===================================================================
AndFix介绍
AndFix,全称是Android hot-fix。是阿里开源的一个热补丁框架,允许APP在不重新发布版本的情况下修复线上的bug。支持Android 2.3 到 6.0,并且支持arm 与 X86系统架构的设备。完美支持Dalvik与ART的Runtime,补丁文件是以 .apatch 结尾的文件
原理
替代方式
AndFix判断java自定义的声明方法是否应该被替代,它在ATR上使用art的替代方法,在X86上使用dalvik的替代方法,加载方式是不同的,对于Dalvik来说,需要改变本地的目标文件,连接成AndFix自己的加载方式,这种方式需要注册回掉;对于ART来说,只需要改变自身的ArtMethod属性来取代它
修复过程
使用方式
1.添加AndFix依赖包
1
|
<code
class
=
"hljs"
nginx=
""
>compile
'com.alipay.euler:andfix:0.3.1@aar'
</code>
|
2.在application中初始化
1
2
3
|
<code
class
=
"hljs"
d=
""
>patchManager =
new
PatchManager(getApplicationContext());
patchManager.init(version);
//current version
patchManager.loadPatch();</code>
|
这里涉及到一个版本问题,如果版本好相同的情况下,有补丁会去加载,如果版本好不相同的情况下,默认补丁会被删除
3.添加新补丁
1
|
<code
class
=
"hljs"
vhdl=
""
>patchManager.addPatch(path);
//path of the patch file that was downloaded</code>
|
这个方法最好放在你的补丁已经下载的完成之后,还有一个个人遇到的问题,在这里提醒一下大家,这个补丁的名字不能相同,补丁文件在文件名字相同的情况下,它会直接去加载data/packagename/files/apatch_opt这个目录下的文件,所以不同的补丁要使用不同的名字,并且同一个补丁只会加载一次,加载完了可以删除
生成补丁的工具
官方提供的工具apkpatch
下载解压之后长这样:
.bat是留给window用的
.sh是OSX用的<喎�"http://www.2cto.com/kf/ware/vc/" target="_blank" class="keylink">vcD4KPHByZSBjbGFzcz0="brush:java;"> ./apkpatch.sh -f new.apk -t old.apk -o output1 -k debug.keystore -p android -a androiddebugkey -e android -f :新版本 -t : 旧版本 -o : 输出目录 -k : 打包所用的keystore -p : keystore的密码 -a : keystore 用户别名 -e : keystore 用户别名密码
这是我本地使用的命令:
两个apk之间的变换都会在这里实现出来,当然只能改变方法,不能改变UI方面的东西
生成这么个东西:
上面这个.apatch的文件就是补丁啦!
混淆
1
2
3
4
5
|
<code
class
=
"hljs"
scala=
""
>-keep
class
*
extends
java.lang.annotation.Annotation
-keepclasseswithmembernames
class
* {
native
<methods>;
}
-keep
class
com.alipay.euler.andfix.** { *; }</methods></code>
|
多次打补丁
如果本地保存了多个补丁,那么AndFix会按照补丁生成的时间顺序加载补丁。具体是根据.apatch文件中的PATCH.MF的字段Created-Time。
安全性
开发者需要验证下载过来的apatch文件的签名是否就是在使用apkpatch工具时使用的签名,如果不验证那么任何人都可以制作自己的apatch文件来对你的APP进行修改。
官网还有一条,需要验证optimize file的指纹。