HotFix

Project Url: dodola/HotFix
Introduction: 基于 QQ 空间终端开发团队的技术文章实现的安卓 App 热补丁动态修复框架
More: Author   ReportBugs   
Tags:
热加载-动态修复-动态加载-

请关注 RocooFix

我重新写了一个RocooFix框架,解决了 Nuwa 因为 Gradle1.40 里 Transform API 无法打包的情况,现在兼容 Gradle1.3-Gradle2.1.0 版本

安卓 App 热补丁动态修复框架

介绍

该项目是基于 QQ 空间终端开发团队的技术文章实现的,完成了文章中提到的基本功能。

文章地址:安卓 App 热补丁动态修复技术介绍

项目部分代码从 dalvik_patch 项目中修改而来,这个项目本来是用来实现 multidex 的,发现可以用来实现方法替换的效果。

项目包括核心类库,补丁制作库,例子。可以直接运行代码看效果。

文章作者 Github: jiqimaogou

类似项目: Nuwa 这个项目补丁自动化那块做的很完整,感兴趣的可以去看

详细说明

补丁制作

该技术的原理很简单,其实就是用 ClassLoader 加载机制,覆盖掉有问题的方法。所以我们的补丁其实就是有问题的类打成的一个包。

例子中的出现问题的类是 dodola.hotfix.BugClass 原始代码如下:

public class BugClass {

    public String bug() {
        return "bug class";
    }
}

我们假设BugClass类里的bug()方法出现错误,需要修复,修复代码如下:


public class BugClass {

    public String bug() {
        return "fixed class";
    }
}

那么我们只需要将修复过的类编译后打包成 dex 即可

步骤如下:

  1. 将补丁类提取出来到一个文件夹里

  2. 将 class 文件打入一个 jar 包中 jar cvf path.jar *

  3. 将 jar 包转换成 dex 的 jar 包 dx --dex --output=path_dex.jar path.jar

这样就生成了补丁包path_dex.jar

实现 javassist 动态代码注入

实现这一部分功能的原因主要是因为出现如下异常

java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation

问题原因在文档中已经描述的比较清楚。

就是如果以上方法中直接引用到的类(第一层级关系,不会进行递归搜索)和 clazz 都在同一个 dex 中的话,那么这个类就会被打上CLASS_ISPREVERIFIED

很明显,解决的方法就是在类中引用一个其他 dex 中的类,但是源码方式的引用会将引用的类打入同一个 dex 中,所以我们需要找到一种既能编译通过并且将两个互相引用的类分离到不同的 dex 中,于是就有了这个动态的代码植入方式。

首先我们需要制作引用类的 dex 包,代码在hackdex中,我直接使用了文档中的类名 AntilazyLoad 这样可以和文章中对应起来,方便一些。

我们将这个库打包成 dex 的 jar 包,方法跟制作补丁一样。

下面是重点,我们要用javassist将这个类在编译打包的过程中插入到目标类中。

为了方便,我将这个过程做成了一个 Gradle 的 Task,代码在buildSrc中。

这个项目是使用 Groovy 开发的,需要配置 Groovy SDK 才可以编译成功。

核心代码如下:

 /**
     * 植入代码
     * @param buildDir 是项目的 build class 目录,就是我们需要注入的 class 所在地
     * @param lib 这个是 hackdex 的目录,就是 AntilazyLoad 类的 class 文件所在地
     */
    public static void process(String buildDir, String lib) {

        println(lib)
        ClassPool classes = ClassPool.getDefault()
        classes.appendClassPath(buildDir)
        classes.appendClassPath(lib)

        //下面的操作比较容易理解,在将需要关联的类的构造方法中插入引用代码
        CtClass c = classes.getCtClass("dodola.hotfix.BugClass")
        println("====添加构造方法====")
        def constructor = c.getConstructors()[0];
        constructor.insertBefore("System.out.println(dodola.hackdex.AntilazyLoad.class);")
        c.writeFile(buildDir)



        CtClass c1 = classes.getCtClass("dodola.hotfix.LoadBugClass")
        println("====添加构造方法====")
        def constructor1 = c1.getConstructors()[0];
        constructor1.insertBefore("System.out.println(dodola.hackdex.AntilazyLoad.class);")
        c1.writeFile(buildDir)


        growl("ClassDumper", "${c.frozen}")
    }

下面在代码编译完成,打包之前,执行植入代码的 task 就可以了。

在 app 项目的 build.gradle 中插入如下代码

task('processWithJavassist') << {
    String classPath = file('build/intermediates/classes/debug')//项目编译 class 所在目录
    dodola.patch.PatchClass.process(classPath, project(':hackdex').buildDir
            .absolutePath + '/intermediates/classes/debug')//第二个参数是 hackdex 的 class 所在目录

}

android{
   .......
    applicationVariants.all { variant ->
        variant.dex.dependsOn << processWithJavassist //在执行 dx 命令之前将代码打入到 class 中
    }
}

反编译编译后的 apk 可以发现,代码已经植入进去,而且包里并不存在dodola.hackdex.AntilazyLoad 这个类

补丁加载过程分析

关于混淆

文档里已经给出了解决方案。

  1. 在正式版本发布的时候,会生成一份缓存文件,里面记录了所有 class 文件的 md5,还有一份 mapping 混淆文件。
  2. 在后续的版本中使用-applymapping 选项,应用正式版本的 mapping 文件,然后计算编译完成后的 class 文件的 md5 和正式版本进行比较,把不相同的 class 文件打包成补丁包。

总的来说就是从有补丁功能的版本开始,保存一份 mapping 混淆文件,后续编译用同一个混淆 mapping 文件,这样就能保证混淆过后的类名始终是一致的。

这样打补丁混淆就能完全的自动化了。

ISSUE

  1. 开发测试过程中遇到一些问题,这种方法无法在已经加载好的类中实现动态替换,只能在类加载之前替换掉。就是说,补丁下载下来后,只能等待用户重启应用才能完成补丁效果。
  2. 有同学反馈在一加手机上会出现Class ref in pre-verified class resolved to unexpected的错误,待找到手机后修复。。
Apps
About Me
GitHub: Trinea
Facebook: Dev Tools