【Android进阶笔记】热修复（代码、资源、动态链接库）(1)

2.1.3. 修复方案

根据类的查找流程：

• 将有 Bug 的类 Key.class 进行修改，再将 Key.class 打包成补丁包 Patch.dex。

• 将 Patch.dex 放在 dexElements 数组的第一个元素。

• 根据双亲委派，会首先找到 Patch.dex 中的 Key.class 会优先加载，而存在 Bug 的 Key.class 就不会被加载。

具体到实现细节上，不同的框架就有些差异了。

• 超级补丁：将 Patch.dex 放到 dexElements 数组的第一个元素。

• Tinker：将新旧 apk 做 diff，得到一个 patch.dex，再将 patch.dex 与手机 apk 中的 classes.dex 进行合并，生成 fix_classess.dex，再将 fix_classess.dex 放到 dexElements 数组的第一个元素。

2.2. 底层替换方案

---

采用底层替换方案的主要是 AndFix、Dexposed、HotFix 和 Sophix。

优点：不需要重启 APP，立即生效。

2.2.1. ArtMethod

Java 层的每个方法在 ART 中都对应着一个 ArtMethod 的结构体（包含 Java 方法的所有信息，包括执行入口、访问权限、所属类和代码执行地址等），只要把原方法的结构体内容替换为新的结构体内容，则在调用原来方法的时候，真正执行的指令是新方法的指令，就可以实现热修复。

在 art/runtime/art_method.h 文件中，定义了 ArtMethod 的结构体内容。

class ArtMethod FINAL {

/* … */

GcRootmirror::Class declaring_class_;

std::atomicstd::uint32_t access_flags_;

uint32_t dex_method_index_;

uint16_t method_index_;

uint16_t hotness_count_;

uint16_t imt_index_;

struct PtrSizedFields {

ArtMethod** dex_cache_resolved_methods_;

void* data_;

void* entry_point_from_quick_compiled_code_;

} ptr_sized_fields_;

}

2.2.2. 修复方案

• 方法①：将待修复的 java 方法对应的 ArtMethod 结构体中的每个字段进行替换。

• 方法②：将待修复的 java 方法对应的 ArtMethod 结构体整个进行替换。

不同的框架采用了不同方案：

• AndFix 采用方法①，不同版本和不同厂商 ArtMethod 可能不同，存在兼容问题，导致方法替换失败。

• Sophix 采用方法②，不存在兼容问题 。

无论采用哪种方案，由于类加载后，类的结构和方法数量就已经固定了，因此该方案有以下不适场景：

• 增加或减少方法和字段的个数。

• 改变原有类的结构。

Sophix 结合了底层替换方案和类加载方案各自的优点，以底层替换方案为主，类加载方案为辅，在热部署无法使用的情况下，自动降级为冷部署。

2.3. Instant Run 方案

---

在 Android Studio 2.0 版本上，支持了一个新特性 Instant Run，实现了对代码修改的实时生效（热插拔）。

采用 Instant Run 方案的主要是 Robust 和 Aceso。

2.3.1. Instant Run 原理

在第一次构建 Apk 时：

• 在每一个类中注入了一个 $change 的成员变量，它实现了 IncrementalChange 接口。

• 在每一个方法的第一行，插入了一段判断执行逻辑。

public class TestActivity {

// 注入一个类型为IncrementalChange的成员

IncrementalChange localIncrementalChange = $change;

public void onCreate(Bundle savedInstanceState){

// 当localIncrementalChange不为null时，可能会执行到access$dispatch从而替换掉之前老的逻辑

if (localIncrementalChange != null) {

localIncrementalChange.access$dispatch(

“onCreate.(Landroid/os/Bundle;)V”, new Object[] { this, paramBundle });

return;

}

super.onCreate(savedInstanceState);

}

}

当我们点击 Android Studio 的 InstantRun 按钮时：

• 如果方法没有变化，则 $change 为 null，执行方法中的旧逻辑。

• 如果方法有变化，则：

• 动态生成替换类 TestActivity$override 和 AppPatchesLoaderImpl 类。

• AppPatchesLoaderImpl 类的 getPatchedClasses 方法会返回被修改的类的列表，根据这个列表，TestActivity 中的 $change 会被赋值为 TestActivity$override。

• 判断条件成立，access$dispatch() 方法会执行 TestActivity$override 类中的 onCreate 方法，从而实现对现有 onCreate 方法的修改。

2.3.2. 修复方案

以 Robust 为例

• 在编译打包阶段对每个方法都自动的插入了一段代码。

• 动态下发包含有 PatchesInfoImpl.java 和 Patch.java 的 patch.dex 到客户端，用 DexClassLoader 加载 patch.dex，反射拿到 PatchesInfoImpl.java 这个 class 并创建对象。

• 然后通过这个对象的 getPatchedClassesInfo 方法，获得需要修复的 class 的混淆后名字，再反射得到当前运行环境中的该 class。

• 其中的 changeQuickRedirect 字段赋值为用 patch.dex 中的 Patch.java 这个 class new 出来的对象。

---

3. 资源修复

==========================================================================

很多热修复框架的资源修复都参考了 Instant Run 的资源修复原理。由于 Instant Run 不是 Android 的源码，需要反编译才能知道。

Instant Run 资源修复的核心逻辑在 MonkeyPatcher 类的 monkeyPatchExistingResources 方法中。

public class MonkeyPatcher {

public static void monkeyPatchExistingResources(

Context context, String externalResourceFile, Collection activities) {

if (externalResourceFile == null) {

return;

}

try {

// 反射创建新的AssetManager

AssetManager newAssetManager = AssetManager.class.getConstructor(

new Class[0]).newInstance(new Object[0]);

Method mAddAssetPath = AssetManager.class.getDeclaredMethod(

“addAssetPath”, new Class[]{String.class});

mAddAssetPath.setAccessible(true);

// 反射调用addAssetPath方法加载外部资源

if (((Integer) mAddAssetPath.invoke(

newAssetManager, new Object[]{externalResourceFile})).intValue() == 0) {

throw new IllegalStateException(“Could not create new AssetManager”);

}

Method mEnsureStringBlocks = AssetManager.class.getDeclaredMethod(

“ensureStringBlocks”, new Class[0]);

mEnsureStringBlocks.setAccessible(true);

mEnsureStringBlocks.invoke(newAssetManager, new Object[0]);

if (activities != null) {

for (Activity activity : activities) {

Resources resources = activity.getResources();

try {

// 把Resources中的mAssets替换为newAssetManager

Field mAssets = Resources.class.getDeclaredField(“mAssets”);

mAssets.setAccessible(true);

mAssets.set(resources, newAssetManager);

} catch (Throwable ignore) {

/* … */

}

// 获取Activity的主题

Resources.Theme theme = activity.getTheme();

try {

try {

// 把Resources.Theme中的mAssets替换为newAssetManager

Field ma = Resources.Theme.class.getDeclaredField(“mAssets”);

ma.setAccessible(true);

ma.set(theme, newAssetManager);

} catch (NoSuchFieldException ignore) {

/* … */

}

/* … */

} catch (Throwable e) {

/* … */

}

}

Collection<WeakReference> references = null;

/* …根据不同SDK版本，用不同方式得到Resources的弱引用集合 */

for (WeakReference wr : references) {

Resources resources = wr.get();

if (resources != null) {

try {

// 把每个Resources中的mAssets替换为newAssetManager

Field mAssets = Resources.class.getDeclaredField(“mAssets”);

mAssets.setAccessible(true);

mAssets.set(resources, newAssetManager);

} catch (Throwable ignore) {

/* … */

}

resources.updateConfiguration(

resources.getConfiguration(), resources.getDisplayMetrics());

}

}

}

} catch (Throwable e) {

throw new IllegalStateException(e);

}

}

}

资源热修复总结为两个步骤：

• 反射创建新的 AssetManager 对象，反射调用 addAssetPath 方法加载外部的资源。

• 将 AssetManager 类型的 mAssets 字段的引用全部替换为新创建的 AssetManager 对象。

---

4. 动态链接库修复

=============================================================================

Android 的动态链接库主要是 so 库。

4.1. so 的加载

---

加载 so 主要用到了 System 类的 load 和 loadLibarary 方法。

public final class System {

// 传入so的名字，会直接从系统的目录去加载so文件，

// 系统的路径包括/data/data/${package_name}/lib、/system/lib、/vender/lib等

public static void load(String filename) {

Runtime.getRuntime().load0(Reflection.getCallerClass(), filename);

}

// 传入so的绝对路径，直接从这个路径加载自定义外部so文件

public static void loadLibrary(String libname) {

Runtime.getRuntime().loadLibrary0(Reflection.getCallerClass(), libname);

}

}

实际上这两个方法最后都调用 nativeLoad 这个 native 方法去加载 so 库，参数 fileName 为 so 库在磁盘中的完整路径名。

而 nativeLoad 会调用 LoadNativeLibrary 函数来实现 so 的加载：

• 判断 so 是否被加载过，两次 ClassLoader 是否是同一个，避免 so 重复加载。

• 打开 so 并得到 so 句柄，如果 so 句柄获取失败，就返回false。创建新的 SharedLibrary，如果传入 path 对应的 library 为空指针，就将新创建的 SharedLibrary 赋值给 library，并将 library 存储到 libraries_ 中。

• 查找 JNI_OnLoad 的函数指针，根据不同情况设置 was_successful 的值，最终返回该 was_ successful。

4.2. 注册 Native 方法

---

4.2.1. 静态注册Native方法

通过 javah -jni 命令生成的包含 JNI 的头文件，接口的命名方式一般是 Java_<PackageName>_<ClassName>_<MethodName>，程序执行时系统会根据这种命名规则来调用对应的 Native 方法。

• 注册方式方便简单。

• JNI函数名过长，可读性差，不能灵活改变。

最后

最后这里放上我这段时间复习的资料，这个资料也是偶然一位朋友分享给我的，里面包含了腾讯、字节跳动、阿里、百度2020-2021面试真题解析，并且把每个技术点整理成了视频和PDF（知识脉络 + 诸多细节）。

还有 高级架构技术进阶脑图、高级进阶架构资料 帮助大家学习提升进阶，这里我也免费分享给大家也节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

一起互勉~
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门，即可获取！
Name>_`，程序执行时系统会根据这种命名规则来调用对应的 Native 方法。

• 注册方式方便简单。

• JNI函数名过长，可读性差，不能灵活改变。

最后

最后这里放上我这段时间复习的资料，这个资料也是偶然一位朋友分享给我的，里面包含了腾讯、字节跳动、阿里、百度2020-2021面试真题解析，并且把每个技术点整理成了视频和PDF（知识脉络 + 诸多细节）。

还有 高级架构技术进阶脑图、高级进阶架构资料 帮助大家学习提升进阶，这里我也免费分享给大家也节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

[外链图片转存中…(img-KJ5TrzQf-1714941620977)]

[外链图片转存中…(img-Wf1i9iwo-1714941620978)]

一起互勉~
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门，即可获取！