Android热修复原理

什么是热修复

热修复:让应用能够在无需重新安装的情况实现更新,帮助应用快速建立动态修复能力。

​ 早期遇到Bug我们一般会紧急发布了一个版本。然而这个Bug可能就是简简单单的一行代码,为了这一行代码,进行全量或者增量更新迭代一个版本,未免有点大材小用了。而且新版本的普及需要时间,以Android用户的升级习惯,即使是相对活跃的微信也需要10天以上的时间去覆盖50%的用户。使用热修复技术,能做到1天覆盖70%以上。这也是基于补丁体积较小,可以直接使用移动网络下载更新。

热修复开发流程

在这里插入图片描述

​ 目前Android业内,热修复技术百花齐放,各大厂都推出了自己的热修复方案,使用的技术方案也各有所异。

主要实现原理如下:
1.底层替换方法(Native层hook java代码替换)
2.instant run 方法
3.基于类加载机制

各大公司推出的热修复框架比较

在这里插入图片描述

AndFix(废弃不更新了)

在native动态替换java层的方法,通过native层hook java层的代码。

在这里插入图片描述

RoBus(美团)

对每个函数都在编译打包阶段自动的插入了一段代码。类似于代理,将方法执行的代码重定向到其他方法中。

在这里插入图片描述

//编写的代码

@Modify//改动代码后手动注解用于补丁包生成

public long getIndex(){

return 1000;

} 

//经过插桩后实际执行的代码

public long getIndex(){

if(changeQuickRedirect!=null){

return 修复实现

}

return 1000

}

Tinker

Tinker通过计算对比指定的Base Apk中的dex与修改后的Apk中的dex的区别,补丁包中的内容即为两者差分的描述。运行时将Base Apk中的dex与补丁包进行合成,重启后加载全新的合成后的dex文件。

在这里插入图片描述

QZone

**QQ空间基于的是dex分包方案。把BUG方法修复以后,放到一个单独的dex补丁文件,让程序运行期间加载dex补丁,执行修复后的方法。如何做到这一点?

在Android中所有我们运行期间需要的类都是由ClassLoader(类加载器)进行加载。

因此让ClassLoader加载全新的类替换掉出现Bug的类即可完成热修复。**

在这里插入图片描述

其中QZone超级补丁基于的是dex分包方案,而dex分包是基于Java的类加载机制ClassLoader

在这里插入图片描述

ClassLoader介绍

​ 任何一个 Java 程序都是由一个或多个 class 文件组成,在程序运行时,需要将 class 文件加载到虚拟机 中才可以使用,负责加载这些 class 文件的就是 Java 的类加载机制。ClassLoader的作用简单来说就是加载 class 文件,提供给程序运行时使用。每个 Class 对象的内部都有一个classLoader字段来标识自己是由哪个ClassLoader加载的。


class Class<T> {

  ...

  private transient ClassLoader classLoader;

  ...

}

​ ClassLoader是一个抽象类,而它的主要实现类主要有:

  • BootClassLoader

    用于加载Android Framework层class文件。

  • PathClassLoader

    用于Android应用程序类加载器。可以加载指定的dex,以及jar、zip、apk中的classes.dex

  • DexClassLoader

    用于加载指定的dex,以及jar、zip、apk中的classes.dex

很多博客里说PathClassLoader只能加载已安装的apk的dex,但是实际上PathClassLoaderDexClassLoader一样都能够加载sdcard中的dex。


Log.e(TAG, "Activity.class 由:" + Activity.class.getClassLoader() +" 加载");

Log.e(TAG, "MainActivity.class 由:" + MainActivity.class.getClassLoader() +" 加载");

//输出:

Activity.class 由:java.lang.BootClassLoader@d3052a9 加载

MainActivity.class 由:dalvik.system.PathClassLoader[DexPathList[[zip file "/data/app/com.enjoy.enjoyfix-1/base.apk"],nativeLibraryDirectories=[/data/app/com.enjoy.enjoyfix-1/lib/x86, /system/lib, /vendor/lib]]] 加载

​ 它们之间的关系如下:

PathClassLoaderDexClassLoader的共同父类是BaseDexClassLoader


public class DexClassLoader extends BaseDexClassLoader {

    public DexClassLoader(String dexPath, String optimizedDirectory,

String librarySearchPath, ClassLoader parent) {

super(dexPath, new File(optimizedDirectory), librarySearchPath, parent);

}

}

public class PathClassLoader extends BaseDexClassLoader {

    public PathClassLoader(String dexPath, ClassLoader parent) {

        super(dexPath, null, null, parent);

    }

public PathClassLoader(String dexPath, String librarySearchPath, ClassLoader parent){

super(dexPath, null, librarySearchPath, parent);

}

}

​ 可以看到两者唯一的区别在于:创建DexClassLoader需要传递一个optimizedDirectory参数,并且会将其创建为File对象传给super,而PathClassLoader则直接给到null。因此两者都可以加载指定的dex,以及jar、zip、apk中的classes.dex


PathClassLoader pathClassLoader = new PathClassLoader("/sdcard/xx.dex", getClassLoader());

File dexOutputDir = context.getCodeCacheDir();

DexClassLoader dexClassLoader = new DexClassLoader("/sdcard/xx.dex",dexOutputDir.getAbsolutePath(), null,getClassLoader());

optimizedDirectory参数为odex的目录。实际上Android中的ClassLoader在加载dex时,会首先经过dexopt对dex执行优化,产生odex文件。optimizedDirectory为null时的默认路径为:/data/dalvik-cache。并且处于安全考虑,此目录需要使用app私有目录,如:getCodeCacheDir()

在API 26源码中,将DexClassLoader的optimizedDirectory标记为了 deprecated 弃用,实现也变为了:


public DexClassLoader(String dexPath, String optimizedDirectory,String librarySearchPath, ClassLoader parent) {
   super(dexPath, null, librarySearchPath, parent);
 }

和PathClassLoader一摸一样了!

双亲委托机制

​ 创建ClassLoader需要接收一个ClassLoader parent参数。这个parent为父类加载。即:某个类加载器在接到加载类的请求时,首先将加载任务委托给父类加载器,依次递归,如果父类加载器可以完成类加载任务,就成功返回;只有父类加载器无法完成此加载任务时,才自己去加载。这就是双亲委托机制


protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException{

    // 检查class是否有被加载 

Class c = findLoadedClass(name);

if (c == null) {

long t0 = System.nanoTime();

try {

if (parent != null) {

                //如果parent不为null,则调用parent的loadClass进行加载 

c = parent.loadClass(name, false);

            } else {

                //parent为null,则调用BootClassLoader进行加载 

                c = findBootstrapClassOrNull(name);

            }

        } catch (ClassNotFoundException e) {

        }

        if (c == null) {

            // 如果都找不到就自己查找

long t1 = System.nanoTime();

            c = findClass(name);

        }

}

return c;

}

因此我们自己创建的ClassLoader: new PathClassLoader("/sdcard/xx.dex", getClassLoader());并不仅仅只能获得 xx.dex中的Class,还能够获得其父ClassLoader中加载的Class。

findClass

​ 在所有父ClassLoader无法加载Class时,则会调用自己的findClass方法。findClass在ClassLoader中的定义为:


protected Class<?> findClass(String name) throws ClassNotFoundException {

throw new ClassNotFoundException(name);

}

​ 其实任何ClassLoader子类,都可以重写loadClassfindClass。一般如果你不想使用双亲委托,则重写loadClass修改其实现。而重写findClass则表示在双亲委托下,父ClassLoader都找不到Class的情况下,定义自己如何去查找一个Class。而我们的PathClassLoader会自己负责加载MainActivity这样的程序中自己编写的类,利用双亲委托父ClassLoader加载Framework中的Activity。说明PathClassLoader并没有重写loadClass,因此我们可以来看看PathClassLoader中的findClass是如何实现的。


public BaseDexClassLoader(String dexPath, File optimizedDirectory,String

librarySearchPath, ClassLoader parent) {

super(parent);

this.pathList = new DexPathList(this, dexPath, librarySearchPath,

                                    optimizedDirectory);

}

@Override

protected Class<?> findClass(String name) throws ClassNotFoundException {

List suppressedExceptions = new ArrayList();

    //查找指定的class

    Class c = pathList.findClass(name, suppressedExceptions);

    if (c == null) {

ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \"" +   name + "\" on path: " + pathList);

        for (Throwable t : suppressedExceptions) {

cnfe.addSuppressed(t);

        }

            throw cnfe;

}

return c;

}

​ 实现非常简单,从pathList中查找class。继续查看DexPathList


public DexPathList(ClassLoader definingContext, String dexPath,

            String librarySearchPath, File optimizedDirectory) {

//.........

    // splitDexPath 实现为返回 List.add(dexPath)

    // makeDexElements 会去 List.add(dexPath) 中使用DexFile加载dex文件返回 Element数组

    this.dexElements = makeDexElements(splitDexPath(dexPath), optimizedDirectory,

                                           suppressedExceptions, definingContext);

//.........



}

public Class findClass(String name, List<Throwable> suppressed) {

     //从element中获得代表Dex的 DexFile

for (Element element : dexElements) {

DexFile dex = element.dexFile;

if (dex != null) {

            //查找class

Class clazz = dex.loadClassBinaryName(name, definingContext, suppressed);

            if (clazz != null) {

return clazz;

}

}

    }

    if (dexElementsSuppressedExceptions != null) {

suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));

    }

return null;

}

在这里插入图片描述

热修复

PathClassLoader中存在一个Element数组,Element类中存在一个dexFile成员表示dex文件,即:APK中有X个dex,则Element数组就有X个元素。

在这里插入图片描述

​ 而对于类的查找,由代码for (Element element : dexElements)得知,会由数组从前往后进行查找。

在这里插入图片描述

​ 在PathClassLoader中的Element数组为:[patch.dex , classes.dex , classes2.dex]。如果存在Key.class位于patch.dex与classes2.dex中都存在一份,当进行类查找时,循环获得dexElements中的DexFile,查找到了Key.class则立即返回,不会再管后续的element中的DexFile是否能加载到Key.class了。

​ 因此,可以将出现Bug的class单独的制作一份patch.dex文件(补丁包),然后在程序启动时,从服务器下载patch.dex保存到某个路径,再通过patch.dex的文件路径,用其创建Element对象,然后将这个Element对象插入到我们程序的类加载器PathClassLoaderpathList中的dexElements数组头部。这样在加载出现Bug的class时会优先加载patch.dex中的修复类,从而解决Bug。QQ空间热修复的原理就是这样,利用反射Hook了PathClassLoader中pathList的dexElements数组。

总结:热修复流程

1.获取到当前应用的PathClassloader;
2反射获取到DexPathList属性对象pathList;
3.反射修改pathList的dexElements

a.把补丁包patch.dex转化为Element[] (patch)
b.获得pathList的dexElements属性(old)
c.patch+old合并,并反射赋值给pathList的dexElements

参考技术:
QQ空间安卓App热补丁动态修复技术介绍
Android技术——ASM字节码插桩