dexposed框架Android在线热修复

最新推荐文章于 2022-09-25 15:28:39 发布
最新推荐文章于 2022-09-25 15:28:39 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: android 文章标签: dexposed 热修复bug Android在线修复bug xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honjane/article/details/47418419
版权
移动客户端应用相对于Webapp的最大一个问题每次出现bug,不能像web一样在服务器就完成修复,不需要发版本。紧急或者有安全漏洞的问题,

如果是Webapp你可能最多花个1,2个小时紧急发布上线,但是app呢,打包,跪求市场发布几百个渠道,周末还发不了,app配置升级,你还不能配置

强制升级, 就算配置提示升级,用户心里肯定想前两天刚升级最新版,怎么又要升,而且升级要流量,这时候会很反感甚至卸载应用。所以安卓是否

有能力做到在线打补丁?dexposed给我们解决了这个问题。


1、淘宝Dexposed框架

喜欢刷机的人应该对xposed不陌生,Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它 可以制作出许多功

能强大的模块。其实Xposed安卓的一个开源框架,在github上的下载地址xposed,有兴趣的可以去研究下,dexPosed也是基于Xposed的。

他有几个典型的使用场景:

a. Classic AOP programming (aop编程)

b. Instrumentation (for testing, performance monitoring and etc.)  测试,性能监控

c. Online hot patch to fix critical, emergent or security bugs 线上打补丁,解决一些严重的,紧急的或者安全漏洞的bug。

d. SDK hooking for a better development experience


对于aop编程我这里就不多说了,deXposed提供的 是无侵入性的,而且AOP就是用的java代码,相比国外比较流行的Aspectj有几点优势:

a、无侵入性,

b、使用Java代码编写,Aspectj使用脚本需要一定的学习成本

c、Aspectj有自己的编译器,需要编译下Aspectj代码,会注入他自己的代码


下面来看看如果写一些AOP的代码:

Attach a piece of code before and after all occurrences of Activity.onCreate(Bundle). 



beforeHookedMethod和afterHookedMethod方法做一些具体的操作。我们可以看到,用dexposed可以实现不改变原函
数的执行,但是在原函数执行前后去做一些其他的额外处理,例如改变入参和返回值等等的一些事情。


  Replace the original body of the target method.

    DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodReplacement() {

        @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
            // Re-writing the method logic outside the original method context is a bit tricky but still viable.
            ...
        }

    });


则是可以将原有要执行的函数替换成一个我们需要的新的执行函数。


这个框架目前对android 5.0系统支持度不高,不过框架更新的时间可以看出,持续维护中,不久将对art完全支持。他提供一个函数来检测你的android

系统是否支持 Dexposed,DexposedBridge.canDexposed(context)。你需要把补丁包打包成一个apk, 然后通过下面的代码来加载补丁包:

// Run taobao.patch apk
    public void runPatchApk() {
        if (android.os.Build.VERSION.SDK_INT == 21) {
            return;
        }
        if (!isSupport) {
            Log.d("dexposed", "This device doesn't support dexposed!");
            return;
        }
        File cacheDir = getExternalCacheDir();
        if (cacheDir != null) {
            String fullpath = cacheDir.getAbsolutePath() + File.separator + "patch.apk";
            PatchResult result = PatchMain.load(this, fullpath, null);
            if (result.isSuccess()) {
                Log.e("Hotpatch", "patch success!");
            } else {
                Log.e("Hotpatch", "patch error is " + result.getErrorInfo());
            }
        }
    }


2.Dexposed原理

重点是搞清楚是怎样hook的。

1)首先通过ClassLoader把插件apk加载进入主工程

2)通过反射拿到具体的class类

3)DexposedBridge.findAndHookMethod定位到具体的方法中,对代码进行覆盖或者加入自定义功能

前面两点都是Java方法没什么可以说的,我这里重点分析下第三点:

a、DexposedBridge.findAndHookMethod()中调用了Xc_methdhook.hookMethos(),这个方法是通过传入的class,方法及签名去查找返回一个对应的Method。

然后把Method作为参数传入hookMethodNative(Method  ...);

b、hookMethodNative是进行hook的主要方法,分析源码发现,它里面做了这些事情

1、把Java层的变量,类型转换成c能识别的指针类型;

    // Save a copy of the original method and other hook info
    DexposedHookInfo* hookInfo = (DexposedHookInfo*) calloc(1, sizeof(DexposedHookInfo));
    memcpy(hookInfo, method, sizeof(hookInfo->originalMethodStruct));
    hookInfo->reflectedMethod = dvmDecodeIndirectRef(dvmThreadSelf(), env->NewGlobalRef(reflectedMethodIndirect));
    hookInfo->additionalInfo = dvmDecodeIndirectRef(dvmThreadSelf(), env->NewGlobalRef(additionalInfoIndirect));

2、用我们自己的code代替,看到下面的nativeFun了吗,这个方法被dexposedCallHandler代替,也就是说被我们自己的回调方法代替了,这样我们就可以

随意的操作了。然后把要hook的对象参数保存到insns

   // Replace method with our own code
    SET_METHOD_FLAG(method, ACC_NATIVE);
    method->nativeFunc = &dexposedCallHandler;
    method->insns = (const u2*) hookInfo;
    method->registersSize = method->insSize;
    method->outsSize = 0;

3、接下来我们去看看dexposedCallHandler做了哪些事情;

 //赋值
DexposedHookInfo* hookInfo = (DexposedHookInfo*) method->insns;
    Method* original = (Method*) hookInfo;
    Object* originalReflected = hookInfo->reflectedMethod;
    Object* additionalInfo = hookInfo->additionalInfo;

 // call the Java handler function
//对...这才是重点,dvmCallMethod方法回调了dexposedHandleHookedMethod方法,这个方法是在Java层实现的
 JValue result;
    dvmCallMethod(self, dexposedHandleHookedMethod, NULL, &result,
        originalReflected, (int) original, additionalInfo, thisObject, argsArray);
        
    dvmReleaseTrackedAlloc((Object *)argsArray, self);


4、我们在去看看handleHookMethod做了什么,一看你就明朗了;

private static Object handleHookedMethod(Member method, int originalMethodId, Object additionalInfoObj,
			Object thisObject, Object[] args) throws Throwable {
		AdditionalHookInfo additionalInfo = (AdditionalHookInfo) additionalInfoObj;

		if (disableHooks) {
			try {
				return invokeOriginalMethodNative(method, originalMethodId, additionalInfo.parameterTypes,
						additionalInfo.returnType, thisObject, args);
			} catch (InvocationTargetException e) {
				throw e.getCause();
			}
		}

		Object[] callbacksSnapshot = additionalInfo.callbacks.getSnapshot();
		final int callbacksLength = callbacksSnapshot.length;
		if (callbacksLength == 0) {
			try {
				return invokeOriginalMethodNative(method, originalMethodId, additionalInfo.parameterTypes,
						additionalInfo.returnType, thisObject, args);
			} catch (InvocationTargetException e) {
				throw e.getCause();
			}
		}

		MethodHookParam param = new MethodHookParam();
		param.method  = method;
		param.thisObject = thisObject;
		param.args = args;

		// call "before method" callbacks
		int beforeIdx = 0;
		do {
			try {
				((XC_MethodHook) callbacksSnapshot[beforeIdx]).beforeHookedMethod(param);
			} catch (Throwable t) {
				DexposedBridge.log(t);

				// reset result (ignoring what the unexpectedly exiting callback did)
				param.setResult(null);
				param.returnEarly = false;
				continue;
			}

			if (param.returnEarly) {
				// skip remaining "before" callbacks and corresponding "after" callbacks
				beforeIdx++;
				break;
			}
		} while (++beforeIdx < callbacksLength);

		// call original method if not requested otherwise
		if (!param.returnEarly) {
			try {
				param.setResult(invokeOriginalMethodNative(method, originalMethodId,
						additionalInfo.parameterTypes, additionalInfo.returnType, param.thisObject, param.args));
			} catch (InvocationTargetException e) {
				param.setThrowable(e.getCause());
			}
		}

		// call "after method" callbacks
		int afterIdx = beforeIdx - 1;
		do {
			Object lastResult =  param.getResult();
			Throwable lastThrowable = param.getThrowable();

			try {
				((XC_MethodHook) callbacksSnapshot[afterIdx]).afterHookedMethod(param);
			} catch (Throwable t) {
				DexposedBridge.log(t);

				// reset to last result (ignoring what the unexpectedly exiting callback did)
				if (lastThrowable == null)
					param.setResult(lastResult);
				else
					param.setThrowable(lastThrowable);
			}
		} while (--afterIdx >= 0);

		// return
		if (param.hasThrowable())
			throw param.getThrowable();
		else
			return param.getResult();
	}

判断是否hook成功,如果不成功执行invokeOriginalMethodNative,也就是执行原始函数;

成功则,这个函数查找被挂钩函数的挂钩 XC_MethodHook结构体,然后执行里边的 beforeHookedMethod函数,再通过 invokeOriginalMethodNative

执行挂钩前的原始函数,最后再执行 afterHookedMethod 函数。

findAndHookMethod 的实现就分析完了,

本质上仍然是寻找被挂钩函数的 Method 结构体,将Method属性改为native ,然后对其成员 nativeFunc,

registersize 等进行赋值,其中 insns 成员保存了挂钩的详细信息。所有被挂钩的函数,其nativeFunc都赋值为 dexposedCallHandler 函数,该函数最终执行 XposedBridge.class 里的 handleHookedMethod 。 handleHookedMethod 寻找dexposed模块及dexposed框架调用 findAndHookMethod 注册的 before,after

函数,如果有,就执行,再通过invokeOriginalMethodNative 执行挂钩前函数。


3、怎么使用dexposed

a、下载dexposed源码 dexposed  

b、把下载的源码导入,只需要sample包,其中dexposedsample是有bug的主工程,patchsample为插件工程,(其他的两个为工具类源码,方便我们理解源码)

c、主工程配置gradle文件

apply plugin: 'com.android.application'
android {
    compileSdkVersion 21
    buildToolsVersion "21.1.2"

    defaultConfig {
        applicationId "com.taobao.dexposed"
        minSdkVersion 9
        targetSdkVersion 21
        versionName "1.0"
    }
    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }

    android {
        packagingOptions {
            exclude 'AndroidManifest.xml'
        }

    }

    buildTypes {
        //Debug打开,使用测试环境接口
        debug {
        }
    }
    lintOptions {
        abortOnError false
    }

    sourceSets {
        main {
            manifest.srcFile 'src/main/AndroidManifest.xml'
            java.srcDirs = ['src/main/java']
            res.srcDirs = ['src/main/res']   //路径根据自己的对应修改
        }
    }
}


//我使用的是本地导入so包,
task copyNativeLibs(type: Copy) {
    from fileTree(dir: 'libs', include: '*/*.so' )  into  'build/native-libs'
}
tasks.withType(JavaCompile) { compileTask -> compileTask.dependsOn copyNativeLibs }

clean.dependsOn 'cleanCopyNativeLibs'

tasks.withType(com.android.build.gradle.tasks.PackageApplication) {
        pkgTask ->
        pkgTask.jniFolders = new HashSet<File>()
        pkgTask.jniFolders.add(new File(projectDir, 'libs'))
}
//---------------------------------
//这段配置是把主工程打成jar包,这个jar包需要导入到patch工程中
 task clearJar(type: Delete) {
    delete 'libs/sdk.jar'
}

task makeJar(type:org.gradle.api.tasks.bundling.Jar) {
    //指定生成的jar名
    baseName 'sdk'
    //从哪里打包class文件
    from('build/intermediates/classes/sample/debug/com')
    //打包到jar后的目录结构,根据自己工程需要写路径
    into('com')
    //去掉不需要打包的目录和文件
    exclude('test/', 'BuildConfig.class', 'R.class')
    //去掉R$开头的文件
    exclude{ it.name.startsWith('R$');}
}

makeJar.dependsOn(clearJar, build)
//---------------------------------------------

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    compile files('libs/dexposedbridge.jar')
}
patch工程gradle配置: 

dependencies {
//        compile fileTree(dir: 'libs', include: ['*.jar'])
        provided files('libs/sdk.jar')
        provided files('libs/dexposedbridge.jar')
        provided files('libs/patchloader.jar')
    }

使用provided方式导入jar包,这样只会在编译时引用jar,不会把jar打包进patch.apk,防止与主工程引入包冲突;


用例代码就不贴了,自己去down一份


4、关于patch包的安全问题可以看Android Hotpatch



阁楼猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android热修复demo
12-06
Android热修复demo
在线更新Dexposed框架
09-09
在线更新Dexposed框架
使用Dexposed为你的安卓应用加上在线修复的能力。
08-11
NULL 博文链接:https://dengyin2000.iteye.com/blog/2234430
Dexposed框架详解
05-08
Dexposed框架详解已经使用框架实现应用的热修Dexposed框架详解已经使用框架实现应用的热修
dexposed框架jar包及so文件
02-19
阿里开源项目dexposed,集成dexposed框架所需的jar包和so文件
Android App 线上热修复方案
THEONE10211024的专栏
11-19 9519
热修复一词恐怕最早应用在微软。为了巩固其windows系统和office的市场占有率,微软开发并维护了一套线上修复方案,用于修复漏洞及特定问题(LDR),避免延续到发版解决(GDR),详见HotFix维基词条。 天猫android面临同样的问题,尤其对于双十一来讲。提早发出去的包,如果出现客户端的问题,实在是干着急,覆水难收。因此线上修复方案迫在眉睫。那么跟随这篇文章,我们来梳理一下热修复方
【2022年最新】Android热修框架入门进阶指南
Android23333的博客
06-13 948
重新发布版本代价大,成本高,不及时,用户体验差,对此有几种解决方案:1、Hybird:原生+H5混合开发,缺点是人工成本搞,用户体验不如纯原生方案好;2、插件化:移植成本高,对老代码的改造费时费力,而且无法动态修改;3、热修复技术,将补丁上传到云端,app可以直接从云端下来补丁直接应用;热修复技术对于国内开发者来说是一个比较实用的功能,可以解决如下问题:1、发布新版本代价较大,用户下载安装成本高;2、版本更新的效率问题,需要较长时间来完成版本覆盖;3、版本更新的升级率问题,不升级版本的用户得不到修复,强更又
xposed 框架学习
djhsws的专栏
11-08 4090
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
面试:Hook框架XposedDexposed、Epic原理
王温暖的博客
12-23 3760
Xposed原理: Xposed原理简介及其精简化 - 简书 Xposed 实现原理分析_l0neman 的博客-CSDN博客_xposed原理 Dexposed原理 Android中免Root实现HookDexposed框架实现原理解析以及如何实现应用的热修复_尼古拉斯.赵四的博客-CSDN博客_dexposed Epic原理 我为Dexposed续一秒——论ART上运行时 Method AOP实现 | Weishu's Notes ...
react-native 调用Settings.Secure.getstring获取了android_id / app上架违规获取android_id被拒
qq_38545425的博客
06-08 3626
违规获取android_id
Android新技术学习——阿里巴巴免Root无侵入AOP框架Dexposed
08-07
博客地址 http://blog.csdn.net/sbsujjbcy/article/details/47340507
android 微信 去广告插件,Xposed去除微信朋友圈广告
weixin_35864328的博客
05-25 4042
一、背景:最近发现微信朋友圈的广告有点多,有时前十条就出现2条广告,还是针对性投放的,于是想着怎么去除广告。本次研究用的是微信谷歌商店版,版本名是7.0.0,版本号是1363,云盘地址,反编译工具是MT管理器二、首先,广告和说说,明显的区别就是条目右上角有个广告标识,还可以进行点击,这就好办了。1、用android sdk里的 monitor 工具进行 dump view hierarchy 分析...
alibaba dexposed使用须知
hgb's coding Blog
02-02 439
前段时间在网上看到alibaba新开源了一个非侵入的AOP库,感觉还不错,去折腾一下(程序员就是不怕折腾)。下面说一下个人经验: 第一:关于导包,我觉得我有必要说一下,就是对于自己的项目下当然是把dexposedbridge.jar和patchloader.jar拷入libs下就可以,同时把下载的armeabi包也一并拷入libs报下,而在于你创建的插件项目下,你需要自己创建一个lib包然后把dex
解决epic框架DexposedBridge没有导入的问题
头铁逆向的旅程
09-25 1388
解决epic框架DexposedBridge没有导入的问题
android无侵入aop框架,GitHub - cloudhi/dexposed: Android平台免Root无侵入AOP框架Dexposed使用详解dexposed enable 'god' m...
weixin_35781524的博客
06-01 130
What is it?Dexposed is a powerful yet non-invasive runtime AOP (Aspect-oriented Programming) frameworkfor Android app development, based on the work of open-source Xposed framework project.The AOP of ...
edxposed显示未安装_后Xposed时代: 一篇文章看懂如何安装和使用Edxposed
weixin_39687422的博客
12-28 8769
序言:大名鼎鼎的xposed框架不必多说了吧,想要实现QQ抢红包,微信抢红包,防止消息撤回等功能必须得靠它的支持才行。xposed也是所有android系统获取root后必装的东西。但可惜,自从android 7.0之后xposed的开发者rovo89基本就不维护了,针对android 8.0的版本草草发布了一个测试版本撒手不管了。现在越来越多的新机型出厂就是android 9.0系统,那么怎么才...
couldn't find "libxxxx.so"的错误解决办法
热门推荐
远行的博客
01-18 4万+
引用了一些第三方的sdk的so库之后通常都会遇到这样的错误,("nativeLibraryDirectories=[/data/app/com.lukouapp-1/lib/arm64, /vendor/lib64, /system/lib64]]] couldn't find "libxxxx.so")因为手机的机型不同,so库的开发公司也各不同,有的so库兼容各种机型,兼容android ap...
热修复系列——Android热修复技术进阶篇
九天
05-10 1209
一、前言 对热修复技术做一个总结,也是告一个段落(2年前的研究,有些可能过时了)。 以AndFix入门,具体可以参考以前的使用步骤。 热修复系列——AndFix使用教程基础篇_疑是银河落九天的博客-CSDN博客_andfix使用 二、热修复技术分类 ...
android更新框架
最新发布
06-06
常用的Android更新框架有以下几种: 1. Tinker:由腾讯开发的热修框架,支持类、资源和So文件的更新,使用简单,且对原有代码无侵入性。 2. AndFix:阿里巴巴开源的热修框架,支持方法替换和动态加载补丁,可以有效地修复线上问题。 3. Dexposed:由大牛rovo89开发的热修框架,使用简单,支持方法替换和Hook,但需要ROOT权限。 4. Robust:美团点评开源的热修框架,支持方法替换和资源替换,使用简单,但需要在编译时进行注入。 以上是常用的Android更新框架,不同的框架具有不同的特点和使用方式,需要根据具体的项目需求选择合适的框架

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值