JSPatch 是一个开源项目(Github链接),只需要在项目里引入极小的引擎文件,
使用JavaScript调用任何Objective-C的原生接口,替换任意 Objective-C 原生方法。
目前主要用于下发 JS 脚本替换原生 Objective-C 代码,实时修复线上 bug。
例如线上 APP 有一段代码出现 bug 导致 crash:
//OC FFEasyLifeHomeCtrl
self.nameArrays = @[@"0",@"1",@"2",@"3",@"4"];
...
- (void)testArray {//测试数组越界
NSString *testName = self.nameArrays[5];
}
//JS
defineClass('FFEasyLifeHomeCtrl',['data','nameArray','totalCount'], {
testArray: function() {//修改数组越界
var testName = self.nameArrays([4]);
}
});
除了修复 bug,JSPatch也可以用于动态运营,实时修改线上APP行为,
或动态添加功能。JSPatch 详细使用文档见 [Github Wiki](https://github.com/bang590/JSPatch/wiki)。
JSPatch优势:
1、JSPatch更符合Apple的规则。iOS Developer Program License Agreement里3.3.2提到不可动态下发可执行代码,但通过苹果JavaScriptCore.framework或WebKit执行的代码除外,JS正是通过JavaScriptCore.framework执行的
2、使用系统内置的JavaScriptCore.framework,无需内嵌脚本引擎,体积小巧
3、支持block
JSPatch缺点:
1、JSPatch劣势在于不支持iOS6,因为需要引入JavaScriptCore.framework
2、持续改进中存在风险:JSPatch让脚本语言获得调用所有原生OC方法的能力,不像web前端把能力局限在浏览器,使用上会有一些安全风险
3、若在网络传输过程中下发明文JS,可能会被中间人篡改JS脚本,执行任意方法,盗取APP里的相关信息,危及用户信息和APP
4、若下载完后的JS保存在本地没有加密,在越狱的机器上用户也可以手动替换或篡改脚本
JSPatch 风险
1、JSPatch脚本的执行权限很高,若在传输过程中被中间人篡改,会带来很大的安全问题,为了防止这种情况出现,在传输过程中对JS文件进行了RSA签名加密,流程如下:
服务端:计算JS文件MD5值。用RSA私钥对MD5值进行加密,与JS文件一起下发给客户端。
客户端:拿到加密数据,用RSA公钥解密出MD5值。本地计算返回的JS文件MD5值。对比上述的两个MD5值,若相等则校验通过,取JS文件保存到本地。
由于RSA是非对称加密,在没有私钥的情况下第三方无法加密对应的MD5值,也就无法伪造JS文件,杜绝了JS文件在传输过程被篡改的可能。
2、本地存储
本地存储的脚本被篡改的机会小很多,只在越狱机器上有点风险,对此JSPatch SDK在下载完脚本保存到本地时也进行了简单的对称加密,每次读取时解密。
更新能力
React Native 和 JSPatch 都能对用其开发出来的功能模块进行热更新,这也是这种方案最大的好处。
React Native: 在热更新时无法使用事先没有做过桥接的原生组件,例如需要加一个发送短信功能,需要用到原生 MessageUI.framework 的接口,若没有在编译时加上提供给 JavaScript 的接口,是无法调用到的。
JSPatch: 可以调用到任意已在项目里的组件,以及任意原生 framework 接口,不需要事先做桥接,在热更新的能力上,相对来说 JSPatch 的能力和自由度会更高一些。
性能体验
JSPatch 的性能问题主要在于 JavaScript 和 Objective-C 的通信,每次调用 Objective-C 方法都要通过 Objective-C Runtime 接口,并进行参数转换。
runtime 接口调用带来的耗时一般不会成为瓶颈,参数转换则需要注意避免在 JavaScript 和 Objective-C 之间传递大的数据集合对象。
JSPatch 在性能方面也针对开发功能做了不少优化,尽力减少了 JavaScript 和 Objective-C 的通信,来看并没有碰到太多性能问题。
集成JSPatch过程——>SDK接入
第一步 获得 AppKey
在平台上注册帐号,可以任意添加新 App,每一个 App都有一个唯一的 AppKey 作为标识。
网站:http://jspatch.com/Apps
第二步 集成SDK
通过 cocoapods 集成
在 podfile 中添加命令:
pod 'JSPatchPlatform'
再执行 pod install 即可。
手动集成
若没有使用 cocoapods,也可以手动集成。下载 SDK 后解压,将 JSPatchPlatform.framework 拖入项目中,
勾选 "Copy items if needed",并确保 "Add to target" 勾选了相应的 target。
添加依赖框架:TARGETS -> Build Phases -> Link Binary With Libraries -> + 添加 libz.dylib 和 JavaScriptCore.framework。
注意:手动集成无法断点调试 JSPatch 核心源码,推荐使用 cocoapods 方式集成。
第三步 运行
在 AppDelegate.m 里载入文件,并调用 +startWithAppKey: 方法,参数为第一步获得的 AppKey。接着调用 +sync 方法检查更新。
例子:
#import <JSPatchPlatform/JSPatch.h>
@implementation AppDelegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
[JSPatch startWithAppKey:@"你的AppKey"];
[JSPatch sync];
...
}
@end
至此 JSPatch 接入完毕,下一步可以开始在后台为这个 App 添加 JS 补丁文件了。
上述例子是把 JSPatch 同步放在 -application:didFinishLaunchingWithOptions: 里,
若希望补丁能及时推送,可以把 [JSPatch sync] 放在 -applicationDidBecomeActive: 里,每次唤醒都能同步更新 JSPatch 补丁,不需要等用户下次启动。
项目结构
- 图片 1.png
本地创建main.js
终端创建JS文件命令:touch test.js
项目代码
#import "AppDelegate.h"
#import <JSPatchPlatform/JSPatch.h>
@interface AppDelegate ()
@end
@implementation AppDelegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
//[self hotJSPatch];
//本地测试
[self hotLocalJSPatch];
return YES;
}
- (void)hotJSPatch {
//传入在平台申请的 appKey。会自动执行已下载到本地的 patch 脚本。
[JSPatch startWithAppKey:@"c38c725a42102b45"];
/*
定义用户属性
用于条件下发,例如:
[JSPatch setupUserData:@{@"userId": @"100867", @"location": @"guangdong"}];
在 `+sync:` 之前调用
*/
//[JSPatch setupUserData:@{@"userId": @"1000876", @"isMale": @(1)}];
#ifdef DEBUG
//进入开发模式
[JSPatch setupDevelopment];
#endif
//与 JSPatch 平台后台同步,发请求询问后台是否有 patch 更新,如果有更新会自动下载并执行可调用多次(App启动时调用或App唤醒时调)
[JSPatch sync];
//在状态栏显示调试按钮,点击可以看到所有 JSPatch 相关的 log 和内容
[JSPatch showDebugView];
}
- (void) hotLocalJSPatch {
//用于发布前测试脚本
//测试完成后请删除,改为调用 +startWithAppKey: 和 +sync
//加载本地js调试
[JSPatch testScriptInBundle];
//在状态栏显示调试按钮,点击可以看到所有 JSPatch 相关的 log 和内容
[JSPatch showDebugView];
}
FFEasyLifeHomeCtrl.m
====================
1. 数组越界;
2. 未实现按钮事件方法
====================
#import "FFEasyLifeHomeCtrl.h"
@interface FFEasyLifeHomeCtrl ()
@property (nonatomic, strong) NSArray *nameArrays;
@property (nonatomic, strong) UIButton *catButton;
@end
@implementation FFEasyLifeHomeCtrl
- (void)viewDidLoad {
[super viewDidLoad];
[self.view addSubview:self.catButton];
[self testArray];
}
// MARK: - 方法
- (void)testArray {//数组越界
NSString *testName = self.nameArrays[5];
}
// MARK: - getter
- (UIButton *)catButton {
if (!_catButton) {
_catButton = [UIButton buttonWithType:UIButtonTypeCustom];
_catButton.backgroundColor = k_COLORRANDOM;
[_catButton setTitle:@"美图" forState:UIControlStateNormal];
/** 未实现事件方法 */
[_catButton addTarget:self action:@selector(actionPicture:) forControlEvents:UIControlEventTouchUpInside];
}
return _catButton;
}
JS代码
main.js
====================
1.处理数组越界问题;
2.添加按钮事件方法;
3.跳转到一个新控制器(用js创建的新控制器)
====================
include(‘FFEasyLifeHomeCtrl.js')
//用js创建的新控制器
include('FFEasyLifePictureCtrl.js')
FFEasyLifeHomeCtrl.js
require('UIView, UIColor, UILabel, UIFont, UIImageView, UIImage')
require('FFEasyLifePictureCtrl')
defineClass('FFEasyLifeHomeCtrl', {
testArray: function() {
// 1. 处理数组越界问题
var nameArrays = self.nameArrays().toJS();
var testName = nameArrays[4];
console.log('----- testName: ' + testName);
},
// 2. 添加按钮事件方法
actionPicture: function(button) {
var ctrl = FFEasyLifePictureCtrl.alloc().init();
ctrl.view().setBackgroundColor(UIColor.lightGrayColor());
//self.navigationController().pushViewController_animated(ctrl, YES);
3. 跳转到一个新控制器(用js创建的新控制器)
self.presentViewController_animated_completion(ctrl, YES, null);
},
});
FFEasyLifePictureCtrl.js
require('UIColor');
defineClass('FFEasyLifePictureCtrl : UITableViewController <UIAlertViewDelegate>', ['data'], {
init: function() {
self = self.super().init()
return self
},
viewDidLoad: function() {
},
dataSource: function() {
//数组
var data = self.data();
if (data) return data;
var data = [];
for (var i = 0; i < 20; i ++) {
data.push("cell from js " + i);
}
self.setData(data)
console.log('data:' + self.data());
return data;
},
// MARK: - tableDelegate
numberOfSectionsInTableView: function(tableView) {
return 1;
},
tableView_numberOfRowsInSection: function(tableView, section) {
return self.dataSource().length;
},
tableView_heightForRowAtIndexPath: function(tableView, indexPath) {
return 200;
},
tableView_cellForRowAtIndexPath: function(tableView, indexPath) {
var cell = tableView.dequeueReusableCellWithIdentifier("cell")
if (!cell) {
cell = require('UITableViewCell').alloc().initWithStyle_reuseIdentifier(0, "cell")
}
cell.textLabel().setText(self.dataSource()[indexPath.row()])
cell.setBackgroundColor(UIColor.colorWithRed_green_blue_alpha((Math.random() *255) / 255.0, (Math.random() *255) / 255.0, (Math.random() *255) / 255.0, 1));
return cell
},
tableView_didSelectRowAtIndexPath: function(tableView, indexPath) {
//弹窗
var alertView = require('UIAlertView').alloc().initWithTitle_message_delegate_cancelButtonTitle_otherButtonTitles("Alert",self.dataSource()[indexPath.row()], self, "OK", null);
alertView.show()
},
alertView_willDismissWithButtonIndex: function(alertView, idx) {
console.log('click btn ' + alertView.buttonTitleAtIndex(idx).toJS())
}
})
JSPatch 创建应用
- app.png
JSPatch执行顺序问题:
JSPatch所有动态替换的函数,都必须在JS执行完了之后,第二次再执行,才会全面以新替换的js代码进行工作。
时间顺序
#• application:didFinishLaunchingWithOptions:
#• JSPatch发起网络请求拉patch
#• app的rootViewController触发ViewDidload运行完毕,依然是未修正的错误界面
#• JSPatch网络请求拉取回来,执行JS
#• JS已经执行成功ViewDidLoad已经被替换,但是界面已经生成,新的正确的ViewDidLoad并不会再次执行
效果:我的viewDidLoad为啥不能修改啊?
比喻:
#• viewDidload的函数代码就好比建筑设计图
#• 运行起来后的界面就好比建好的建筑
时间顺序:
#• viewDidLoad有bug需要改(建筑设计图图纸错了)
#• 旧viewDidLoad先执行,并且创建好了界面(工人已经按着错图纸把建筑建好了)
#• JSPatch执行了hotfix(设计师修改设计图纸)
#• JSPatch看起来没效果(就算你改好了建筑图纸,已经建好的建筑是不会有任何改变的)
解决办法:2个(未去实践过)
#• 在建造建筑之前,把图纸改好
JSPatch在使用的时候,第一次下载网络请求是要时间的,所以才会发生修改图纸,在建筑建好之后。
但是补丁已经下载完成,第二次运行app,新的图纸已经存在本地,是可以在创建rootViewController之前,就先把patch运行,让新图纸生效的。
#• 不要修改图纸了,直接去修改建筑
当你网络请求在JSPatch下载完Patch之后,通过callback,进行完全自定义的处理,窗户坏了,直接改窗户,门坏了修门,你也可以自定义把房子推倒了重建
如果你使用的是JSPatchSDK,那么头文件有一个callback的API,JSPatchSDK提供了JS下载完成的这个时机,具体怎么修,纯看使用者自己
帮助网址:
JSPatch官网:http://jspatch.com
JSPatch官方文档:http://jspatch.com/Docs/dev
注意项:
1:补丁版本号与app版本号一样;
2:多个js时,放在一个文件夹里压缩成zip;
