Android 热修复介绍之代码修复

什么是Android热修复技术

简单来说就是不重新安装apk的情况下,通过补丁,修复bug


Android 热修复介绍之代码修复_第1张图片
正常开发流程

Android 热修复介绍之代码修复_第2张图片
热修复开发流程

目前主流的热修复技术框架

  • 阿里系的: Andfix、Hotfix、Sophix
  • 腾讯系的:QQ空间超级补丁技术、Qfix、Tinker(微信)
  • 美团系的:Robust
  • 饿了么的:Amigo

关于热修复的技术积淀

  • 最开始 ,是手淘基于Xposed进行了改进,产生了针对Android Dalvik虚拟机运行时的Java method Hook技术——Dexposed。但是这个方案由于对底层Dalvik结构过于依赖,最终无法兼容Android5.0以后
  • 后来支付宝提出了新的热修复方案Andfix。Andfix同样是一种底层结构替换的方案,也达到了运行时生效及时修复的效果,阿里后来对Andfix改进,对相关业务解耦后,推出了阿里百川Hotfix方案,此时的修复已经非常的不错,对代码修复需求都可以解决,而且全版本兼容,但是问题在于Anfix本身有局限,它只提供代码层面的修复,对于资源和so库的修复都还未能实现
  • 最终在2017年Sophix的横空出世,打破了各家热修复技术纷争的局面。在代码修复,资源修复,so修复的方面,以及方案的安全性,易用性放慢,sophix都做到了业界领先

本文重点介绍如何在项目中实现代码修复

通过类加载机制实现
  • 优点:适用性强、修复范围广、限制少
  • 缺点:属于热修复中的冷修复、需要重启App
通过底层替换方法实现
  • 优点:时效好、不需重启,即使生效
  • 缺点:受限制较多(需要修改虚拟机字段,如果手机厂商修改了虚拟机…….)

ClassLoader 简介

对于 Java 程序来说,编写程序就是编写类,运行程序也就是运行类(编译得到的 class 文件),其中起到关键作用的就是类加载器 ClassLoader。说起类加载器我就想到ClassLoader的双亲委托加载机制,接下来就介绍一下类加载的双亲机制

双亲机制

当类加载器收到加载类或资源的请求时,通常都是先委托给父类加载器加载,也就是说只有当父类加载器找不到指定类或资源时,自身才会执行实际的类加载过程,具体的加载过程如下:
1 源 ClassLoader 先判断该 Class 是否已加载,如果已加载,则直接返回 Class,如果没有则委托给父类加载器。

2 父类加载器判断是否加载过该 Class,如果已加载,则直接返回 Class,如果没有则委托给祖父类加载器。

3 依此类推,直到始祖类加载器(引用类加载器)。

4 始祖类加载器判断是否加载过该 Class,如果已加载,则直接返回 Class,如果没有则尝试从其对应的类路径下寻找 class 字节码文件并载入。如果载入成功,则直接返回 Class,如果载入失败,则委托给始祖类加载器的子类加载器。

5 始祖类加载器的子类加载器尝试从其对应的类路径下寻找 class 字节码文件并载入。如果载入成功,则直接返回 Class,如果载入失败,则委托给始祖类加载器的孙类加载器。

6 依此类推,直到源 ClassLoader。

7 源 ClassLoader 尝试从其对应的类路径下寻找 class 字节码文件并载入。如果载入成功,则直接返回 Class,如果载入失败,源 ClassLoader 不会再委托其子类加载器,而是抛出异常。

Android 中的ClassLoader

Android 的 Dalvik/ART 虚拟机如同标准 Java 的 JVM 虚拟机一样,也是同样需要加载 class 文件到内存中来使用,但是在 ClassLoader 的加载细节上会有略微的差别。

Android的dex文件
Android 应用打包成 apk 文件时,class 文件会被打包成一个或者多个 dex 文件,Android 中的 Dalvik/ART 无法像 JVM 那样 直接 加载 class 文件和 jar 文件中的 class,需要通过 dx 工具来优化转换成 Dalvik byte code 才行,只能通过 dex 或者 包含 dex 的jar、apk 文件来加载(注意 odex 文件后缀可能是 .dex 或 .odex,也属于 dex 文件),因此 Android 中的 ClassLoader 工作就交给了 BaseDexClassLoader 来处理。

如何通过类加载机制实现

首先需要认识BaseDexClassLoader、PathClassLoader和DexClassLoader

  • PathClassLoader:系统运作,app运行时用于加载app所有需要的类。PathClassLoader 里面除了这 2 个构造方法以外就没有其他的代码了,具体的实现都是在 BaseDexClassLoader 里面,其 dexPath 比较受限制,一般是已经安装应用的 apk 文件路径

  • DexClassLoader:程序员运作,可以通过它加载我们想加载的资源,一般包括这么几种:jar、dex、apk等。

  • BaseDexClassLoader:热修复中的大Boss,PathClassLoader和DexClassLoader均继承自BaseDexClassLoader,PathClassLoader和DexClassLoader的重要方法均在其父类BaseDexClassLoader中。(因此就需要从BaseDexClassLoader入手)。

对比 PathClassLoader 只能加载已经安装应用的 dex 或 apk 文件,DexClassLoader 则没有此限制,可以从 SD 卡上加载包含 class.dex 的 .jar 和 .apk 文件,这也是插件化和热修复的基础,在不需要安装应用的情况下,完成需要使用的 dex 的加载。

BaseDexClassLoader查找类的源码:

@Override
    protected Class findClass(String name) throws ClassNotFoundException {
        List suppressedExceptions = new ArrayList();
        Class c = pathList.findClass(name, suppressedExceptions);
        if (c == null) {
            ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \"" + name + "\" on path: " + pathList);
            for (Throwable t : suppressedExceptions) {
                cnfe.addSuppressed(t);
            }
            throw cnfe;
        }
        return c;
    }

通过源码可以看到,BaseDexClassLoader通过pathList.findClass查找类的,这里出现一个 大Boss “PathList”
PathList:中保存类所有dex文件和信息,看一下它是怎么查找类的
PathList源码:

public Class findClass(String name, List suppressed) {
        for (Element element : dexElements) {
            DexFile dex = element.dexFile;

            if (dex != null) {
                Class clazz = dex.loadClassBinaryName(name, definingContext, suppressed);
                if (clazz != null) {
                    return clazz;
                }
            }
        }
        if (dexElementsSuppressedExceptions != null) {
            suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
        }
        return null;
    }

前方高能:

可以看到,PathList从dexElements中查找类,如果clazz != null直接return class,这就是我们可以利用的地方,从源码看,dexElements应该是个数组或者集合,设想:我们是不是可以把我们修复bug后的xx类,打包成dex,插入到dexElements的最前面,这样,系统通过PathClassLoader,查找bug类的时候,就会下找到我们的修复bug的xx类,然后直接返回,不去管后面有bug的那个xx类,达到热修复的功能

理一下我们热修复的方案
  • 修复有bug的类,生成dex补丁包;

  • 通过反射机制得到PathClassLoader的成员变量PathList字段(DexPathList的属性)(通过上面分析知道,PathList是PathClassLoader父类BaseDexClasLoader中的)

  • 然后再反射PathList获取它的dexElements字段(是一个存放dex的Element数组)

  • 将我们生成的dex补丁包,插入到dexElements的数组的最前端

项目中的实现

实现步骤

  • 编写改变前的app

  • 编写热修复需要重写生成的类

  • 生成dex补丁包,并放到服务器

  • 编写补丁检测和下载代码

  • 编写修复补丁代码(即用反射拿到dexElements数组,把dex放到有问题的类之前)

如何生成dex补丁包

用class文件生成”001dex”补丁
android在sdk/build-tools/文件件下提供了”dx”命令工具,帮助我们将class文件生成dex文件

生成方式如下:

dx –dex –output=<要生成的文件> <’class’文件路径>

例如:
dx –dex –output=001.dex …MainAtvity …Actvity2.class …People.class

核心代码

/**
 * 加载并安装补丁
 * @type {[type]}
 */
private void loadPatch(File file){
        Log.d(TAG, file.getAbsolutePath()) ;
        if(file.exists()){
            Log.d(TAG,"文件存在...") ;
        }else{
            Log.d(TAG, "文件不存在...") ;
        }
        //获取系统PathClassLoader
        PathClassLoader pLoader = (PathClassLoader) context.getClassLoader();
        //获取PathClassLoader中的PathList
        Object pPathList = getPathList(pLoader) ;
        if(pPathList == null){
            Log.d(TAG, "get PathClassLoader pathlist failed...") ;
            return ;
        }
        //加载补丁
        DexClassLoader dLoader = new DexClassLoader(file.getAbsolutePath(),optPath, null, pLoader) ;
        //获取DexClassLoader的pathLit,即BaseDexClassLoader中的pathList
        Object dPathList = getPathList(dLoader) ;
        if(dPathList == null){
            Log.d(TAG, "get DexClassLoader pathList failed...") ;
            return ;
        }
        //获取PathList和DexClassLoader的DexElements
        Object pElements = getElements(pPathList) ;
        Object dElements = getElements(dPathList) ;

        //将补丁dElements[]插入系统pElements[]的最前面
        Object newElements = insertElements(pElements, dElements) ;
        if(newElements == null){
            Log.d(TAG, "patch insert failed...") ;
            return ;
        }
        //用插入补丁后的新Elements[]替换系统Elements[]
        try {
            Field fElements = pPathList.getClass().getDeclaredField("dexElements") ;
            fElements.setAccessible(true);
            fElements.set(pPathList, newElements);
        } catch (Exception e) {
            e.printStackTrace();
            Log.d(TAG, "fixed failed....") ;
            return ;
        }
    }

    /**
     * 将补丁插入系统DexElements[]最前端,生成一个新的DexElements[]
     * @param pElements
     * @param dElements
     * @return
     */
    private Object insertElements(Object pElements, Object dElements){
        //判断是否为数组
        if(pElements.getClass().isArray() && dElements.getClass().isArray()){
            //获取数组长度
            int pLen = Array.getLength(pElements) ;
            int dLen = Array.getLength(dElements) ;
            //创建新数组
            Object newElements = Array.newInstance(pElements.getClass().getComponentType(), pLen+dLen) ;
            //循环插入
            for(int i=0; i c = object.getClass() ;
            Field fElements = c.getDeclaredField("dexElements") ;
            fElements.setAccessible(true);
            Object obj = fElements.get(object) ;
            return obj ;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null ;
    }

    /**
     * 通过反射机制获取PathList
     * @param loader
     * @return
     */
    private Object getPathList(BaseDexClassLoader loader){
        try {
            Class c = Class.forName("dalvik.system.BaseDexClassLoader") ;
            //获取成员变量pathList
            Field fPathList = c.getDeclaredField("pathList") ;
            //抑制jvm检测访问权限
            fPathList.setAccessible(true);
            //获取成员变量pathList的值
            Object obj = fPathList.get(loader) ;
            return obj ;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null ;
    }

你可能感兴趣的:(Android 热修复介绍之代码修复)