浅谈Android热修复

版权声明:本文为博主原创文章,转载请注明来源。 https://blog.csdn.net/caihongdao123/article/details/52051799

前言:

很多时候测试完的产品上线后,突然发现一个小的bug。这时候考虑到用户体验、和时间成本,不能为了一点点bug而重新发布新版本。于是就有了热修复这个概念的产生!它可以在不发布版本的情况下修复出bug的代码。我们来一探究竟。

目前可能用的相对广泛的热修复框架有如下几个:
https://github.com/dodola/HotFix
https://github.com/jasonross/Nuwa
https://github.com/bunnyblue/DroidFix
https://github.com/alibaba/AndFix

看完他们的简介,基本可以了解到,他们都是基于:动态修复技术Android Dex分包方案,这两篇文章的原理,所以在使用前,是完全有必要去阅读这两篇文章的。

今天我就以阿里巴巴的热修复框架(AndFix),来做个简单的演示:
为什么会选择这个来做演示?是因为看了git上的更新记录,其他的几个要么是用起来比较复杂、要么就是N久已经没有更新了,使用起来不安全。

1.使用方法:

添加依赖库是必要的:

AndroidStudio:

compile 'com.alipay.euler:andfix:0.3.1@aar'

Eclipse直接导入AndFix工程项目即可:下载AndFix

然后在Application.onCreate() 中添加以下代码

patchManager = new PatchManager(context);
patchManager.init(appversion);//current version
patchManager.loadPatch();
可以用这句话获取appversion
String appversion= getPackageManager().getPackageInfo(getPackageName(), 0).versionName;
注意每次appversion变更都会导致所有补丁被删除,如果appversion没有改变,则会加载已经保存的所有补丁。
然后在需要的地方调用PatchManager的addPatch方法加载新补丁,比如可以在下载补丁文件之后调用。
之后就是打补丁的过程了,首先生成一个apk文件,然后更改代码,在修复bug后生成另一个apk。
通过官方提供的工具apkpatch
生成一个.apatch格式的补丁文件,需要提供原apk,修复后的apk,以及一个签名文件。
可以直接使用命令apkpatch查看具体的使用方法。
使用示例:
生成差异文件命令 : apkpatch.bat -f new.apk -t old.apk -o output1 -k debug.keystore -p android -a androiddebugkey -e android
-f <new.apk> :新版本
-t <old.apk> : 旧版本
-o <output> : 输出目录
-k <keystore>: 打包所用的keystore
-p <password>: keystore的密码
-a <alias>: keystore 用户别名
-e <alias password>: keystore 用户别名密码
通过网络传输或者adb push的方式将apatch文件传到手机上,然后运行到addPatch的时候就会加载补丁。
加载过的补丁会被保存到data/packagename/files/apatch_opt目录下,所以下载过来的补丁用过一次就可以删除了。

2.原理

apkpatch将两个apk做一次对比,然后找出不同的部分。可以看到生成的apatch了文件,后缀改成zip再解压开,里面有一个dex文件。通过jadx查看一下源码,里面就是被修复的代码所在的类文件,这些更改过的类都加上了一个_CF的后缀,并且变动的方法都被加上了一个叫@MethodReplace的annotation,通过clazz和method指定了需要替换的方法。
然后客户端sdk得到补丁文件后就会根据annotation来寻找需要替换的方法。最后由JNI层完成方法的替换。


3.AndFix涉及的安全性问题

readme提示开发者需要验证下载过来的apatch文件的签名是否就是在使用apkpatch工具时使用的签名,如果不验证那么任何人都可以制作自己的apatch文件来对你的APP进行修改。
但是我看到AndFix已经做了验证,如果补丁文件的证书和当前apk的证书不是同一个的话,就不能加载补丁。
官网还有一条,提示需要验证optimize file的指纹,应该是为了防止有人替换掉本地保存的补丁文件,所以要验证MD5码,然而SecurityChecker类里面也已经做了这个工作。。但是这个MD5码是保存在sharedpreference里面,如果手机已经root那么还是可以被访问的。

4.一些缺点
不支持YunOS
无法添加新类和新的字段
需要使用加固前的apk制作补丁,但是补丁文件很容易被反编译,也就是修改过的类源码容易泄露。
使用加固平台可能会使热补丁功能失效(演示样例时已经验证过)。


接下来我们来看样例(我是在Eclipse写的这个样例):

如图AndFix是上面链接下载的工程,AndFixDemo2是我自己的工程。

依赖都整理好,就开始编写我们自己的工程代码:


我写了三个类:

AndFixSay是用来模拟出bug的类:

public class AndFixSay {
	public String say(){
		return "I'm not fix";
	} 
}
MainActivity是用来显示修复前后结果的:
public class MainActivity extends ActionBarActivity {

	static TextView tv_say_content;
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);

		if (savedInstanceState == null) {
			getSupportFragmentManager().beginTransaction()
					.add(R.id.container, new PlaceholderFragment()).commit();
		}
	}

	@Override
	public boolean onCreateOptionsMenu(Menu menu) {

		getMenuInflater().inflate(R.menu.main, menu);
		return true;
	}

	@Override
	public boolean onOptionsItemSelected(MenuItem item) {
		int id = item.getItemId();
		if (id == R.id.action_settings) {
			return true;
		}
		return super.onOptionsItemSelected(item);
	}

	/**
	 * A placeholder fragment containing a simple view.
	 */
	public static class PlaceholderFragment extends Fragment {

		public PlaceholderFragment() {
		}

		@Override
		public View onCreateView(LayoutInflater inflater, ViewGroup container,
				Bundle savedInstanceState) {
			View rootView = inflater.inflate(R.layout.fragment_main, container,
					false);
			tv_say_content = (TextView)rootView.findViewById(R.id.tv_say_content);
			Button btn_say = (Button)rootView.findViewById(R.id.btn_say);
			btn_say.setOnClickListener(new OnClickListener() {
				@Override
				public void onClick(View v) {
					tv_say_content.setText(new AndFixSay().say());
				}
			});
			return rootView;
		}
	}

}

MainApplication是用来写初始化AndFix的

ublic class MainApplication extends Application {

	public PatchManager mPatchManager;

	private static final String TAG = "euler";

	private static final String APATCH_PATH = "/out.apatch";
	@Override
	public void onCreate() {
		super.onCreate();
		try {
			//注意每次appversion变更都会导致所有补丁被删除,如果appversion没有改变,则会加载已经保存的所有补丁。
			String appversion= getPackageManager().getPackageInfo(getPackageName(), 0).versionName;
			mPatchManager = new PatchManager(this);
			mPatchManager.init(appversion);
			mPatchManager.loadPatch();
			//添加patch,只需指定patch的路径即可,补丁会立即生效
			// add patch at runtime
				// .apatch file path
			String patchFileString = Environment.getExternalStorageDirectory()
						.getAbsolutePath() + APATCH_PATH;
			mPatchManager.addPatch(patchFileString);
			Log.d(TAG, "apatch:" + patchFileString + " added.");
			
		} catch (NameNotFoundException e) {
			e.printStackTrace();
		}catch (IOException e) {
			Log.e(TAG, "", e);
		}
	}
	
}

安装应用到手机上,会有个按钮,点击后会显示:I'm not fix。

然后我们修改两个地方:
AndFix中添加方法sayFix();

public class AndFixSay {
	public String say(){
		return "I'm not fix";
	} 
	public String sayFix(){
		return "I'm fixed -- lala";
	}
}
MainActivity我们修改如下:
tv_say_content.setText(new AndFixSay().sayFix());


然后就是比较产生差异文件(比较的包不能加固,加固后会修复失败):
apkpatch.bat -f FixDemo_new.apk -t FixDemo_old.apk -o output1 -k *** -p *** -a *** -e ***

生成一个.apatch格式的补丁文件!(参数前面有介绍)

正式开发时补丁文件可以通过请求接口下载然后修复,这里我就直接复制粘贴到sd卡上面,然后给个文件路径,意思都差不多。

最后显示的结果是:I'm fixed -- lala

这个虽然简单,但是有很多的局限性,不能更换资源文件、不能添加类等!

完整项目下载地址:http://download.csdn.net/detail/caihongdao123/9588337


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页