听说”双11”是这么解决线上bug的

--Android线上热修复的使用与原理

预备知识和开发环境

Android NDK编程

AndFix浅析

Android线上热修复的原理大同小异。这里仅仅针对眼下最火的框架AndFix进行解说。主要从AndFix的使用、原理以及优缺点三个方面进行阐述。

使用方式

介绍

AndFix是一个AndroidApp的在线热补丁框架。

使用此框架，我们可以在不反复发版的情况下，在线改动App中的Bug。AndFix就是 “AndroidHot-Fix”的缩写。

就眼下来说，AndFix支持Android2.3到6.0版本号。而且支持arm与X86系统架构的设备。完美支持Dalvik与ART的Runtime。眼下已经应用到支付宝上。是比較成熟的hot-fix框架。

AndFix 的补丁文件是以.apatch 结尾的文件。（来源：网络）

接入流程图：

接入步骤

1） Maven或Gradle下载aar或直接引入源代码

Maven：
<dependency>
    <groupId>com.alipay.euler</groupId>
    <artifactId>andfix</artifactId>
    <version>0.3.1</version>
    <type>aar</type>
</dependency>
Gradle：
dependencies {
    compile 'com.alipay.euler:andfix:[email protected]'
}

2）初始化PatchManager

patchManager = new PatchManager(context);
patchManager.init(appversion);//current version

3）载入补丁包

patchManager.loadPatch();

4）存在新补丁包

patchManager.addPatch(path);//path of the patch file that was downloaded

5）删除全部补丁包

patchManager.removeAllPatch();

制作apatch文件

1）工具：apkpatch（Github下载）

2）使用方式

打补丁命令：

usage: apkpatch -f <new> -t <old> -o <output> -k <keystore> -p <***> -a <alias> -e <***>
 -a,--alias <alias>     keystore entry alias.
 -e,--epassword <***>   keystore entry password.
 -f,--from <loc>        new Apk file path.
 -k,--keystore <loc>    keystore path.
 -n,--name <name>       patch name.
 -o,--out <dir>         output dir.
 -p,--kpassword <***>   keystore password.
 -t,--to <loc>          old Apk file path.

合并补丁命令：

usage: apkpatch -m <apatch_path...> -o <output> -k <keystore> -p <***> -a <alias> -e <***>
 -a,--alias <alias>     keystore entry alias.
 -e,--epassword <***>   keystore entry password.
 -k,--keystore <loc>    keystore path.
 -m,--merge <loc...>    path of .apatch files.
 -n,--name <name>       patch name.
 -o,--out <dir>         output dir.
 -p,--kpassword <***>   keystore password.

举例：

两个apk文件，一个有问题，一个把问题攻克了，如图：

打开cmd，cd到apktool所在路径。运行例如以下命令：

回车，在C:\Users\xiayong\Desktop\HotFixTest\result文件夹下生成例如以下文件

当中，out.apatch便是我们须要的补丁文件。

代码混淆

PS：官方建议使用-applymapping 来打混淆包，保证两次混淆一致。

-keep class * extends java.lang.annotation.Annotation
-keepclasseswithmembernames class * {
    native <methods>;
}

疑问

1、.apatch 文件下载下来以后的存储位置应该在哪里？

2、.apatch文件删除了还有效果吗？

3、hot-fix的安全性怎么保证？

带着疑问，请看原理分析~

原理剖析

原理图：

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

一句话说明：找到问题安装包中出错的Method，用.apatch文件里修复过的Method进行替换。

举个栗子：

演示代码来源：https://github.com/THEONE10211024/HotFixDemo

.apatch文件:

.apatch文件是hot-fix的关键,那么.apatch文件又是一个什么东西呢？以下。我们来重点分析一下.apatch文件。

1． apatch文件实际上是一个压缩文件

解压apatch文件。一探到底：

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

包括了一个dex文件和一个目录。先看看目录里都有什么文件

重点是PATCH.MF文件，用记事本打开。

AndFix首先会读取这个文件中面的东西。保存在Patch类的一个对象里，备用。

再看看classes.dex文件。

用反编译工具反编译后。我们会看到类似例如以下的文件：

分析好了apatch文件，接下来我们一步步看AndFix是怎么修复的。

把AndFix接入自己的APP仅仅须要四行代码：

mPatchManager = new PatchManager(this);
mPatchManager.init("1.0");
mPatchManager.loadPatch();
mPatchManager.addPatch(patchFileString);

1、mPatchManager = new PatchManager(this);

初始化一些以后会使用的对象。（详见代码）

2、mPatchManager.init("1.0");

首先推断传入的版本号号“1.0”是否是已有补丁相应的版本号号。

不是，说明APP版本号已经升级。须要把老版本号的clean掉。然后初始化补丁包：遍历APP的私有文件夹（/data/data/xxx.xxx.xxx/file/apatch）下全部文件，找到以“apatch”为后缀的文件。解析文件->读取文件必要信息（主要是PATCH.MF中）->存放在mPatchs（类型：SortedSet<Patch>）中。

3. mPatchManager.loadPatch();

遍历mPatchs，针对每一个补丁文件:安全校验->解析dex->载入类->找到含有MethodReplace注解的方法->hook替换。

核心的hook替换是调用C++实现的：

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

Dalvik虚拟机：