android 基于分包方案的修复

# 本demo实现原理来自

https://github.com/dodola/HotFix

https://zhuanlan.zhihu.com/p/20308548

# Anti类功能，及其原理

如上图，A,B,C是三个class，它们在生成apk文件时，被打包入同一个dex文件中，当apk发布出去运行一段时间发现A类有个bug，现在使用上面链接中的修复方案修复bug。如文中所说，如果直接将A类重写，并使用运行时动态地将修复后的A类所在的dex文件加载并插入到加载链前，则A便可以修复。但是因为在优化的过程中，如果dex文件中的class都不依赖外部文件，则dex文件内部的class会被打一个CLASS_ISPREVERIFIED标签，这样当B类再使用修复后的A类时，因它在另一个dex文件中，则会报运行时错误。所以在B类中，添加一行代码使得它依赖另外一个dex中的Anti类，这样B就不会被打标签。值得注意的是，apk运行的真实环境中，因并不确定哪一（哪几）个类将来会出现问题，所以为了将来可以修复它（它们），上面的A，B，C类都应该被加上引用Anti的代码；另外，因为Anti所在的dex是在Application类的onCreate方法中被加载，所以Application类的onCreate方法前不该引用到Anti类。

# anti_dex.jar 和bug_dex.jar的制作

主要过程：java -> class -> dex

java -> class, 可以使用ide如AS,或者直接命令行使用jdk提供的编译工具

javac -source 1.7 -target 1.7 –cp . –d . <MAIN_CLASS>，该命令需要在包的同一级目录下执行，且MAIN_CLASS包含包路径名。

class -> dex, 可以使用dx工具，形如

dx --dex --output=classes_dex.jar  <CLASS_PATH>

# 测试代码编写

@Override
public void onCreate() {
    super.onCreate();
    File dexPath = new File(getDir("dex", Context.MODE_PRIVATE), "anti_dex.jar");
    Utils.prepareDex(this.getApplicationContext(), dexPath, "anti_dex.jar");
    HotFix.patch(this, dexPath.getAbsolutePath(), "hotfix.test.com.example.didi.applicationtesthotfix.Anti");
    dexPath = new File(getDir("dex", Context.MODE_PRIVATE), "bug_dex.jar");
    Utils.prepareDex(getApplicationContext(), dexPath, "bug_dex.jar");
    HotFix.patch(getApplicationContext(), dexPath.getAbsolutePath(), "hotfix.test.com.example.didi.applicationtesthotfix.BugClass");

    try {
        Class<?> clazz = Class.forName("hotfix.test.com.example.didi.applicationtesthotfix.Anti");
        equalLoader(clazz);
        Log.e("Ruby", "Anti 's classloader' hashCode " + clazz.getClassLoader().hashCode() + "  , " + clazz.getClassLoader().getClass().getName());
        Class<?> cla = Class.forName("hotfix.test.com.example.didi.applicationtesthotfix.BugClass");
        equalLoader(cla);
        Log.e("Ruby", "BugClass 's classloader' hashCode " + cla.getClassLoader().hashCode() + "  , " + cla.getClassLoader().getClass().getName());
    } catch (Exception e) {
    }
}

# 剔除Anti的编译脚本

因为Anti.class不能被使用AS一起打包入dex文件中，所以，在编译后打包工程的class文件成dex时，需要先将Anti.class删除，然后借助AS已近编译后的class文件和打包后的资源文件包自己命令行打包成apk文件。

# 打包class文件生成dex 文件
dx=/Users/didi/Library/Android/sdk/build-tools/23.0.3/dx classes=build/intermediates/classes/release/
$dx --dex --output=classes.dex   $classes

# 打包res/ assets/ 文件成 resources-release.ap_ 文件 （AS已完成）

# 打包 resources-release.ap_ 和 classes.dex文件成 Hotfix-unsign.apk
sdklib=/Users/didi/Library/Android/sdk/tools/lib/sdklib.jar
apk=com.android.sdklib.build.ApkBuilderMain
app/build/intermediates/res
resources=build/intermediates/res/resources-release.ap_
java -classpath $sdklib $apk  Hotfix-unsign.apk  -u -z  $resources  -f classes.dex

# 签名
keystore=/Users/didi/Documents/DidiChuxing/driver/lulei.keystore
alia=lulei
psw=demodebug
jarsigner=/System/Library/Frameworks/JavaVM.framework/Versions/Current/Commands/jarsigner
$jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore  $keystore  -storepass $psw -keypass $psw -signedjar  Hotfix-sign.apk Hotfix-unsign.apk  $alia

# 运行时，动态热修复不行的原因

protected Class<?> loadClass(String className, boolean resolve) throws ClassNotFoundException {

    Class<?> clazz = findLoadedClass(className);

    if (clazz == null) {
        ClassNotFoundException suppressed = null;
        try {
            clazz = parent.loadClass(className, false);
        } catch (ClassNotFoundException e) {
            suppressed = e;
        }
        if (clazz == null) {
            try {
                clazz = findClass(className);
            } catch (ClassNotFoundException e) {
                e.addSuppressed(suppressed);
                throw e;
            }
        }
    }
    return clazz;
}

从上面的ClassLoader源码中，可以看到，查找一个类时，先查看内存中该类是否加载，所以如果在加载修复后的类文件A前，已经使用了A类，则该方案就失败，所以该方案要在Application的onCreate方法中将A所在的dex预先load。

# “字节码修改”和 “编译依赖”方案的区别

原则上没有任何区别！

# google 分包方案，是什么鬼，分包策略是什么？

I  still don’t  know!

#  华为i7-ATH-AL00 android版本5.1.1 为什么不插入Anti代码也可以？

What? Fuck！！！

#  反思

虽然使用了自定义的DexClassLoader将修复后的class文件从文件中重新加载到内存中了，但是因为方案中是将DexClassLoader（的父类）的DexFile通过反射赋值给了PathClassLoader（的父类BaseClassLoader 的pathLists成员），所以查看修复后类的classLoader，仍然显示为系统的pathClassLoader。

demo 代码请参考 github地址