ART环境对Android热修复方案的影响分析

最新推荐文章于 2021-07-07 09:43:29 发布
最新推荐文章于 2021-07-07 09:43:29 发布
阅读量1.8k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbaochu/article/details/53463314
版权

一、ART(Android Runtime)

ART是Android在4.4版本中引入的新虚拟机环境,在5.0版本正式取代了Dalvik VM。ART环境下,App安装时其包含的Dex文件将被dex2oat预编译成目标平台的机器码,从而提高了App的运行效率。在这个预编译过程中,dex2oat对目标代码的优化过程与Dalvik VM下的dexopt有较大区别,尤其是在5.0版本以后ART环境下新增的方法内联优化。由于方法内联改变了原本的方法分布和调用流程,对热修复方案势必会带来影响。

浏览Android源码可知,Android用来生成oat文件的Compiler有多种实现,各Android版本中存在的实现类型和默认使用的类型如下:

Android版本 Compiler类型 默认使用 备注
4.4 kQuick kQuick 此版kQuick未引入方法内联优化
5.x

kQuick

kOptimizing

kPortable

 kQuick kPortable是半成品,未实际使用
6.x

kQuick

kOptimizing

 kQuick 从此版本开始,kOptimizing加入下文归纳的新内联特性
7.0 kOptimizing kOptimizing
7.1 kOptimizing kOptimizing  

Optimizing Compiler的内联条件可以从art/compiler/optimizing/inliner.cc里的HInliner::Run()方法开始分析,篇幅关系这里同样直接给出结论。对于Optimizing Compiler,当以下条件均满足时被调用的方法将被inline:

  1. App不是Debug版本的;
  2. 被调用的方法所在的类与调用者所在的类位于同一个Dex;(注意,符合Class N命名规则的多个Dex要看成同一个Dex)
  3. 被调用的方法的字节码条数不超过dex2oat通过--inline-max-code-units指定的值,6.x默认为100,7.x默认为32;
  4. 被调用的方法不含try块;
  5. 被调用的方法不含非法字节码;
  6. 对于7.x版本,被调用方法还不能包含对接口方法的调用。(invoke-interface指令)

此外Optimizing Compiler方法内联可以跨多级方法调用进行,若有这样的调用链:method1->method2->method3->method4,则在四个方法都满足内联条件的情况下,最终内联的结果将是method1包含method2,method3,method4的代码,method2包含method3,method4的代码,以此类推。但这种跨调用链内联会受到调用dex2oat时通过--inline-depth-limit参数指定的值的限制,默认为5,即超过5层的调用就不会再被内联到当前方法了。

二、主流热修复方案

目前主流热修复方案可分为Native派和Java派。

Native派的做法大致有以下两种:

(1)用新方法的Native描述结构体覆盖旧方法的Native描述结构体,从而替换旧方法的逻辑

(2)将旧方法修改为Native类型,并将其实现指向一个公共分发函数,由该函数负责调用新方法

Java派的做法也有两种:

(1)将修改过的类汇集成一个Dex,插入到BaseDexClassLoader的DexPathList的最前面,这样在加载类时就会优先加载修改过的类

(2)对每个方法插一段逻辑,此逻辑判断方法是否被打补丁,是则执行新逻辑

三、ART内联对热修复方案的影响

(1)对Native派而言,如果修改的方法被内联到了调用者的代码里,则修改将不会生效,因为内联的代码不再需要方法调用,也就不会涉及到额外的Native层方法描述结构体。

(2)对于Java派而言,插入一段逻辑的做法基本不受影响,因为内联时会将被修改的方法连同插入的那段逻辑一起复制到调用者的代码里,结果和内联之前是等价的。但通过优先加载补丁Dex里的类来取代旧类的做法就会受到影响。

    方法内联之所以会导致优先加载补丁Dex的方案出现上述问题,本质上是因为补丁Dex只覆盖了旧Dex里的一部分类,一旦被覆盖的类的方法被内联到了调用者里,则加载类的过程还是正常的,即从补丁Dex里加载了新版本的类。但由于内联,执行流程并未跳转到新的方法里,于是所有关于新版本的类的方法、成员、字符串的查找用的就都是旧方法里的索引了。这里“用旧索引找新目标”app自然就可能出现异常。

四、可能的应对方案

(1)根据内联条件,如果阻止方法内联,就可以避免出现机器码里用旧typeid去新DexCache里查找类的情况了。对我们来说比较方便的条件就是在每个方法前面插入一个空try块,这样这些方法就不会参与内联了。不过考虑到ART的内联触发条件随时都在更新,这样做也不能一劳永逸,如何内联的条件改变,以后就需要持续跟进。

(2)另外一个思路是把修改类的整个调用链(调用修改类的类,与调用[调用修改类的类]的类,一直递归下去)都放到补丁中,需要包括所有可能被影响的类。这套规则的主要问题在于整个完整调用链的类会非常庞大,很有可能与全量差别不大,其次不排除Android未来有新的优化导致这样的方式会失效。

(3)最保守的方案是去掉ART环境下的合成增量Dex的逻辑,直接合成全量的NewDex,这样除了loader类,所有方法统一都用了NewDex里的,也就不怕有方法被内联了。至于全量新Dex在系统OTA之后触发dex2oat可能导致App启动时ANR的问题,可以通过在进入ApplicationLike之前判断fingerprint是否变化来得知系统是否进行过OTA,然后根据判断结果手动触发多线程dex2oat加以缓解的。

苍痕
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入探索Android修复技术原理PDF
04-20
这份名为“深入探索Android修复技术原理”的PDF文档详细阐述了这一主题,涵盖了从基础概念到高级实践的多个层面。下面我们将逐章分析其中涉及的关键知识点。 **第一章:修复技术介绍** 本章主要介绍了修复的...
文艺复兴:一文打造Android修复专家
Code1994的博客
07-10 204
近几年一方面随着修复框架本身已发展相对成熟,另一方面对于业务动态更新的诉求大家致力于通过RN、Flutter等动态化框架解决,修复这个话题似乎已经没什么度了。写这篇文章也是恰好由于我之前从事过一段修复相关的工作,觉得这个话题相关的技术体系和问题还是非常有趣的。我们可能都知道通过PathClassLoader的类替换方案可以实现class的修复,但可能不了解替换之后由于dex2oat的编译导致的一系列不生效或异常崩溃问题。
Dalvik和ART的区别
xuyin1204的博客
07-07 2907
Dalvik和ART的区别 Dalvik环境下,应用每次运行时,字节码都需要通过即时编译器(Just In Time,JIT)转换为机器码。ART环境中,应用会在安装的时候,就将字节码预编译(Ahead of Time,AOT)成机器码,使其成为真正的本地应用。 ATR占用的空间比Dalvik大,就是用空间换时间,大概多占用内存10%~20%。 ART不用每次运行时都重复编译,减少了CPU的使用频率,降低了能耗。 ...
Android N混合编译与对补丁影响解析
西涛offbye-移动全栈技术博客
09-19 4369
首先非常抱歉Tinker没有按期内测,这主要因为开源的代码需要通过公司内部审核与评测,这项工作大约还需要一个月左右。当前Tinker已经在公司内部开源,我们会努力让它以更完善的姿态与大家见面。大约在六月底,Tinker在微信全量上线了一个补丁版本,随即华为反馈在Android N上微信无法启动。冷汗冒一地,Android N又搞了什么东东?为什么与instant run保持一致的补丁方式也跪了?t
Dalvik和ART运行时环境的区别
ZhangGeng's Blog
01-16 2万+
Dalvik和ART运行时环境的区别在此,我并没有打算深入的学习Dalvik和ART两种方式的实现原理,只是想知道他俩的区别。之前,也是零零散散的看过,并没有总结成文字。在此,总结下。Dalvik以下内容来自wikipedia Dalvik虚拟机,是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为.dex(即“Dalvik Executable”)格式
Android修复Tinker接入及源码解读
01-20
Android修复Tinker接入及源码解读】 一、修复技术概述 修复技术在当前的移动应用开发中扮演着至关重要的角色,因为它允许开发者在应用发布后快速修复问题,而无需用户重新下载更新。常见的修复方案包括...
Android类加载机制、插件化、修复
最新发布
10-24
Android修复技术允许在不更新应用程序的情况下修复代码中的错误。Sophix是阿里巴巴提供的一种修复解决方案,但它是收费服务。相比之下,腾讯的Tinker虽然在冷启动性能上可能稍逊一筹,但它提供了免费的修复...
深入探索Android修复
11-20
在移动应用开发领域,Android修复技术是一种至关重要的技术,它允许开发者在无需用户手动更新应用的情况下,修复应用中的bug或添加新功能。这极大提高了用户体验,同时也减轻了开发团队的维护压力。本文将深入探讨...
Android修复demo
01-22
本篇将详细讲解"Android修复demo"中的两个示例——andfixdemo和tinkerdemo,以及它们所代表的修复技术。 一、andfixdemo AndFix(Android Native Fast Fix)是由阿里巴巴开源的修复框架,它主要通过字节码...
手写Andfix修复Art篇)
冰冻三尺,非一日之寒。
09-04 1044
Andfix
Dalvik和ART编译方式的演进以及Android N混合编译对修复影响
Darksider博客
06-16 894
简介 在 Android 中,Java 类被转换成 DEX 字节码。DEX 字节码通过 ART 或者 Dalvik 转换成机器码。 而DEX 字节码 转换成机器码的编译方式,ART 和 Dalvik是不同的:Dalvik 使用 JIT(Just in time)编译而 ART 使用 AOT(Ahead of time)编译。 而ART虚拟机在编译方式在7.0之后变成了AOT+JIT混合方式。 为啥要了解 因为Android中的修复等技术会受到编译方式的影响,导致老的修复方式失效。具体的影响还没有去看,后
Android 修复原理,DVM或ART与JVM的介绍ClassLoad及双亲委派模型理解
csdn_aiyang的博客
07-27 1914
  导语   修复说白了就是”打补丁”,通过事先设定的接口从网上下载无Bug的代码来替换有Bug的代码。这样就省事多了,用户体验也好。这样带来的优势就是成本低、效率高。修复的特点:无需重新发版,实时高效修复;用户无感知修复,无需下载新的应用,代价小;修复成功率高,把损失降到最低。但是,Android是如何实现修复的呢?这一次要从DVM(Dalvik虚拟机)与 JVM(JAVA虚拟机)...
Android修复技术总结
xiangzhihong8的专栏
08-30 1万+
插件化和修复技术是Android开发中比较高级的知识点,是中级开发人员通向高级开发中必须掌握的技能,插件化的知识可以查我我之前的介绍:Android插件化。本篇重点讲解修复,并对当前流行的修复技术做一个简单的总结。修复什么是修复?简单来讲,为了修复线上问题而提出的修补方案,程序修补过程无需重新发版!技术背景在正常软件开发流程中,线下开发->上线->发现bug->紧急修复上线。不过对于这种方
YAHFA--ART环境下的Hook框架(代码详解)
朱小南的博客
07-05 5941
上文转载YAHFA作者的原文熟悉了YAHFA的原理,但是由于比较笼统,所以本文针对代码细节,从流程上更加简明的介绍一下YAHFA的做了什么和怎么起效。 开篇前我们区分下方法的命名,防止文中被绕晕: originMethod:文中指将要hook的方法,及target。 hookMethod:我们自定义的方法,用来替换originMethod,当调用originMethod时,执行我们的
Android运行环境Dalvik模式和ART模式的区别对比
张栋的博客
10-19 3753
Android系统是以Linux系统为底层构建的,开源的Android系统需要配置到不同硬件配置的设备上,为了降低应用的开发难度,在Linux底层之上构筑了一个名为"Dalvik"的虚拟机,名为虚拟机,实际是一种应用编译模式,Android4.4开始引入的ART模式是一种全新的应用编译模式,Android5.0彻底从Dalvik转换到ART。 1、介绍: Dalvik模式: Dalvik是G...
ART中的内联函数笔记
Viewz的博客
03-24 262
inline用来定义一个类的内联函数,用它来替代C中表达式形式的宏定义,而且消除宏定义缺点。可以解决一些频繁调用的函数大量消耗栈空间问题。它是一种实现关键字,就是在函数实现的地方加上inline关键字才有用,在声明的地方加没有用。 同时它只是一种建议,编译器可以忽略这个建议。因此Inline不一定就会被编译器内联编译。保证内联函数的定义被编译器看到的话,使用 ALWAYS_INLINE。 内联函数在编译器最终生成的代码中是没有定义的,这个函数是不存在的,也就无法实现对内联函数的hook; 内联函数没有
Android运行时ART加载类和方法的过程分析
热门推荐
老罗的Android之旅
10-20 5万+
在前一篇文章中,我们通过分析OAT文件的加载过程,认识了OAT文件的格式,其中包含了原始的DEX文件。既然ART运行时执行的都是翻译DEX字节码后得到的本地机器指令了,为什么还需要在OAT文件中包含DEX文件,并且将它加载到内存去呢?这是因为ART运行时提供了Java虚拟机接口,而要实现Java虚拟机接口不得不依赖于DEX文件。本文就通过分析ART运行时加载类及其方法的过程来理解DEX文件的作用。
关于Android修复的几种解决方案
有事没事找点事的专栏
08-22 4853
文中引用到的一些博客: http://www.jianshu.com/p/0a31d145cad2https://mp.weixin.qq.com/s?__biz=MzI1MTA1MzM2Nw==&mid=400118620&idx=1&sn=b4fdd5055731290eef12ad0d17f39d4a一、Dexposed(@Deprecated)Dexposed是一个阿里巴巴手机淘宝基于Xp
AndroidArtHook技术方案
02-26
本文主要探讨的是Android ARTHook技术方案,自Android 5.0以后,ART( Ahead-of-Time (AOT) 编译器)成为默认的运行环境,取代了 Dalvik。ART的引入带来了显著性能提升,尤其是其采用了本地指令执行和解析执行的混合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值