rocoofix原理分析

最新推荐文章于 2024-03-25 09:39:50 发布
最新推荐文章于 2024-03-25 09:39:50 发布
阅读量479 收藏
点赞数
分类专栏: android 文章标签: android 热修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36177205/article/details/52584801
版权

rocoofix原理分析

假设如下dex

class.dexclass1.dex
a.classd.class
b.class[有bug]e.class
c.classf.class
….

1:下面分析android是如何加载class的,比如b.class

核心代码
https://android.googlesource.com/platform/libcore-snapshot/+/ics-mr1/dalvik/src/main/java/dalvik/system/DexPathList.java

  public Class findClass(String name) {
        //dexElements [class.dex,class1.dex.....]
        for (Element element : dexElements) {
            DexFile dex = element.dexFile;
            if (dex != null) {
                Class clazz = dex.loadClassBinaryName(name, definingContext);
                if (clazz != null) {
                    return clazz;
                }
            }
        }
        return null;
    }
    //可以看到是按照dexElements数组里面的dex文件顺序循环,第一个成功找到并返回

那么我们hack上面这个查找过程,新增补丁dex

补丁.dexclass.dexclass1.dex
a.classd.class
b.class[补丁]b.class[有bug]e.class
c.classf.class
        ....
  //dexElements [补丁.dex,class.dex,class1.dex.....]
  //加入补丁.dex,并放到数组最前面,那么就会首先查找补丁.dex的类
        for (Element element : dexElements) {
        ....

2:成功插入了补丁的class,但是下面的情况会出问题

报错:java.lang.IllegalAccessError: Class ref in pre-verified class
场景:c.class调用b.class
现在是 c.class[class.dex]---->b.class[补丁.dex]  不同dex中,报错
原先是c.class[class.dex]---->b.class[class.dex]  同一个dex中,不报错


错误原因:被打上CLASS_ISPREVERIFIED标签的类会进行校验。

报错源代码:

https://android.googlesource.com/platform/dalvik.git/+/51801371a9b0f829303d326a2300518177dde3e8/vm/oo/Resolve.cpp

if (!fromUnverifiedConstant &&
            IS_CLASS_FLAG_SET(referrer, CLASS_ISPREVERIFIED))
        {
            ClassObject* resClassCheck = resClass;
            if (dvmIsArrayClass(resClassCheck))
                resClassCheck = resClassCheck->elementClass;
            if (referrer->pDvmDex != resClassCheck->pDvmDex &&
                resClassCheck->classLoader != NULL)
            {
                ALOGW("Class resolved by unexpected DEX:"
                     " %s(%p):%p ref [%s] %s(%p):%p",
                    referrer->descriptor, referrer->classLoader,
                    referrer->pDvmDex,
                    resClass->descriptor, resClassCheck->descriptor,
                    resClassCheck->classLoader, resClassCheck->pDvmDex);
                ALOGW("(%s had used a different %s during pre-verification)",
                    referrer->descriptor, resClass->descriptor);
                dvmThrowIllegalAccessError(
                    "Class ref in pre-verified class resolved to unexpected "
                    "implementation");
                return NULL;
            }
        }


解决办法:防止类被打上CLASS_ISPREVERIFIED标签

1:那么类是什么时候被打上CLASS_ISPREVERIFIED标签的

https://android.googlesource.com/platform/dalvik/+/froyo-release/vm/analysis/DexVerify.c

if (dvmVerifyClass(clazz, VERIFY_DEFAULT)) {
    //校验通过则写入CLASS_ISPREVERIFIED标签
                    assert((clazz->accessFlags & JAVA_FLAGS_MASK) ==
                        pClassDef->accessFlags);
                    ((DexClassDef*)pClassDef)->accessFlags |=
                        CLASS_ISPREVERIFIED;//加入标签
                }


2:如何防止被打上标签

原理:让校验不通过

如果a.class 引用了不在同一个dex文件中的class,那么a.class就不会有CLASS_ISPREVERIFIED

上面c.class开始和b.class在同一个dex,所以c.class被打上标签

后面补丁的b.class和c.class不在同一个dex,所以报错,为了解决这个问题

我们要事先就要防止a.class被打上标签


3 方法:

使用gralde插件,编译阶段在a.class的构造函数中插入(通过字节码修改库asm)

Hack.class的引用,hack.class在独立的dex文件中,那么a.class的标签就不会打上

https://github.com/dodola/RocooFix 实现了上面方案的开源库

rocoo 解决类加载问题核心代码
   Field pathListField = RocooUtils.findField(loader, "pathList");
            Object dexPathList = pathListField.get(loader);
            Field dexElement = RocooUtils.findField(dexPathList, "dexElements");
            Class<?> elementType = dexElement.getType().getComponentType();
            Method loadDex = RocooUtils.findMethod(dexPathList, "loadDexFile", File.class, File.class, ClassLoader.class, dexElement.getType());
            loadDex.setAccessible(true);

            Object dex = loadDex.invoke(null, additionalClassPathEntries.get(0), optimizedDirectory, loader, dexElement.get(dexPathList));
            Constructor<?> constructor = elementType.getConstructor(File.class, boolean.class, File.class, DexFile.class);
            constructor.setAccessible(true);
            Object element = constructor.newInstance(new File(""), false, additionalClassPathEntries.get(0), dex);

            Object[] newEles = new Object[1];
            newEles[0] = element;
            RocooUtils.expandFieldArray(dexPathList, "dexElements", newEles);
rocoofix 插件,解决CLASS_ISPREVERIFIED 问题 核心代码
v.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/Boolean", "FALSE", "Ljava/lang/Boolean;");
        v.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/lang/Boolean", "booleanValue", "()Z", false);
        v.visitJumpInsn(Opcodes.IFEQ, l1);
        v.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
        v.visitLdcInsn(Type.getType("Lcom/dodola/rocoo/Hack;"));
        v.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/Object;)V", false);
        v.visitLabel(l1);

参考

空间的文章 感谢qqzone的无私奉献

RocooFix 感谢dodola的无私奉献

github_36177205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修复RocooFix
09-12
有时候项目刚刚上线或者迭代 测试或者在线上使用测出一个bug来 真让人蛋疼 关于RocooFix的学习
RocooFix_libs
06-24
修复框架 RocooFix的lib包
探秘RocooFix:一款高效、易用的Android应用修复工具
最新发布
gitblog_00013的博客
03-25 292
探秘RocooFix:一款高效、易用的Android应用修复工具 项目地址:https://gitcode.com/dodola/RocooFix 项目简介 RocooFix 是由开发者Dodola打造的一款针对Android应用的修复和优化工具。它旨在帮助普通用户及开发者解决APK文件中的各种问题,如资源缺失、类找不到等问题,提高应用的稳定性和兼容性。 技术分析 RocooFix的核心在于其独特...
使用RocooFix (Nuwa 升级版)Android补丁
非鹭千里
02-06 808
Nawa Android补丁 案例使用: 1,运行samle显示『hello world』. 2,复制 sample/build/outputs/nuwa 目录保存到一个文件夹下. 3,修改Hello.java中方法返回的字符串。 4,用命令行 ./gradlew clean nuwaQihooDebugPatch -P NuwaDir= 保存的文件夹目录,生成path.jar...
android 补丁工具,RocooFix: 之前的安卓App补丁动态修复框架HotFix项目太过简单,Nuwa使用上也有很多问题,作者不再修复,所以重新改造了一套工具...
weixin_39617685的博客
05-26 186
RocooFixAnother hotfix frameworkupdate新写了一个框架原理与美团robust框架类似,具体看这里:AnoleFix之前的HotFix项目太过简单,也有很多同学用Nuwa遇到很多问题,作者也不再修复,所以重新构建了一套工具。遇到问题的同学可以看一下这里Bugfix2016-06-26增加了 Android N (API 24)的支持增加了关联引用的补丁制作模块,解...
derocoodemo:演示依赖rocoofix
03-27
derocoodemo @不推荐使用(请参见 ) 演示依赖rocoofix#基于静态修复部分的演示### android gradle版本! com.android.tools.build:gradle:2.1.2 ### android 6.0说明:测试发现有2种情况补丁不生效1:没有开启...
一个Android修复框架
04-05
RocooFix的设计原理通常包括以下几个关键部分: 1. **补丁生成**:当发现应用中的bug或者需要更新的功能时,开发者需要在开发环境中修复这些问题,然后生成对应的补丁文件。补丁文件包含了修正后的代码或新的功能...
Android代码-一套新的修复方案
08-08
RocooFix Another hotfix framework update 新写了一个框架原理与美团robust框架类似,具体看这里:AnoleFix 之前的HotFix项目太过简单,也有很多同学用Nuwa遇到很多问题,作者也不再修复,所以重新构建了一套工具。 ...
修复 RocooFix篇(一)
weixin_30672295的博客
09-12 127
吐槽之前先放一张大帅图. (md 这张图貌似有点小 不纠结这个了==) 有时候项目刚刚上线或者迭代 测试或者在线上使用测出一个bug来 真让人蛋疼不得不重新改bug测试 打包混淆上线感觉就向findviewById一样让你无法忍受 修复从15年开始火起来 关于修复的理论知识基于QQ空间修复的一片文章(后面我会附上这几天学习的了解 不想看吐槽的可以滑到最后面没办法为了凑字 数不...
Android 修复框架RocooFix
li5685918的博客
03-14 465
官方链接:https://github.com/dodola/RocooFix 开发bug汇总链接:https://github.com/shoyu666/derocoodemo RocooFix 支持两种模式: 静态修复某种情况下需要重启应用。动态修复,无需重启应用即可生效。新增so修复,beta中 支持DalvikVM和ART VM制作补丁更加方便支持com.andr
Android RocooFix修复动态加载框架介绍
zhangcanyan的博客
07-12 2518
RocooFix Another hotfix framework 之前的HotFix项目太过简单,也有很多同学用Nuwa遇到很多问题,作者也不再修复,所以重新构建了一套工具。 Bugfix 2016-06-26 增加了 Android N (API 24)的支持增加了关联引用的补丁制作模块,解决 ART NativeCode address 位置错误引起的崩
Android RocooFix 修复框架[1]
fishmai的专栏
07-19 1313
这里我要讲述下android补丁前世今生 Under the Hood: Rebuilding Facebook for Android 发布者:Frank Qixing DU · 发布时间:2012年12月14日上午 3:01 Over the last year, we've been retooling our mobile apps to make
Android RocooFix 使用注意事项
Mr_su_9726的博客
07-11 1409
首先贴出Mackkill博主发表的使用详细步骤地址 http://blog.csdn.net/mackkill/article/details/51752687     在这里我把一些使用心得和注意事项做一个总结供大家参考。    注意事项 :        1.因为里面用到了自定义的application,所以务必在AndroidManifest.xml文件中修改引用的appl
Android RocooFix 修复框架
lidechen1314的专栏
06-30 222
http://blog.csdn.net/mackkill/article/details/51752687
未分类以后复用
u011904605的博客
07-28 344
http://blog.csdn.net/mackkill/article/details/51752687 Android RocooFix 修复框架 标签:android框架 2016-06-24 15:5229605人阅读评论(16)收藏举报 分类: 学习经验(12) 版权声明:本文为博主原创文章
Android 修复原理篇及几大方案比较
热门推荐
风离紫竹zhangqiang的博客
03-03 1万+
修复说白了就是”即时无感打补丁”,比如你们公司上线一个app,用户反应有重大bug,需要紧急修复。2015年以来 ,15年以来,Android开发领域里对修复技术的讨论和分享越来越多,同时也出现了一些不同的解决方案.如果按照通常做法,那就是程序猿加班搞定bug,然后测试,重新打包并发布。这样带来的问题就是成本高,效率低。于是,修复就应运而生.一般通过事先设定的接口从网上下载无Bug的代码
Android RocooFix 修复框架[2]
fishmai的专栏
07-19 726
最近在学习Android修复,使用了两个比较门的框架,现做下总结: 项目git地址:https://github.com/dodola/RocooFix 源码会编译错误,可以使用下面的包。 修复lib包:RocooFix_libs 需要了解修复原理的可以看下张鸿洋博客 也可以加下这个群:561394234 (里面有修复的项目,RocooFix作者也在里面!)
Android—常用修复框架
liuzhenyu0619的专栏
04-22 3198
前言 修复即<打补丁>,当一个app上线后,如果发现重大的bug,需要紧急修复。常规的做法是修复bug,然后重新打包,再上线到各个渠道。这种方式的成本高,效率低。 于是修复技术应运而生,修复技术一般的做法是应用启动的时候,主动去服务端查询是否有补丁包,有就下载下来,并在下一次启动的时候生效,这样就可以快速解决线上的紧急bug。 修复的优势 无需重新打包发布安装包,用户无感知修复,无需下载最新的应用,节省用户流量;修复的成功率高,避免线上bug带来的业务损失,把损失率降到.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值