AndFix 源码分析之二

最新推荐文章于 2024-04-29 11:40:20 发布
最新推荐文章于 2024-04-29 11:40:20 发布
阅读量437 收藏
点赞数
分类专栏: ---【热修复】 文章标签: android AndFix框架 插件化原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/71244506
版权

4,PatchManager加载修复包

PatchManager的loadPatch调用流程如下,


loadPatch方法如下,

public void loadPatch() {
		mLoaders.put("*", mContext.getClassLoader());// wildcard
		Set<String> patchNames;
		List<String> classes;
		for (Patch patch : mPatchs) {
			patchNames = patch.getPatchNames();
			for (String patchName : patchNames) {
				classes = patch.getClasses(patchName);
	mAndFixManager.fix(patch.getFile(), mContext.getClassLoader(),classes);
			}
		}
	}

从mPatchs集合中逐个取出修复包, 然后调用AndFixManager的fix方法进行加载,

public synchronized void fix(File file, ClassLoader classLoader, List<String> classes) {
if (!mSupport) { // 如果不支持热修复,直接返回
	return;
}
if (!mSecurityChecker.verifyApk(file)) {// security check fail
	return; // 如果修复包校验不通过,直接返回
}
try {
	File optfile = new File(mOptDir, file.getName());
	boolean saveFingerprint = true;
	if (optfile.exists()) {
		if (mSecurityChecker.verifyOpt(optfile)) {
			saveFingerprint = false;
		} else if (!optfile.delete()) {
			return;
		}
}

final DexFile dexFile = DexFile.loadDex(file.getAbsolutePath(),
optfile.getAbsolutePath(), Context.MODE_PRIVATE);
if (saveFingerprint) {
	mSecurityChecker.saveOptSig(optfile);
}

ClassLoader patchClassLoader = new ClassLoader(classLoader) {
	@Override
	protected Class<?> findClass(String className) throws ClassNotFoundException {
		Class<?> clazz = dexFile.loadClass(className, this);
		if (clazz == null&& className.startsWith("com.alipay.euler.andfix")) {
		return Class.forName(className);// annotation鈥檚 class
}
		if (clazz == null) {
		throw new ClassNotFoundException(className);
		}
		return clazz;
		}
	};
Enumeration<String> entrys = dexFile.entries();
Class<?> clazz = null;
while (entrys.hasMoreElements()) {
	String entry = entrys.nextElement();
	if (classes != null && !classes.contains(entry)) {
		continue;// skip, not need fix
	}
	clazz = dexFile.loadClass(entry, patchClassLoader);
	if (clazz != null) {
		fixClass(clazz, classLoader);
		}
	}
	} catch (IOException e) {
		Log.e(TAG, "pacth", e);
		}
	}

使用DexFile和自定义类加载器来加载修复包文件。这个其实和DexClassLoader加载原理类似,

而且DexClassLoader内部的加载逻辑也是使用了DexFile来进行操作的,而这里为什么要进行加载操作呢?

因为需要获取修复类中需要修复的方法名称,而这个方法名称是通过修复方法的注解来获取到的,

所以先进行类的加载然后获取到他的方法信息,最后通过分析注解获取方法名,这里用的是反射机制来进行操作的。

修复包中每个类加载完之后调用fixClass方法

private void fixClass(Class<?> clazz, ClassLoader classLoader) {
		Method[] methods = clazz.getDeclaredMethods();
		MethodReplace methodReplace;
		String clz;
		String meth;
		for (Method method : methods) {
			methodReplace = method.getAnnotation(MethodReplace.class);
			if (methodReplace == null)
				continue;
			clz = methodReplace.clazz();
			meth = methodReplace.method();
			if (!isEmpty(clz) && !isEmpty(meth)) {
				replaceMethod(classLoader, clz, meth, method);
			}
		}
	}

首先利用反射获取类的所有方法,然后每个方法的注解信息,然后通过注解信息获取指定修复的方法名称,

最后调用replaceMethod替换需要修复的方法。

private void replaceMethod(ClassLoader classLoader, String clz,
			String meth, Method method) {
		try {
			String key = clz + "@" + classLoader.toString();
			Class<?> clazz = mFixedClass.get(key);
			if (clazz == null) {// class not load
				Class<?> clzz = classLoader.loadClass(clz);
				// initialize target class
				clazz = AndFix.initTargetClass(clzz);
			}
			if (clazz != null) {// initialize class OK
				mFixedClass.put(key, clazz);
				Method src = clazz.getDeclaredMethod(meth,
						method.getParameterTypes());
				AndFix.addReplaceMethod(src, method);
			}
		} catch (Exception e) {
			Log.e(TAG, "replaceMethod", e);
		}
	}

调用getDeclaredMethod获取原来的方法,然后调用AndFix的addReplaceMethod用新的方法替换原来的方法。

该方法直接传入旧的方法,新的方法。

Andfix.cpp的replaceMethod方法如下,

static void replaceMethod(JNIEnv* env, jclass clazz, jobject src,
		jobject dest) {
	if (isArt) {
		art_replaceMethod(env, src, dest);
	} else {
		dalvik_replaceMethod(env, src, dest);
	}
}

和第二章节中的一样,根据android系统的不同选择不同的虚拟机。

首先看davlik虚拟机中的dalvik_replaceMethod方法, dalvik_method_replace.cpp中的dalvik_replaceMethod方法如下,

extern void __attribute__ ((visibility ("hidden"))) dalvik_replaceMethod(
		JNIEnv* env, jobject src, jobject dest) {
	jobject clazz = env->CallObjectMethod(dest, jClassMethod);
	ClassObject* clz = (ClassObject*) dvmDecodeIndirectRef_fnPtr(
			dvmThreadSelf_fnPtr(), clazz);
	clz->status = CLASS_INITIALIZED;

	Method* meth = (Method*) env->FromReflectedMethod(src);
	Method* target = (Method*) env->FromReflectedMethod(dest);
	LOGD("dalvikMethod: %s", meth->name);

//	meth->clazz = target->clazz;
	meth->accessFlags |= ACC_PUBLIC;
	meth->methodIndex = target->methodIndex;
	meth->jniArgInfo = target->jniArgInfo;
	meth->registersSize = target->registersSize;
	meth->outsSize = target->outsSize;
	meth->insSize = target->insSize;

	meth->prototype = target->prototype;
	meth->insns = target->insns;
	meth->nativeFunc = target->nativeFunc;
}

整个热修复的精髓就在最后9句,用新方法的结构体信息替换旧方法中的结构体信息,这样就达到了方法的热修复目的。

ART虚拟机,art_method_replace.cpp的art_replaceMethod方法如下,

extern void __attribute__ ((visibility ("hidden"))) art_replaceMethod(
		JNIEnv* env, jobject src, jobject dest) {
    if (apilevel > 23) {
        replace_7_0(env, src, dest);
    } else if (apilevel > 22) {
		replace_6_0(env, src, dest);
	} else if (apilevel > 21) {
		replace_5_1(env, src, dest);
	} else if (apilevel > 19) {
		replace_5_0(env, src, dest);
    }else{
        replace_4_4(env, src, dest);
    }
}

根据android系统的不同调用不同的热修复方法,对于android 6.0 ,art_method_replace_6_0.cpp中的replace_6_0方法如下,

void replace_6_0(JNIEnv* env, jobject src, jobject dest) {
	art::mirror::ArtMethod* smeth =
			(art::mirror::ArtMethod*) env->FromReflectedMethod(src);

	art::mirror::ArtMethod* dmeth =
			(art::mirror::ArtMethod*) env->FromReflectedMethod(dest);

    reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->class_loader_ =
    reinterpret_cast<art::mirror::Class*>(smeth->declaring_class_)->class_loader_; //for plugin classloader
    reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->clinit_thread_id_ =
    reinterpret_cast<art::mirror::Class*>(smeth->declaring_class_)->clinit_thread_id_;
    reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->status_ = reinterpret_cast<art::mirror::Class*>(smeth->declaring_class_)->status_-1;
    //for reflection invoke
    reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->super_class_ = 0;

    smeth->declaring_class_ = dmeth->declaring_class_;
    smeth->dex_cache_resolved_methods_ = dmeth->dex_cache_resolved_methods_;
    smeth->dex_cache_resolved_types_ = dmeth->dex_cache_resolved_types_;
    smeth->access_flags_ = dmeth->access_flags_ | 0x0001;
    smeth->dex_code_item_offset_ = dmeth->dex_code_item_offset_;
    smeth->dex_method_index_ = dmeth->dex_method_index_;
    smeth->method_index_ = dmeth->method_index_;
    
    smeth->ptr_sized_fields_.entry_point_from_interpreter_ =
    dmeth->ptr_sized_fields_.entry_point_from_interpreter_;
    
    smeth->ptr_sized_fields_.entry_point_from_jni_ =
    dmeth->ptr_sized_fields_.entry_point_from_jni_;
    smeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_ =
    dmeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_;
    
    LOGD("replace_6_0: %d , %d",
         smeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_,
         dmeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_);
}

和davlik虚拟机几乎完全一样,直接用新方法的结构体信息替换旧方法中的结构体信息。

5,addPatch

经过了前面几个步骤,好像已经进行热修复了。为什么还要强制调用PatchManager的addPatch方法呢?

mPatchManager.addPatch(patchFileString); // 传入的是绝对路径,例如SD卡

PatchManager中带参数的addPatch方法如下,

public void addPatch(String path) throws IOException {
		File src = new File(path);
		File dest = new File(mPatchDir, src.getName());
		if(!src.exists()){
			throw new FileNotFoundException(path);
		}
		if (dest.exists()) {
			Log.d(TAG, "patch [" + path + "] has be loaded.");
			return;
		}
		FileUtil.copyFile(src, dest);// copy to patch's directory
		Patch patch = addPatch(dest);
		if (patch != null) {
			loadPatch(patch);
		}
	}

loadPatch方法如下, 

private void loadPatch(Patch patch) {
		Set<String> patchNames = patch.getPatchNames();
		ClassLoader cl;
		List<String> classes;
		for (String patchName : patchNames) {
			if (mLoaders.containsKey("*")) {
				cl = mContext.getClassLoader();
			} else {
				cl = mLoaders.get(patchName);
			}
			if (cl != null) {
				classes = patch.getClasses(patchName);
				mAndFixManager.fix(patch.getFile(), cl, classes);
			}
		}
	}

addPatch这一系列方法的实质就是手动强制进行热修复。

首先将SD卡上的热修复文件复制到apk路径里,然后进行热修复。相当于第四章是自动进行热修复,这里进行强制热修复。

6,总结

源码结构如下,




Java层类作用如下,

1, PatchManager负责管理多个Patch类,管理多个修复包信息。

2, Patch类负责解析每个修复包apatch文件信息,获取所有需要修复的类名

3,Compat 负责检查android系统是否支持热修复

4, AndFix类主要是和native层交互直接替换方法

5, AndFixManager类主要是负责管理AndFix类

6, SecurityChecker 主要负责安全检查。

7, FileUtil 负责复制和删除文件

8, MethodReplace 方法替换的接口

android.cpp文件对应java层的AndFix类,然后就是native层的ART和davlik虚拟机。

 

核心技术点:

1、使用apatch工具生成修复包文件,主要是.apatch 格式。

2、Java层传递新旧方法类型对象,到native层获取其对应的结构体信息实现完美替换新旧方法结构信息

优点和局限性

优点:从上面可以看到这个框架的优点在于轻巧便捷,集成成本低,维护性强。

局限性:从上面的代码分析可以看到这个框架的局限性还是很多的,特别是只能修复对应已经存在的方法,

比如现在想增加一个方法肯定不行的,如果想给修复方法增加参数信息也是不可以的,这个局限性就非常大了。

还有一个局限性就是只能进行代码修复,资源是无法做到的。所以从这里可以看到这个框架更偏重于方法的热修复操作。

Achillisjack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndFix项目源码
09-21
直接下载解压,用eclipse的话直接导入,把这个项目作为library,在你的项目里面引用这个library就可以了。。
android andfix 分析,Android热修复框架AndFix核心代码分析并改进
weixin_39664995的博客
05-27 183
前言AndFix,全称是Android hot-fix,是阿里开源的一个Android热修复框架,允许APP在不重新发布版本的情况下修复线上的bug。就目前来说,AndFix支持Android 2.3到6.0版本,并且支持arm 与 X86系统架构的设备。完美支持Dalvik与ART的Runtime。 这个框架的核心技术点有两个方面:1.通过apkpatch工具生成一个.apatch格式的补丁文件...
如何获取Java层的函数在Dalvik中对应的Method?
风语的专栏
01-02 2931
为什么要获取Java层的函数在Dalvik中对应的Method数据结构呢?因为要Hook Java层的某个函数,首先得获取该函数在Dalvik中对应的Method数据结构,然后修改其函数指针指向另外一个函数,从而达到Hook的效果。首先提出一个猜想,Java层通过反射可以获取函数的Method,而这个Method是否和Dalvik中的Method是一回事呢?新建一个工程来验证一下(工程下载地址)分别
Android热更新技术的研究与实现(一)
热门推荐
Tomcat的Tom
10-18 3万+
1——必备引言——本文因为篇幅较长,可能会有错别字出现,望见谅。第一部分重点是将当下热门的热更新方案实现之后再研究,第二部分则是自己动手实现一个自己的热更新框架Android热更新技术的研究与实现之研究篇———概念讲解——–热更新 相关概念这个词出现的时间已经很久了,感觉现在要找工作才来看是晚了不少,但是好东西什么时候学习都不晚的。 今天看到一句话,和大家分享下,人一生有三样东西是别人抢不走
热修复框架AndFix源码阅读】
omnispace的博客
05-29 582
前言 AndFix是阿里巴巴开源的Android热修复框架。其基本原理是利用JNI来实现方法的替换,以实现Android APP的热修复,即无需发版即可临时修复在线BUG。 热修复技术有很多种,AndFix采取的native方法替换方案,优点是即时生效,无性能损耗,缺点是只能修改方法,且兼容性可能有问题。 虽然其原理比较简单,但要深入理解,还需要对JNI,以及dalvik和Art
andfix中的java hook流程
云守护的专栏
06-08 1598
andfix中的java hook流程: 原理是获取java函数在dvm中对应的method结构体指针,替换其成员数据的指针来实现java hook 基本方法: setup  replaceMethod(src, dest); setFieldFlag dalvik 模式下的java hook 1、在libdvm.so动态获取dvmDecodeIndirectRef函
Android实战——AndFix的使用与源码分析
11-17
Android实战——AndFix的使用与源码分析 优点 1. 集成快、使用简单 2. BUG修复的即时性 3. 补丁包同样采用差量技术,生成的PATCH体积小 4. 对应用无侵入,几乎无性能损耗 缺点 1. 只支持方法的替换来修复Bug,不...
AndFix项目源码以及apkpatch文件
12-21
Android热修复AndfixAndFix项目源码以及生成patch文件所需要的apkpatch文件
AndFix Module
03-22
这是AndFix热修复项目中必须要用到的依赖项,需要导入到项目中进行开发
AndFix框架
06-24
从阿里AndFix框架提取的最新.so文件
Android 热修复方案分析
Jesse的专栏
11-11 7025
绝大部分的APP项目其实都需要一个动态方案,来应对线上紧急bug修复发新版本的高成本.之前有利用加壳,分拆两个dex结合DexClassLoader实现了一套全量更新的热更方案.实现原理Android 基于Proxy/Delegate 实现bug热修复这篇博客中有分解.因为这套方案是在Java端实现,并且是全量更新所以兼容性较好,成功率较高.但是在线上跑了几个月之后就碰到了瓶颈,因为随着业务的增
Android热修复升级探索——追寻极致的代码热替换
weixin_34126557的博客
04-27 324
前言 前段时间,Android平台上涌现了一系列热修复方案,如阿里的Andfix、微信的Tinker、QQ空间的Nuva、手Q的QFix等等。 其中,Andfix的即时生效令人印象深刻,它稍显另类,并不需要重新启动,而是在加载补丁后直接对方法进行替换就可以完成修复,然而它的使用限制也遭遇到更多的质疑。 我们也对代码的native替换原理重新进行了深入思考...
android热修复原理底层替换,Android热修复原理
weixin_29798625的博客
05-27 153
一. AndFixAndFix原理就是方法的替换,把有bug的方法替换成补丁文件中的方法。 注:在Native层使用指针替换的方式替换bug方法,已达到修复bug的目的。AndFix采用native hook的方式,这套方案直接使用dalvik_replaceMethod替换class中方法的实现。由于它并没有整体替换class, 而field在class中的相对地址在class加载时已确定,...
Android 热修复原理
feather(猎羽)
02-25 773
转载请注明链接: 热修复原理 版本号:2019/2/25-0:46 文章目录热修复原理@[toc]技术介绍热修复基本概念三大优势三大领域传统框架实现方式Sophix概览优势缺点代码修复底层替换方案传统方案类方法的增减类字段的增减不稳定性无视底层结构的替换方案类加载方案传统方案的原理Dex比较维度Sophix的方案类插桩双剑合璧资源修复Instant RunSophix方案不修改AssetMana...
Unity C#和安卓原生专题一 C#和Android Java交互
m0_61164038的博客
04-28 289
C#和iOS Obj-C交互的方法,和Android交互也一样简单,主要是Unity提供了非常方便的辅助类,基本不需要和JNI打交道。
Android 开发部分基础工具使用
liu_12345_liu的博客
04-27 434
打开 Settings 按照下面的方式添加自己的工程路径到项目中,这样我们就可以将项目添加到Android studio 的git 管理工,在代码编辑的地方直接右键 Annotate 可以看到代码提交记录。NDK调试的过程中,如果debug包也是将so strip的话,可以在build选项中控制不strip。如果通过上面的方式 don’t strip 还是无法调试,可以尝试 增加。方便的jadx工具,可以直接反编译apk。与jd-gui有类似的界面。新的sysTrace工具。参数,增加调试信息。
[Android] 使用 android 自带的 hidl 共享内存接口,Ashmem
ykun089的博客
04-29 246
Android 提供了 一个共享内存服务 android::hidl::allocator::V1_0::IAllocator / android::hidl::memory::V1_0::IMemory, 通过这个接口可以向 android 直接请求共享内存。使用此方法可以更加方便和安全地在 android 系统中使用共享内存,而不需要使用 posix c 的共享内存模块。
android 内部保存数据
xie__jin__cheng的博客
04-27 502
android 内部保存数据
开发文档、PHP身份核验接口,三要素实名认证接口
最新发布
weixin_49544544的博客
04-29 371
接口,实时联网,可瞬间完成姓名、身份证号与人像的三重核验。安全,从未如此便捷。在虚假信息横行的今天,翔云实名认证接口做您坚实的防线,确保每一次验证的真实有效​,为您的业务剔除欺诈风险,保护每一位用户的利益不受侵犯。在这个数字时代,每一步的安全都至关重要。想象一下,一个简单、高效又安全的解决方案,让您的业务与客户之间建立起坚不可摧的信任桥梁,那便是。翔云身份证三要素实名认证接口解决方案,助您告别繁琐的实名认证流程,提升用户实名体验,保障每一位网民用户的信息与财产安全。身份证三要素实名认证接口。
Android 热更新
05-19
这种方式需要对应用程序进行差量分析,然后在客户端进行增量下载和更新。 2. 资源替换:将需要更新的资源文件放置在服务器上,在应用程序启动时从服务器下载到本地进行替换。这种方式相对简单,但需要保证资源文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值