类加载机制
要想了解Tinker热修复的原理我们就必须知道类加载机制。
首先,我们需要知道ClassLoader中的分类,ClassLoader:
BootClassLoader用于加载Android Framework层的class文件。
PathClassLoader用于Android应用程序类加载器。
DexClassLoader用于额外提供的动态类加载器。
PathClassLoader和DexClassLoader加载指定的dex、jar、zip以及apk中的class.dex。
代码入口:
pathClassLoader.loadClass()
然后进入的是ClassLoader中的loadClass()方法:
protected Class<?> loadClass(String name, boolean resolve)
throws ClassNotFoundException
{
// First, check if the class has already been loaded
Class<?> c = findLoadedClass(name);
if (c == null) {
try {
if (parent != null) {
c = parent.loadClass(name, false);
} else {
c = findBootstrapClassOrNull(name);
}
} catch (ClassNotFoundException e) {
// ClassNotFoundException thrown if class not found
// from the non-null parent class loader
}
if (c == null) {
// If still not found, then invoke findClass in order
// to find the class.
c = findClass(name);
}
}
return c;
}
这里我们先分析parent,有源码可知,这里的parent就是一个ClassLoader,那么调用parent.loadClass又有什么用呢?这里我们就需要知道一个机制,双亲委托机制。
双亲委托机制:某个类加载器在加载类时,首先将加载任务委托给父类加载器,依次递归,如果父类加载器可以完成类加载任务,就成功返回,只有父类加载器无法完成此加载任务或没有父类加载器时,才自己去加载。
优点:
避免重复加载,当父类中已经加载了该类,没必要重复加载。
安全性考虑,防止核心API库被随意篡改。
分析完parent.loadClass,我们在分析findClass。这时候我们需要去PathClassLoader源码中找,里面并没有findClass方法,再去父类BaseDexClassLoader 中找。
protected Class<?> findClass(String name) throws ClassNotFoundException {
List<Throwable> suppressedExceptions = new ArrayList<Throwable>();
Class c = pathList.findClass(name, suppressedExceptions);
if (c == null) {
ClassNotFoundException cnfe = new ClassNotFoundException(
"Didn't find class \"" + name + "\" on path: " + pathList);
for (Throwable t : suppressedExceptions) {
cnfe.addSuppressed(t);
}
throw cnfe;
}
return c;
}
这里的代码很简单,就是调用的pathList.findClass方法。
public Class<?> findClass(String name, List<Throwable> suppressed) {
for (Element element : dexElements) {
Class<?> clazz = element.findClass(name, definingContext, suppressed);
if (clazz != null) {
return clazz;
}
}
if (dexElementsSuppressedExceptions != null) {
suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
}
return null;
}
public Class<?> findClass(String name, ClassLoader definingContext,
List<Throwable> suppressed) {
return dexFile != null ? dexFile.loadClassBinaryName(name, definingContext, suppressed)
: null;
}
这里分析不难得到,我们通过遍历dexElements得到element,然后通过loadClassBinaryName()方法得到class,这里细节我们就不深究了,那么dexElements是什么呢?
其实dexElements就是classDex的数组,如Elments[] = {classes.dex,classes.dex2,classes.dex3}的结构。
通过上述代码,我们知道,只要在classes.dex中找到类便会直接返回,不会继续循环。
那么,我们热修复的关键点就来了,只要我们修改后的dex文件加到有BUG的dex文件前,那么就可以实现热修复。
热修复
热修复的优势:
1.无需重新发布新版本,省时省力。
2.用户无感知修复,也无需下载最新应用,代价小。
3.修复成功率高,把损失降到最低。
可以做代码修复,资源修复,so库的修复。
原理:插桩原理。
java通过javac到class,在通过sdk/build-tools/dx.bat打包成dex。
操作步骤:
1.创建BaseDexClassLoader子类DexClassLoader类加载器。
2.用自己创建的类加载器加载修复好的修复包。
3.将自有的dex和系统的dex合并,生成一个新的dexElements数组,并把自有的dex优先级设为最高,即索引为0。
4.通过反射将新的dexElements数组赋值给系统的pathList。
由于时间关系,这里我就不把所有代码贴出来,说下核心原理:
我们可以从原始的apk路径data/app/packageName-1/base.apk
PackageMannagerService拿到apk,然后从后台下载修复的查分包。注意,这里我们可能有多个dex文件需要更新。
public static void loadFixedDex(Context context) {
if (context == null) return;
// Dex文件目录(私有目录中,存在之前已经复制过来的修复包)
File fileDir = context.getDir(Constants.DEX_DIR, Context.MODE_PRIVATE);
File[] listFiles = fileDir.listFiles();
// 遍历私有目录中所有的文件
for (File file : listFiles) {
// 找到修复包,加入到集合
if (file.getName().endsWith(Constants.DEX_SUFFIX) && !"classes.dex".equals(file.getName())) {
loadedDex.add(file);
}
}
// 模拟类加载器
createDexClassLoader(context, fileDir);
}
这个方法的作用就是找到dex文件存在的位置并遍历dex文件然后保存在一个集合中。然后调用createDexClassLoader方法。
private static void createDexClassLoader(Context context, File fileDir) {
// 创建临时的解压目录(先解压到该目录,再加载java)
String optimizedDir = fileDir.getAbsolutePath() + File.separator + "opt_dex";
// 不存在就创建
File fopt = new File(optimizedDir);
if (!fopt.exists()) {
// 创建多级目录
fopt.mkdirs();
}
for (File dex : loadedDex) {
// 每遍历一个要修复的dex文件,就需要插桩一次
DexClassLoader classLoader = new DexClassLoader(dex.getAbsolutePath(),
optimizedDir, null, context.getClassLoader());
hotfix(classLoader, context);
}
}
···
private static void hotfix(DexClassLoader classLoader, Context context) {
// 获取系统PathClassLoader类加载器
PathClassLoader pathLoader = (PathClassLoader) context.getClassLoader();
try {
// 获取自有的dexElements数组对象
Object myDexElements = ReflectUtils.getDexElements(ReflectUtils.getPathList(classLoader));
// 获取系统的dexElements数组对象
Object systemDexElements = ReflectUtils.getDexElements(ReflectUtils.getPathList(pathLoader));
// 合并成新的dexElements数组对象
Object dexElements = ArrayUtils.combineArray(myDexElements, systemDexElements);
// 通过反射再去获取 系统的pathList对象
Object systemPathList = ReflectUtils.getPathList(pathLoader);
// 重新赋值给系统的pathList属性 --- 修改了pathList中的dexElements数组对象
ReflectUtils.setField(systemPathList, systemPathList.getClass(), dexElements);
} catch (Exception e) {
e.printStackTrace();
}
}
···
public class ReflectUtils {
/**
* 通过反射获取某对象,并设置私有可访问
*
* @param obj 该属性所属类的对象
* @param clazz 该属性所属类
* @param field 属性名
* @return 该属性对象
*/
private static Object getField(Object obj, Class<?> clazz, String field)
throws NoSuchFieldException, IllegalAccessException, IllegalArgumentException {
Field localField = clazz.getDeclaredField(field);
localField.setAccessible(true);
return localField.get(obj);
}
/**
* 给某属性赋值,并设置私有可访问
*
* @param obj 该属性所属类的对象
* @param clazz 该属性所属类
* @param value 值
*/
public static void setField(Object obj, Class<?> clazz, Object value)
throws NoSuchFieldException, IllegalAccessException, IllegalArgumentException {
Field localField = clazz.getDeclaredField("dexElements");
localField.setAccessible(true);
localField.set(obj, value);
}
/**
* 通过反射获取BaseDexClassLoader对象中的PathList对象
*
* @param baseDexClassLoader BaseDexClassLoader对象
* @return PathList对象
*/
public static Object getPathList(Object baseDexClassLoader)
throws NoSuchFieldException, IllegalAccessException, IllegalArgumentException, ClassNotFoundException {
return getField(baseDexClassLoader, Class.forName("dalvik.system.BaseDexClassLoader"), "pathList");
}
/**
* 通过反射获取BaseDexClassLoader对象中的PathList对象,再获取dexElements对象
*
* @param paramObject PathList对象
* @return dexElements对象
*/
public static Object getDexElements(Object paramObject)
throws NoSuchFieldException, IllegalAccessException, IllegalArgumentException {
return getField(paramObject, paramObject.getClass(), "dexElements");
}
}
最后将合并后的dex数组通过反射的技术再次设置到程序中。
网友评论