[Android笔记] 热修复原理笔记

学习资料:《Android进阶解密》

常见的热修复框架有阿里的AndFix、Dexposed、阿里百川和Sophix,腾讯的微信Tinker、QQ空间的超级补丁和手Q的QFix,其他知名大厂的有美团的Robust、饿了么的Amigo、美丽说蘑菇街的Aceso,以及其他的RocooFix、Nuwa和AnoleFix等等。

热修复框架的主要分为代码修复资源修复动态链接库修复,每个库使用修复的原理都有所区别

  • 资源修复

    大多热修复框架的资源修复都参考了Instant Run的资源修复原理

    • Instant Run部署三种方式

      • Hot Swap

        效率最高的部署,代码的增量改变不需要重启App,甚至不需要重启当前的Activity,修改一个现有方法中的代码时会采用Hot Swap

      • Warm Swap

        App不需重启,但Activity需要重启,修改或删除一个现有的资源文件会采用Warm Swap

      • Cold Swap

        App需要重启,但不需要重新安装,采用Cold Swap的情况很多,比如添加、删除或修改一个字段和方法

    • 原理

      • 创建新的AssetManager,通过反射调用addAssetPath方法加载外部的资源,这样创建的AssetManager就含有了外部资源
      • AssetManager类型的mAssets字段的引用全部替换为创建新的AssetManager
  • 代码修复

    代码修复主要有三个方案,分别是类加载方案底层替换方案Instant Run方案

    • 类加载方案

      类加载方案是基于Dex分包方案

      • Dex分包

        Dex分包主要是将应用代码分成多个dex文件,将应用启动时必须用到的类和这些类的直接引用类放到主Dex中,其他代码放到其他Dex中,从而解决Dex的65536问题和LinearAlloc限制。

        Dex分包方案主要有两种,分别是Google官方方案Dex自动拆包及动态加载方案

      类加载方案需要重启App后让ClassLoader重新加载新的类,因为类是无法被卸载的,要想重新加载新的类就需要重启App,因此采用类加载方案的热修复框架不能及时生效,采用类加载方案的的框架其实现方式也是有区别的,如QQ空间的超级补丁和Nuwa是按照将补丁包放在Element数组的第一个元素得到优先加载;微信Tinker将新旧Apk做diff,得到patch.dex,再将patch.dex与手机中APK的classes.dex做合并,生成新的classes.dex,然后在运行包时通过反射将classes.dex放在Element数组的第一个元素;饿了么的Amigo则是将补丁包中每个dex对应的Element取出来,之后组成新的Element数组,在运行时通过反射用新的Element数组替换掉现有的Element数组。Element数组指的是DexPathList的findClass方法中用的dexElements

      /libcore/dalvik/src/main/java/dalvik/system/DexPathList.java
      /**
       * Finds the named class in one of the dex files pointed at by
       * this instance. This will find the one in the earliest listed
       * path element. If the class is found but has not yet been
       * defined, then this method will define it in the defining
       * context that this instance was constructed with.
       *
       * @param name of class to find
       * @param suppressed exceptions encountered whilst finding the class
       * @return the named class or {@code null} if the class is not
       * found in any of the dex files
       */
      public Class findClass(String name, List suppressed) {
          for (Element element : dexElements) {
              Class clazz = element.findClass(name, definingContext, suppressed);
              if (clazz != null) {
                  return clazz;
              }
          }
      
          if (dexElementsSuppressedExceptions != null) {
              suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
          }
          return null;
      }
      
      
    • 底层替换方案

      底层替换方案不会再次加载新类,而是直接在Native层修改原有类,但在原有类上进行修改限制会比较多,不能增减原有类的方法和字段,底层替换方案可以立即生效不用重启。

      底层方案主要是替换ArtMethod结构体中的字段或者替换整个ArtMethod结构体

      AndFix采用的是替换ArtMethod结构体中的字段,这样会有兼容问题,因为厂商可能会修改ArtMethod结构体,导致方法替换失败;Sophix采用的是替换整个ArtMethod结构体,这样不会存在兼容问题。

      ArtMethod结构体中包含了Java方法的所有信息,包括执行入口,访问权限、所属类和代码执行地址等

    • Instant Run方案

      使用ASM在每一个方法都注入一些代码

      ASM:是一个Java字节码操作框架,它能够动态生成类或者增强现有类的功能。ASM可以直接产生class文件,也可以在类被加载到虚拟机前动态改变类的行为

  • 动态链接库的修复

    主要有两种方案:

    • 将so补丁插入到NativeLibraryElement数组的前部,让so补丁的路径先被返回和加载
    • 调用System的load方法来接管so的加载入口

你可能感兴趣的:([Android笔记] 热修复原理笔记)