Replugin 的hook点以及hook流程

Replugin 的 Hook 机制以 ‌唯一 Hook 点（ClassLoader） ‌ 为核心，通过轻量级改造实现插件化动态加载。以下为具体 Hook 点及流程解析：

‌宿主 ClassLoader 替换‌
- ‌目标对象 ‌：宿主的默认 PathClassLoader
- ‌实现方式 ‌：在宿主应用启动时，通过反射将 ClassLoader 替换为自定义的 RePluginClassLoader，继承自 PathClassLoader 并重写关键方法‌13。
- ‌作用‌：接管所有类的加载逻辑，优先从插件加载类。
‌双亲委派模型改造‌
- ‌目标方法 ‌：RePluginClassLoader.loadClass()
- ‌流程‌：
  - 优先通过插件 PluginDexClassLoader 加载类；
  - 若未命中，委托至宿主原 ClassLoader（即父类加载器）加载‌36。
- ‌代码示意‌：
  typescript 复制代码
```
protected Class<?> loadClass(String name, boolean resolve) {
    Class<?> clazz = pluginClassLoader.loadClass(name); // 插件优先
    if (clazz == null) {
        clazz = super.loadClass(name, resolve); // 宿主兜底
    }
    return clazz;
}
```
‌Instrumentation 拦截‌
- ‌目标方法 ‌：Instrumentation.newActivity()
- ‌流程‌：
  - 在启动插件 Activity 时，通过 Hook 该方法将占位 Activity（如 PitActivity）替换为插件真实 Activity 类；
  - 动态注入插件 ClassLoader 和 Resources 上下文‌26。

‌插件安装‌
- 调用 RePlugin.install() 释放插件 APK 至私有目录，并创建 PluginDexClassLoader 实例，其父加载器指向 RePluginClassLoader‌57。
- ‌资源隔离 ‌：通过 AssetManager.addAssetPath() 合并插件资源路径，生成独立 Resources 对象‌68。
‌动态类加载‌
- 当调用插件组件时，RePluginClassLoader 根据类名匹配插件标识，路由至对应的 PluginDexClassLoader 加载目标类‌37。

‌Activity 启动流程‌
- ‌Intent 替换‌：将插件 Activity 的类名替换为宿主预注册的占位 Activity 类名，绕过 AMS 校验‌26。
- ‌实例化拦截 ‌：在 Instrumentation.newActivity() 中，通过插件 ClassLoader 加载真实 Activity 类，并绑定插件上下文‌28。
‌其他组件处理‌
- ‌Service ‌：通过 ActivityManagerProxy 拦截 startService 调用，动态创建插件 Service 实例‌48。
- ‌BroadcastReceiver ‌：静态广播转为动态注册，通过 PackageParser 解析插件 Manifest 并注册至系统‌8。

框架	Hook 点数量	稳定性	侵入性
‌RePlugin‌	1（ClassLoader）	高（阿里系验证）	低（无继承要求）‌16
‌DroidPlugin‌	多（AMS、PMS 等）	低（易崩溃）	高（需继承基类）‌8
‌VirtualApp‌	全面 Hook	中	高（沙箱环境）‌8

通过上述机制，RePlugin 在 ‌稳定性 ‌ 与 ‌灵活性‌ 之间取得平衡，成为轻量化插件框架的典型代表‌