1. 淘宝Dexposed框架 ( https://github.com/alibaba/dexposed)
如果你是撸机高手,你一定听过安卓神器Xposed框架,Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块。什么你没听过,那赶紧谷歌下,你会发现你的安卓机可玩性大大提高。其实Xposed也是安卓的一个开源框架https://github.com/rovo89/Xposed https://github.com/rovo89/XposedBridge,Dexposed是啥?名字为啥这么像?Dexposed是安卓系统下的一款强大的无侵入性的AOP框架,当然他是基于Xposed的。之前在特卖会安卓代码中也有使用过Aspectj来写一些埋点代码,但是之后大家都渐渐的放弃了使用Aspectj来写埋点代码了, 这里有几个原因,一个Aspectj的有着特殊的语法,有入门门槛,你还要学习怎么使用Aspectj,另外一个原因是它有自己的编译器,app打包的时候还需要编译下Aspjectj代码,会注入他自己的代码,所以他是有侵入性的,而且编译耗时比较长,编译出来的代码你也是不能调试的。Xposed提供的是无侵入性的,而且AOP就是用的java代码。只要使用他的几个api即可。他有几个典型的使用场景:
a. Classic AOP programming (大家常用的aop编程)
b. Instrumentation (for testing, performance monitoring and etc.) 用于测试,性能监控等等
c. Online hot patch to fix critical, emergent or security bugs 为安卓应用线上打补丁,用来解决一些严重的,紧急的或者安全漏洞的bug。
d. SDK hooking for a better development experience
下面来看看如果写一些AOP的代码:
1. Attach a piece of code before and after all occurrences of Activity.onCreate(Bundle).
// Target class, method with parameter types, followed by the hook callback (XC_MethodHook). DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodHook() { // To be invoked before Activity.onCreate(). @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { // "thisObject" keeps the reference to the instance of target class. Activity instance = (Activity) param.thisObject; // The array args include all the parameters. Bundle bundle = (Bundle) param.args[0]; Intent intent = new Intent(); // XposedHelpers provide useful utility methods. XposedHelpers.setObjectField(param.thisObject, "mIntent", intent); // Calling setResult() will bypass the original method body use the result as method return value directly. if (bundle.containsKey("return")) param.setResult(null); } // To be invoked after Activity.onCreate() @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { XposedHelpers.callMethod(param.thisObject, "sampleMethod", 2); } });
2. Replace the original body of the target method.
DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodReplacement() { @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable { // Re-writing the method logic outside the original method context is a bit tricky but still viable. ... } });
不过这个框架目前对android 5.0系统还不支持,他提供一个函数来检测你的android系统是否支持Dexposed,DexposedBridge.canDexposed(context)。 你需要把补丁包打包成一个apk, 然后通过下面的代码来加载补丁包:
File cacheDir = getExternalCacheDir(); if(cacheDir != null){ String fullpath = cacheDir.getAbsolutePath() + File.separator + "patch.apk"; PatchResult result = PatchMain.load(this, fullpath, null); if (result.isSuccess()) { Log.e("Hotpatch", "patch success!"); } else { Log.e("Hotpatch", "patch error is " + result.getErrorInfo()); } }
综上所述:安卓是可以通过淘宝的Dexposed框架来实现打补丁包的,不过目前这个项目还处理初期阶段对android 5.0系统支持有限,可能某些定制rom可能也会有问题。不过我相信这个框架会越来越好的,作者也说了会加上对5.0系统的支持。 需要深入的读者可以移步到Dexposed的github地址: https://github.com/alibaba/dexposed。
2. 如何精确及时的推送补丁
要做到精确投放,就要考虑bug的产生有哪几种因素和那些维度。这样我们就能精准投放,而不是投放给了那些不需要补丁的用户,这样可能让没问题的用户打补丁之后反而产生问题。 以下是可能存在的一些因素和维度:
1. 版本, 这个是最主要的因素, 我们经常需要就是为某个版本打补丁。
2. android系统版本,某些安卓系统上有兼容性问题。
3. 机型,某些机型有兼容性的问题。
4. Rom,某些Rom才有的问题。
5. 手机制造商, 比如小米。
6. mid, 可能为某个或者某些用户打补丁。
7. 渠道号, 为某些渠道的用户打补丁。
8. 地区,为某些地区的用户打补丁。
9. 分仓,为在某个分仓的用户打补丁。
当然上面的因素可以有一个或者多个合并。比如我要推送补丁到某个版本上的小米手机。我们在启动信息埋点中会上传用户的这些信息,后端就可以通过这些因素来定位要推送补丁的群体。我们会有一个补丁接口返回补丁的下载链接,补丁的匹配因素和这个补丁的crc或者md5。我们会把这些信息保存在客户端的数据库中,因为可能当用户升级到下一个版本时就不需要在加载这些补丁了。 所以我们在加载这些补丁的时候需要验证这个补丁是否适当当前app。当然如果想要及时推把补丁推送到客户端手中,我们可以使用push来推,而不是当用户打开app的时候来检测。下面是大概的流程。
注意: 这里漏了对patch apk验证的过程,这个很重要,首先对apk的md5验证, 然后最重要的需要对apk文件的签名进行验证,apk签名验证最好是放到ndk中实现, 后面的文章讲到具体实现的时候会讲到。
3. 代码示例
本代码示例主要是展示为以一个被除数不能为0这样的一个有bug的代码打补丁。有问题的代码如下:
public void doDivide(View view) { doDivideLogic(); } public void doDivideLogic() { BigDecimal num1 = new BigDecimal(etNum1.getText().toString()); BigDecimal num2 = new BigDecimal(etNum2.getText().toString()); BigDecimal result = num1.divide(num2); //这里num2不能为零。 tvResult.setText(String.valueOf(result)); }
下面的代码为补丁包代码。我们主要是替换doDivideLogic的方法。补丁包这里为一个独立的android project项目,当然你需要把依赖的主项目的class文件打包为一个jar文件作为依赖。比如如下代码的MainActivity。补丁的代码如下:
/** * Created by denny on 2015/7/20. */ public class DivideLogicPatch implements IPatch { @Override public void handlePatch(PatchParam patchParam) throws Throwable { Class> cls = null; try { cls= patchParam.context.getClassLoader() .loadClass("sample.dexposed.vip.com.dexposedsample.MainActivity"); } catch (ClassNotFoundException e) { e.printStackTrace(); return; } DexposedBridge.findAndHookMethod(cls, "doDivideLogic", new XC_MethodReplacement(){ @Override protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable { Field etNum1Field = XposedHelpers.findField(MainActivity.class, "etNum1"); EditText etNum1 = (EditText) etNum1Field.get(methodHookParam.thisObject); Field etNum2Field = XposedHelpers.findField(MainActivity.class, "etNum2"); EditText etNum2 = (EditText) etNum2Field.get(methodHookParam.thisObject); Field tvResultField = XposedHelpers.findField(MainActivity.class, "tvResult"); TextView tvResult = (TextView) tvResultField.get(methodHookParam.thisObject); String val = etNum2.getText().toString(); if (val != null && "0".equals(val)) { //被除数是否为0判断。 tvResult.setText("被除数不能为0"); }else { BigDecimal num1 = new BigDecimal(etNum1.getText().toString()); BigDecimal num2 = new BigDecimal(val); BigDecimal result = num1.divide(num2); tvResult.setText(String.valueOf(result)); } return null; } }); } }
发现一个问题:在加载补丁包的时候需要调用DexposedBridge.canDexposed(context)方法才能加载成功。看了下源码,原来是在这方法里面加载so文件。
这个代码示例,我们是把补丁包app-patch.apk放到项目的assets,然后拷贝到sdcard中进行装载,如果是真实的项目的话应该是从网上下载补丁包,然后加载。代码可以从下面的链接下载:
DexposedSample.zip
DexposedSamplePatch.zip
Sample运行视频