使用Dexposed为你的安卓应用加上在线修复的能力。

阅读更多
移动客户端应用相对于Webapp的最大一个问题是做不到Online bug fix。如果全量发出去一个版本出现一个critical bug,紧急或者有安全漏洞的问题。这时你就会哭爹喊娘了。 如果是Webapp你可能最多花个1,2个小时紧急发布上线,但是app呢,打包,跪求市场发布几百个渠道,周么还发不了,app配置升级,你还不能配置强制升级, 就算配置提示升级,用户心里肯定想,老子他妈的前两天刚升级最新版,怎么又要升,而且升级要流量,这时候会去点升级按钮的用户肯定少得可怜。这时候你就能体会到server side发布的美好。所以这里有两个问题需要解决,1是安卓是否有能力做到打补丁,2是如何设计才能精确的把补丁推送到线上有问题的app。

1. 淘宝Dexposed框架 ( https://github.com/alibaba/dexposed)
如果你是撸机高手,你一定听过安卓神器Xposed框架,Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块。什么你没听过,那赶紧谷歌下,你会发现你的安卓机可玩性大大提高。其实Xposed也是安卓的一个开源框架https://github.com/rovo89/Xposed https://github.com/rovo89/XposedBridge,Dexposed是啥?名字为啥这么像?Dexposed是安卓系统下的一款强大的无侵入性的AOP框架,当然他是基于Xposed的。之前在特卖会安卓代码中也有使用过Aspectj来写一些埋点代码,但是之后大家都渐渐的放弃了使用Aspectj来写埋点代码了, 这里有几个原因,一个Aspectj的有着特殊的语法,有入门门槛,你还要学习怎么使用Aspectj,另外一个原因是它有自己的编译器,app打包的时候还需要编译下Aspjectj代码,会注入他自己的代码,所以他是有侵入性的,而且编译耗时比较长,编译出来的代码你也是不能调试的。Xposed提供的是无侵入性的,而且AOP就是用的java代码。只要使用他的几个api即可。他有几个典型的使用场景:
  a. Classic AOP programming (大家常用的aop编程)
  b. Instrumentation (for testing, performance monitoring and etc.)  用于测试,性能监控等等
  c. Online hot patch to fix critical, emergent or security bugs   为安卓应用线上打补丁,用来解决一些严重的,紧急的或者安全漏洞的bug。
  d. SDK hooking for a better development experience

下面来看看如果写一些AOP的代码:
  1. Attach a piece of code before and after all occurrences of Activity.onCreate(Bundle). 
// Target class, method with parameter types, followed by the hook callback (XC_MethodHook).
    DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodHook() {
 
        // To be invoked before Activity.onCreate().
        @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            // "thisObject" keeps the reference to the instance of target class.
            Activity instance = (Activity) param.thisObject;
 
            // The array args include all the parameters.
            Bundle bundle = (Bundle) param.args[0];
            Intent intent = new Intent();
            // XposedHelpers provide useful utility methods.
            XposedHelpers.setObjectField(param.thisObject, "mIntent", intent);
 
            // Calling setResult() will bypass the original method body use the result as method return value directly.
            if (bundle.containsKey("return"))
                param.setResult(null);
        }
 
        // To be invoked after Activity.onCreate()
        @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            XposedHelpers.callMethod(param.thisObject, "sampleMethod", 2);
        }
    });


  2. Replace the original body of the target method.
DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodReplacement() {
 
        @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
            // Re-writing the method logic outside the original method context is a bit tricky but still viable.
            ...
        }
 
    });


不过这个框架目前对android 5.0系统还不支持,他提供一个函数来检测你的android系统是否支持Dexposed,DexposedBridge.canDexposed(context)。 你需要把补丁包打包成一个apk, 然后通过下面的代码来加载补丁包:
File cacheDir = getExternalCacheDir();
 
        if(cacheDir != null){
 
            String fullpath = cacheDir.getAbsolutePath() + File.separator + "patch.apk";
 
            PatchResult result = PatchMain.load(this, fullpath, null);
 
            if (result.isSuccess()) {
 
                Log.e("Hotpatch", "patch success!");
 
            } else {
 
                Log.e("Hotpatch", "patch error is " + result.getErrorInfo());
 
            }
 
        }


综上所述:安卓是可以通过淘宝的Dexposed框架来实现打补丁包的,不过目前这个项目还处理初期阶段对android 5.0系统支持有限,可能某些定制rom可能也会有问题。不过我相信这个框架会越来越好的,作者也说了会加上对5.0系统的支持。 需要深入的读者可以移步到Dexposed的github地址: https://github.com/alibaba/dexposed。

2. 如何精确及时的推送补丁
要做到精确投放,就要考虑bug的产生有哪几种因素和那些维度。这样我们就能精准投放,而不是投放给了那些不需要补丁的用户,这样可能让没问题的用户打补丁之后反而产生问题。 以下是可能存在的一些因素和维度:
  1. 版本, 这个是最主要的因素, 我们经常需要就是为某个版本打补丁。
  2. android系统版本,某些安卓系统上有兼容性问题。
  3. 机型,某些机型有兼容性的问题。
  4. Rom,某些Rom才有的问题。
  5. 手机制造商, 比如小米。
  6. mid, 可能为某个或者某些用户打补丁。
  7. 渠道号, 为某些渠道的用户打补丁。
  8. 地区,为某些地区的用户打补丁。
  9. 分仓,为在某个分仓的用户打补丁。

当然上面的因素可以有一个或者多个合并。比如我要推送补丁到某个版本上的小米手机。我们在启动信息埋点中会上传用户的这些信息,后端就可以通过这些因素来定位要推送补丁的群体。我们会有一个补丁接口返回补丁的下载链接,补丁的匹配因素和这个补丁的crc或者md5。我们会把这些信息保存在客户端的数据库中,因为可能当用户升级到下一个版本时就不需要在加载这些补丁了。 所以我们在加载这些补丁的时候需要验证这个补丁是否适当当前app。当然如果想要及时推把补丁推送到客户端手中,我们可以使用push来推,而不是当用户打开app的时候来检测。下面是大概的流程。

使用Dexposed为你的安卓应用加上在线修复的能力。_第1张图片

注意: 这里漏了对patch apk验证的过程,这个很重要,首先对apk的md5验证, 然后最重要的需要对apk文件的签名进行验证,apk签名验证最好是放到ndk中实现, 后面的文章讲到具体实现的时候会讲到。

3. 代码示例
本代码示例主要是展示为以一个被除数不能为0这样的一个有bug的代码打补丁。有问题的代码如下:
public void doDivide(View view) {
    doDivideLogic();
}
 
public void doDivideLogic() {
    BigDecimal num1 = new BigDecimal(etNum1.getText().toString());
    BigDecimal num2 = new BigDecimal(etNum2.getText().toString());
    BigDecimal result = num1.divide(num2);             //这里num2不能为零。
    tvResult.setText(String.valueOf(result));
}

下面的代码为补丁包代码。我们主要是替换doDivideLogic的方法。补丁包这里为一个独立的android project项目,当然你需要把依赖的主项目的class文件打包为一个jar文件作为依赖。比如如下代码的MainActivity。补丁的代码如下:
/**
 * Created by denny on 2015/7/20.
 */
public class DivideLogicPatch implements IPatch {
    @Override
    public void handlePatch(PatchParam patchParam) throws Throwable {
        Class cls = null;
        try {
            cls= patchParam.context.getClassLoader()
                    .loadClass("sample.dexposed.vip.com.dexposedsample.MainActivity");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            return;
        }
        DexposedBridge.findAndHookMethod(cls, "doDivideLogic", new XC_MethodReplacement(){
 
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                Field etNum1Field = XposedHelpers.findField(MainActivity.class, "etNum1");
                EditText etNum1 = (EditText) etNum1Field.get(methodHookParam.thisObject);
                Field etNum2Field = XposedHelpers.findField(MainActivity.class, "etNum2");
                EditText etNum2 = (EditText) etNum2Field.get(methodHookParam.thisObject);
                Field tvResultField = XposedHelpers.findField(MainActivity.class, "tvResult");
                TextView tvResult = (TextView) tvResultField.get(methodHookParam.thisObject);
                String val = etNum2.getText().toString();
                if (val != null && "0".equals(val)) {      //被除数是否为0判断。
                    tvResult.setText("被除数不能为0");
                }else {
                    BigDecimal num1 = new BigDecimal(etNum1.getText().toString());
                    BigDecimal num2 = new BigDecimal(val);
                    BigDecimal result = num1.divide(num2);
                    tvResult.setText(String.valueOf(result));
                }
                return null;
            }
        });
    }
}

发现一个问题:在加载补丁包的时候需要调用DexposedBridge.canDexposed(context)方法才能加载成功。看了下源码,原来是在这方法里面加载so文件。
这个代码示例,我们是把补丁包app-patch.apk放到项目的assets,然后拷贝到sdcard中进行装载,如果是真实的项目的话应该是从网上下载补丁包,然后加载。代码可以从下面的链接下载:

DexposedSample.zip
DexposedSamplePatch.zip

Sample运行视频
  • 使用Dexposed为你的安卓应用加上在线修复的能力。_第2张图片
  • 大小: 86.4 KB
  • DexposedSample.zip (486.2 KB)
  • 下载次数: 84
  • DexposedSamplePatch.zip (1.2 MB)
  • 下载次数: 73
  • 查看图片附件

你可能感兴趣的:(dexposed)