热补丁动态修复技术调研

作者: 芒果味的你呀 | 来源:发表于2017-11-19 22:52 被阅读188次

一、背景:

如果发布了一个release包,但是里面出现了严重的事故级别(某些等不及下一版本迭代就得修复)的bug,那么站在公司角度,这边QA,开发,客服,甚至PR等部门都得加班赶忙发包重现覆盖,耗费的资源代价相当的大,而出问题的或许只是一两行代码;站在用户User角度,刚刚下载了一个包,准备尝鲜,发现又让更新,是不是很烦,如果新包打开就崩溃了,很多就会去市场评论,“垃圾,更新之后闪退”云云,抑或“垃圾,天天要更新”。
在这个基础上热更新技术出现了,即使发出了release包,如果出现某些等不及下一版本迭代就得修复的bug,向用户下发Patch,在用户无感知的情况下,修复了bug或问题。

二、类型:

花了几天查阅一些资料,去了解一些目前的热更新方案,主要有以下两大类型:

1、【基于native hook方案】

参考文章:理解 Android Hook 技术以及简单实战

  • Dexposed(from 淘宝)

  • AndFix (from 支付宝)

无需重启Application、无需启动Activity即可更新Java方法 安卓代码要达到真正“热”更新的效果,也只有基于AOP这种技术,就是在方法级别这个粒度做替换。

2、【基于multidex的热更新框架】

  • ClassLoader(originally from qq空间团队 --原始)

    在它之后和他有相同原理的其他热门开源库有:
    • Nuwa
    • HotFix
    • DroidFix
    • Tinker(来自微信)

需要重启Activity或重启Application达到更新效果。

3、【基于Instant Run原理】

  • Robust

前两个都会存在一些兼容性问题,为此美团借鉴了Instant Run原理,推出Android热更新方案Robust

三、对比

  • 基于native hook的方案:需要针对dalvik虚拟机和art虚拟机做适配,需要考虑指令集的兼容问题,需要native代码支持,兼容性上会有一定的影响;但是无需重启Application、无需启动Activity即可更新Java方法。
  • 基于Multidex的方案,需要反射更改DexElements,改变Dex的加载顺序,这使得patch需要在下次启动时才能生效,实时性就受到了影响,同时这种方案在android N [speed-profile]编译模式下可能会有问题,可以参考Android N混合编译与对热补丁影响解析
  • 各大热补丁方案分析和比较

四、具体原理

【Dexposed】

基于exposed的AOP框架,方法级粒度,可以进行AOP编程、插桩、热补丁、SDK hook等功能。是真正程度上的热更新。无需重启Application、无需启动Activity即可更新Java方法。基于AOP这种技术,就是在方法级别这个粒度做替换。

我们知道,应用启动的时候,都会fork zygote进程,装载class和invoke各种初始化方法,Xposed就是在这个过程中,替换了app_process,hook了各种入口级方法(比如handleBindApplication、ServerThread、ActivityThread、ApplicationPackageManager的getResourcesForApplication等),加载XposedBridge.jar提供动态hook基础。方法级的替换是指,可以在方法前、方法后插入代码,或者直接替换方法。只能针对java方法做拦截,不支持C的方法。

缺点:

1.不支持AndroidRuntime(5.0+)
2.如果线上release版本进行了混淆,那写补丁也是一件很痛苦的事情,需要反射写混淆后的代码,粒度太细,要替换的方法多的话,工作量会比较大。反射+内部类,可能还有包名和内部类的名字冲突,总而言之就是写得很痛苦。

【AndFix】

同样是方法的hook,AndFix不像Dexposed从Method入手,而是以Field为切入点。

【ClassLoader】

其他相同原理开源库链接:NuwaHotFixDroidFixTinker
Classloader的原理就和上面两个不一样了,参考文章安卓App热补丁动态修复技术介绍,以及Android dex分包方案,所以这俩篇务必要看。这里就不对三个框架做过多对比了,因为原理都一致,实现的代码可能差异并不是特别大。
总结一下就是:
  1. 一个ClassLoader可以包含多个dex文件,每个dex文件是一个Element,多个dex文件排列成一个有序的数组dexElements,当找类的时候,会按顺序遍历dex文件,然后从当前遍历的dex文件中找类,如果找类则返回,如果找不到从下一个dex文件继续查找。

  2. 把多个dex放进app的classloader之中,从而使得所有dex的类都能被找到。而实际上findClass的过程中,如果出现了重复的类,改变类加载的实现,是会使用第一个找到的类的。

  3. 如果在不同的dex中有相同的类存在,那么会优先选择排在前面的dex文件的类。所以我们可以把有问题的类打包到一个dex(patch.dex)中去,然后把这个dex插入到Elements的最前面。

  4. 只要把有问题的类修复后,放到一个单独的dex,通过反射插入到dexElements数组的最前面,就可以让虚拟机加载到打完补丁的class了。

  5. 但在实践中,会发现运行加载类的时候报preverified错误,原来在DexPrepare.cpp,将dex转化成odex的过程中,会在DexVerify.cpp进行校验,验证如果直接引用到的类和clazz是否在同一个dex,如果是,则会打上CLASS_ISPREVERIFIED标志。通过在所有类(Application除外,当时还没加载自定义类的代码)的构造函数插入一个对在单独的dex的类的引用,就可以解决这个问题。空间使用了javaassist进行编译时字节码插入。总结起来就是两点,第一是动态改变BaseDexClassLoader对象间接引用的dexElements,第二是在app打包的时候,阻止相关类去打上CLASS_ISPREVERIFIED标志。

关于这种方式想了解更多的可以参考文章:HongYang大神--Android 热补丁动态修复框架小结

【Robust】

Robust开源GitHub
Android热更新方案之美团Robust

相关文章

网友评论

    本文标题:热补丁动态修复技术调研

    本文链接:https://www.haomeiwen.com/subject/aasemxtx.html