AndFix学到的东西

AndFix已经使用了一段时间了,但是到AndFix上看了一下,最近2个月都没有更新代码了,有141个issues和3个pull request没人处理,其实AndFix的Contributors就俩个人,一个是rogerAce还有个是supern lee,虽然快要沦为了阿里的KPI项目,但是并不妨碍AndFix在业界的地位-一个低成本快速接入的Bugxiuf第一方案。

第二方案Nuwa,Nuwa的原理是修改了gradle的编译task流程,替换dex的方式来实现。但是可惜的是gradle plugin在1.5以后取消了predexdebug这个task,而Nuwa恰恰是依赖这个task的,所以导致Nuwa在gradle plugin1.5版本后无法使用,而且Nuwa的作者是贾吉鑫也在一次技术分享的时候也表示,不再维护Nuwa,因为他感觉AndFix已经做的足够好,他不想把AndFix做的事情再做一次。

闲话扯完,网上AndFix的教程和解析已经很多,这里就仅分享一下我在AndFix中学到的东西。

SortedSet

private final SortedSet<Patch> mPatchs;
this.mPatchs = new ConcurrentSkipListSet();

SortedSet是个接口,它里面的(只有TreeSet这一个实现可用)中的元素一定是有序的。
保证迭代器按照元素递增顺序遍历的集合,可以按照元素的自然顺序(参见 Comparable)进行排序, 或者按照创建有序集合时提供的 Comparator进行排序。要采用此排序,

ConcurrentSkipListSet(在JavaSE 6新增的)提供的功能类似于TreeSet,能够并发的访问有序的set。因为ConcurrentSkipListSet是基于“跳跃列表(skip list)”实现的,只要多个线程没有同时修改集合的同一个部分,那么在正常读、写集合的操作中不会出现竞争现象。

mPatchs是一个有序并发Set,Set中的元素都必须实现 Comparable 接口,所以Patch实现了Comparable的compareTo方法,可见Patch是按照时间从小到大顺序

    public int compareTo(Patch another) {
        return this.mTime.compareTo(another.getTime());
    }

Patch生成

首先看一下Patch是什么?解压之后(盗图)

meta-inf文件夹为:

打开patch.mf文件可以发现两个apk的差异信息:

Manifest-Version: 1.0
Patch-Name: app-release-fix
To-File: app-release-online.apk
Created-Time: 30 Mar 2016 06:26:27 GMT
Created-By: 1.0 (ApkPatch)
Patch-Classes: com.qianmi.shine.activity.me.AboutActivity_CF
From-File: app-release-fix.apk

AndFix是如何把文件读取出来,并且初始化Patch的尼?Android大部分的文件都是压缩包,所以这里的处理也有一定的代表性。

  private void init() throws IOException {
        JarFile jarFile = null;
        InputStream inputStream = null;

        try {
            jarFile = new JarFile(this.mFile);
            JarEntry entry = jarFile.getJarEntry("META-INF/PATCH.MF");
            inputStream = jarFile.getInputStream(entry);
            Manifest manifest = new Manifest(inputStream);
            Attributes main = manifest.getMainAttributes();
            this.mName = main.getValue("Patch-Name");
            this.mTime = new Date(main.getValue("Created-Time"));
            this.mClassesMap = new HashMap();
            Iterator it = main.keySet().iterator();

            while(it.hasNext()) {
                Name attrName = (Name)it.next();
                String name = attrName.toString();
                if(name.endsWith("-Classes")) {
                    List strings = Arrays.asList(main.getValue(attrName).split(","));
                    if(name.equalsIgnoreCase("Patch-Classes")) {
                        this.mClassesMap.put(this.mName, strings);
                    } else {
                        this.mClassesMap.put(name.trim().substring(0, name.length() - 8), strings);
                    }
                }
            }
        } finally {
            if(jarFile != null) {
                jarFile.close();
            }

            if(inputStream != null) {
                inputStream.close();
            }

        }

    }

JarFile 类用于从任何可以使用 java.io.RandomAccessFile 打开的文件中读取 jar 文件的内容。它扩展了 java.util.zip.ZipFile 类,使之支持读取可选的 Manifest 条目。Manifest 可用于指定关于 jar 文件及其条目的元信息。

这里使用了JarFile来解压.patch文件,然后找到META-INF/PATCH.MF 然后找到Patch-Classes,这样就可以取出里面被修复的类,当然这些类都是在原来的包名+CF,当真正修复的时候执行this.mAndFixManager.fix(patch.getFile(), cl, classes)方法,里面patch.getFile()里面是dex,classes里面是指定修复的类。

fix

下面就是AndFix中最重要的一个方法了,核心的fix逻辑都在这里

 public synchronized void fix(File file, ClassLoader classLoader, List<String> classes) {
        if(this.mSupport) {
            if(this.mSecurityChecker.verifyApk(file)) {
                try {
                    File e = new File(this.mOptDir, file.getName());
                    boolean saveFingerprint = true;
                    if(e.exists()) {
                        if(this.mSecurityChecker.verifyOpt(e)) {
                            saveFingerprint = false;
                        } else if(!e.delete()) {
                            return;
                        }
                    }

                    DexFile dexFile = DexFile.loadDex(file.getAbsolutePath(), e.getAbsolutePath(), 0);
                  。。。
                                clazz = dexFile.loadClass(entry, classLoader);
                  。。。
                                    this.fixClass(clazz, classLoader);
                        return;
                    }
                } catch (IOException var12) {
                    Log.e("AndFixManager", "pacth", var12);
                }
            }
        }
    }

mSupport- 是否支持热更新修复,简单看了一下,就是不支持yunOS,sdk在8~23都可以。

verifyApk- 对比一下签名信息,看dex是否合法,这里面的方法也很典型,自己写库的时候也可以用。

verifyOpt- 获取file的md5值看是否改变过

DexFile.loadDex

打开一个DEX文件,并提供一个文件来保存优化过的DEX数据。如果优化过的格式已存在并且是最新的,就直接使用它。如果不是,虚拟机将试图重新创建一个。该方法主要用于应用希望在通常的应用安装机制之外下载和执行DEX文件。不能在应用里直接调用该方法,而应该通过一个类装载器例如dalvik.system.DexClassLoader.
关于动态加载可以看看扩展

接下来就是找到带MethodReplace注解的方法,这个注解是在代码对比过程自动生成的,

  MethodReplace methodReplace = (MethodReplace)method.getAnnotation(MethodReplace.class);
            if(methodReplace != null) {
                String clz = methodReplace.clazz();
                String meth = methodReplace.method();
                if(!isEmpty(clz) && !isEmpty(meth)) {
                    this.replaceMethod(classLoader, clz, meth, method);
                }
            }

replaceMethod传入的有class名字,方法的名字,方法本身,这样根据meth就有找到原来app中对应的方法

Method src1 = clazz.getDeclaredMethod(meth, method.getParameterTypes());

一个有bug的方法,一个修复后的方法,一招乾坤大罗移,

AndFix.addReplaceMethod(src1, method);

为啥说是乾坤大罗移是因为AndFix在C的层面将源方法(meth)的各个属性被替换成了新的方法(target)的各个属性,就完成了方法的替换,当虚拟机误以为方法还是之前的“方法”。

extern void __attribute__ ((visibility ("hidden"))) dalvik_replaceMethod(
        JNIEnv* env, jobject src, jobject dest) {
    jobject clazz = env->CallObjectMethod(dest, jClassMethod);
    ClassObject* clz = (ClassObject*) dvmDecodeIndirectRef_fnPtr(
            dvmThreadSelf_fnPtr(), clazz);
    clz->status = CLASS_INITIALIZED;

    Method* meth = (Method*) env->FromReflectedMethod(src);
    Method* target = (Method*) env->FromReflectedMethod(dest);
    LOGD("dalvikMethod: %s", meth->name);

    meth->clazz = target->clazz;
    meth->accessFlags |= ACC_PUBLIC;
    meth->methodIndex = target->methodIndex;
    meth->jniArgInfo = target->jniArgInfo;
    meth->registersSize = target->registersSize;
    meth->outsSize = target->outsSize;
    meth->insSize = target->insSize;

    meth->prototype = target->prototype;
    meth->insns = target->insns;
    meth->nativeFunc = target->nativeFunc;
}

至此,AndFix的整个过程就结束了,可见要完成这样的库,需要会写插件,NDK,还有对类的加载过程非常了解,最关键的是,从问题入手找解决方法的过程,试着想一下,如果你有了这些技术栈,现在需要解决动态修复的问题,你会怎么做?我可能会把整个类都替换掉,因为在我感觉中,一块代码的替换好像比一个类的替换要难,但是阿里的同学做到了。实在佩服佩服,也为阿里在开源届做的贡献点赞!!!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值