欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

使用Dexposed为你的安卓应用加上在线修复的能力。 博客分类: android dexposed 

程序员文章站 2024-02-21 08:58:10
...
移动客户端应用相对于Webapp的最大一个问题是做不到Online bug fix。如果全量发出去一个版本出现一个critical bug,紧急或者有安全漏洞的问题。这时你就会哭爹喊娘了。 如果是Webapp你可能最多花个1,2个小时紧急发布上线,但是app呢,打包,跪求市场发布几百个渠道,周么还发不了,app配置升级,你还不能配置强制升级, 就算配置提示升级,用户心里肯定想,老子他妈的前两天刚升级最新版,怎么又要升,而且升级要流量,这时候会去点升级按钮的用户肯定少得可怜。这时候你就能体会到server side发布的美好。所以这里有两个问题需要解决,1是安卓是否有能力做到打补丁,2是如何设计才能精确的把补丁推送到线上有问题的app。

1. 淘宝Dexposed框架https://github.com/alibaba/dexposed
如果你是撸机高手,你一定听过安卓神器Xposed框架,Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块。什么你没听过,那赶紧谷歌下,你会发现你的安卓机可玩性大大提高。其实Xposed也是安卓的一个开源框架https://github.com/rovo89/Xposed https://github.com/rovo89/XposedBridge,Dexposed是啥?名字为啥这么像?Dexposed是安卓系统下的一款强大的无侵入性的AOP框架,当然他是基于Xposed的。之前在特卖会安卓代码中也有使用过Aspectj来写一些埋点代码,但是之后大家都渐渐的放弃了使用Aspectj来写埋点代码了, 这里有几个原因,一个Aspectj的有着特殊的语法,有入门门槛,你还要学习怎么使用Aspectj,另外一个原因是它有自己的编译器,app打包的时候还需要编译下Aspjectj代码,会注入他自己的代码,所以他是有侵入性的,而且编译耗时比较长,编译出来的代码你也是不能调试的。Xposed提供的是无侵入性的,而且AOP就是用的java代码。只要使用他的几个api即可。他有几个典型的使用场景:
  a. Classic AOP programming (大家常用的aop编程)
  b. Instrumentation (for testing, performance monitoring and etc.)  用于测试,性能监控等等
  c. Online hot patch to fix critical, emergent or security bugs   为安卓应用线上打补丁,用来解决一些严重的,紧急的或者安全漏洞的bug。
  d. SDK hooking for a better development experience

下面来看看如果写一些AOP的代码:
  1. Attach a piece of code before and after all occurrences of Activity.onCreate(Bundle). 
// Target class, method with parameter types, followed by the hook callback (XC_MethodHook).
    DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodHook() {
 
        // To be invoked before Activity.onCreate().
        @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            // "thisObject" keeps the reference to the instance of target class.
            Activity instance = (Activity) param.thisObject;
 
            // The array args include all the parameters.
            Bundle bundle = (Bundle) param.args[0];
            Intent intent = new Intent();
            // XposedHelpers provide useful utility methods.
            XposedHelpers.setObjectField(param.thisObject, "mIntent", intent);
 
            // Calling setResult() will bypass the original method body use the result as method return value directly.
            if (bundle.containsKey("return"))
                param.setResult(null);
        }
 
        // To be invoked after Activity.onCreate()
        @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            XposedHelpers.callMethod(param.thisObject, "sampleMethod", 2);
        }
    });


  2. Replace the original body of the target method.
DexposedBridge.findAndHookMethod(Activity.class, "onCreate", Bundle.class, new XC_MethodReplacement() {
 
        @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
            // Re-writing the method logic outside the original method context is a bit tricky but still viable.
            ...
        }
 
    });


不过这个框架目前对android 5.0系统还不支持,他提供一个函数来检测你的android系统是否支持Dexposed,DexposedBridge.canDexposed(context)。 你需要把补丁包打包成一个apk, 然后通过下面的代码来加载补丁包:
File cacheDir = getExternalCacheDir();
 
        if(cacheDir != null){
 
            String fullpath = cacheDir.getAbsolutePath() + File.separator + "patch.apk";
 
            PatchResult result = PatchMain.load(this, fullpath, null);
 
            if (result.isSuccess()) {
 
                Log.e("Hotpatch", "patch success!");
 
            } else {
 
                Log.e("Hotpatch", "patch error is " + result.getErrorInfo());
 
            }
 
        }


综上所述:安卓是可以通过淘宝的Dexposed框架来实现打补丁包的,不过目前这个项目还处理初期阶段对android 5.0系统支持有限,可能某些定制rom可能也会有问题。不过我相信这个框架会越来越好的,作者也说了会加上对5.0系统的支持。 需要深入的读者可以移步到Dexposed的github地址:https://github.com/alibaba/dexposed

2. 如何精确及时的推送补丁
要做到精确投放,就要考虑bug的产生有哪几种因素和那些维度。这样我们就能精准投放,而不是投放给了那些不需要补丁的用户,这样可能让没问题的用户打补丁之后反而产生问题。 以下是可能存在的一些因素和维度:
  1. 版本, 这个是最主要的因素, 我们经常需要就是为某个版本打补丁。
  2. android系统版本,某些安卓系统上有兼容性问题。
  3. 机型,某些机型有兼容性的问题。
  4. Rom,某些Rom才有的问题。
  5. 手机制造商, 比如小米。
  6. mid, 可能为某个或者某些用户打补丁。
  7. 渠道号, 为某些渠道的用户打补丁。
  8. 地区,为某些地区的用户打补丁。
  9. 分仓,为在某个分仓的用户打补丁。

当然上面的因素可以有一个或者多个合并。比如我要推送补丁到某个版本上的小米手机。我们在启动信息埋点中会上传用户的这些信息,后端就可以通过这些因素来定位要推送补丁的群体。我们会有一个补丁接口返回补丁的下载链接,补丁的匹配因素和这个补丁的crc或者md5。我们会把这些信息保存在客户端的数据库中,因为可能当用户升级到下一个版本时就不需要在加载这些补丁了。 所以我们在加载这些补丁的时候需要验证这个补丁是否适当当前app。当然如果想要及时推把补丁推送到客户端手中,我们可以使用push来推,而不是当用户打开app的时候来检测。下面是大概的流程。

使用Dexposed为你的安卓应用加上在线修复的能力。
            
    
    博客分类: android dexposed 

注意: 这里漏了对patch apk验证的过程,这个很重要,首先对apk的md5验证, 然后最重要的需要对apk文件的签名进行验证,apk签名验证最好是放到ndk中实现, 后面的文章讲到具体实现的时候会讲到。

3. 代码示例
本代码示例主要是展示为以一个被除数不能为0这样的一个有bug的代码打补丁。有问题的代码如下:
public void doDivide(View view) {
    doDivideLogic();
}
 
public void doDivideLogic() {
    BigDecimal num1 = new BigDecimal(etNum1.getText().toString());
    BigDecimal num2 = new BigDecimal(etNum2.getText().toString());
    BigDecimal result = num1.divide(num2);             //这里num2不能为零。
    tvResult.setText(String.valueOf(result));
}

下面的代码为补丁包代码。我们主要是替换doDivideLogic的方法。补丁包这里为一个独立的android project项目,当然你需要把依赖的主项目的class文件打包为一个jar文件作为依赖。比如如下代码的MainActivity。补丁的代码如下:
/**
 * Created by denny on 2015/7/20.
 */
public class DivideLogicPatch implements IPatch {
    @Override
    public void handlePatch(PatchParam patchParam) throws Throwable {
        Class<?> cls = null;
        try {
            cls= patchParam.context.getClassLoader()
                    .loadClass("sample.dexposed.vip.com.dexposedsample.MainActivity");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            return;
        }
        DexposedBridge.findAndHookMethod(cls, "doDivideLogic", new XC_MethodReplacement(){
 
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                Field etNum1Field = XposedHelpers.findField(MainActivity.class, "etNum1");
                EditText etNum1 = (EditText) etNum1Field.get(methodHookParam.thisObject);
                Field etNum2Field = XposedHelpers.findField(MainActivity.class, "etNum2");
                EditText etNum2 = (EditText) etNum2Field.get(methodHookParam.thisObject);
                Field tvResultField = XposedHelpers.findField(MainActivity.class, "tvResult");
                TextView tvResult = (TextView) tvResultField.get(methodHookParam.thisObject);
                String val = etNum2.getText().toString();
                if (val != null && "0".equals(val)) {      //被除数是否为0判断。
                    tvResult.setText("被除数不能为0");
                }else {
                    BigDecimal num1 = new BigDecimal(etNum1.getText().toString());
                    BigDecimal num2 = new BigDecimal(val);
                    BigDecimal result = num1.divide(num2);
                    tvResult.setText(String.valueOf(result));
                }
                return null;
            }
        });
    }
}

发现一个问题:在加载补丁包的时候需要调用DexposedBridge.canDexposed(context)方法才能加载成功。看了下源码,原来是在这方法里面加载so文件。
这个代码示例,我们是把补丁包app-patch.apk放到项目的assets,然后拷贝到sdcard中进行装载,如果是真实的项目的话应该是从网上下载补丁包,然后加载。代码可以从下面的链接下载:

DexposedSample.zip
DexposedSamplePatch.zip

Sample运行视频
  • 使用Dexposed为你的安卓应用加上在线修复的能力。
            
    
    博客分类: android dexposed 
  • 大小: 86.4 KB
相关标签: dexposed