NDK-热修复之Andfix详解

最新推荐文章于 2022-10-31 13:51:59 发布
最新推荐文章于 2022-10-31 13:51:59 发布
阅读量527 收藏 1
点赞数 1
分类专栏: Android 文章标签: Andfix 热修复 类加载过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gnmmdk/article/details/97959108
版权

NDK-Andfix详解

一、原理分析

1.即时生效原理

  app启动到一半的时候,所有需要发生变更的类已经被加载过了,在Android系统中是无法对一个已经加载的类进行卸载的。腾讯的Tinker的方案是让ClassLoader去加载新的类,如果不重启APP,原有的类还在虚拟机中,就无法加载新的类。因此需要冷启动后抢先加载修复补丁中的新类,从而达到修复的目的。
在这里插入图片描述
  Andfix,它的命名源于Android-HotFix的缩写。采用的方法是直接在已加载的类中的native层替换掉原方法,是在原有类的基础上进行修改的。

2.底层替换原理

  每一个Java方法在Art虚拟机中都对应一个ArtMethod,ArtMethod记录了该方法的所有信息,包括所属类、访问权限、代码执行地址等。
  通过env->FromReflectedMethod,可以由Method对象得到这个方法对应的ArtMethod的真正起始地址,然后强转为ArtMethod指针,通过指针的操作对其成员属性进行修改替换。

  为什么这样替换后就可以实现热修复呢?这就需要了解虚拟机调用方法的原理。

3.虚拟机调用方法的原理

(源码为 Android 5.1.1版本)
art/runtime/mirror/art_method.h#592

 struct PACKED(4) PtrSizedFields {
   
    void* entry_point_from_interpreter_;
    void* entry_point_from_jni_;
    void* entry_point_from_quick_compiled_code_;
#if defined(ART_USE_PORTABLE_COMPILER)
    void* entry_point_from_portable_compiled_code_;
#endif
  } ptr_sized_fields_;

  最重要的字段是entry_point_from_interpreter_和entry_point_from_quick_compiled_code_,它们是方法执行的入口。
  Java代码在Android中会被编译成Dex Code,Art虚拟机中可以采用解释器模式或AOT(Ahead of Time)机器码模式执行Dex Code。
解释模式:解释模式就是取出Dex Code,逐条解释执行。如果方法的调用者是以解释模式运行的,调用该方法时,就会获取它的entry_point_from_interpreter_,然后跳转执行。
AOT(Ahead Of Time):运行前编译。如果是AOT的方式,就会预编译Dex Code对应的机器码,然后在运行期间直接执行机器码,不需要逐条解释执行dex code。如果方法的调用者是以AOT机器码方式执行的,在调用该方法就会跳转到entry_point_from_quick_compiled_code_。
  那是不是替换到方法的执行入口就可以了呢?当然不是,无论是解释模式还是AOT机器码模式,在运行期间还会需要调用ArtMethod中的其他成员字段。

4.源码证明(类加载过程)

(0)整体流程

在这里插入图片描述

(1)AndroidRuntime.cpp

/frameworks/base/core/jni/AndroidRuntime.cpp

void AndroidRuntime::start(const char* className, const Vector<String8>& options)
	...省略部分代码
986    JNIEnv* env;
987    if (startVm(&mJavaVM, &env) != 0) {
988        return;
989    }
	...省略部分代码
1027    char* slashClassName = toSlashClassName(className);
1028    jclass startClass = env->FindClass(slashClassName);
	...省略部分代码
1027    char* slashClassName = toSlashClassName(className);
1028    jclass startClass = env->FindClass(slashClassName);
1029    if (startClass == NULL) {
1030        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
1031        /* keep going */
1032    } else {
1033        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
1034            "([Ljava/lang/String;)V");
1035        if (startMeth == NULL) {
1036            ALOGE("JavaVM unable to find main() in '%s'\n", className);
1037            /* keep going */
1038        } else {
1039            env->CallStaticVoidMethod(startClass, startMeth, strArray);
1040
1041#if 0
1042            if (env->ExceptionCheck())
1043                threadExitUncaughtException(env);
1044#endif
1045        }
1046    }
	...省略部分代码
}

  参数className的值等于"com.adnroid.internal.os.ZygoteInit",本地变量env是从调用另一个成员函数startVm创建的ART虚拟机获得的jni接口。函数的目标就是要找到一个名称为com.android.internal.os.ZygoteInit的类,以及它的静态成员函数main,然后就以这个函数为入口,开始运行ART虚拟机。
1028行:调用JNI接口FindClass加载com.android.internal.os.ZygoteInit类。
ZygoteInit类Main方法:/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
1033行:调用JNI接口GetStaticMethodID找到com.android.internal.os.ZygoteInit类的静态成员函数main。
1039行:调用JNI的接口CallStaticVoidMethod开始执行com.internal.os.ZygoteInit类的静态成员函数main。
  需要注意的是这里执行main方法的是本地机器指令,而不是dex字节码。

(2)env->FindClass

/art/runtime/jni_internal.cc#FindClass

589  static jclass FindClass(JNIEnv* env, const char* name) {
590    CHECK_NON_NULL_ARGUMENT(name);
591    Runtime* runtime = Runtime::Current();
592    ClassLinker* class_linker = runtime->GetClassLinker();
593    std::string descriptor(NormalizeJniClassDescriptor(name));
594    ScopedObjectAccess soa(env);
595    mirror::Class* c = nullptr;
596    if (runtime->IsStarted()) {
597      StackHandleScope<1> hs(soa.Self());
598      Handle<mirror::ClassLoader> class_loader(hs.NewHandle(GetClassLoader(soa)));
599      c = class_linker->FindClass(soa.Self(), descriptor.c_str(), class_loader);
600    } else {
601      c = class_linker->FindSystemClass(soa.Self(), descriptor.c_str());
602    }
603    return soa.AddLocalReference<jclass>(c);
604  }

  在ART虚拟机运行过程中,存在着一个Runtime单例,用来描述ART运行时。通过调用Runtime的静态成员函数Current可以获得上述Runtime单例。获得这个单例后,就可以调用它的成员函数GetClassLinker来获得一个ClassLinker对象。ClassLinker对象是在创建ART虚拟机的过程中创建的,用来加载类以及连接类的方法。
  JNI静态成员函数FindClass首先判断ART运行时是否已经启动起来。
  如果已经启动,那么久通过调用函数GetClassLoader来获取当前线程所关联的ClassLoader,并且以此为参数,调用前面获得的ClassLinker对象的成员函数FindClass来加载由参数name指定的类。
  如果ART运行时还没有启动,那么这个时候只可以加载系统的类。这个通过前面获得的ClassLinker对象的成员函数FindSystemClass来实现。

(3)ClassLinker#FindClass

/art/runtime/class_linker.cc#FindClass

mirror::Class* ClassLinker::FindClass(Thread* self, const char* descriptor, Handle<mirror::ClassLoader> class_loader) {
	...省略部分代码 下方去除了注释
2129  mirror::Class* klass = LookupClass(descriptor, hash, class_loader.Get());
2130  if (klass != nullptr) {
2131    return EnsureResolved(self, descriptor, klass);
2132  }
2134  if (descriptor[0] == '[') {
2135    return CreateArrayClass(self, descriptor, hash, class_loader);
2136  } else if (class_loader.Get() == nullptr) {
2138    ClassPathEntry pair = FindInClassPath(descriptor, hash, boot_class_path_);
2139    if (pair.second != nullptr) {
2140      return DefineClass(self, descriptor, hash, NullHandle<mirror::ClassLoader>(), *pair.first,
2141                         *pair.second);
2142    } 
2150  }
	...省略部分代码
}

  参数descriptor指向的是要加载的类的签名,而参数class_loader指向的是一个类的加载器。
  首先是调用另外一个成员函数LookupClass来检查参数descriptor指定的类是否已经被加载过,如果是的话,那么ClassLinker类的成员函数LookupClass就会返回一个对应Class对象(代码中的klass),这个Class对象接着就会返回给调用者,表示加载已经完成。
  如果参数descriptor指定类还没有加载过,这时候主要看参数class_loader的值。如果class_loader的值为NULL,那么久需要调用FindInClassPath方法来在系统启动类路径寻找对应的类。
  上述的这种加载方式就是使用了双亲委托机制
  一旦寻找到,那么就会获得包含目标类的DEX文件,因此接下来调用ClassLinker类的另一个成员函数DefindClass,从获得的DEX文件中加载参数descriptor指定的类了。
这里调用FindInClassPath,实际要完成的工作是从ClassLinker的成员变量boot_class_path_描述的一系列的DEX文件中检查哪一个DEX文件包含有参数descriptor指定的类。
  所谓的系统启动类路径,其实就是一系列指定的由系统提供的DEX文件,这些DEX文件保存在ClassLinker类的成员变量boot_class_path_描述的一个向量中。

(4)ClassLinker#DefineClass

/art/runtime/class_linker.cc


2218mirror::Class* ClassLinker::DefineClass(Thread* self, const char* descriptor, size_t hash,
2219                                        Handle<mirror::ClassLoader> class_loader,
2220                                        const DexFile& dex_file,
2221                                        const DexFile::ClassDef& dex_class_def) {
....下方源码去除了注释了空行
2222  StackHandleScope<3> hs(self);
2223  auto klass = hs.NewHandle<mirror::Class>(nullptr);
2226  if (UNLIKELY(!init_done_)) {
2228    if (strcmp(descriptor, "Ljava/lang/Object;") == 0) {
2229      klass.Assign(GetClassRoot(kJavaLangObject));
2230    } else if (strcmp(descriptor, "Ljava/lang/Class;") == 0) {
2231      klass.Assign(GetClassRoot(kJavaLangClass));
2232    } else if (strcmp(descriptor, "Ljava/lang/String;") == 0) {
2233      klass.Assign(GetClassRoot(kJavaLangString));
2234    } else if (strcmp(descriptor, "Ljava/lang/ref/Reference;") == 0) {
2235      klass.Assign(GetClassRoot(kJavaLangRefReference));
2236    } else if (strcmp(descriptor, "Ljava/lang/DexCache;") == 0) {
2237      klass.Assign(GetClassRoot(kJavaLangDexCache));
2238    } else if (strcmp(descriptor, "Ljava/lang/reflect/ArtField;") == 0) {
2239      klass.Assign(GetClassRoot(kJavaLangReflectArtField));
2240    } else if (strcmp(descriptor, "Ljava/lang/reflect/ArtMethod;") == 0) {
2241      klass.Assign(GetClassRoot(kJavaLangReflectArtMethod));
2242    }
2243  }
2245  if (klass.Get() == nullptr) {
2250    klass.Assign(AllocClass(self, SizeOfClassWithoutEmbeddedTables(dex_file, dex_class_def)));
2251  }
2252  if (UNLIKELY(klass.Get() == nullptr)) {
2253    CHECK(self->IsExceptionPending());  // Expect an OOME.
2254    return nullptr;
2255  }
2256  klass->SetDexCache(FindDexCache(dex_file));
2257  LoadClass(dex_file, dex_class_def, klass, class_loader.Get());
2258  ObjectLock<mirror::Class> lock(self, klass);
2259  if (self->IsExceptionPending()) {
2262    if (!klass->IsErroneous()) {
2263      klass->SetStatus(mirror::Class::kStatusError, self);
2264    }
2265    return nullptr;
2266  }
2267  klass->SetClinitThreadId(self->GetTid());
2270  mirror::Class* existing = InsertClass(descriptor, klass.Get(), hash);
2271  if (existing != nullptr) {
2274    return EnsureResolved(self, descriptor, existing);
2275  }
2278  CHECK(!klass->IsLoaded());
2279  if (!LoadSuperAndInterfaces(klass, dex_file)) {
2281    if (!klass->IsErroneous()) {
2282      klass->SetStatus(mirror::Class::kStatusError, self);
2283    }
2284    return nullptr;
2285  }
2286  CHECK(klass->IsLoaded());
2288  CHECK(!klass->IsResolved());
2290  auto interfaces = hs.NewHandle<mirror::ObjectArray<mirror::Class>>(nullptr);
2291
2292  mirror::Class* new_class = nullptr;
2293  if (!LinkClass(self, descriptor, klass, interfaces, &new_class)) {
2295    if (!klass->IsErroneous()) {
2296      klass->SetStatus(mirror::Class::kStatusError, self);
2297    }
2298    return nullptr;
2299  }
2300  self->AssertNoPendingException();
2301  CHECK(new_class != nullptr) << descriptor;
2302  CHECK(new_class->IsResolved()) << descriptor;
2304  Handle<mirror::Class> new_class_h(hs.NewHandle(new_class));
2317  Dbg::PostClassPrepare(new_class_h.Get());
2319  return new_class_h.Get();
2320}

  C

最低0.47元/天 解锁文章
哒啵-J-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android studio ndk 调试技巧
CodySnow的博客
06-15 1万+
Android ndk开发,出现内存溢出或别的问题需要调试时,如何快速定位到源码位置,可以使用addr2line 和 ndk-stack 两个工具。在程序 内容主要分为一下几个部分:1.Library Symbols (共享库的符号) 2.Analyze Tools (可用到的分析工具) 3.CrashLog – Header 4.CrashLog – Backtrace(For most cr
Android开发中,我们java层崩溃时,虚拟机发生了什么?
z1032689332的专栏
09-24 943
1 背景 熟悉Android开发的同学都知道,如果我们应用程序中发生了java层的崩溃,我们可以通过下面方式捕获, Thread.setDefaultUncaughtExceptionHandler(new Thread.UncaughtExceptionHandler() { @Override public void uncaughtException(@NonNull Thread t, @NonNull Throwable e) { Log.i
ART 虚拟机 — Interpreter 模式
啃着地瓜数星星
06-18 6063
前言 ART 虚拟机执行 Java 方法主要有两种模式:quick code 模式和 Interpreter 模式; quick code 模式:执行 arm 汇编指令 Interpreter 模式:由解释器解释执行 Dalvik 字节码 本篇文章就来讲一下,Interpreter 模式是如何运行的 一、 Interpreter 模式 点击查看大图 上图是将断点打在 art_q...
Andoird性能优化 - 死锁监控与其背后的小知识
Android23333的博客
10-31 491
死锁,这个从接触程序开发的时候就会经常听到的词,它其实也可以被称为一种“艺术”,即互斥资源访问循环的艺术,在Android中,如果主线程产生死锁,那么通常会以ANR结束app的生命周期,如果是两个子线程的死锁,那么就会白白浪费cpu的调度资源,同时也不那么容易被发现,就像一颗“肿瘤”,永远藏在app中。当然,本篇介绍的是业内常见的死锁监控手段,同时也希望通过死锁,去挖掘更加底层的知识,同时让我们更加了解一些常用的监控手段。
android-ndk(android-ndk-r25b-windows.zip)
10-20
这个压缩包“android-ndk-r25b-windows.zip”包含了NDK的第25个版本,专为Windows操作系统设计。NDK的主要功能是让开发者能够在Android应用中使用原生代码,例如C、C++,以实现高性能计算或利用硬件加速等功能。 **...
android-ndk(android-ndk-r26b-windows.zip)
最新发布
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++开发工具集。...通过“android-ndk-r26b-windows.zip”,Windows用户可以方便地获取并开始他们的原生代码开发之旅。
android-ndk(android-ndk-r23b-windows.zip)
10-20
这个"android-ndk-r23b-windows.zip"压缩包包含了NDK的第23个版本,专为Windows操作系统设计。NDK是Android应用开发中的一个重要组成部分,它允许开发者使用原生代码(如C、C++)来编写部分应用程序,从而利用底层的...
android-ndk(android-ndk-r25b-linux.zip)
10-20
Linux用户需要解压“android-ndk-r25b-linux.zip”,将其添加到PATH环境变量中,以便在终端中直接使用ndk-build、ndk-gdb等命令。此外,Linux下的开发环境设置,如编译器配置、交叉编译等,也需要熟悉。 总结来说...
AndFix-Ndk-Build-ADT:AndFix更新源码的编译项目基于ADT-项目
03-24
AndFix-Ndk-Build-ADT AndFix更新原始码的编译项目说明如果项目只包含了armeabi,那么在所有Android设备都可以运行;如果项目只包含了armeabi-v7a,除armeabi架构的设备外都可以运行;如果项目只包含了x86,那么...
Android 开源项目分类汇总(下)
chenhuakang的博客
05-10 2738
Android 开源项目分类汇总(下) 九、ScrollView Discrollview 支持滚动时 Item 淡入淡出,平移,缩放效果的 ScrollView 项目地址:https://github.com/flavienlaurent/discrollview Demo 地址:https://github.com/flavienlaurent/discrollv
高德地图的踏坑之路-no non-static method 问题的修复
-阿 呆的博客
05-17 2629
2019-05-17 12:09:14.011 25016-26452/? A/com.bjxf.ms: thread.cc:2172] Throwing new exception 'no non-static method "Lcom/autonavi/ae/gmap/GLMapEngine;.reloadMapResource(ILjava/lang/String;I)V"' with un...
高德地图集成到android7.0上遇到的问题
多学一点点
08-02 5469
 1.在eclipse上运行编译真机可以正常运行,但是放到android系统目录下编译成功,但是一运行就会闪退,报错log如下: 1-01 12:11:00.618 3211-3222/? E/GED: Failed to execute ioctl 3222824709, BridgeID(5), err(-1) 01-01 12:11:00.618 3211-3222/? E/GasSer...
Android art模式解析
Jarlene的博客
12-14 5895
Android art模式解析 本文主要针对android系统art模式下面从安装apk到运行apk的一个过程,主要有一下几个方面: Art虚拟机介绍 安装时dex文件转化为oat文件 oat文件对应的内存map(Elf) Art加载类的过程 Art虚拟机介绍 Art是和Dalvik类似的虚拟机,所不同的是Dalvik虚拟机执行的是dex字节码,Art虚拟机执行的是本地机器码,这也
打正式包 运行报错 No pending exception expected: java.lang.ClassNotFoundException: Didn't find class "
Ding的博客
10-19 3133
解决方案:把混淆关了 release { minifyEnabled false }
ART对象内存分配过程解析(下)——内存分配阶段(Android 8.1)
热门推荐
卜大爷的博客
08-20 2万+
经过内存分配过程的准备阶段,我们分析到了Heap的AllocObjectWithAllocator()方法。 接下来我们将具体分析对象内存分配的过程。 ART对象分配过程解析——内存分配阶段 AllocObjectWithAllocator方法 首先我们来看Heap的AllocObjectWithAllocator()方法(位置:/art/runtime/gc/heap-inl.h): templ......
深入理解ART虚拟机—虚拟机的启动
threepigs的专栏
10-11 1万+
看art虚拟机也有一段时间了,是时候写点什么出来了。早先看art的时候,发现不是太能理解,所以就恶补了一下dalvik虚拟机,所以有了之前的dalvik系列,等再次回头看art的时候,确实轻松了不少。 art从Android L开始正式替换dalvik,成为Android的默认虚拟机,L的art源码和之前KK的差别比较大,网上很多分析ART的文章都是基于KK的art源码。L开始art才走向成熟,
深入理解Android ndk-gdb调试技巧
ndk-gdb是Android原生开发中不可或缺的调试工具,它可以帮助开发者深入理解代码执行过程,定位和修复错误,优化性能。虽然它的使用方式可能对初学者来说较为复杂,但一旦熟悉了GDB的命令,你就会发现它在调试过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值