android热修复--适合做sdk的项目

最新推荐文章于 2022-07-23 20:23:17 发布
最新推荐文章于 2022-07-23 20:23:17 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: android开发 文章标签: 热修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killer991684069/article/details/51218428
版权

1####一、摘要
移动互联的兴起,越来越多的重量级移动产品活跃在线上。要想提高用户粘性,除了产品本身的业务功能以外,用户体验也是重中之重。相信是程序员都有过被投诉线上崩溃的问题。然而这个时候你除了焦头烂额别无他法,因为你对线上运行的客户端产品没有任何掌控力。lz自己的项目作为一款sdk上线过近亿设备,每日活跃也五六百万。纵然前期代码编写步步为营,难免疏忽,呼呼。。。好在近期整理了一套方案,算是可以作为线上紧急问题的临时防护墙。

1.1方案选择:

目前网上流行的已经有几套方案,基本都基于两大阵营–阿里的dexposed,腾讯Qzone

1.2为何不选用andFix

阿里的andFix方案前期有过调研,其核心思想就是底层hook将有问题的方法的指针指向修复问题后的方法地址。从而达到方法替换的目的。如果手机厂商对系统有过一些更改很能引起一些底层hook的兼容性问题,另外andFix会引入平台so,如此一来势必会增大我们项目sdk的体积,这违背了我们sdk指标,于是项目中弃用该方案。

1.3选用Qzone方案

Qzone的原理简单,逻辑清晰,整篇由上层java语言主导,不存在版本兼容问题。这里是Qzone给出了详细的分析步骤:http://zhuanlan.zhihu.com/p/20308548
当你熟读了上面的文章会发现要做这个热修复也不过就几步的事:
1 阻止系统校验引用与被引用的class是否在同一个dex–防止需要打补丁的类被标记CLASS_ISPREVERIFIED
2 制作补丁
3补丁加载完成热修复
在正式介绍之前,来几张项目结构图:
这里写图片描述
整个项目分成app和library两个模块。libray并不是以依赖或者aar形式提供给app—–后续再介绍//TODO
本次我们需要重点关注patch文件夹

这里写图片描述

二、防止类被标记
2.1javassist操作class文件

简单一句话:防止类被标记就是要让相关类引用外部dex中的代码。
这里需要用到AOP技术。网上相关开源较多,比较好用的有ASM,javassist等。本次采用的javassist。Javassist完全符合java的编程风格。核心操作代码如下(详细代码打开inject.jar查看):

if(!flag&&!cClass.isInterface()&&!isAbstract(cClass)&&!jarClassName.contains("$")){
        System.out.println("cClass="+cClass +" is class");
        CtField cf =CtField.make("private static final boolean INJECT_FLAG = false;", cClass);
        cClass.addField(cf);
        CtMethod[] ms = cClass.getDeclaredMethods();
        if(null!=ms && ms.length>=1&&!isNativeMethod(ms[0])){
        System.out.println("ms="+ms.length+ms[0].getName()+" ,isEmpty= "+ms[0].isEmpty());
        ms[0].insertBefore("{if(INJECT_FLAG)Class ss = com.pa.anydoor.Hack.class;}");
        }
        }else{
            System.out.println("cClass="+cClass.getSimpleName()+" not inject ");
        }
        if(cClass.isFrozen()){
            cClass.defrost();
        }
        cClass.writeFile(dir);

        }

解释一下上面的代码:
1接口类不注入
2 抽象类不注入
3内部类不注入
4 native方法不注入
5我们在相关类的第一个方法的方法体中注入
Class ss = com.pa.anydoor.Hack.class; 这里的Hack.class是位于一个外部jar包(inject.jar)之中,同我们待注入的jar位于不同工程。
例如,我们为ResManager.class注入成功之后我们可以看到以下结果:
注入前:
这里写图片描述
注入后:
这里写图片描述
这样该类就被成功注入了一段外部工程的代码
if(ResManager.INJECT_FLAG){
Class localClass=Hack.class;
}
其中ResManager.INJECT_FLAG为常量false,它能保证Class localClass=Hack.class;一定不会执行,这样既可以节省程序运行开销,也可以避免因为种种原因导致Hack.class找不到类的异常。
我们一定要搞清楚,我们注入的Hack.class 只是为了编译打包apk的时候防止类被标记,我们并不是让它在程序中运行。

2.2具体执行

到这里你应该会迫不及待的想试一把,楼主已经为了准备好了自动化脚本—位于patch/inject/inject.sh

这里演示一下 将mylibrary/out/lib/classes.jar 进行注入后放到mylibrary/out (命令行中执行)
这里写图片描述
第一步:cd到inject.sh目录
第二步:执行脚本 ./inject.sh xxx.jar outdir (xxx.jar 表示待注入的jar,演示中为classes.jar ;outdir为jar注入成功后存放路径,演示中为out文件夹)
脚本准确无误的跑结束后,去out/out_jar目录下看看,这里会有惊喜。

PS:如果执行脚本有如下类似错误

这里写图片描述
根据错误提示知道是找不到android.os.Bundle类(也或者其他xx类找不到)。解决办法很简单,把android.jar(也或者xx类所在的jar包)放入到inject/libs文件夹下,然后执行inject文件夹下的addlib.sh
(命令行执行以下两步)
cd inject
./addlib.sh
执行完以上再执行inject.sh 即可

三、补丁制作
3.1补丁制作思路

补丁其实就是修复好bug的某几个类打包后的的dex文件。为减小不必要的开销,我们不必要为整工程的class类制作补丁文件,因此我们的首要任务就是将预期的class文件进行挑选。
我们都知道一个文件的内容发生改变,其对应的MD5签名会随之变化,利用这一特性,我们能很轻松的挑选出有变化的类文件。

3.2补丁制作步骤

这里先给出制作补丁的文件目录结构图:
这里写图片描述

1 将有bug的jar包放到oldjar文件夹中并解压(jar –xvf xxx.jar),得到所有class文件
2 通过 md5 file 命令循环遍历class文件,将class文件及其对应md5值存放到oldjarinfo.txt中
3 将修复好bug的jar包方到newjar文件夹中并解压,得到所有class文件
4 同样计算所有class文件md5值,将class文件及其对应md5值存放到newjarinfo.txt中
5 通过diff命令 diff oldjarinfo.txt newjarinfo.txt >> diff.txt 记录下两个jar包中不同的class文件名
6 从newjar文件夹中挑选出记录在diff.txt中的类
7通过命令 jar –cvfM xxx.jar . 将挑选出的class文件制作成jar包
8 再执行./d2j-jar2dex.sh xx.jar 制作成最终dex文件
整个步骤请参考工程目录下patch.sh(不是pack.sh)

3.3具体执行

命令行执行脚本:./patch.sh 3.3 即可
这里的3.3为补丁版本号
最终生成的补丁长这样:
这里写图片描述
最终生成了一个mf文件和zip文件
mf文件里面记录了补丁的基本信息:
补丁MD5值:MD5=f1825a4bcf53482af92b35cf239f110d
补丁版本号:
PATCH_VERSION=3.3
补丁名字:
PATCH_NAME=patch_3.3_160525162703.jar
zip文件放的就是补丁包文件:patch_3.3_160525162703.jar
在这里设计zip和mf的目的是为了方便补丁文件的校验—-上线后补丁文件肯定是从服务器下载回本地,安全起见怎么也得校验补丁文件的完整性等。

四、补丁加载

1、lib工程里新建一个hotfix的管理类,主要用于补丁文件的加载
Demo中的管理类如下:
这里写图片描述
2 、将hotfix.jar 拷贝到宿主app的libs目录(另外一个classes.jar 就是例子中的mylibrary工程jar包)
这里写图片描述
3、在宿主app的application里的oncreate第一行调用热修复的初始化
这里写图片描述

五、DEMO工程使用

demo下载地址:https://github.com/killer8000/HotFix_SDK2
1、运行demo时请先替换打包环境(位于mylibrary/build.xml)
这里写图片描述
2、mylibrary有更改后,先执行脚本pack.sh(不是patch.sh)—-该脚本是叫mylibrary打包整合到app里
3、运行demo,当你点击“我是BUTTON”按钮时,会崩溃(在mylibrary/ActivityTest.java里面制造了 int i=1/0;)
4、将patch.jar 拷贝到手机根目录(这里的patch.jar就是补丁包)
5、杀掉进程再次进入应用,当你再次点击“我是BUTTON”按钮时就会有惊喜出现

六、混淆

保持hotfix.jar 不要混淆
keep -libraryjars libs/hotfix.jar

七、注意事项

1、执行pack.sh出现以下错误
这里写图片描述
修复办法:
在mylibrary下新建文件夹 gen
这里写图片描述
2、执行pack.sh出现以下错误:
这里写图片描述
修复办法:
在mylibrary下新建文件夹build_new
这里写图片描述

killer991684069
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
APP 修复都懂了,你会 SDK 修复吗?最全方案在这里
m0_65145426的博客
12-19 550
方案一:JAR 替换 步骤 从服务端下载 jar -> 通过反射,加载jar -> 创建相关对象并且操作之。 方案参考: Android SDK修复机制简析以实现 优缺点 优点: 无兼容问题 缺点: 反射消耗性能; jar 包如果体积大,整个下载就很不友好; 确定改动的代码范围繁琐,维护麻烦。 方案一改进:子 JAR 替换 步骤 针对 jar 包体积大的情况,我们可以考虑对 sdk 项目进行拆包(拆module),分成小的 jar 包和主包 主包负责反射加载,如果需
APP 修复都懂了,你会 SDK 修复吗?最全方案在这里!
weixin_45365889的博客
07-24 346
前言 刚开始要 SDK 修复,我是拒绝的 ~ 某日,解决完一个线上 bug 后,我冒出了一个念头:让我们的 SDK 也具有修复的能力呗! 但是查了查,网上资料少、很多修复方案只针对app…… 可是我都拍胸脯向老大夸口了,焉有退缩的道理?! 加上万一以后手抖,出了个什么大 bug 或者兼容问题,我的职业生涯不就要终结了!? 我滴乖乖,保命要紧!还是赶紧个保底方案吧。 ...
杰里之发射SDK补丁篇【针对690X】
u013820168的博客
07-29 483
补丁日志 ================================================================================== 时间:20180614 版本:v106 摘要:增加spp连接,修复已知bug,具体可以查看“AC69_蓝牙发射器使用说明.pdf” 更新: (1)替换ac69_emitter_sdk_v105\include_lib\bluetooth_lib.a (2)替换ac69_emitter_sdk_v105\include_lib\bl.
Android游戏开发实战 : 手游sdk修复
m0_70749039的博客
07-23 627
因为公共接口已经存在于宿主中,如果不把插件中的公共去掉,向上转型时会报错,所以需要用ASM在编译期间把公共的接口从宿主中去掉插件中使用的功能以模块的形式依赖,便于解耦。
android 修复第三方,android SDK修复机制简析以实现
weixin_39605455的博客
05-27 242
关于android 修复,网上资料林林总总,比如AndFix、HotFix、DroidFix、Tinker等,这些都是从apk层面来实现怎么对线上app进行修复的;但是有时候我们不仅仅需要修复apk,当接入第三方SDK(jar)的话,获取也对需要SDK进行修复,毕竟如果SDK有bug的话,APK替换修复好的SDK,然后发布新的版本代价太大。目前正好手头有这个需求,就查看资料捣鼓了一下,以博...
android SDK修复
11-07
android jar更新机制
Android修复补丁管理tinker-manager.zip
07-19
现在Android修复的技术已经很成熟了,大量的app都在接入这一块,这个项目就是为了解决补丁管理的需求,提供一个补丁管理平台和api服务还有客户端的集成sdk,支持按版本下发补丁、灰度发布、全量发布、机型黑名单...
Android修复
08-16
需要用sdk/build-tools/dx.bat工具转成dex文件。 dx --dex --output=patch.dex 包名/Bugs.class 参考:https://blog.csdn.net/qq_35022307/article/details/81503780
Android 修复的Demo
04-19
这个项目主要是提供给SDK的开发者使用,提供了SDK开发者如何实现SDK自身更新(包括Java代码和Native),如果是APP的开发者了解应用的更新,建议参考dodola的HotFix项目,里面介绍的更全面。 为了降低项目的理解...
Android 修复补丁管理
04-05
作者baidao,源码tinker-manager,Android 修复补丁管理,后端代码+客户端 sdk
Android Sdk修复实践之旅
逍遥阁
10-31 1137
一、前言 市面上目前app的修复技术众多,比较主流的有: 1)腾讯系:微信的Thinker、QQ空间的超级补丁、手Q的QFix 2)阿里系:AndFix、阿里百川HotFix、Sophix 3)美团:Robust 4)饿了么:Amigo 5)美丽说蘑菇街:Aceso 二、主流修复方案对比 1、阿里系 名称 说明 AndFix 开源,实时生效,最新更新是3年前 HotFi...
集成腾讯bugly的修复功能sdk步骤
热门推荐
帅呆sky的博客
12-01 1万+
首先为什么要集成bugly修复。市面上有其他的修复框架,为什么就用bugly?这里给出2张图大家就明白了。 引用腾讯bugly官网的一段话: 无需关注Tinker是如何合成补丁的无需自己搭建补丁管理后台无需考虑后台下发补丁策略的任何事情无需考虑补丁下载合成的时机,处理后台下发的策略我们提供了更加方便集成Tinker的方式我们提供应用升级一站式解决方案 进入
Hook之一种简单的SDK修复方案
lotty_wh的博客
12-26 529
随着安卓的发展,出现了很多修复方案以及更新框架,更新相对原生升级策略具备很强的灵活性。这些技术同样适用于SDK
Bugly修复 Android SDK接入
会敲代码的王小呆1215672379的博客
12-05 1181
首先为什么要集成bugly修复。市面上有其他的修复框架,为什么就用bugly?这里给出2张图大家就明白了。 引用腾讯bugly官网的一段话: 无需关注Tinker是如何合成补丁的无需自己搭建补丁管理后台无需考虑后台下发补丁策略的任何事情无需考虑补丁下载合成的时机,处理后台下发的策略我们提供了更加方便集成Tinker的方式我们提供应用升级一
修复Android项目(Fix Project Properties)
Android_Robot的专栏
11-01 1万+
导入新的一个android项目抱错,详情见下面: Android requires compiler compliance level 5.0 or 6.0. Found'1.4' instead. Please use Android Tools > FixProject Properties. 解决方法: Project Properties -> java Compiler
android sdk方法隐藏_如何5分钟让你的 SDK 拥有修复能力(原理篇)
weixin_30465509的博客
01-12 249
前言看完本文可以达到什么程度自顶向下分析学会 hook task学会自定义 task,自定义 gradle 插件掌握改造 Robust 预备知识理解 gradle 的基本开发掌握 Task,Transform 概念阅读前准备工作对 Robust 还不了解的小伙伴 戳 Android更新方案Robust想使用其他方案的小伙伴 戳 SDK最全修复方案前文提到,当我美滋滋接入 Robust 时却报错...
安卓 修复-Tinker接入
whj9073的专栏
07-09 315
本文主要讲tinker官方Demo的接入使用,没有用到tinkerPatch补丁后台管理系统。 1.从git上面下载tinker的官方demo下来,里面的东西不深究,就直接从他的tinker-sample-android这个demo 开始 2.将其导入as中,一般直接导入进来是无法运行的,他会报错,这是个什么错呢,啥玩意又是tinkerid呢,从上面的wiki里面可以看出这些参数的意思,如果对...
从零开始的Linux 802.11WiFi CSITool(AP和monitor模式均亲测可用)
konacyan的博客
01-07 8581
从零开始的Linux WiFi CSITool主要参考零、Linux及CSI相关知识的学习1.Linux相关**1.1 视频教程:****1.2 文字教程:**2.CSI 相关2.1 **IEEE 802.11n协议:****2.2 CSI简介:**一、Ubuntu安装1.下载Ubuntu2.制作启动盘(注意备份)3.打开新电脑的BIOS设置4.继续开机,安装Ubuntu5.换apt源5.1 **备份**:5.2 **编辑list文件**:5.3 **将source.list中的内容替换**5.4 **更
Java中对的主动引用和被动引用
weixin_30314631的博客
04-26 128
1、遇到new,getstatic,putstatic,invokestatic这4条字节码指令时,如果没初始化就会被初始化,创建对象,读取或设置静态字段,调用静态方法。 2、反射 3、子初始化前会先初始化父 4、包含main方法的,虚拟机启动时会先初始化该 5、使用jdk的动态语言支持时(不明) 这五种场景被称为主动引用。 被动引用: class ...
opencv-4.5.4-android-sdk
最新发布
10-05
OpenCV-4.5.4-Android-SDK是一个用于在Android平台上进行计算机视觉和图像处理的软件开发工具包。它是OpenCV(开放源代码计算机视觉库)的一个版本,专门为Android操作系统定制。 使用OpenCV-4.5.4-Android-SDK,开发人员可以轻松地在Android应用程序中集成计算机视觉和图像处理功能。它提供了丰富的图像处理算法和函数,例如人脸识别、物体检测、图像匹配等。开发人员可以使用这些功能来创建各种应用程序,包括人脸识别应用、图像滤镜应用、增强现实应用等。 OpenCV-4.5.4-Android-SDK还提供了用于加速图像处理的优化算法和工具。它利用了Android设备的硬件加速功能,使图像处理更高效。此外,它还提供了与Android相机和图库的集成接口,方便开发人员直接处理实时图像或从相册中选择图像。 使用OpenCV-4.5.4-Android-SDK,开发人员可以通过简单的API调用来实现各种计算机视觉和图像处理任务。它还提供了丰富的示例代码和文档,帮助开发人员学习如何使用SDK以及如何解决常见问题。 总之,OpenCV-4.5.4-Android-SDK是一个功能强大的工具包,为开发基于Android平台的计算机视觉和图像处理应用提供了便利和支持。无论是学术研究还是商业应用,它都是一个不可或缺的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值