iOS热更新技术被苹果官方警告?涉及到RN、Weex、JSPatch

最新推荐文章于 2021-12-27 15:47:17 发布
最新推荐文章于 2021-12-27 15:47:17 发布
阅读量242 收藏
点赞数
文章标签: 移动开发 操作系统 wwdc
原文链接:http://www.cnblogs.com/yajunLi/p/6524267.html
版权

本文为转载文章

 

故事背景: 

 这两天,不少iOS开发群都炸窝了,原因是部分iOS开发者收到了苹果的警告邮件:

369.png

有开发者质疑可能是项目中使用了JSPatch、weex以及ReactNative等热更新技术。对于修复bug提交审核的开发者来说,热更新技术可以帮开

发者避免长时间的审核等待以及多次被拒造成的成本开销。但也给黑客留了后门,也就违反了苹果的安全和隐私政策。

不过这次苹果只是对使用热更新的应用进行了警告,并没有开发者反应产品因此问题被下架。

在苹果开发者论坛上,一位开发人员透露,他们的公司已经接到消息,称在删除这些“HotPatch”代码之前,苹果将不接受其应用更新。

 

分析说明:

从目前各方面反馈来看,苹果此次狠抓的是下发代码,所以JSPatch就被拉出来吃枪子了,JS等形式代码将被禁止。

WWDC后App Store Review Guide

  Line更新 2.5.2 条这样描述:

  2.5.2 Apps should be self-contained in their bundles, and may not read or

  write data outside the designated container area, nor may they download,

  install, or execute code, including other iOS, watchOS, macOS, or tvOS apps.

     本条规定所有执行代码都需要包含在App中,不能下载代码到本地执行,所以OC或者JS形式的代码明显违反了这条规定,但苹果显然没有在

过去一年中对这条规定进行贯彻,直到今天才向相关开发者发出了警告。

  对游戏本身有何影响?

  这个问题其实有目共睹,在禁止热更新之后

  1、游戏无法频繁更新功能、修复BUG,厂商在更新版本之前,可得长点心吧!

  2、游戏更新后用户需要重新下载完整游戏,带来了用户流失和活跃度下降,特别是大包体游戏更为严重,用户要是动不动就下载个1G多的游戏,对游戏体验的伤害太大。

  3、游戏更新后整体需重新经过苹果再次审查,造成审核周期增加。

 

 是否有规避方法?

  根据目前苹果进行审查的方式主要有两种:

  一种是检查特定的类名,如JSPatch和Rollout,苹果会审查APP是否携带了这一类的库。

  另一种是扫描特定的API,有规则将会检查这些 API 的参数是否可能由外部引入。

  通过混淆JSPtach(替换JSPtach内部所有类和方法名),或许是可以绕过审查蒙混过关。虽然苹果尚未明确惩罚方式,但在继续

HotPatch和开发者账号被封之间,还是提高点App稳定和Debug上多下功夫,Weex似乎也还有机会。

苹果开发者在去年就发现了由于JSPatch所引起的更新漏洞将被黑客利用,从而引起一系列损失,苹果对AppStore的优化也从未停止,无论开发者对于此次HotPatch的禁令是否存在各种怨言,按照苹果的以往原则来看:你们尽管骂,最后还不得管我叫爸爸!

 

开发者说:

舞小月:

苹果注重的就是流畅性和用户体验,混编做的东西肯定没有native的流畅,这就违背了苹果本来的意愿,被禁也是正常的,而且苹果自己的蛋糕为何要分给竞争对手?以前没混编的时候你该怎么做不还是做了,现在没有,不代表以后没有,就像之前没有混编,后来有了混编。新的框架苹果自然也会去完善,苹果既然做了这个决定,他肯定会优化自己的东西。

Gilbertat:

苹果爸爸会不会在自己的生态中搞死js啊

luohui8891:

我们也是昨天收到的,目前没有什么对策。我们的APP只是用JSPatch做热修复,并不修改应用的功能行为等(但我觉得Apple并不care这个)。

lsllsllsl:

没用RN没用JSPatch,同样收到警告。

luohui8891:

@tcathy 根据邮件里说是你下次提交前请去掉这样远程下载代码运行的机制。所以应该就是下个版本如果不删除就reject

Loooren:

早上收到邮件,itunesconnect站内信,电话通知....用到了weex

xiaofuyesnew:

昨天晚上微软发布了Visual Studio 2017,自带基于React Native的iOS开发功能。鉴于微软这两年来开源的力度,发布这一功能似乎是在抢占开发者的市场,基于vs2017,在非苹果上开发ios应用更容易了。所以,苹果在这个节骨眼发出这个警告邮件,就有点威胁现有开发者的意思。暗地里想跟微软互怼。

对于那些已经在学习RN、weex、JSPatch的同学来说,这是个悲惨的故事

77.png

18b000053fece03ce3ac.jpg

从苹果的角度看,禁止应用使用热更新技术更多是为了保护用户隐私、数据安全以及其全力打造的生态圈。对于用户来说,出于安全起见,应谨慎授予应用权限;对于开发者来说,为了审核以及长远的用户体验考虑,不要轻易触碰苹果拉的那条红线。

21_564751_3e14598ea30142d.jpg

转载于:https://www.cnblogs.com/yajunLi/p/6524267.html

weixin_30883311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果官方IOS 14 GUI uikit .sketch素材下载
04-20
苹果官方IOS 14 GUI uikit .sketch素材下载
iOS 热更新方案
程序是有生命的精灵
03-20 6721
以下是iOS app热更新的几种方案,  由于苹果在2017年3月左右更新了开发者协议, 禁止需要线上审核的应用进行热更新, 所以请大家慎用 (企业版不需要提交审核当然是可以使用的) 一、JSPatch 热更新时,从服务器拉去js脚本。理论上可以修改和新建所有的模块,但是不建议这样。 建议 用来紧急的小需求和 修复严重的线上bug。   二、lua脚本
Weex 的采坑指南
weixin_54063993的博客
12-27 1692
不知道还有没有小伙伴知道Weex框架的,应该有吧,毕竟刚出来的时候影响力还是有的,要不然之前的同事为什么会选择这个框架来开发app呢。 Weex框架可跨越三端来完成开发,可以说还不错(那是你只知道Weex的表面,没有深究)。现在的框架越来越牛,不光是WeexWEEX)还有uni-app(uni-app官网),Flutter(Flutter中文网),原生开发,还有就是一个壳子,每个页面都用h5嵌套,所以说选择技术的时候一定要慎重啊,不管是框架好用,最重要的是要流行千万不要用被淘汰了的(被淘汰也不知道!嘿嘿
weex更新js文件和安卓apk
arios171的博客
07-13 1127
ShadowsocksR [ A fast tunnel proxy that helps you bypass firewalls. Server Install Debian / Ubuntu: apt-get install git git clone https://github.com/shadowsocksr/shadowsocksr.git CentOS: ...
iOS热修复(热更新技术预研
Lotheve的私房菜
12-06 9281
热修复简介对于iOS应用而言,app store的审核周期可能通常维持在1-2个星期。倘若一个线上的应用出现了一些bug,甚至是致命的崩溃,这时候假如按照苹果的套路乖乖重新发布一个版本,然后静静等待看似漫无期限的审核周期,最终结果就是:用户大量流失。因此,对于一些线上的bug,需要有及时修复的能力,这就是所谓的热修复(hotfix)。由于苹果应用审核周期长(毕竟苹果尿性高),hotfix就是一个非常
RN 使用热更新
jx_zls的博客
04-20 1682
对于RN项目的热更新以及本地环境配置步骤,请参考下面链接(步骤很详细,感谢作者): 链接_1: https://www.jianshu.com/p/117399ba4795链接_2: https://github.com/reactnativecn/react-native-pushy/blob/master/docs/guide.md问题: 在上传过离线版本后,在pushy 网站上传ipa包前 ...
reactnative-源码-热更新 iOS
10-29
reactnative-源码-热更新 iOS。下载后即可查看。
iOS 上架苹果商店审核被拒申诉方式
03-31
iOS 上架苹果商店审核被拒申诉方式
苹果iOS app开发之更新升级app的办法.zip
01-11
苹果iOS app开发之更新升级app的办法.zip
苹果ios真机调试包从9.0到15.4都有
12-13
支持的ios版本:9.0、9.1、9.2、9.3、10.0、10.2、10.3、11.0、11.1、11.2、11.3、11.4、12.0、12.1、12.2、12.4、13.0、13.1、13.2、13.3、13.4、13.5、13.6、13.7、14.0、14.1、14.2、14.3、14.4、14.5、14.8、...
iOS 热更新/热修复
srxboys的博客
07-13 1万+
热更新/热修复(调研的可能不全) 热更新 1、* Flutter * 由于渲染的基础(gdi)是自己实现的,所以实现跨平台、性能优化、摆脱平台约束方面的裕度更大。从实际体验来看, Flutter 的性能比 RN 要高不少。优点可能是性能,但由于它完全自定义了一套 ui 系统,这也是它的限制。热更新可使用[code-push](codepush https://githu...
iOS热更新-8种实现方式
weixin_30681121的博客
01-05 569
一、JSPatch 热更新时,从服务器拉去js脚本。理论上可以修改和新建所有的模块,但是不建议这样。 建议 用来紧急的小需求和 修复严重的线上bug。 二、lua脚本 比如: wax。热更新时,从服务器拉去lua脚本。游戏开发经常用到。 三、Weex 跨平台,一套代码,iOS、Android都可以运行。 weex基于vue.js,ReactNative使用React。...
JSpatch苹果封杀,RN (React Native) 会不会就此终结,无缘Apple?
张同光 (Tongguang Zhang):Hello everyone !
03-08 4692
JSpatch苹果封杀,RN会不会就此终结,无缘Apple?
iOS热更新实现方式
Welcome to tikeyc's column
12-22 5898
heart.jpg 苹果静止热更新,可惜我的是企业APP...(当然有些热更新已经可以通过苹果审核了,比如JSPatch) 最近公司要添加热修复BUG,其实早之前本人就有简单实现过,刚好契合公司需求,在此总结一下iOS热更新实现方式 这个是我根据JSPatch写的一个Demo:https://github.com/tikeyc/TJSPatchDe
iOS热更新审核被拒的解决方法
热门推荐
陈云峰技术博客
05-30 1万+
最近很多人提交到App Store审核被拒,楼主也不列外,提交了好几个版本,都一一被打回了,而且你去问他们的审核团队什么地方有问题,他们也只会搪塞几句,说等他们要再复查下,基本没下文了,所以人还得靠自己。这是苹果的答复: Thank you for your response. Your application is still in review but is requiring addit
RN热更新之Pushy---iOS
weixin_41969974的博客
08-16 1223
RN热更新之Pushy---iOS 官方文档 快速入门-准备工作 快速入门-添加热更新功能 快速入门-发布应用 个人总结 初步接触pushy有很多不懂得,但官方文档很给力,简单易懂。 不过还是遇到了一些问题: 文档一:快速入门-准备工作 问题:Info.plist添加内容后报错 解决方法:传送门 安装连接步骤: $ npm i -g react...
iOS开发 Apple警告邮件 禁止使用热更新
ntg_scx的博客
03-13 416
近一周时间内,有关苹果针对热更新警告邮件, 在朋友圈炸开了。 苹果在邮件中表示,将不再允许使用动态下发代码的机制。苹果要求被警告的开发者在下个版本中去除能动态改变应用行为和目标的功能,否则会被拒甚至下架。
JSPatch 使用Demo
zhouleizhao的专栏
06-20 1565
defineClass("AllControlViewController", {             //instance method definitions             ///ROOT_URL_STR 问题  强制转换问题             ///@selector  直接使用字符串             ///block中使用self   var sel =
MangoFix:iOS热修复另辟蹊径
Mr_yong的专栏
04-22 2027
  今天向大家介绍的是iOS热修复的另一解决方案:MangoFix。介绍他的原因是他和传统的iOS热修复使用JavaScript bridge 的方式完全不同,MangoFix是一个语法和OC语法非常类似的DSL,其语言本身的设计目标就是为了解决iOS热修复问题,所以在使用的便捷程度和性能方面都要远远超过传统的iOS 热修复SDK,比如JSPatch。下面从以下几点介绍MangoFix,更具体的请...
uniapp APPiOS没有上架到苹果应用商店如何整包更新
最新发布
05-30
如果UniApp APP没有上架到苹果应用商店,可以通过其他方式进行本地整包更新。具体来说,可以在APP中嵌入一个更新模块,当有新版本发布时,APP会从服务器下载最新的APP包并进行安装。这种方式需要开发者自己维护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值