简单了解Robust(一)

因为工作需要,所以需要在公司项目中增加Robust补丁,其实操作流程很简单,只是对其中原理不是很理解,下面简单看一下生成的文件:

一、首先看一下添加Robust依赖之后生成的apk文件的代码:

线上apk经过Robust的代码

经过查看可以了解到,Robust给每一个类(另一个MainActivity类也增加了)增加了一个叫做ChangeQuickRedirect的静态变量,然后在每一个方法的最前面增加了一段代码,目前我们还不知道这段代码的含义,但是大概知道,如果能够PatchProxy.isSuuport()为true的话,那么就不走原来的逻辑,而是直接走插桩代码的逻辑。

下面简单看一下PatchProxy.isSupport里面有什么:

PatchProxy.isSupport()
PatchProxy.accessDispatch()

经过上面代码,其实主要有两个疑问:

- 如何将那一段插桩代码插入进去?

- 每个类中都会插入一个ChangeQuickRedirect静态变量,在走到具体方法时,会在isSupport里面判断该变量是否为空,那么是什么时候对这个ChangeQuickRedirect变量赋值的呢?

二、下面看一下补丁patch.jar(patch.dex)代码:

打开之后一共有三个类:

1、PatchesInfoImpl类:

可以看到里面逻辑很简单,是将待修复的方法所在类与另一个XXXXPatchControl类放进了集合:

PatchesInfoImpl类

2、下面看一下SecondActivityPatchControl类:

首先可以看到这个类实现了ChangeQuickRedirect接口,并重写了isSupport和accessDispatch方法:

补丁类

重写了isSupport方法:(内部逻辑没太看懂,但是应该只是判断一下当前方法是不是要fix的那个方法,需要去撸源码看一下)

重写isSupport方法

重写了accessDispatch方法,因为是反编译代码,所以其实没太看懂,但是起码可以看到重新new了SecondActivityPatch对象,并且执行了其中的fix方法,所以应该来说最终真正的补丁后的方法在SecondActivityPatch中:

重写accessDispatch方法

3、下面看一下最后一个类:SecondActivityPatch

fix之后的逻辑

看完了上面补丁里面的代码,其实还是有一个最开始的疑问,这个patch补丁是如何加载以及生效的?因为代码被混淆,我们只好去看一下Robust的wiki:

wiki说明是因为如何加载需要开发者自定义,因此官方给出了一个demo,在demo中可以看到,逻辑比较简单,主要有两步:

(1)、联网下载补丁;

(2)、使用DexClassLoader加载patch补丁,加载时,首先反射获取com.meituan.robust.patch.PatchesInfoImpl的对应的Class对象,通过调用其中的getPatchedClassesInfo()方法来查看哪些类有修改,获取patchClass以及oldClass,同时使用反射修改oldClass中对应的变量值ChangeQuickRedirect,改成XXXXPatchControl对应的Class对象,从而保证patch设置的状态成功;

加载补丁dex并修改oldClass中静态变量的对象

三、通过上面的逻辑梳理,基本可以确定Robust逻辑是这样的:

1、在编译时候通过Gradle插件或者AOP对每一个类的每个方法进入了代码插桩,插入固定的一段代码,并给每一个类都添加一个ChangeQuickRedirect静态变量;

2、通过对需要fix的方法增加注解,然后生成Patch补丁,补丁中包含三个类:

- PatchesInfoImpl:包含oldClass类名以及patchClass类名,放入集合;

- XXXXPatch:fix之后的方法放进了这个类,不会处理其他逻辑;

- XXXXPatchControl:实现了ChangeQuickRedirect接口,其实是XXXXPatch类的代理,重写isSupport和accessDispatch方法,在accessDispatch方法中会进入XXXXPatch类的fix之后的方法;

3、启动apk之后,下发patch补丁,使用类加载器加载补丁,同时读取PatchesInfoImpl类中的oldClass以及PatchClass,修改oldClass中的ChangeQuickRedirect变量,指向为XXXXPatchControl对象;

4、走到等待fix的方法时,因为此方法待fix,所以会直接走进ChangeQuickRedirect的实现类XXXXPatchControl类,同时执行对应的accessDispatch方法,从而最终执行XXXXPatch的对应方法。

其实官方图画的相当清楚:

官方Robust图

四、虽然整体的流程大概明白,但是其中有很多疑问没有解决:

1、如何插桩那一段代码?(ASM ?Javassist?)

2、补丁如何自动生成?

3、如何能够准确找到每一个方法?以及下面这一句代码的具体含义?

原始代码:

isSupport原始代码
isSupport反编译效果

推荐阅读更多精彩内容