本文由嵌入式企鹅圈原创团队成员、阿里资深工程师Hao分享。

  上次我们介绍了用dexposed方案实施热补丁的原理,它本质上就是hook要修改的函数,这样一来在正式版本发布时就不能直接拿热补丁的代码集成进去了,因为热补丁是按hook的思路,并且按照实现XC_MethodReplacement类的方式写的,正式的补丁还需要重新包装一边。更重要的是dexposed对art的支持并不好,大大限制了它的使用范围。

  今天我们介绍的是AndFix方案:https://github.com/alibaba/AndFix。它按照正常修bug的思路写补丁代码,正式发布时直接集成补丁代码即可,适用范围广,在dalvik和Art上都可以使用。它分为两部分,一是生成补丁的工具,二是客户端加载补丁的SDK。支付宝钱包使用的就是这个方案。

  我们基于线上的最新版本修完bug后,会构建出一个apk,用AndFix提供的diff工具,找出已发布的线上的apk和修复后的apk中classes.dex之间的“差异”,也就是修复bug后发生变化的方法,再用工具生成一个apatch文件,跟apk一样,它也是个压缩包,里面包含CERT.RSA、CERT.SF、MANIFEST.MF、diff.dex和PATCH.MF这几个文件。客户端从服务端拉取该apatch文件后,解析diff.dex,找到要加载的类和要替换的方法methodReplaced,最后用hook的方式替换掉,这样就完成了在线修复的工作。本篇我们只介绍客户端加载补丁的SDK的主要原理,不介绍生成补丁的工具,照例还是先不管ART,只介绍dalvik下是怎样运行的。

一、解析补丁的配置文件PATCH.MF

1.首先PatchManager的addPatch方法可以用来添加一个补丁,并执行替换操作。

  可见,用生成的补丁文件File来构造一个Patch类,然后再执行loadPatch来加载补丁。

  因为补丁文件apatch是一个jar包,所以用JarFile、Manifest等类来解析META-INF/PATCH.MF配置文件,找到要替换的类名,接下来loadPatch调用AndFixManager的fix方法,传入补丁的File对象、当前Context的classLoader和从PATCH.MF解析出的要替换的补丁类名。

  fix方法中用传入的classLoader构造一个自定义的pathClassLoader,它的findClass方法用来找到要替换的类的Class对象。


  这里的dexFile直接由loadDex得到,这样补丁文件中的dex文件就已经加载到应用中了。


2. 接下来依次把要修复的类加载进来,并调用fixClass方法开始替换工作。

二、找到要替换的类的方法,并把类成员的属性改为public

  这里巧用了java的Annotation原理帮助我们在apk中找到要修复的方法。在apatch中补丁方法写了注释annotation,clazz和method表示要修复的类和方法。在AndFixManager的fixClass中会根据这个Annotation找出要修复的Method对象。遍历类的全部Method,如果发现有MethodReplace的注释就开始准备替换工作。method是原apk(有bug)的方法,meth是新修复的方法,接着调用replaceMethod。

replaceMethod里先后调用了initTargetClass和addReplaceMethod,注意这里的classLoader不是上面提到的pathClassLoader而是原apk中要修复的类的classLoader。这样原来有bug的class和补丁中的class都已经被加载进来了。

  initTargetClass中主要调用native的方法setFieldFlag把class中的所有成员都设为public,

  addReplaceMethod同样也是调用native的方法replaceMethod。

三、替换原来的Method

  替换原来方法的处理方式我们看起来会有点熟悉,一般的java hook差不多都是这样的套路,在jni中找到要替换方法的Method对象,修改它的一些属性,让它指向新方法的Method对象。

  这里dvmDecodeIndirectRef_fnPtr和dvmThreadSelf_fnPtr都是在AndFix初始化时赋好值的函数指针,用来调dvm的dvmDecodeIndirectRef和dvmThreadSelf函数。

  这里apilevel > 10的意思是,在apilevel 10以前dvm是用c语言实现的,以后是用C++实现的。

以上所有的过程是在应用MainApplication的onCreate中被调用,所以当应用重启后,原方法和补丁方法都被加载到内存中,并完成了替换,在后面的运行中就会执行补丁中的方法了。

  AndFix的优点是像正常修复bug那样来生成补丁包,但可以看出无论是dexposed还是AndFix,都利用了java hook的技术来替换要修复的方法,这就需要我们理解dalvik虚拟机加载、运行java方法的机制,并要掌握libdvm中一些关键的数据结构和函数的使用。

  百分百原创,每周两篇,阿里、魅族、nvidia、龙芯、炬力、拓尔思等顶级企业资深工程师分享----嵌入式、Linux、物联网、GPU、Android、自动驾驶等技术,欢迎扫码关注微信公众号:嵌入式企鹅圈,实时推送原创文章!

阿里资深工程师分享支付宝热补丁技术—— AndFix原理的更多相关文章

  1. 支付宝热补丁技术— AndFix原理[阿里Hao]

    本文由嵌入式企鹅圈原创团队成员.阿里资深project师Hao分享. 上次我们介绍了用dexposed方案实施热补丁的原理.它本质上就是hook要改动的函数.这样一来在正式版本号公布时就不能直接拿热补 ...

  2. Android热补丁技术—dexposed原理简析(阿里Hao)

    本文由嵌入式企鹅圈原创团队成员.阿里资深工程师Hao分享. 上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多 ...

  3. Android热补丁技术—dexposed原理简析(手机淘宝采用方案)

    上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多的开发团队所使用,它涉及到dalvik虚拟机和android ...

  4. 阿里开源的热补丁框架AndFix使用教程

    阿里巴巴推出的AndFix框架 首次给出大家这个框架的地址:https://github.com/alibaba/AndFix 对源码比较感兴趣的同学们可以自行研究代码 AndFix原理介绍 AndF ...

  5. UCloud内核热补丁技术揭秘

  6. 【腾讯Bugly干货分享】微信热补丁Tinker的实践演进之路

    本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57ad7a70eaed47bb2699e68e Dev Club 是一个交流移动 ...

  7. 【腾讯bugly干货分享】微信Android热补丁实践演进之路

    本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://bugly.qq.com/bbs/forum.php?mod=viewthread&tid=1264& ...

  8. 【腾讯Bugly干货分享】QFix探索之路—手Q热补丁轻量级方案

    本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57ff5832bb8fec206ce2185d 导语 QFix 是手Q团队近期推 ...

  9. Android热修复技术选型(不在市场发布新版本的情况下,直接更新app)

    2015年以来,Android开发领域里对热修复技术的讨论和分享越来越多,同时也出现了一些不同的解决方案,如QQ空间补丁方案.阿里AndFix以及微信Tinker,它们在原理各有不同,适用场景各异,到 ...

随机推荐

  1. ASP.NET MVC动态生成网站菜单及子菜单

    在开发ASP.NET MVC网站时,Insus.NET想实现动态产生网站的主菜单及子菜单. 你需要在网站管理后台管理此2张表(Menu,SubMenu)的信息,添加,删除,编辑,更新等. Sequen ...

  2. 创建与使用Web API

    今天做了一个练习,实现单独的Web API project.以前只是在ASP.NET MVC project内创建. 创建一个Web API project,可参考下面步骤: 点击OK之后,出现另外一 ...

  3. SignalR入门之多平台SignalR服务端

    之前创建SignalR服务端是基于Web应用程序而言的.那么能不能把SignalR服务端做成控制台应用程序.Winform或windows服务呢? 答案是肯定的. 之前尽管看起来好像是IIS和ASP. ...

  4. css3很美的蟠桃动画

    查看效果:http://hovertree.com/texiao/css3/26/ 源码下载:http://hovertree.com/h/bjaf/ndhxgfkn.htm 效果图如下: 代码如下: ...

  5. 不可或缺 Windows Native (15) - C++: 命名空间

    [源码下载] 不可或缺 Windows Native (15) - C++: 命名空间 作者:webabcd 介绍不可或缺 Windows Native 之 C++ 命名空间 示例CppNamespa ...

  6. MySQL建表规范与常见问题

    一. 表设计 库名.表名.字段名必须使用小写字母,“_”分割. 库名.表名.字段名必须不超过12个字符. 库名.表名.字段名见名知意,建议使用名词而不是动词. 建议使用InnoDB存储引擎. 存储精确 ...

  7. Java并发编程:进程和线程之由来

    Java多线程基础:进程和线程之由来 在前面,已经介绍了Java的基础知识,现在我们来讨论一点稍微难一点的问题:Java并发编程.当然,Java并发编程涉及到很多方面的内容,不是一朝一夕就能够融会贯通 ...

  8. HDU 5091---Beam Cannon(线段树+扫描线)

    题目链接 http://acm.hdu.edu.cn/showproblem.php?pid=5091 Problem Description Recently, the γ galaxies bro ...

  9. ViewHolder被设计成静态内部类的作用

    当你的内部类不需要依赖于外界的属性或方法等,而又想提供给外界使用,可以采取静态内部类的方式来写 其中static的作用是可以提供给外界调用,比如说类名.内部类这种方式 而ViewHolder的实际是为 ...

  10. Resumable.js – 基于 HTML5 File API 的文件上传

    Resumable.js 是一个 JavaScript 库,通过 HTML5 文件 API 提供,稳定和可恢复的批量上传功能.在上传大文件的时候通过每个文件分割成小块,每块在上传失败的时候,上传会不断 ...