Android 热修复原理,DVM或ART与JVM的介绍ClassLoad及双亲委派模型理解
导语
热修复说白了就是”打补丁”,通过事先设定的接口从网上下载无Bug的代码来替换有Bug的代码。这样就省事多了,用户体验也好。这样带来的优势就是成本低、效率高。热修复的特点:无需重新发版,实时高效热修复;用户无感知修复,无需下载新的应用,代价小;修复成功率高,把损失降到最低。但是,Android是如何实现热修复的呢?这一次要从DVM(Dalvik虚拟机)与 JVM(JAVA虚拟机)的加载类原理讲起。
相关文章连接:
Android热修复开源方案阿里、微信、美团等
深刻理解JVM(JAVA虚拟机)及GC机制等
一、JVM机制
JVM(Java Virtual Machine)即Java虚拟机,它可以通过 类加载器 把 Class文件 加载到自己 运行时内存中去执行。虚拟机是运行在操作系统中的,而进程又是操作系统的执行单位,所以当java虚拟机运行的时候,它就是操作系统中的进程实例单位,当它没运行时,可以把它叫做程序。总而言之,Java程序在运行的时候,JVM通过类加载机制(ClassLoader)把.class文件加载到内存中。只有class文件被载入内存,才能被其他class引用,使程序正确运行起来。
JVM类加载机制(ClassLoader)
- Bootstrap ClassLoader :启动类加载器,负责加载java基础类,对应的文件是%JRE_HOME/lib/ 目录下的rt.jar、resources.jar、charsets.jar和class等;
- Extension ClassLoader:扩展类加载器,对应的文件是 %JRE_HOME/lib/ext 目录下的jar和class等;
- App ClassLoader:系统类加载器,对应的文件是应用程序classpath目录下的所有jar和class等。
工作原理:双亲委派机制
三种ClassLoader存在父子关系,App ClassLoader的父类加载器是Extension ClassLoader,Extension ClassLoader的父类加载器是Bootstrap ClassLoader。注意这里的父子并不是继承关系。Java的类加载使用双亲委托机制来搜索类,即当这三者中的某个ClassLoader要加载一个类时,会先委托它的父类加载器尝试加载,一直往上,如果最顶级的父类加载器没有找到该类,那么委托者则亲自到特定的地方加载,如果没找到,那么就抛出异常ClassNotFoundException。
案例验证:
public class Test {
public static void main(String[] args) {
ClassLoader ClassLoader1 = Test.class.getClassLoader();
ClassLoader ClassLoader2 = ClassLoader1.getParent();
ClassLoader ClassLoader3 = ClassLoader2.getParent();
System.out.println(ClassLoader1);
System.out.println(ClassLoader2);
System.out.println(ClassLoader3);
}
} 输出结果:
[java] view plain copy
- sun.misc.Launcher$AppClassLoader@1bbf1ca
- sun.misc.Launcher$ExtClassLoader@1ff0dde
- null
二、DVM机制
Dalvik是Google为Android平台设计的虚拟机,以.dex(Dalvik Executable)格式作为虚拟机的压缩格式,适用于内存和处理器有限的操作系统。Delvik允许同时运行多个虚拟机实例,但是Delvik环境下每次运行应用都需要通过及时编译器(JIT)将字节码转为机器码,这虽然安装过程比较快,但是会拖慢应用每次启动的效率,并且会重复的JIT(Just-In-Time)会增加CPU的工作造成损耗。于是,2014年6月Google IO大会推出ART(Android Runtime)代替Delvik,在ART环境下应用安装时,通过预编译(AOT:Ahead-Of-Time)将字节码转为机器码,在溢出解释代码这一过程后,这样就提高了每次应用启动的运行效率,减少CPU的重复耗损工作。但是是以空间换时间,可能会增加10%-20%的存储空间和更长时间的应用安装。
DVM类加载机制
主要是由BaseDexClassLoader的两个子类 PathClassLoader、DexClassLoader 来完成。继承自Java的ClassLoader。
PathClassLoader :用来加载系统类和应用类。只能加载已安装的apk。
DexClassLoader :用来加载jar、apk、dex文件。从SD卡中加载未安装的apk。
PathClassLoader.Class 源代码
public class PathClassLoader extends BaseDexClassLoader {
public PathClassLoader(String dexPath, ClassLoader parent) {
super(dexPath, null, null, parent);
}
public PathClassLoader(String dexPath, String libraryPath,
ClassLoader parent) {
super(dexPath, null, libraryPath, parent);
}
} DexClassLoader.Class 源代码
public class DexClassLoader extends BaseDexClassLoader {
public DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath, ClassLoader parent) {
super(dexPath, new File(optimizedDirectory), libraryPath, parent);
}
}BaseDexClassLoader.Class 源代码
public class BaseDexClassLoader extends ClassLoader {
private final DexPathList pathList;
public BaseDexClassLoader(String dexPath, File optimizedDirectory,
String libraryPath, ClassLoader parent) {
super(parent);
//这里创建了一个DexPathList对象实例
this.pathList = new DexPathList(this, dexPath, libraryPath, optimizedDirectory);
}
@Override
protected Class findClass(String name) throws ClassNotFoundException {
List suppressedExceptions = new ArrayList();
Class c = pathList.findClass(name, suppressedExceptions);
if (c == null) {
ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \"" + name + "\" on path: " + pathList);
for (Throwable t : suppressedExceptions) {
cnfe.addSuppressed(t);
}
throw cnfe;
}
return c;
}
三、热修复原理
分析上面DVM加载类机制的BaseDexClassLoader.Class 代码 ,它类中代码:
首先看到声明了DexPathList类名为pathList,然后看它的构造函数中创建了DexPathList类的实例,看一下这个方法:
public DexPathList(ClassLoader definingContext, String dexPath, String libraryPath, File optimizedDirectory) {
...
this.definingContext = definingContext;
ArrayList suppressedExceptions = new ArrayList();
//创建一个数组
this.dexElements = makeDexElements(splitDexPath(dexPath), optimizedDirectory, suppressedExceptions);
...
} 可以看到,DexPathList的构造函数中创建一个dexElements 数组。
然后再回头看,BaseDexClassLoader.Class 代码的findClass方法。调用了pathList.findClass。
/* package */final class DexPathList {
...
public Class findClass(String name, List suppressed) {
//遍历该数组
for (Element element : dexElements) {
//初始化DexFile
DexFile dex = element.dexFile;
if (dex != null) {
//调用DexFile类的loadClassBinaryName方法返回Class实例
Class clazz = dex.loadClassBinaryName(name, definingContext, suppressed);
if (clazz != null) {
return clazz;
}
}
}
return null;
}
...
} 会遍历这个dexElements 数组。然后初始化DexFile,如果DexFile不为空那么调用DexFile类的loadClassBinaryName方法返回Class实例。总而言之,ClassLoader会遍历这个数组,然后加载这个数组中的dex文件, 而ClassLoader在加载到正确的类之后,就不会再去加载有Bug的那个类了,我们把这个正确的类放在Dex文件中,让这个Dex文件排在dexElements数组前面即可。
但是,这里有个问题:
如果引用者和被引用者的类(直接引用关系)在同一个Dex时,那么在虚拟机启动时,被引用类就会被打上CLASS_ISPREVERIFIED标志。这样被引用的类就不能进行热修复操作了。怎么办?
原因是:那么我们就要阻止被引用类打上CLASS_ISPREVERIFIED标志,QQ空间的方法是在所有引用到该类的构造函数中插入一段代码,代码引用到别的类。这个可参考QQ空间团队的 安卓App热补丁动态修复技术介绍
为了实现补丁方案,防止类被打上CLASS_ISPREVERIFIED标志。最终QQ空间的方案是往所有类的构造函数里面插入了一段代码,代码如下:
if (ClassVerifier.PREVENT_VERIFY) {
System.out.println(AntilazyLoad.class);
}
其中AntilazyLoad类会被打包成单独的hack.dex,这样当安装apk的时候,classes.dex内的类都会引用一个在不相同dex中的AntilazyLoad类,这样就防止了类被打上CLASS_ISPREVERIFIED的标志了,只要没被打上这个标志的类都可以进行打补丁操作。