Android 利用MultiDex方案实现热补丁修复

最新推荐文章于 2020-09-11 15:23:47 发布
最新推荐文章于 2020-09-11 15:23:47 发布
阅读量891 收藏 2
点赞数 1
分类专栏: android进阶 文章标签: android 
在线热补丁修复的讨论,从Xopsed到Dexposed,再到AndFix,再到QQ空间团队的Class补丁。可谓是各有特色。本文讨论的是基于Cydia Hook实现的在线Class热补丁。相对于Xopsed、Dexposed、AndFix这三种都是替换Java方法,和QQ空间class替换而言,优势明显。前者是替换方法,但是如果所替换的方法中遇到calss中的成员变量,就要通过反射得到,实现补丁方案。这相对于Class补丁来说解决性能问题,但是使用起来比较麻烦。而QQ空间团队使用的是替换整个Class,这就没有成员变量的问题。但是QQ空间的方案却牺牲了性能,主要是通过防止class打上CLASS_ISPREVERIFIED。本文所讨论的方案是基于两者实现的,没有成员变量反射得到麻烦,也没有防止class打上CLASS_ISPREVERIFIED牺牲性能的问题。那这是怎么实现的呢?请看下文:

我采用的是MultiDex方案实现的,这部分和QQ空间类似就是讲补丁dex文件,放在其他dex(包括主dex),这是因为一个ClassLoader可以包含多个dex文件,每个dex文件是一个Element,多个dex文件排列成一个有序的数组dexElements,当找类的时候,会按顺序遍历dex文件,然后从当前遍历的dex文件中找类,如果找类则返回,如果找不到从下一个dex文件继续查找。具体代码:

public Class findClass(String name, Listsuppressed){
for (Elementelement : dexElements) { //每个Element就是一个dex文件
DexFile dex = element.dexFile;
if (dex != null) {
Class clazz=dex.loadClassBinaryName(name, definingContext, suppressed);
if (clazz!= null) {
return clazz;
}
}
}
if (dexElementsSuppressedExceptions!= null){
suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
}
return null;
}

我的方案中采用的是MultiDex,对其进行一部分改造,具体代码:

1、添加dex文件,并执行install

/**
* 添加apk包外的dex文件
* 自动执行install
* @param dexFile
*/
public static void addDexFileAutoInstall(Context context, List dexFile,File optimizedDirectory) {
if (dexFile != null && !dexFile.isEmpty() &&!dexFiles.contains(dexFile)) {
dexFiles.addAll(dexFile);
LogUtil.d(TAG, “add other dexfile”);
installDexFile(context,optimizedDirectory);
}
}

2、installDexFile直接调用MultiDex 的installSecondaryDexes方法。

/**
* 添加apk包外的dex文件,
* @param context
*/
publicstatic void installDexFile(Context context, File optimizedDirectory){
if (checkValidZipFiles(dexFiles)) {
try {
installSecondaryDexes(context.getClassLoader(), optimizedDirectory, dexFiles);
} catch (IllegalAccessExceptione){
e.printStackTrace();
} catch (NoSuchFieldExceptione) {
e.printStackTrace();
} catch (InvocationTargetExceptione){
e.printStackTrace();
} catch (NoSuchMethodExceptione) {
e.printStackTrace();
} catch (IOExceptione) {
e.printStackTrace();
}
}
}

3、将patch.dex放在所有dex最前面。

private static voidexpandFieldArray(Object instance, String fieldName, Object[]extraElements) throws NoSuchFieldException, IllegalArgumentException,
IllegalAccessException {
Field jlrField = findField(instance, fieldName);
Object[]original = (Object[]) jlrField.get(instance);
Object[]combined = (Object[]) Array.newInstance(original.getClass().getComponentType(),original.length + extraElements.length);
// 将后来的dex放在前面,主dex放在最后。
System.arraycopy(extraElements, 0, combined, 0, extraElements.length);
System.arraycopy(original, 0, combined, extraElements.length,original.length);
// 原始的dex合并,是将主dex放在前面,其他的dex依次放在后面。
//System.arraycopy(original, 0, combined, 0, original.length);
//System.arraycopy(extraElements, 0, combined, original.length,extraElements.length);
jlrField.set(instance, combined);
}
到此将patch.dex放进了Element,接下来的问题就是加载Class,当加载patch.dex中类的时候,会遇到一个问题,这个问题就是QQ空间团队遇到,Classd的CLASS_ISPREVERIFIED。具体原因是dvmResolveClass这个方法对Class进行了校验。判断这个要Resolve的class是否和其引用来自一个dex。如果不是,就会遇到问题。

当引用这和被引用者不在同一个dex中就会抛出异常,导致Resolve失败。QQ空间团队的方案是阻止所有的Class类打上CLASS_ISPREVERIFIED来逃过校验,这种方式其实是影响性能。

我们的方案是和QQ团队的类似,但是和QQ空间不同的是,我们将fromUnverifiedConstant设置为true,来逃过校验,达到补丁的路径。具体怎么实现呢?

要引用Cydia Hook技术来hook Native dalvik中dvmResolveClass这个方法。有关Cydia Hook技术请参考:

官网地址:http://www.cydiasubstrate.com/

官方教程:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b

SDK下载地址:http://asdk.cydiasubstrate.com/zips/cydia_substrate-r2.zip

具体代码如下。

//指明要hook的lib :
MSConfig(MSFilterLibrary,”/system/lib/libdvm.so”)

// 在初始化的时候进行hook

MSInitialize {
LOGD(“Cydia Init”);
MSImageRef image;
//载入lib
image = MSGetImageByName(“/system/lib/libdvm.so”);
if (image != NULL) {
LOGD(“image is not null”);
void *dexload=MSFindSymbol(image,”dvmResolveClass”);
if(dexload != NULL) {
LOGD(“dexloadis not null”);
MSHookFunction(dexload, (void*)proxyDvmResolveClass, (void**)&dvmResolveClass_Proxy);
} else{
LOGD(“errorfind dvmResolveClass”);
}
}
}

// 在初始化的时候进行hook//保留原来的地址
ClassObject* (dvmResolveClass_Proxy)(ClassObject referrer, u4 classIdx, boolfromUnverifiedConstant);
// 新方法地址
static ClassObject* proxyDvmResolveClass(ClassObject* referrer, u4 classIdx,bool fromUnverifiedConstant) {
return dvmResolveClass_Proxy(referrer, classIdx,true);
}
有人可能会担心cydia Hook性能,稳定性问题,但是据我所知,目前有些公司已经用它来实现apk加壳和脱壳防止反编译技术方案。具体可以参考http://www.gitzx.com/android-cydiasubstrate/
到这里为止在线热补丁修补方案就完了,

github代码:https://github.com/Jarlene/ClassPatch.git

月亮弯弯2013
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android修复之手写Dex补丁加载
02-15
"Android修复之手写Dex补丁加载"这个主题聚焦于如何通过手动编写代码来实现Dex补丁的加载机制。下面将详细解释这个过程以及涉及到的关键知识点。 首先,我们要理解Dex文件。在Android系统中,Java源代码编译后...
通过类加载机制动手实现Android修复
09-11
本文将基于提供的"通过类加载机制动手实现Android修复"的Demo,深入探讨Android修复的核心原理以及如何通过类加载机制实现这一过程。 首先,修复的关键在于对应用的字节码(Dalvik Executable,DEX)进行动态...
Android Multidex原理和基于Multidex修复
木寸~
09-11 1292
这是一个简单的multidex实现修复的demo 通过这个demo学习multidex和其修复的原理及java反射知识 基础概念 class dex dalvik arm .java .class .dex dex文件是.class去冗余,合并相同代码区后的产物,一个dex是多个class的集合 dex文件中方法的索引从0到65535 方法数超限 dex unable to execute dex.method ID not in 65536 解决方案:多dex解决,使用multiDex m.
转Xposed hook Multidex
weixin_30511107的博客
07-18 163
public class FooxMain implements IXposedHookLoadPackage {   @Override   public void handleLoadPackage(LoadPackageParam lpp) throws Throwable {     if (!"foo.ree.demos.x4th02".equals(lpp.p...
Android动态加载更新修复功能 加载多个dex
韩梦飞沙_韩亚飞
09-07 592
两种常用的分包方式:ant分包和gradle分包。对Android中常用的类加载器进行对比,如何通过DexClassLoader动态加载分dex。 如何在实际项目中运用MultiDex,介绍如何在实际项目中运用代码混淆,介绍如何在实际项目中对单个Dex文件进行设置,介绍如何在实际项目中使用multiDexKeepProguard 添加依赖  编译 multidex  设
AndFix(续) - MultiDex
jiahuan
07-22 1586
前言: 刚跌进了几个坑,又呛过了几条河,怎么程序bug它就这么多….问题描述: 之前集成了AndFix,一路毫无障碍的过去了,可以看我的Android 修复 - AndFix 使用心得,这是基本使用。然后搭档在MainActivity里面加了几个新类,我打完补丁,看到了一些奇怪的log,不过补丁确实是打出来了,正确的log是如前面介绍AndFix使用的文章中的log,就只会告诉你 add Mo
Android补丁动态修复技术(二):实践
stormCoder的博客
09-17 502
一、前言上一篇博客中,我们简单的介绍了dex分包的原理,这节我们就通过代码实践的方式来阐述如何使用dex分包实现修复的问题,要想实现我们需要面临解决两个问题。 1. 怎么将修复后的Bug类打包成dex 2. 怎么将外部的dex插入到ClassLoader中(1)建立测试工程 (2)代码片段public class MainActivity extends AppCompatActivity
基于Android的DroidFix安卓App补丁动态修复技术设计源码
最新发布
03-28
这是一个基于Android的DroidFix项目,使用Java语言开发,包含100个文件。...该项目实现了安卓App的补丁动态修复技术,能够在不重新安装应用的情况下修复应用中的问题,提高了应用的稳定性和可维护性。
Android修复实现
06-22
本篇文章将围绕"Android修复实现"这一主题,结合手动实现的简单修复功能,来探讨相关知识点。 首先,我们要理解修复的基本原理。修复通常涉及到两个主要部分:补丁服务器和客户端应用。补丁服务器存储着...
Android补丁动态修复技术(三)Demo
04-08
AndFix(Alibaba Android Fast Fix)是阿里巴巴开源的一个补丁解决方案,它通过字节码替换技术实现,可以在不重启应用的情况下修复bug。AndFix的工作原理是,当检测到新的补丁时,会将补丁中的方法替换掉原应用中...
关于Android APP在线修复bug方案的调研(二)(MultiDex的原理分析---Nuwa)
XXOOYC的专栏
12-16 3528
通过上一篇的分析,目前bug在线修改的主要两套框架AndFix与Nuwa. 上篇文章也对AndFix的机制进行了分析。 那么这两套框架该如何选取呢?从目前的测试来看,Nuwa的支持似乎要比AndFIx好一些。 下面是我的测试,添加了一个静态的字段: 通过AndFix来制作patch会直接报错: 而使用Nuwa来制作Patch则没有问题,能够正常运
android逆向之多dex(multiDex)文件apk的逆向
热门推荐
Don't worry,be happy
05-27 2万+
0x00 Who is Multidex 很多大厂的Android App因为业务量大,引用库多导致其apk包的中的类于方法剧增.这样就有可能出现因为方法数过多导致编译失败的情况.产生这个问题的主因是dex文件格式的限制.一个DEX文件中method个数采用使用原生类型short来索引文件中的方法,也就是4个字节共计最多表达65536个method,field/class的个数也均有此限制。
Xposed 包名类名加密要如何hook?多dex如何查找对应的方法?
weixin_34411563的博客
06-13 554
转载请标明出处: http://blog.csdn.net/djy1992/article/details/73168865 本文出自:【奥特曼超人的博客】 Xposed Hook ,逆向常用之一。 有人经常问,方法名不在原包名下怎么办,也就是被加密过的包名路径,如 com.immqy.a / com.immqy.co...
MultiDex使用方法及由此导致的crash、ANR问题解决方案
zhuobattle的专栏
10-28 1万+
Google MultiDex可以解决method id超过65536的问题,但是使用MultiDex又无形之中可能引进了一些坑,比较常见的就是crash和ANR,比如Could not find class,NoClassDefFoundError, Could not find method,那么要如何解决这些问题呢?笔者通过实际项目和亲身经历来告诉你。
Android 修复方案分析
Jesse的专栏
11-11 7045
绝大部分的APP项目其实都需要一个动态化方案,来应对线上紧急bug修复发新版本的高成本.之前有利用加壳,分拆两个dex结合DexClassLoader实现了一套全量更新的方案.实现原理在Android 基于Proxy/Delegate 实现bug修复这篇博客中有分解.因为这套方案是在Java端实现,并且是全量更新所以兼容性较好,成功率较高.但是在线上跑了几个月之后就碰到了瓶颈,因为随着业务的增
Android 修改multiDexEnabled true后友盟显示java.lang.IncompatibleClassChangeError的一种解决方案
DerWeltraum
03-20 1万+
今天遇见了一个比较坑的问题,我会把问题描述一下,供以后查阅。 因为自己的项目方法超过了65536个,我必须在项目里加入multiDexEnabled true,才可以继续编包,但是这个时候,发现友盟分享的时候出现了如下的错误:java.lang.IncompatibleClassChangeError: Expected 'java.lang.String com.umeng.socialize.
Android - Dalvik分析
博客标题
07-03 1285
这是n年前的笔记。当时网上还没有什么关于Dalvik的文章,只找到一篇如何单跑dalvik的说明文档,如获至宝。为满足自己的一时兴趣,在没有Java的基础上,自己决定单啃Dalvik代码。但不得不先读了java语言规范,java虚拟机规范等,否则寸步难行。 此笔记写得比较乱,应该已无多大参考价值,只为纪念当年那段苦闷但还有激情的岁月。Android - Dalvik分析VM介于平台和JAVA之间,是
xposed multidex dex
jyy208的专栏
01-16 6912
现在大一点的app都有多个dex文件,如果用xposed去hook非默认dex文件的类就会发生ClassNotFoundError,要解决这个问题,我们需要拿到对应dex文件的上下文环境。android在加载dex文件后会创建一个application类,然后会调用attach方法,attach方法的参数就是上下文context,而且attach方法是final方法,不会因为被覆盖而hook不到
Android修复技术对比:QQ空间补丁、阿里AndFix与微信Tinker解析
目前,Android修复技术主要有三个流派:QQ空间的超级补丁方案、阿里巴巴的AndFix以及微信的Tinker。 1. QQ空间超级补丁技术: 这种技术基于DEX分包策略,通过创建一个新的DEX文件(如patch.dex),将修复后的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值