NDK39_AndroidFix热修复

于 2020-11-02 17:30:22 发布
阅读量206 收藏
点赞数
分类专栏: NDK 文章标签: 热修复 AndroidFix ART Method Dalvik Method CLASS_ISPREVERI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baopengjian/article/details/109453609
版权

一 JAVA层逻辑

加载dex,不同虚拟机进行不同处理

ART(Android Runtime)是Android 4.4发布的,用来替换Dalvik虚拟,Android 4.4默认采用的还是dalvik,系统会提供一个选项来开启ART。在Android 5.0时,默认采用ART,dalvik从此退出历史舞台。

public class DexManager {

    private Context context;
    private static final DexManager ourInstance = new DexManager();

    public static DexManager getInstance() {
        return ourInstance;
    }

    private DexManager() {
    }

    public void setContext(Context context) {
        this.context = context;
    }

    public void loadFile(File file) {
        try {
            DexFile dexFile = DexFile.loadDex(file.getAbsolutePath(),
                    new File(context.getCacheDir(), "opt").getAbsolutePath(), Context.MODE_PRIVATE);
            //下一步  得到class   ----取出修复好的Method
            Enumeration<String> entry= dexFile.entries();
            while (entry.hasMoreElements()) {
                // 拿到全类名
                String className=entry.nextElement();
                Class clazz=dexFile.loadClass(className, context.getClassLoader());
                if (clazz != null) {
                    fixClazz(clazz);
                }
            }

        } catch (IOException e) {
            e.printStackTrace();
        }

    }

    private void fixClazz(Class realClazz) {
        //  服务器修复好的  realClazz
        Method[] methods=realClazz.getDeclaredMethods();
        for (Method rightMethod : methods) {
            Replace replace = rightMethod.getAnnotation(Replace.class);
            if (replace == null) {
                continue;
            }
            //找到了修复好的Method    找到出bug的Method
            String wrongClazz=replace.clazz();
            String  wrongMethodName=replace.method();
            try {
                Class clazz=Class.forName(wrongClazz);
                Method wrongMethod = clazz.getDeclaredMethod(wrongMethodName, rightMethod.getParameterTypes());
                if (Build.VERSION.SDK_INT <= 18) {
                    replace(Build.VERSION.SDK_INT ,wrongMethod, rightMethod);
                }
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (NoSuchMethodException e) {
                e.printStackTrace();
            }
        }
    }

    public native void replace(int  sdk,Method wrongMethod, Method rightMethod);

}

因为在JNI调用修复的方法中要使用到相应的系统API,所以要引用对应虚拟机系统的头文件

二 Dalvik 修复

  • 引入Dalvik 系统的 dalvik.h头文件

  • 实现native修复方法:Java_com_example_ray_fix_DexManager_replace

#include <jni.h>
#include <string>
#include "dalvik.h"
typedef Object *(*FindObject)(void *thread, jobject jobject1);
typedef  void* (*FindThread)();
FindObject  findObject;
FindThread  findThread;

extern "C"{

JNIEXPORT void JNICALL
Java_com_example_ray_fix_DexManager_replace(JNIEnv *env, jobject instance, jint sdk,jobject wrongMethod,
                                               jobject rightMethod) {
//    做  跟什么有关   虚拟机    java虚拟机 Method
//找到虚拟机对应的Method 结构体
    Method *wrong = (Method *) env->FromReflectedMethod(wrongMethod);

    Method *right =(Method *) env->FromReflectedMethod(rightMethod);

//下一步  把right 对应Object   第一个成员变量ClassObject   status


//    ClassObject
    void *dvm_hand=dlopen("libdvm.so", RTLD_NOW);
//    sdk  10    以前是这样   10会发生变化
    findObject= (FindObject) dlsym(dvm_hand, sdk > 10 ?
                                             "_Z20dvmDecodeIndirectRefP6ThreadP8_jobject" :
                                             "dvmDecodeIndirectRef");
    findThread = (FindThread) dlsym(dvm_hand, sdk > 10 ? "_Z13dvmThreadSelfv" : "dvmThreadSelf");
// method   所声明的Class

    jclass methodClaz = env->FindClass("java/lang/reflect/Method");
    jmethodID rightMethodId = env->GetMethodID(methodClaz, "getDeclaringClass",
                                               "()Ljava/lang/Class;");
//
    jobject ndkObject = env->CallObjectMethod(rightMethod, rightMethodId);
    ClassObject *firstFiled = (ClassObject *) findObject(findThread(), ndkObject);
    firstFiled->status=CLASS_INITIALIZED;
    wrong->accessFlags |= ACC_PUBLIC;
    wrong->methodIndex=right->methodIndex;
    wrong->jniArgInfo=right->jniArgInfo;
    wrong->registersSize=right->registersSize;
    wrong->outsSize=right->outsSize;
//    方法参数 原型
    wrong->prototype=right->prototype;
//
    wrong->insns=right->insns;
    wrong->nativeFunc=right->nativeFunc;
}
}

三 ART修复

引入Art虚拟器中的相关源码,如7.0的:art_7_0.h

#include <jni.h>
#include <string>
#include "dalvik.h"
typedef Object *(*FindObject)(void *thread, jobject jobject1);
typedef  void* (*FindThread)();
FindObject  findObject;
FindThread  findThread;

extern "C"{

JNIEXPORT void JNICALL
Java_com_example_ray_fix_DexManager_replace(JNIEnv *env, jobject instance, jint sdk,jobject wrongMethod,
                                               jobject rightMethod) {
//    做  跟什么有关   虚拟机    java虚拟机 Method
//找到虚拟机对应的Method 结构体
    Method *wrong = (Method *) env->FromReflectedMethod(wrongMethod);

    Method *right =(Method *) env->FromReflectedMethod(rightMethod);

//下一步  把right 对应Object   第一个成员变量ClassObject   status


//    ClassObject
    void *dvm_hand=dlopen("libdvm.so", RTLD_NOW);
//    sdk  10    以前是这样   10会发生变化
    findObject= (FindObject) dlsym(dvm_hand, sdk > 10 ?
                                             "_Z20dvmDecodeIndirectRefP6ThreadP8_jobject" :
                                             "dvmDecodeIndirectRef");
    findThread = (FindThread) dlsym(dvm_hand, sdk > 10 ? "_Z13dvmThreadSelfv" : "dvmThreadSelf");
// method   所声明的Class

    jclass methodClaz = env->FindClass("java/lang/reflect/Method");
    jmethodID rightMethodId = env->GetMethodID(methodClaz, "getDeclaringClass",
                                               "()Ljava/lang/Class;");
//
    jobject ndkObject = env->CallObjectMethod(rightMethod, rightMethodId);
    ClassObject *firstFiled = (ClassObject *) findObject(findThread(), ndkObject);
    firstFiled->status=CLASS_INITIALIZED;
    wrong->accessFlags |= ACC_PUBLIC;
    wrong->methodIndex=right->methodIndex;
    wrong->jniArgInfo=right->jniArgInfo;
    wrong->registersSize=right->registersSize;
    wrong->outsSize=right->outsSize;
//    方法参数 原型
    wrong->prototype=right->prototype;
//
    wrong->insns=right->insns;
    wrong->nativeFunc=right->nativeFunc;
}
}

四 解决混淆产生的问题

使用工具:apkpatch 将新旧apk进行对比,会将修改的类,打包生成dex文件
注意:由于工具类中将相关的包名路径写死了,所以修复版Replace要重命名为MethodReplace,并修改包路径为:
com.alipay.euler.andfix.annotation

命令

apkpatch.bat -f new.apk -t old.apk -o output -k andfix.jk -p 123456 -a david -e 123456

-f 修复好的apk
-t 出现bug的apk
-o 输出的文件
-k 签名
-p 签名 密码
-a 别名
-e 别名的密码

五 Demo

AndroidFix_Ray

六 注意

不同版本Android系统对应的ArtMethod头文件不一样,修复的细节也不一样,github搜索AndroidFix

鱼包子Ray
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android修复:Andfix和Hotfix,两种方案的比较与实现1,andfix
05-10
http://blog.csdn.net/yuankundong/article/details/51360798
Android AndFix(修复)
LXYNLYXY的博客
01-17 424
https://github.com/alibaba/AndFix AndFix    AndFix是一个解决在线错误,而不是重新分配Android应用程序的解决方案。它是作为Android库分发的。 Andfix是“的缩写而固醇修复 ”。 AndFix支持从2.3到7.0的Android版本,包括ARM和X86架构,DalvikART运行时,都是32位和64位。
Android 修复框架 AndFix (三)
liujun2son
12-17 1338
这篇文章将演示AndFix框架细节问题。在看这篇文章之前请先看Android 修复框架 AndFix (二)。这篇文章是居于上一篇:Android 修复框架 AndFix (二) AndroidFix项目的。1.修改布局文件1.先签名打包apk打包签名生成app-release.apk, 然后改名成app-release1.0.apk,备用2.修改activity_main.xml添加一个注册
安卓修复android打补丁,不用发版本就能实时的解决一些线上版本的bug
热门推荐
编程小石头
04-10 1万+
安卓修复android打补丁,不用发版本就能实时的解决一些线上版本的bug
Android修复之AndFix
绝不后退
07-13 4561
Android修复之AndFix             最近我看到身边的小伙伴在看android修复相关的文章,正好趁着休息的时间我在掘金社区看到了一篇讲android修复的文章,于是我仔细读完了那篇文章。在读完那边文章之后,我觉得写一个实现修复的测试demo很简单呀!于是我又多找了几篇文章度了一下,加深了一下印象,我看到身边的小伙伴被一个cmd命令折磨得怒抓头皮的样子,于是决定自己也
NDK编译时NDK_PROJECT_PATH = null
对酒当歌﹏✍
12-23 4840
Creator打安卓包时: ndk-build.cmd with arguments {NDK_PROJECT_PATH=null 编译报错: Build command failed. Error while executing process /home/yuneec/Android/Sdk/ndk-bundle/ndk-build with arguments {NDK_PROJECT_...
ndk-build提示设置NDK_PROJECT_PATH变量
zqtao0219的博客
08-03 8211
写了一个简单的JNI程序,项目名称是:GameDemo,想编译一个动态库,自己编写了Android.mk和Application.mk放到了工程根目录,但是在项目根目录执行命令:ndk-build,提示错误: Android NDK: Could not find application project directory ! ...
android studio 中如何配置ndk project path 解决NDK_PROJECT_PATH=null 解决方法
Adversity reveals genius; fortune conceals it.
02-20 7001
1.在app目录下的build.gradle文件中添加配置 android {       ...          sourceSets.main {           jni.srcDirs = []           jniLibs.srcDir 'src/main/libs'       }      }
Android修复技术原理详解
weixin_30359021的博客
09-08 415
阿里Dexposed -- native解决方案 原理: 直接在native层进行方法的结构体信息对换,从而实现完美的方法新旧替换,从而实现修复功能   他的思想完全来源于Xposed框架,完美诠释了AOP编程,这里用到最核心的知识点就是在native层获取到指定方法的结构体,然后改变他的nativeFunc字段值,而这个值就是可以指定这个方法对应的native函数指针,所以先从...
Android修复:Andfix和Hotfix,两种方案的比较与实现
ykd2020
05-10 8830
Andfix和hotfix是两种android修复框架。android修复技术我看的最早的应该是QQ空间团队的解决方案,后来真正需要了,才仔细调查,现在的方案中,阿里有两种Dexposed和Andfix框架,由于前一种不支持5.0以上android系统,所以阿里系的方案我们就看Andfix就好。Hotfix框架算是对上文提到的QQ空间团队理论实现。本文旨在写实现方案,捎带原理。Andfix引入
3个你未必了解的Android Hot Fix技术
u010652002的博客
01-03 1974
3个你未必了解的Android Hot Fix技术 2017-12-28 Mob开发者平台 安卓巴士Android开发者门户 一、技术背景 1.传统开发流程 从流程来看,传统的开发流程存在很多弊端: 重新发布版本代价太大 用户下载安装成本太高 BUG修复不及时,用户体验太差
NDK14_C++基础:gcc/g++/clang编译
baopengjian的专栏
06-06 1744
NDK开发汇总 环境:Linux(C++编译生成的库要在手机Linux环境中使用) 一 gcc/g++/clang 了解c/c++编译器的基本使用,能够在后续移植第三方框架进行交叉编译时,清楚的了解应该传递什么参数。 clang clang 是一个C、C++、Object-C的轻量级编译器。基于LLVM (LLVM是以C++编写而成的构架编译器的框架系统,可以说是一个用于开发编译器相关的库) gcc GNU C编译器。原本只能处理C语言,很快扩展,变得可处理C++。(GNU计划,又称革奴计划。
NDK31_FFmpeg暂停、继续播放与停止
baopengjian的专栏
10-02 1545
NDK开发汇总 文章目录一 暂停1 原理2 代码实现二 继续播放1 原理2 代码实现三 停止1 手动停止2 自动停止三 防止重复启动 一 暂停 1 原理 AudioChannel和VideoChannel解码时遇到暂停标记进行等待 AudioChannel和VideoChannel存放packet的队列会被FFmpeg存满,FFmpeg就会一直等待 存放frame的队列播放完了之后,就会一直在队列pop时等待 流解析、音视频解码、音视频渲染就一直在等待,从而实现了暂停功能 2 代码实现 设置标记 v
NDK开发汇总
baopengjian的专栏
03-02 1337
NDK01_C环境和C的基本类型 NDK01_C语言运算符优先级
NDK16_NDK编译生成so并CMake集成
baopengjian的专栏
07-26 1124
NDK开发汇总 一 Linux环境生成so文件 1 新建源文件 vim main.c 内容 int test(){ return 11; } ~ 2 编译 参考: NDK16_Linux中使用NDK编译安卓可用的.c 配置gcc临时环境变量 export CC=android-ndk-r17c/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/arm-linux-androideabi-gcc 配置头文件临时环境变
Lsn19_AM命令源码分析
baopengjian的专栏
04-06 818
NDK开发汇总 一 360手机助手之卸载监听 Android系统下列监听方式 监听系统卸载广播:只能监听到其他应用的卸载广播,无法监听到自己是否被卸载。 ACTION_PACKAGE_REMOVED ACTION_PACKAGE_REMOVED 皮之不存毛将焉附 内存 --》 监听 别人 卸载 系统log (正在被安装的包程序不能接收到这个广播), 监听自身 Java线...
NDK23_FFmpeg编译
baopengjian的专栏
09-07 701
FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,需要编译出so库文件,拿到Android Q项目中使用 一 环境准备 Linux:ubuntu16.04.7 NDK:android-ndk-r17c FFmpeg:ffmpeg-4.0.3.tar.bz2 下载FFmpeg: wget http://ffmpeg.org/releases/ffmpeg-4.0.2.tar.bz2 解压 tar -xvf ffmpeg-4.0.2.tar.bz2 解压tar包失败 .
NDK29_FFmpeg内存释放
baopengjian的专栏
09-21 691
NDK开发汇总 一 释放 1 native层内存泄漏 在上一篇文章中,实现了音视频播放与同步 NDK27_FFmpeg音视频同步 当退出播放后,native的内存没有降低,内存产生了泄漏,C++中需要对内存进行主动回收 2 二 停止 三 快进 ...
ndk iconv_open was not declared in this scope
最新发布
07-29
"ndk iconv_open was not declared in this scope" 是一个编译错误,通常出现在使用NDK编译程序时。 这个错误的原因是在当前的代码环境中,没有声明 iconv_open 函数导致的。iconv_open 函数用于进行字符编码转换,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值