插件下载、加载、容错方案

一、插件下载

插件的下载分为两种情况，一是当插件不存在时，需要插件的下载；二是当插件需要更新时，需要下载最新版本的插件。下面针对这两种情况分别介绍：

1、插件不存在时

1.1 下载时机

用户主动点击触发插件的功能而插件不存在时，触发插件的下载。

注意：这里一定是用户主动触发插件的下载，不能是代码的被动触发。具体原因下面再详细分析。

官方给我们提供了一个回调方法，当要打开的Activity所对应的插件不存在时会回调onPluginNotExistsForActivity方法，通常在这里触发“下载”插件的逻辑。我们先来看一下这个方法的原型：

public boolean onPluginNotExistsForActivity(Context context, String plugin, Intent intent, int process)；

第一个参数表示上下文的Context对象，第二个参数表示插件名，第三个参数表示要打开的Activity的Intent对象，第四个参数表示要打开的Activity所在的进程。

目前项目中使用路由机制封装了将要执行的请求操作数据（包括插件的请求），所以onPluginNotExistsForActivity方法是不能被执行的，所以我们可以在插件不存在时通过手动调用onPluginNotExistsForActivity方法。

在插件下载并加载成功后需要执行之前的请求操作。因此这里存在一个问题：
如何将MuActionRequest对象传递到onPluginNotExistsForActivity方法中
上面我们分析了onPluginNotExistsForActivity方法的参数，其中有一个Intent对象，可以利用Intent对象传递MuActionRequest对象（因为MuActionRequest实现了Parcelable接口）。

MuActionRequest类的requestObject对象是一个自定义对象，也需要实现Parcelable接口。

下面的代码展示了如何触发插件不存在时的下载：

//插件不存在时调用
Intent intent = new Intent(); 
//muActionRequest是MuActionRequest对象                  
intent.putExtra(“MUACTION_REQUEST”, muActionRequest);       
//手动触发onPluginNotExistsForActivity方法        
RePlugin.getConfig().getCallbacks().onPluginNotExistsForActivity(
    context, muActionRequest.getModule(), intent, IPluginManager.PROCESS_AUTO);

//触发回调方法，在这里进行插件的下载
@Override
public boolean onPluginNotExistsForActivity(Context context, String plugin, Intent intent, int process) {
  //todo 这里做插件的下载操作
  ...
  if(download) { //download表示下载完毕，这里是伪代码
      ... //这里做插件的安装操作，Replugin.install
      if(installSuccess) { //插件安装成功，这里是伪代码
          //获取Intent传递过来的MuActionRequest对象
          MuActionRequest muActionRequest = intent.getParcelableExtra("MUACTION_REQUEST");
          //继续触发用户想要进行的操作
          LocalModuleManager.getInstance().route(context, muActionRequest);
       }
  }
  return super.onPluginNotExistsForActivity(context, plugin, intent, process);
}

对于外置插件，生成插件时，需要在manifest中增加
<meta-data android:name="com.qihoo360.plugin.name" android:value="settingabout" />
作为插件别名，否则插件使用的自己的包名作为插件名。

1.2 下载过程

当插件不存在而触发插件的第一次下载时，不建议使用静默下载（即在后台进行下载，用户无感知），而建议使用同步下载（弹出对话框进行提示用户）。
根据用户所处的网络环境分为两种情况：

• 移动网络环境下，提示插件大小（插件信息的获取在App启动或者推送时），如下图所示：
  

  插件大小提示
  当用户点击了“下载”按钮时，触发插件的下载，弹出下载进度框，如下图所示：
  插件下载对话框
  下载完成后需要对压缩包进行解压缩，签名校验等操作，这些步骤这里先跳过，后面再详细说这一块。

• WIFI环境下，直接弹出插件的下载进度框，如下图所示：
  

  插件下载对话框
  可以看到WIFI环境相比于移动网络环境少了插件大小提示这一步，其他流程都是相同的，在下载完成后也需要对压缩包进行解压缩，签名校验等操作。
  下图展示了插件不存在时的下载流程：
  插件不存在时的下载流程图

2、插件更新时

2.1 下载时机

在App启动时检测插件是否需要更新，下载需要更新的插件；或者在收到后台更新推送时，下载需要更新的插件。

• App启动时，由于WelcomeActivity是第一个启动的Activity，我们在WelcomeActivity的onCreate()方法中检测插件的更新情况，若有插件需要更新则下载并更新插件。例如在onCreate()方法中调用如下代码：

private void checkPluginUpdate() {
        //获取当前app的插件列表
    List<PluginInfo> pluginInfoList = RePlugin.getPluginInfoList();
    List<PluginBean> curPluginBeanList = new ArrayList<>();
    //将当前的插件列表转换成List<PluginBean>
    for (PluginInfo pluginInfo : pluginInfoList) {
        PluginBean pluginBean = new PluginBean();
        pluginBean.versionCode = pluginInfo.getVersion();
        curPluginBeanList.add(pluginBean);
    }
    //checkPluginUpdate方法的作用是检测是否有插件更新，有则下载并更新
    PluginManager.getInstance().checkPluginUpdate(this, curPluginBeanList, new PluginManager.onUpdateResultListener());
}

• 在收到后台更新推送时，已经知道了需要更新的插件的信息，这时我们仅需要去下载并更新插件即可。例如我们可以调用如下代码：

PluginManager.getInstance().downloadPluginList(context, pluginBeanList);

其中pluginBeanList为需要更新的插件列表。

2.2 下载过程

插件更新时默认使用静默下载，只有在强制更新时才使用同步更新（弹出更新下载对话框）。我们还是根据App启动和更新推送这两种方案分别进行说明：

• App启动时，先去检测是否有需要更新的插件。插件的更新是根据插件的版本号来确定的，当现有插件的版本号小于获取到的插件版本号时则进行插件的更新。
  然后去检测需要更新的插件是否是强制升级的插件（强制升级代表是紧急修复的插件），对于需要强制升级的插件则弹出下载对话框，用户点击下载则弹出下载进度的对话框进行下载；对于不需要强制升级的插件则使用静默下载的方式在后台进行下载。
  App启动时检测更新下载的流程图如下所示：
  

  启动时的检测更新流程图

• 更新推送时，由于不确定用户当前所处的界面，因此收到更新推送只能使用静默下载。相比于App启动的检测更新并下载，这里只需要需要做下载的那一步，而且下载方式是静默下载。
  更新推送下载的流程图如下图所示：
  

  更新推送的下载流程图

二、插件加载

对于插件加载来说，插件不存在与插件更新的加载逻辑基本上是一样的，所以这里合为一处说明。

1、插件不存在与插件更新

1.1 加载时机

不管插件不存在还是插件的更新，都需要插件的下载流程，而在插件下载完成后即可触发插件的加载流程。

1.2 加载过程

• 插件不存在时
  由于插件不存在而触发插件下载操作，在插件下载完成后，通过Replugin.install(filePath)方法去加载插件，其中filePath为插件后的存储地址。

• 插件更新时
  对于插件的更新分为普通插件的更新和紧急插件（一般为修复crash的插件）的更新。所以这里分为两种情况：

  • 普通插件的更新，在插件下载完成后，直接调用Replugin.install(filePath)方法加载插件，此时不管插件是否正在运行，插件只会在下次重启后生效。

  • 紧急插件的更新，如果在App启动时下载，由于下载完毕后需要重启App，所以在下载之前就要弹框提示用户下载完毕后重启App。这里是一个优化点，是否有办法可以不用重启而进行插件的更新。

插件的更新在调用Replugin.install(filePath)方法后不会立即生效，待App重启后插件才会生效。不管是内部插件还是外部插件都遵循此逻辑。

1.3 插件的版本

对于插件的更新，Replugin是不允许插件降级的，所以需要设置插件的版本号。对于版本号的设置，需要在manifest中增加如下代码：

<meta-data
  android:name="com.qihoo360.plugin.version.ver"
  android:value="101"/>

官方建议版本号使用“三位数”组成。其中，第一位是大版本，第二位是功能版本，第三位是修复版本。当然我们也可以根据业务来定，五位数、六位数都可以。

三、容错机制

既然有插件的下载与加载，那么也要考虑到插件下载、加载失败后的情况。

1、下载、加载失败

1.1 插件下载失败

由于我们使用了离线包组件，其中提供了下载离线包失败的回调方法，我们可以在失败的方法中进行埋点。代码如下：

updateResultUIDelegate.setTaskUiCallBack(new TaskUiCallBack() {
    @Override
    public void onSuccess() {       
    }

    @Override
    public void onFailure() {
         //todo 下载失败，可以在这里进行埋点       
    }

    @Override
    public void onProgress(int value) {                
    }
});

1.2 插件安装失败

插件下载成功后下一步是使用Replugin.install方法进行安装。对于安装失败的情况，官方有给出的一些原因：
VERIFY_SIGN_FAIL（签名校验失败），VERIFY_VER_FAIL（插件版本太老，不支持版本降级），

• 是否开启了“签名校验”功能且签名不在“白名单”之中？——通常在Logcat中会出现“verifySignature: invalid cert: ”。如是，则请参考“安全与签名校验”一节，了解如何将签名加白，或关闭签名校验功能（默认为关闭），对应InstallResult值为VERIFY_SIGN_FAIL。
• 插件版本太旧了，不支持版本降级——通常在Logcat中会出现“checkVersion: Older than*** ”，这表明当前的插件版本太旧了，由于Replugin不支持版本的降级，因此我们需要用一个新版本来进行安装，对应InstallResult值为VERIFY_VER_FAIL。
• APK安装包是否有问题？——请将“插件APK”直接安装到设备上（而非作为插件）试试。如果在设备中安装失败，则插件安装也一定是失败的，对应InstallResult值为READ_PKG_INFO_FAIL。
• 设备内部存储空间是否不足？——通常出现此问题时其Logcat会出现“copyOrMoveApk: Copy/Move Failed”的警告。如是，则需要告知用户去清理手机，对应InstallResult值为COPY_APK_FAIL。

我们可以通过重写RePluginEventCallbacks的onInstallPluginFailed方法获取上述的InstallResult值，并针对不同的值进行埋点。

@Override
public void onInstallPluginFailed(String path, InstallResult code) {
    //todo 安装失败的回调方法，根据code的值进行埋点   
    super.onInstallPluginFailed(path, code);
 }

总结：在下载、安装失败后可以在回调方法中针对每一种情况使用Toast弹出原因展示给用户，并且可以弹出一个对话框进去吐槽反馈页面对该情况进行反馈。同时在下载、安装失败的地方使用目前的埋点方式进行埋点，方便后续分析解决。

四、插件卸载、安全与签名校验

1、插件卸载

卸载插件，只需要使用Replugin.uninstall(pluginName)方法即可，而参数只需传递一个“插件名"。
这里有两点需要注意的：

• 如果插件正在运行，则不会立即卸载插件，而是将卸载诉求记录下来。直到所有“正在使用插件”的进程结束并重启后才会生效。
• 由于内置插件是捆在主程序包内的，故无法卸载“内置插件”。

2、安全与签名校验

若要对插件进行签名校验，仅需要两步即可：

• 打开开关
  创建RepluginConfig对象并调用其setVerifySign(true) 方法。参数true 表示打开校验开关。推荐将!BuildConfig.DEBUG参数传递过去，这表示：在Debug环境下无需校验签名，只有Release才会校验。

RePluginConfig c = new RePluginConfig();
c.setVerifySign(!BuildConfig.DEBUG);

Note：在Replugin 2.1.4版本开始，默认将”关闭“签名校验，之前默认为”开启“。

• 加入合法签名
  在打开开关后，我们还需要将这个合法的签名加入到Replugin的”白名单“中，可调用Replugin.addCertSignature()来完成。例如：

// Add signature to "White List"
RePlugin.addCertSignature("379C790B7B726B51AC58E8FCBCFEB586");

这里的参数是签名证书的MD5值。addCertSignature这个方法说明一旦签名证书的MD5值被添加进来，则通过该签名证书的插件将被允许被执行，否则不能被执行。

总结：官方建议开启安全和签名校验。但是如果在调用Install方法前就已经对APK包做了校验，则可关闭，以避免重复校验。由于我们项目中在下载APK包的时候会对该包进行MD5校验，所以这里可以选择关闭签名校验。如果要使用签名校验，则不要使用宿主的签名，应该为插件单独使用一个签名。