原文首發(fā)于我的個人博客搂赋，歡迎訪問(^_)塘慕，轉(zhuǎn)載請注明出處皂吮。

介紹

AndFix戒傻，全稱是Android hot-fix。是阿里開源的一個Android熱補丁框架蜂筹，允許APP在不重新發(fā)布版本的情況下修復(fù)線上的bug需纳。支持Android 2.3 到 6.0。

使用方式

1. 首先添加依賴
   compile 'com.alipay.euler:andfix:0.3.1@aar'
2. 然后在Application.onCreate() 中添加以下代碼

patchManager = new PatchManager(context);
patchManager.init(appversion);//current version
patchManager.loadPatch();

可以用這句話獲取appversion
String appversion= getPackageManager().getPackageInfo(getPackageName(), 0).versionName;
注意每次appversion變更都會導(dǎo)致所有補丁被刪除,如果appversion沒有改變艺挪，則會加載已經(jīng)保存的所有補丁不翩。

3. 然后在需要的地方調(diào)用PatchManager的addPatch方法加載新補丁，比如可以在下載補丁文件之后調(diào)用闺属。

4. 之后就是打補丁的過程了慌盯，首先生成一個apk文件，然后更改代碼掂器，在修復(fù)bug后生成另一個apk亚皂。
   通過官方提供的工具apkpatch
   生成一個.apatch格式的補丁文件，需要提供原apk国瓮，修復(fù)后的apk灭必，以及一個簽名文件。
   可以直接使用命令apkpatch查看具體的使用方法乃摹。
   使用示例：
   apkpatch -o D:/Patch/ -k debug.keystore -p android-a androiddebugkey -e android f bug-fix.apk t release.apk

5. 通過網(wǎng)絡(luò)傳輸或者adb push的方式將apatch文件傳到手機(jī)上禁漓，然后運行到addPatch的時候就會加載補丁。
   加載過的補丁會被保存到data/packagename/files/apatch_opt目錄下孵睬，所以下載過來的補丁用過一次就可以刪除了播歼。

大致原理

apkpatch將兩個apk做一次對比，然后找出不同的部分掰读∶啬可以看到生成的apatch了文件，后綴改成zip再解壓開蹈集，里面有一個dex文件烁试。通過jadx查看一下源碼，里面就是被修復(fù)的代碼所在的類文件,這些更改過的類都加上了一個_CF的后綴拢肆，并且變動的方法都被加上了一個叫@MethodReplace的annotation减响，通過clazz和method指定了需要替換的方法靖诗。
然后客戶端sdk得到補丁文件后就會根據(jù)annotation來尋找需要替換的方法。最后由JNI層完成方法的替換支示。

多次打補丁

如果本地保存了多個補丁刊橘，那么AndFix會按照補丁生成的時間順序加載補丁。具體是根據(jù).apatch文件中的PATCH.MF的字段Created-Time颂鸿。

安全性

readme提示開發(fā)者需要驗證下載過來的apatch文件的簽名是否就是在使用apkpatch工具時使用的簽名伤为，如果不驗證那么任何人都可以制作自己的apatch文件來對你的APP進(jìn)行修改。
但是我看到AndFix已經(jīng)做了驗證据途，如果補丁文件的證書和當(dāng)前apk的證書不是同一個的話，就不能加載補丁叙甸。
官網(wǎng)還有一條颖医，提示需要驗證optimize file的指紋，應(yīng)該是為了防止有人替換掉本地保存的補丁文件裆蒸，所以要驗證MD5碼熔萧，然而SecurityChecker類里面也已經(jīng)做了這個工作。僚祷。但是這個MD5碼是保存在sharedpreference里面佛致，如果手機(jī)已經(jīng)root那么還是可以被訪問的。

混淆

-printmapping proguard.map
首先需要生成mapping文件記錄混淆規(guī)則辙谜，之后可以把printmapping 這句話注釋掉俺榆，每次只使用applymapping。
-applymapping proguard.map
然后在下面加上

-keep class * extends java.lang.annotation.Annotation
-keepclasseswithmembernames class * {
    native <methods>;
}
-keep class com.alipay.euler.andfix.** { *; }

碰到的問題

剛開始做的demo中装哆，每次產(chǎn)生的apatch文件用的名字都是相同的罐脊，結(jié)果導(dǎo)致只有第一次的補丁能生效。
看了源碼后發(fā)現(xiàn)只有每次名字不同才能加載蜕琴，log中應(yīng)該也有提示萍桌，但是沒注意到。

File src = new File(path);
File dest = new File(mPatchDir, src.getName());
if(!src.exists()){
    throw new FileNotFoundException(path);
}
if (dest.exists()) {
    Log.d(TAG, "patch [" + path + "] has be loaded.");
    return;
}

局限性

• 不支持YunOS
• 無法添加新類和新的字段
• 需要使用加固前的apk制作補丁凌简，但是補丁文件很容易被反編譯上炎，也就是修改過的類源碼容易泄露。
• 使用加固平臺可能會使熱補丁功能失效（看到有人在360加固提了這個問題雏搂，自己還未驗證）藕施。

與Nuwa對比

Nuwa是另一個熱補丁框架，原理是基于QQ空間團(tuán)隊提出的安卓App熱補丁動態(tài)修復(fù)技術(shù)介紹畔派。
與Nuwa相比铅碍，AndFix有一下優(yōu)點：

• 不需要重啟APP即可應(yīng)用補丁。
• 安全性更好线椰，Nuwa后面的版本應(yīng)該也會加上安全方面的內(nèi)容胞谈。

但是也有缺點

• 無法添加類和字段

參考

官方readme文檔
各大熱補丁方案分析和比較
Alibaba-AndFix Bug熱修復(fù)框架原理及源碼解析
AndFix解析