原文首發(fā)于我的個人博客搂赋,歡迎訪問(_)塘慕,轉(zhuǎn)載請注明出處皂吮。
介紹
AndFix戒傻,全稱是Android hot-fix。是阿里開源的一個Android熱補丁框架蜂筹,允許APP在不重新發(fā)布版本的情況下修復(fù)線上的bug需纳。支持Android 2.3 到 6.0。
使用方式
- 首先添加依賴
compile 'com.alipay.euler:andfix:0.3.1@aar'
- 然后在Application.onCreate() 中添加以下代碼
patchManager = new PatchManager(context);
patchManager.init(appversion);//current version
patchManager.loadPatch();
可以用這句話獲取appversion
String appversion= getPackageManager().getPackageInfo(getPackageName(), 0).versionName;
注意每次appversion變更都會導(dǎo)致所有補丁被刪除,如果appversion沒有改變艺挪,則會加載已經(jīng)保存的所有補丁不翩。
然后在需要的地方調(diào)用PatchManager的addPatch方法加載新補丁,比如可以在下載補丁文件之后調(diào)用闺属。
之后就是打補丁的過程了慌盯,首先生成一個apk文件,然后更改代碼掂器,在修復(fù)bug后生成另一個apk亚皂。
通過官方提供的工具apkpatch
生成一個.apatch格式的補丁文件,需要提供原apk国瓮,修復(fù)后的apk灭必,以及一個簽名文件。
可以直接使用命令apkpatch查看具體的使用方法乃摹。
使用示例:
apkpatch -o D:/Patch/ -k debug.keystore -p android-a androiddebugkey -e android f bug-fix.apk t release.apk
通過網(wǎng)絡(luò)傳輸或者adb push的方式將apatch文件傳到手機(jī)上禁漓,然后運行到addPatch的時候就會加載補丁。
加載過的補丁會被保存到data/packagename/files/apatch_opt目錄下孵睬,所以下載過來的補丁用過一次就可以刪除了播歼。
大致原理
apkpatch將兩個apk做一次對比,然后找出不同的部分掰读∶啬可以看到生成的apatch了文件,后綴改成zip再解壓開蹈集,里面有一個dex文件烁试。通過jadx查看一下源碼,里面就是被修復(fù)的代碼所在的類文件,這些更改過的類都加上了一個_CF的后綴拢肆,并且變動的方法都被加上了一個叫@MethodReplace的annotation减响,通過clazz和method指定了需要替換的方法靖诗。
然后客戶端sdk得到補丁文件后就會根據(jù)annotation來尋找需要替換的方法。最后由JNI層完成方法的替換支示。
多次打補丁
如果本地保存了多個補丁刊橘,那么AndFix會按照補丁生成的時間順序加載補丁。具體是根據(jù).apatch文件中的PATCH.MF的字段Created-Time颂鸿。
安全性
readme提示開發(fā)者需要驗證下載過來的apatch文件的簽名是否就是在使用apkpatch工具時使用的簽名伤为,如果不驗證那么任何人都可以制作自己的apatch文件來對你的APP進(jìn)行修改。
但是我看到AndFix已經(jīng)做了驗證据途,如果補丁文件的證書和當(dāng)前apk的證書不是同一個的話,就不能加載補丁叙甸。
官網(wǎng)還有一條颖医,提示需要驗證optimize file的指紋,應(yīng)該是為了防止有人替換掉本地保存的補丁文件裆蒸,所以要驗證MD5碼熔萧,然而SecurityChecker類里面也已經(jīng)做了這個工作。僚祷。但是這個MD5碼是保存在sharedpreference里面佛致,如果手機(jī)已經(jīng)root那么還是可以被訪問的。
混淆
-printmapping proguard.map
首先需要生成mapping文件記錄混淆規(guī)則辙谜,之后可以把printmapping 這句話注釋掉俺榆,每次只使用applymapping。
-applymapping proguard.map
然后在下面加上
-keep class * extends java.lang.annotation.Annotation
-keepclasseswithmembernames class * {
native <methods>;
}
-keep class com.alipay.euler.andfix.** { *; }
碰到的問題
剛開始做的demo中装哆,每次產(chǎn)生的apatch文件用的名字都是相同的罐脊,結(jié)果導(dǎo)致只有第一次的補丁能生效。
看了源碼后發(fā)現(xiàn)只有每次名字不同才能加載蜕琴,log中應(yīng)該也有提示萍桌,但是沒注意到。
File src = new File(path);
File dest = new File(mPatchDir, src.getName());
if(!src.exists()){
throw new FileNotFoundException(path);
}
if (dest.exists()) {
Log.d(TAG, "patch [" + path + "] has be loaded.");
return;
}
局限性
- 不支持YunOS
- 無法添加新類和新的字段
- 需要使用加固前的apk制作補丁凌简,但是補丁文件很容易被反編譯上炎,也就是修改過的類源碼容易泄露。
- 使用加固平臺可能會使熱補丁功能失效(看到有人在360加固提了這個問題雏搂,自己還未驗證)藕施。
與Nuwa對比
Nuwa是另一個熱補丁框架,原理是基于QQ空間團(tuán)隊提出的安卓App熱補丁動態(tài)修復(fù)技術(shù)介紹畔派。
與Nuwa相比铅碍,AndFix有一下優(yōu)點:
- 不需要重啟APP即可應(yīng)用補丁。
- 安全性更好线椰,Nuwa后面的版本應(yīng)該也會加上安全方面的內(nèi)容胞谈。
但是也有缺點
- 無法添加類和字段
參考
官方readme文檔
各大熱補丁方案分析和比較
Alibaba-AndFix Bug熱修復(fù)框架原理及源碼解析
AndFix解析