(group, target, name, stackSize, null, true);

}

是的，但是因为应用中创建线程的地方太多很难一一修改，而且我们实际不需要这样去修改。前面我们已经将应用中的线程全部收敛到公共线程池中去创建了，所以只需要修改公共线程池中创建的线程方式就可以了，并且线程池刚好也可以让我们自己创建线程，那只需要传入自定义的 ThreadFactory 就能实现需求。

在我们自定义的 ThreadFactory 中，创建 stack_size 为 - 512 kb 的线程，这么一个简单的操作就能减少线程所占用的虚拟内存。

当我们将应用中线程栈的大小全改成 512 kb 后，可能会导致一些任务比较重的线程出现栈溢出，此时我们可以通过埋点收集会栈溢出的线程，不修改这部分线程的大小即可。总的来说，这是一个容易落地且投入产出比高的方案。

通过上面的方案介绍，我们也可以看到，减少一个线程所占用的虚拟内存的方案很多，可以通过 Native Hook，也可以通过 Java 代码直接修改。我们在做业务或者性能相关的工作时，往往都有多个实现方案，但是我们在敲定最终方案时，始终要选择最简单、最稳定且投入产出比最高的方案。

多进程架构优化

在 Java 堆内存优化中，我们已经讲到了可以通过多进程优化，那对于虚拟内存，我们依然可以通过多进程的架构来优化。比如说，下面这些业务我都建议你放在独立的进程中：

1. 
   

   WebView 相关的业务

   
   


2. 
   

   小程序相关的业务

   
   


3. 
   

   Flutter 相关的业务

   
   


4. 
   

   RN 相关的业务

   
   

这些业务都是虚拟内存占用的大户，用独立的进程来承载，会减少很多虚拟内存的占用，也会减少相应的异常情况。并且，将这些业务放在子进程中也很简单，只需要在承载这些业务的 activity 的 mainfest 配置文件中添加 android:process = "子进程名" 即可。需要注意的是，如果我们把业务放在子进程，就没法直接和主进程通信了，需要借助 Binder 跨进程通信的方式来完成。

当然，你还可能会担心把这些业务放在独立进程后，会影响这些业务的启动速度，其实这都可以通过各种优化方案来解决，比如预启动子进程等。在后面速度提升优化的章节中，我们会进行详细讲解。

小结

这一节课我们介绍了两种虚拟内存优化方案，如下图：

这两种优化方案相对简单，容易落地，投入产出比高。对于一个中小型应用来说，这两个方案几乎能保证 32 位手机上有足够可用的虚拟内存了。如果这两个方案落地后，还是会有因虚拟内存不足导致的应用崩溃问题，我们就需要接着用“黑科技”手段来进行优化了，所以在下一篇文章中，会接着带大家看看有哪些“黑科技”可以用在虚拟内存优化上，它们又能带来什么样的效果！

前言

如果阅读过openai的文档，便能看到对于模型提供了fine-turning功能，即微调。GPT-3已经在互联网中进行了大量文本的预训练，当我们给出少量示例的提示时，它通常可以直观地了解正在尝试执行的任务并生成一个合理的完成。这通常被称为“小样本学习”。但我们需要的是一些特定的需求，比如GPT之前未预训练过的数据或是一些私有数据，便可以用微调通过训练来改进小样本学习。

那么微调都可以解决什么问题呢？结合官网的指南，常见的场景有：

• 文本生成：可以通过提供相关数据集和指导性的文本，生成更加准确和有针对性的文本


• 文本分类：将一段文本分成多个类别，例如电子邮件分类


• 情感分析：分析一段文本的情感倾向，是否积极或消极

本文将对情感分析进行一次尝试。

准备数据

先从网上获取了一份关于酒店评论的数据，总共就两列。

第一列是评论内容，第二列1代表积极， 0 代表消极。

有需要的可以从这里下载，总共是1w条
评论文本情感分析

不过目前的数据是不能直接使用的，我们需要转换成GPT能接受的格式

{"prompt": "", "completion": ""}

{"prompt": "", "completion": ""}

...

数据预处理

openai很贴心的准备一个工具来验证、格式化数据。

安装CLI

pip install --upgrade openai

验证、格式化

openai tools fine_tunes.prepare_data -f

执行命令后我们看到他返回的提示中告诉了数据一共有300条，并猜测我们是要进行分类模型，同时建议我们用ada模型，拆分出训练集和测试集，加入分隔符（加入分隔符可以帮助模型更好地理解输入的数据），分别会在接下来让我们选择

为所有提示添加后缀分隔符 `->`

- [Recommended] Add a suffix separator ` ->` to all prompts [Y/n]: Y

在完成的开头添加空格字符

- [Recommended] Add a whitespace character to the beginning of the completion [Y/n]: Y 

是否要将其拆分为训练和验证集

- [Recommended] Would you like to split into training and validation set? [Y/n]: Y

无特殊情况全部选Y即可。

训练模型

选择模型

首先，我们需要对模型进行一个选择，目前只支持davinci、curie、babbage和ada

模型的训练和使用都是需要费用的。出于各种原因我们直接选择Ada。

开始训练

在此之前，我们先将key添加到环境变量中

export OPENAI_API_KEY=""

然后再来看一下之前openai给我们参考的代码

openai api fine_tunes.create 

    -t ".\train_data_prepared_train.jsonl" 

    -v ".\train_data_prepared_valid.jsonl" 

    --compute_classification_metrics 

    --classification_positive_class " 1"

-t、-v分别是训练集和测试集

--compute_classification_metrics可以计算模型在分类任务中的性能指标，在验证集上计算模型的准确率（accuracy）、精确率（precision）、召回率（recall）和F1分数。这有助于评估模型的性能，并调整微调过程中的超参数和训练策略。

--classification_positive_class是指分类的积极类别或正例

这里还需要一个 -m，来设置选择的模型。我也是手快直接回车了，本来以为会报错，可它正常运行了，但是默认的模型可能不是我们期望的ada，所以我们需要取消这次训练。

openai api fine_tunes.cancel -i

不过我也是用list查了一下，发现默认的模型是curie

openai api fine_tunes.list

接下来我们加上模型等待训练完成即可。
如果过程中不小心关掉窗口或者中断了可以用以下命令恢复。

openai api fine_tunes.follow -i

结束训练

耗时25分钟，花费了0.06刀（比预计的少很多）。

openai api fine_tunes.results -i

使用模型

模型的性能指标给出了0.85的准确率，这里用Playground调用测试一下。

除此之外还可以使用CLI命令

openai api completions.create -m -p

或者使用API

const openai = new OpenAIApi(configuration);

const response = await openai.createCompletion({

  model: "训练完后模型的id",

  prompt: "Say this is a test",

});

输入的prompt末尾需要加上之前CLI自动给我们补齐的分隔符。

从大数据集中随机拿了几个例子，结果是对的，但是输出有问题

梅开二度

第二次训练在completion的末尾全都加上了" ###"作为分隔符。

在playgroud、API、CLI中记得设置Stop

说明

因为一些原因，我们提供给客户的sdk，只能是jar包形式的，一些情况下，sdk里面有native库的时候，就不太方便操作了，此篇文章主要解决如何把so库放入jar包里面，如何打包成jar，以及如何加载。

1.如何把so库放入jar包

so库放入jar参考此文章ANDROID将SO库封装到JAR包中并加载其中的SO库

将so库改成.jet后缀，放置和加载so库的SoLoader类同一个目录下面。

2.如何使用groovy打包jar

先把需要打包的class放置到同一个文件夹下面，然后打包即可，利用groovy的copy task完成这项工作非常简单。

3.如何加载jar包里面的so

3.1.首先判断当前jar里面是否存在so

InputStream inputStream = SoLoader.class.getResourceAsStream("/com/dianping/logan/arm64-v8a/liblogan.jet");

如果inputStream不为空就表示存在。

3.2.拷贝

判断是否已经把so库拷贝到手机里面了，如果没有拷贝过就进行拷贝，这个代码逻辑很简单。

public class SoLoader {

    private static final String TAG = "SoLoader";



    /**

     * so库释放位置

     */

    public static String getPath() {

        String path = GlobalCtx.getApp().getFilesDir().getAbsolutePath();

        //String path = GlobalCtx.getApp().getExternalFilesDir(null).getAbsolutePath();

        return path;

    }



    public static String get64SoFilePath() {

        String path = SoLoader.getPath();

        String v8a = path + File.separator + "jniLibs" + File.separator +

                "arm64-v8a" + File.separator + "liblogan.so";

        return v8a;

    }



    public static String get32SoFilePath() {

        String path = SoLoader.getPath();

        String v7a = path + File.separator + "jniLibs" + File.separator +

                "armeabi-v7a" + File.separator + "liblogan.so";

        return v7a;

    }



    /**

     * 支持两种模式，如果InputStream inputStream = SoLoader.class.getResourceAsStream("/com/dianping/logan/arm64-v8a/liblogan.jet");

     * 返回了空，表示可能此库是aar接入的，普通加载so库就行，不为空，需要拷贝so库，动态加载

     */

    public static boolean jarMode() {

        boolean jarMode = false;

        InputStream inputStream = SoLoader.class.getResourceAsStream("/com/dianping/logan/arm64-v8a/liblogan.jet");

        if (inputStream != null) {

            jarMode = true;

            try {

                inputStream.close();

            } catch (IOException e) {

                e.printStackTrace();

            }

        }

        return jarMode;

    }



    /**

     * 是否已经拷贝过so了

     */

    public static boolean alreadyCopySo() {

        String v8a = SoLoader.get64SoFilePath();

        File file = new File(v8a);

        if (file.exists()) {

            String v7a = SoLoader.get32SoFilePath();

            file = new File(v7a);

            return file.exists();

        }

        return false;

    }



    /**

     * 拷贝logan的so库

     */

    public static boolean copyLoganJni() {

        boolean load;

        File dir = new File(getPath(), "jniLibs");

        if (!dir.exists()) {

            load = dir.mkdirs();

            if (!load) {

                return false;

            }

        }

        File subdir = new File(dir, "arm64-v8a");

        if (!subdir.exists()) {

            load = subdir.mkdirs();

            if (!load) {

                return false;

            }

        }

        File dest = new File(subdir, "liblogan.so");

        //load = copySo("/lib/arm64-v8a/liblogan.so", dest);

        load = copySo("/com/dianping/logan/arm64-v8a/liblogan.jet", dest);

        if (load) {

            subdir = new File(dir, "armeabi-v7a");

            if (!subdir.exists()) {

                load = subdir.mkdirs();

                if (!load) {

                    return false;

                }

            }

            dest = new File(subdir, "liblogan.so");

            //load = copySo("/lib/armeabi-v7a/liblogan.so", dest);

            load = copySo("/com/dianping/logan/armeabi-v7a/liblogan.jet", dest);

        }

        return load;

    }



    public static boolean copySo(String name, File dest) {

        InputStream inputStream = SoLoader.class.getResourceAsStream(name);

        if (inputStream == null) {

            Log.e(TAG, "inputStream == null");

            return false;

        }

        boolean result = false;

        FileOutputStream outputStream = null;

        try {

            outputStream = new FileOutputStream(dest);

            int i;

            byte[] buf = new byte[1024 * 4];

            while ((i = inputStream.read(buf)) != -1) {

                outputStream.write(buf, 0, i);

            }

            result = true;

        } catch (IOException e) {

            e.printStackTrace();

        } finally {

            try {

                inputStream.close();

            } catch (IOException e) {

                e.printStackTrace();

            }

            if (outputStream != null) {

                try {

                    outputStream.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return result;

    }



}