android热补丁初探

最新推荐文章于 2023-05-05 23:58:03 发布
最新推荐文章于 2023-05-05 23:58:03 发布
阅读量589 收藏 1
点赞数 1
分类专栏: 热补丁 文章标签: android热补丁 安卓热补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/methods2011/article/details/50749634
版权

android热补丁初探----HotFixDemo

1.先来个代码结构

2.热补丁的文章有好多了,我这里就不赘述了。

来两个链接

QQ空间 的链接

https://mp.weixin.qq.com/s?__biz=MzI1MTA1MzM2Nw==&mid=400118620&idx=1&sn=b4fdd5055731290eef12ad0d17f39d4a&scene=1&srcid=1106Imu9ZgwybID13e7y2nEi#wechat_redirect

这还有另一片相关的文章

http://blog.csdn.net/lmj623565791/article/details/49883661

理论的学习还是要很多的,不然各种搞不懂,不知道都是什么东西,大概有哪些步骤也是不清楚的。

hotfix github地址:

https://github.com/dodola/HotFix

3.这里大概总结下有哪些主要的步骤:

1.android编译生成apk后,apk解压后会有一个classes.dex 文件,android系统在加载这个dex文件时,是可以加载多个dex文件的。

2.我们可以再编译一个dex文件传到用户正在使用的app中,

3.加载到APP指定的目录,/data/data/包名/app_文件夹名/

4.然后将这个dex也加载到系统中,执行最新的dex中的class代码,把最原始的类覆盖掉。


4.其中比较关键的技术点

1.加载dex的时候,加载了多个是有加载顺序的,需要把后传上去的补丁包先去查找其中的类。

如: 原始dex  中的  Bug.class

         补丁dex 中的 Bug.class

这两个需要设置成加载补丁包中Bug.class先加载


2.android在编译应用的时候,默认是只加载原始dex的,如果dex中有对应的类Bug.class  就会在这个类上打个标志CLASS_ISPREVERIFIED,

Bug.class  被打上这个标志后,这个类就不会在去找其他的dex中的Bug.class了(编译系统优化产生的这个标志)。

怎么样才能不打这个标志呢?

 hotfix中采用的做法是:在类加载的时候,在类的构造方法中加载另外一个dex文件。就是demo中的hackdex_dex.jar,这个实际是个dex文件。

这个类在应用初始化的时候Application中执行加载这个dex.,在对应的其他所有类中的构造方法中都加载这个中间dex其中的一个类即可,不用做事情。

就是为了消除这个CLASS_ISPREVERIFIED标志,这样就不打标了。

注意:打补丁这里,有三个dex文件,

第一个是原始apk中带的classes.dex文件,

第二个是这个解除打标用的dex文件,这个dex文件中,有一个空的类的就ok。

第三个就是补丁的dex文件。

此步骤的实现相对麻烦些:

要在gradle中处理一些东西,即在编译apk的时候要将所有要打补丁的类的构造方法中打上一句加载第二个dex文件的话

例如:System.out.print(SecondDexClass.class);

注意:这句话不能在系统初始化的自定义Application中执行。(为什么这里不说了,去其他的博客看一下吧,要有理论支撑)

所以这要对gradle进行编程,hotfix demo中已经有写了,可以参考。

3.就是从服务器或者手机sd卡的某个位置获得补丁dex文件,然后执行加载。


理论就大概介绍到这里。

这个是代码地址:

http://download.csdn.net/detail/methods2011/9444827


下面对代码进行简单的介绍

1.首先要有bug类,打印的bug class000就是需要补丁 改变的

public class BugClass {
    public String bug() {
        return "bug class000";
    }
}
2.然后系统初始化的Application,

这里进行加载了第二个dex文件

dodola.hackdex.AntilazyLoad
这个类为第二个dex中的唯一的一个空类 

public class HotfixApplication extends Application {

    @Override
    public void onCreate() {
        super.onCreate();
        File dexPath = new File(getDir("dex", Context.MODE_PRIVATE), "hackdex_dex.jar");
        Utils.prepareDex(this.getApplicationContext(), dexPath, "hackdex_dex.jar");
        HotFix.patch(this, dexPath.getAbsolutePath(), "dodola.hackdex.AntilazyLoad");
        try {
            this.getClassLoader().loadClass("dodola.hackdex.AntilazyLoad");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }

    }
}

 

 

3.这个是在Activity中执行的代码片段
 

 

//noinspection SimplifiableIfStatement
if (id == R.id.action_settings) {
    //准备补丁,assert里拷贝到dex    File dexPath = new File(getDir("dex", Context.MODE_PRIVATE), "modify_dex.jar");
    Utils.prepareDex(this.getApplicationContext(), dexPath, "modify_dex.jar");
    //                DexInjector.inject(dexPath.getAbsolutePath(), defaultDexOptPath, "dodola.hotfix
    // .BugClass");
    HotFix.patch(this, dexPath.getAbsolutePath(), "com.method.hotfixdemo_01.BugClass");
    return true;
}
if (id == R.id.action_test) {
    LoadBugClass bugClass = new LoadBugClass();
    Toast.makeText(this, "测试调用方法:" + bugClass.getBugString(), Toast.LENGTH_SHORT).show();
    return true;
}
 

 

modify_dex.jar是加载的补丁dex文件其中只有一个bugClass文件,其中反编译的
 


 
 


 
 

如果补丁成功的话:会toast 这个。。。
 

4.我把另外两个dex(非原始apk带的)放到了assets中。
 


 
 


 
 

 

 

 

5.有一个groovy模块,用于gradle编译补丁类用的。
 

 

build.gradle中的设置是这样的
 

 

apply plugin: 'groovy'

repositories {
    mavenCentral()
}

dependencies {
    compile gradleApi()
    compile localGroovy()
    compile 'org.javassist:javassist:3.18.+'
}
 

 

 

注意最上面一行的这个:apply plugin: 'groovy'
 

这个下来大致就是可以跑的有bug的app了。
 


 
 

然后是补丁的打包的过程。
 

打完包的名称是:
 

 

modify_dex.jar
 实际是一个dex文件 

 

1:将BugClass类修复下
 


 
 

然后找到对应编译后的BugClass.class,要反编译下看看这个文件更新了没,
 


 
 

之后新建一个文件夹,将这个类对应的包名都弄对,然后将这个BugClass.class文件放入其中。
 


 
 

modify.jar就是 用命令行执行   jar -cvf modify.jar *
 

modify_dex.jar 使用android\sdk\build-tools\23.0.2\dx.bat  文件进行编译的
 

dx --dex --output=modify_dex.jar modify.jar
 
 

之后这个dex就可以最为补丁送到正在使用的app中了,代码自行补脑了。
 

然后就是代码中的执行这个:
 

 

File dexPath = new File(getDir("dex", Context.MODE_PRIVATE), "modify_dex.jar");
Utils.prepareDex(this.getApplicationContext(), dexPath, "modify_dex.jar");
//                DexInjector.inject(dexPath.getAbsolutePath(), defaultDexOptPath, "dodola.hotfix
// .BugClass");
HotFix.patch(this, dexPath.getAbsolutePath(), "com.method.hotfixdemo_01.BugClass");
 然后这个bug就被解决了。 

 

ok!
 


 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  method_chen
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Android 补丁的一些总结

				
			

			

				

					在Android的路上前行
				

				

					07-18
					
					1145
					
				

			

		

		

			
				
常见方案:淘宝的Dexposed、支付宝的AndFix以及Qzone
缺点:
补丁不能支持所有的修改,例如AndroidManifest;只能针对单一客户端版本,随着版本差异变大补丁体积也会增大
优点:
补丁大小均在300K;
1天覆盖率达到70%以上;
修复bug
非常适合使用在灰度阶段(可以快速对同一批用户验证修复效果,若发布版本出现问题或紧急漏洞,传统方式需要单独灰度验证修改,

			
		

	



                

              
                



	

		

			

				
					
Android补丁原理简单分析与问题思考

				
			

			

				

					要想到做到
				

				

					08-31
					
					3194
					
				

			

		

		

			
				
面对Android补丁修复)给人的美好愿景,相信大多数开发、运维人员都会为之所动。但是理想很丰满,现实却很骨感。本文在简单分析主流的补丁原理后,抛出一些自己想到或遇到的问题作为思考点,供看到的人参考。

			
		

	



                


  
              

                


	

		

			

				
					
bugly 更新 修复 补丁

				
			

			

				

					04-03
				

			

		

		

			
				
bugly 更新 修复 补丁。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

			
		

	





	

		

			

				
					
Android补丁动态修复实践

				
			

			

				

					巫山老妖
				

				

					03-10
					
					4407
					
				

			

		

		

			
				
前言好几个月之前关于Android App补丁修复火了一把,源于QQ空间团队的一篇文章安卓App补丁动态修复技术介绍,然后各大厂的开源项目都出来了,本文的实践基于HotFix,也就是QQ空间技术团队那篇文章所应用的技术,笔者会把整个过程的细节和思路在文章中详说,研究这个的出发点也是为了能紧急修复app的bug,而不需要重复发包,不需要用户重新下载app就能把问题解决,个人觉得这个还是蛮有价值的,

			
		

	



		

			
		



	

		

			

				
					
Android补丁动态修复实践,android0基础方法类

				
			

			

				

					m0_64382868的博客
				

				

					11-26
					
					243
					
				

			

		

		

			
				
public class BugClass {
public String bug() {
return “bug class”;
}
}
package com.devilwwj.hotfixdemo;
/**


com.devilwwj.hotfixdemo


Created by devilwwj on 16/3/8.


*/
public class LoadBugClass {
public String getBugString() {
BugClass bugClass = new Bu

			
		

	





	

		

			

				
					
android AndFix--补丁框架

				
			

			

				

					子墨博客
				

				

					12-14
					
					7087
					
				

			

		

		

			
				
我正在参加CSDN的博客之星票选,如果你也喜欢我的文章的话,帮忙投我一票今天给大家带来阿里巴巴推出的AndFix框架首次给出大家这个框架的地址:https://github.com/alibaba/AndFix 对源码比较感兴趣的同学们可以自行研究代码AndFix介绍AndFix,全称是Android hot-fix。是阿里开源的一个补丁框架,允许APP在不重新发布版本的情况下修复线上的bug。支

			
		

	





	

		

			

				
					
android 补丁工具,Android补丁修复

				
			

			

				

					weixin_39646970的博客
				

				

					05-26
					
					186
					
				

			

		

		

			
				
一:修复相关修复概念: 以补丁的方式动态修复紧急Bug,不再需要重新发布App,不再需要用户重新下载。PathClassloader和DexClassLoader:(1)PathClassloader作为其系统类和应用类的加载器,只能去加载已经安装到Android系统中的apk文件。(2)DexClassLoader可以用来从.jar和.apk类型的文件内部加载classes.dex文件。可以...

			
		

	





	

		

			

				
					
基于Android OS的移动僵尸网络防护与检测研究初探.pdf

				
			

			

				

					09-21
				

			

		

		

			
				
【基于Android OS的移动僵尸网络防护与检测研究初探】  移动僵尸网络,是现代网络安全领域的一大威胁,尤其在Android OS的普及下,这个问题显得更为突出。Android系统由于其开源特性,吸引了众多开发者,但也给恶意...

			
		

	





	

		

			

				
					
基于unity3d游戏的android版本逆向初探

				
			

			

				

					N的专栏
				

				

					10-31
					
					688
					
				

			

		

		

			
				

		
			基于unity3d游戏的android版本逆向初探
		
		
		
			
                
https://bbs.pediy.com/thread-212532.htm

【文章标题】: 基于unity3d游戏的android版本逆向初探
【文章作者】: dreaman
【作者邮箱】: [email]dreaman_163@163.com[/emai...

			
		

	





	

		

			

				
					
「信息安全」智慧城市的安全威胁及系统防护初探演讲稿Y-杨永耀 - Android.zip

				
			

			

				

					11-28
				

			

		

		

			
				
6. **终端安全管理**:加强终端设备的安全防护,如实施严格的权限管理、安装防病毒软件、定期更新补丁等。  7. **数据加密与备份**:对敏感数据进行加密处理,同时定期备份,防止数据丢失或被篡改。  8. **持续监控...

			
		

	





	

		

			

				
					
SmaliInjector20170719

				
			

			

				

					07-19
				

			

		

		

			
				
说明:
===================================================================
1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时

2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码

3). 省略 jar 转 smali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入

4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j)

5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar

6). 手机无需 root


要求:
===================================================================
已安装 jdk1.7 或 jdk1.8
已安装 Android Studio
已安装 pypy3 或者 python,pypy3 下载地址:http://download.csdn.net/detail/jizhitp/9902691


步骤:
===================================================================
1). 使用 jeb、jadx、jd 等静态分析工具分析源apk,确定要注入代码的类及函数
2). 用记事本打开 main.bat,设置正确的路径,以及源apk文件名
3). 在当前文件夹空白处点一下,然后按 shift + 右击,选择 "在此处打开命令行窗口"
4). 编辑静态类源文件:SmaliInjector\android\StaticClass.java,这个类将会被包进目标apk中
5). 编辑注入器源文件:SmaliInjector\pc\Injector.java,这是注入器关键文件,作用是调用ow2.asm来对目标jar中特定类的特定函数进行代码注入
6). 运行 main.bat即可


错误处理:
===================================================================
1). 此工具默认使用pypy来运行py脚本,若想使用 python 请打开 google_enjarify\enjarify.bat 把 pypy 改成 python
2). 安装重包后的apk时,若出现 INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 错误,请将手机中原有的应用卸载后再安装
3). android.jar 最好选用跟目标手机版本一致的,否则重包后的apk几乎100%闪退
4). 若在 jar 转加 dex 的过程中出现 java.lang.OutOfMemoryError: GC overhead limit exceeded 的错误,请调大 main.bat 中的 -Xmx 和 -Xss




其它:
===================================================================
1). pypy3 比 python 快蛮多,推荐使用
2). enjarify 有两种模式:

		默认的模式,转换出来的代码阅读性比较好,但比较慢

	--fast	快速模式

3). main.bat 内有两个便捷开关,赋值表示启用,参数留空表示开关不启用
	Resign_Only	是否只做 重签名     的动作,可用于验证目标 apk 有没有做签名保护
	SkipDex2jar	是否跳过 dex 转 jar 的步骤,转换很耗时,第二次调用 main.bat 时可以选择跳过,能省蛮多时间

			
		

	





	

		

			

				
					
注入器下载

				
			

			

				

					07-06
				

			

		

		

			
				
找不到工具,注入工具,现在外挂的制作都需要注入器的,应用

			
		

	





	

		

			

				
					
Android-Shadow.zip

				
			

			

				

					09-17
				

			

		

		

			
				
Android系统的深度剖析与"Shadow"项目初探Android,这个由谷歌公司在2008年推出的开源移动操作系统,自发布以来便以其开放性、灵活性和强大的功能赢得了全球开发者和用户的广泛喜爱。其核心组件主要由Java、C...

			
		

	





	

		

			

				
					
Android Mobile Hotfix(阿里云——移动修复接入)

				
			

			

				

					Android_man_me的专栏
				

				

					08-30
					
					1276
					
				

			

		

		

			
				
首先你需要注册并登陆 阿里云移动研发平台,查看官方文档,下载SDK等,集成过程并不复杂。本文主要记录接入流程跟遇到的问题

什么是修复

修复,是一种使用补丁来更新修复的手段。不需要通过重新发布App,下载安装等一系列繁琐的过程。

修复原理

总结参考文档,修复框架很多,但修复框架的核心技术主要有三类

代码修复
	资源修复
	动态链接库修复
代码修复主要有三个方案,分别是底层替换方案、...

			
		

	





	

		

			

				
					
android 补丁工具,Android HotPatch在线补丁方案

				
			

			

				

					weixin_34392923的博客
				

				

					05-26
					
					339
					
				

			

		

		

			
				
主APP实现:主程序Application onCreate方法中初始化dexposedDexposedBridge.canDexposed(context);Patch apk下载及修复:为保证修复patch的及时性,使用push推送patch,客户端收到消息后立即完成patch的下载及修复;客户端版本管理模块在程序入口Activity中检测是否有需要修复的patch;下载完patch apk到...

			
		

	





	

		

			

				
					
Android补丁技术—dexposed原理简析(手机淘宝采用方案)

				
			

			

				

					m0_61391179的博客
				

				

					09-05
					
					479
					
				

			

		

		

			
				
篇文章《Android无线开发的几种常用技术》我们介绍了几种android移动应用开发中的常用技术,其中的补丁正在被越来越多的开发团队所使用,它涉及到dalvik虚拟机和android的一些核心技术,现在就来介绍下它的一些原理。

本篇先介绍dexposed方案:https://github.com/alibaba/dexposed,它是手机淘宝团队使用的补丁方案,后来开源到github上,取的名字dexposed表明了自己是基于大名鼎鼎的xposed hook方案,有饮水思源、回馈开源项目的意思。与x

			
		

	





	

		

			

				
					
android补丁作用,AIDL · Android 修复与插件化 · 看云

				
			

			

				

					weixin_36160969的博客
				

				

					05-26
					
					88
					
				

			

		

		

			
				
AIDL是Binder的延伸。一定要先看懂我前面介绍的Binder,再来看AIDL。要按顺序阅读。Android系统中很多系统服务都是aidl,比如说剪切板。举这个例子,是为了让App开发人员知道AIDL无处不在,和我们距离非常近。AIDL中需要知道下面几个类:* IBinder* IInterface* Binder* Proxy* Stub当我们自定义一个aidl文件时(比如MyAidl.ai...

			
		

	





	

		

			

				
					
安卓 App 补丁动态修复技术介绍

					
最新发布

				
			

			

				

					贵公子丶笔记
				

				

					05-05
					
					338
					
				

			

		

		

			
				
本文由转码, 原文地址作者:johnczchen出品:QQ 空间终端开发团队原文发布于 QQ 空间终端开发团队的官方公众号,任何形式的转载之前必须与本人联系。当一个 App 发布之后,突然发现了一个严重 bug 需要进行紧急修复,这时候公司各方就会忙得焦头烂额:重新打包 App、测试、向各个应用市场和渠道换包、提示用户升级、用户下载、覆盖安装。有时候仅仅是为了修改了一行代码,也要付出巨大的成本进行换包和重新发布。

			
		

	





	

		

			

				
					
android补丁作用,Android修复之 - 阿里开源的补丁

				
			

			

				

					weixin_33983238的博客
				

				

					05-26
					
					438
					
				

			

		

		

			
				
这里就有一个概念那就AndFix.apatch补丁用来修复方法,接下来我们看看到底是怎么实现的。1.2 生成apatch包假如我们收到了用户上传的崩溃信息,我们改完需要修复的Bug,这个时候就会有一个新的的apk我们就叫它为new.apk,原来的那个有Bug的apk你也有我们就叫它old.apk。这个时候我们就可以利用阿里github上面提供的工具生成一个xxxx.apatch包用于修复Bug。命...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
method_chen

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值