Android 热修复技术原理与主流方案对比

前言

热修复技术是当下 Android 开发中比较高级和热门的知识点，是中级开发人员通向高级开发中必须掌握的技能。目前 Android 业内，热修复技术百花齐放，各大厂都推出了自己的热修复方案，使用的技术方案也各有所异，当然各个方案也都存在各自的局限性。希望通过本文的梳理阐述，了解这些热修复方案的对比及实现原理，掌握热修复技术的本质，同时也能应用实践到实际项目中去。

什么是热修复

简单来讲，为了修复线上问题而提出的修补方案，程序修补过程无需重新发版！

热修复示意图

为什么要学习热修复

在正常软件开发流程中，线下开发->上线->发现 bug->紧急修复上线。不过对于这种方式代价太大，而且永远避免不了面临如下几个问题：

开发上线的版本能保证不存在 Bug 么？
修复后的版本能保证用户都及时更新么？
如何最大化减少线上 Bug 对业务的影响？

而相对比之下，热修复的开发流程就显得更加灵活，无需重新发版，实时高效热修复，无需下载新的应用，代价小，最重要的是及时的修复了 bug。而且随着热修复技术的发展，现在不仅可以修复代码，同时还可以修复资源文件及 SO 库。

热修复流程图

怎么选择合适的热修复技术方案

文章开篇就说了现在各大厂都推出了自己的热修复方案，那么我们到底该如何去选择一套适合自己的热修复技术去学习呢？接下来我将从现在主流热修复的方案对比来给予你答案。

国内主流热修复技术方案

1、阿里系

名称	说明
AndFix/HotFix	开源，实时生效
Sophix	阿里百川，未开源，免费、实时生效
其他	未开源，商业收费，实时生效/冷启动修复

HotFix 是 AndFix 的优化版本，Sophix 是 HotFix 的优化版本。目前阿里系主推是 Sophix。

2、腾讯系

名称	说明
QZone	QQ 空间，未开源，冷启动修复
Robust	手 Q 团队，开源，冷启动修复
Tinker	微信团队，开源，冷启动修复。提供分发管理，

3、其他

名称	说明
Robust	美团，开源，实时修复
大众点评	开源，冷启动修复
饿了么	开源，冷启动修复

各热修复方案对比

void replace_6_0(JNIEnv* env, jobject src, jobject dest) { // 通过 Method 对象得到底层 Java 函数对应 ArtMethod 的真实地址 art::mirror::ArtMethod* smeth = (art::mirror::ArtMethod*) env->FromReflectedMethod(src); art::mirror::ArtMethod* dmeth = (art::mirror::ArtMethod*) env->FromReflectedMethod(dest); reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->class_loader_ = reinterpret_cast<art::mirror::Class*>(smeth->declaring_class_)->class_loader_; //for plugin classloader reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->clinit_thread_id_ = reinterpret_cast<art::mirror::Class*>(smeth->declaring_class_)->clinit_thread_id_; reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->status_ = reinterpret_cast<art::mirror::Class*>(smeth->declaring_class_)->status_-1; //for reflection invoke reinterpret_cast<art::mirror::Class*>(dmeth->declaring_class_)->super_class_ = 0; //把旧函数的所有成员变量都替换为新函数的 smeth->declaring_class_ = dmeth->declaring_class_; smeth->dex_cache_resolved_methods_ = dmeth->dex_cache_resolved_methods_; smeth->dex_cache_resolved_types_ = dmeth->dex_cache_resolved_types_; smeth->access_flags_ = dmeth->access_flags_ | 0x0001; smeth->dex_code_item_offset_ = dmeth->dex_code_item_offset_; smeth->dex_method_index_ = dmeth->dex_method_index_; smeth->method_index_ = dmeth->method_index_; smeth->ptr_sized_fields_.entry_point_from_interpreter_ = dmeth->ptr_sized_fields_.entry_point_from_interpreter_; smeth->ptr_sized_fields_.entry_point_from_jni_ = dmeth->ptr_sized_fields_.entry_point_from_jni_; smeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_ = dmeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_; LOGD("replace_6_0: %d , %d", smeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_, dmeth->ptr_sized_fields_.entry_point_from_quick_compiled_code_); } void setFieldFlag_6_0(JNIEnv* env, jobject field) { art::mirror::ArtField* artField = (art::mirror::ArtField*) env->FromReflectedField(field); artField->access_flags_ = artField->access_flags_ & (~0x0002) | 0x0001; LOGD("setFieldFlag_6_0: %d ", artField->access_flags_); }

public class PatchExecutor extends Thread { @Override public void run() { ... applyPatchList(patches); ... } /** * 应用补丁列表 */ protected void applyPatchList(List<Patch> patches) { ... for (Patch p : patches) { ... currentPatchResult = patch(context, p); ... } } /** * 核心修复源码 */ protected boolean patch(Context context, Patch patch) { ... //新建 ClassLoader DexClassLoader classLoader = new DexClassLoader(patch.getTempPath(), context.getCacheDir().getAbsolutePath(), null, PatchExecutor.class.getClassLoader()); patch.delete(patch.getTempPath()); ... try { patchsInfoClass = classLoader.loadClass(patch.getPatchesInfoImplClassFullName()); patchesInfo = (PatchesInfo) patchsInfoClass.newInstance(); } catch (Throwable t) { ... } ... //通过遍历其中的类信息进而反射修改其中 ChangeQuickRedirect 对象的值 for (PatchedClassInfo patchedClassInfo : patchedClasses) { ... try { oldClass = classLoader.loadClass(patchedClassName.trim()); Field[] fields = oldClass.getDeclaredFields(); for (Field field : fields) { if (TextUtils.equals(field.getType().getCanonicalName(), ChangeQuickRedirect.class.getCanonicalName()) && TextUtils.equals(field.getDeclaringClass().getCanonicalName(), oldClass.getCanonicalName())) { changeQuickRedirectField = field; break; } } ... try { patchClass = classLoader.loadClass(patchClassName); Object patchObject = patchClass.newInstance(); changeQuickRedirectField.setAccessible(true); changeQuickRedirectField.set(null, patchObject); } catch (Throwable t) { ... } } catch (Throwable t) { ... } } return true; } }

public static void injectDexAtFirst(String dexPath, String defaultDexOptPath) throws NoSuchFieldException, IllegalAccessException, ClassNotFoundException { //新建一个 ClassLoader 加载补丁 Dex DexClassLoader dexClassLoader = new DexClassLoader(dexPath, defaultDexOptPath, dexPath, getPathClassLoader()); //反射获取旧 DexElements 数组 Object baseDexElements = getDexElements(getPathList(getPathClassLoader())); //反射获取补丁 DexElements 数组 Object newDexElements = getDexElements(getPathList(dexClassLoader)); //合并，将新数组的 Element 插入到最前面 Object allDexElements = combineArray(newDexElements, baseDexElements); Object pathList = getPathList(getPathClassLoader()); //更新旧 ClassLoader 中的 Element 数组 ReflectionUtils.setField(pathList, pathList.getClass(), "dexElements", allDexElements); } private static PathClassLoader getPathClassLoader() { PathClassLoader pathClassLoader = (PathClassLoader) DexUtils.class.getClassLoader(); return pathClassLoader; } private static Object getDexElements(Object paramObject) throws IllegalArgumentException, NoSuchFieldException, IllegalAccessException { return ReflectionUtils.getField(paramObject, paramObject.getClass(), "dexElements"); } private static Object getPathList(Object baseDexClassLoader) throws IllegalArgumentException, NoSuchFieldException, IllegalAccessException, ClassNotFoundException { return ReflectionUtils.getField(baseDexClassLoader, Class.forName("dalvik.system.BaseDexClassLoader"), "pathList"); } private static Object combineArray(Object firstArray, Object secondArray) { Class<?> localClass = firstArray.getClass().getComponentType(); int firstArrayLength = Array.getLength(firstArray); int allLength = firstArrayLength + Array.getLength(secondArray); Object result = Array.newInstance(localClass, allLength); for (int k = 0; k < allLength; ++k) { if (k < firstArrayLength) { Array.set(result, k, Array.get(firstArray, k)); } else { Array.set(result, k, Array.get(secondArray, k - firstArrayLength)); } } return result; }

public static void monkeyPatchExistingResources(Context context, String externalResourceFile, Collection activities) { if (externalResourceFile == null) { return; } try { //反射一个新的 AssetManager AssetManager newAssetManager = (AssetManager) AssetManager.class .getConstructor(new Class[0]).newInstance(new Object[0]); //反射 addAssetPath 添加新的资源包 Method mAddAssetPath = AssetManager.class.getDeclaredMethod("addAssetPath", new Class[]{String.class}); mAddAssetPath.setAccessible(true); if (((Integer) mAddAssetPath.invoke(newAssetManager, new Object[]{externalResourceFile})).intValue() == 0) { throw new IllegalStateException( "Could not create new AssetManager"); } Method mEnsureStringBlocks = AssetManager.class.getDeclaredMethod("ensureStringBlocks", new Class[0]); mEnsureStringBlocks.setAccessible(true); mEnsureStringBlocks.invoke(newAssetManager, new Object[0]); //反射得到 Activity 中 AssetManager 的引用处，全部换成刚新构建的 AssetManager 对象 if (activities != null) { for (Activity activity : activities) { Resources resources = activity.getResources(); try { Field mAssets = Resources.class.getDeclaredField("mAssets"); mAssets.setAccessible(true); mAssets.set(resources, newAssetManager); } catch (Throwable ignore) { Field mResourcesImpl = Resources.class.getDeclaredField("mResourcesImpl"); mResourcesImpl.setAccessible(true); Object resourceImpl = mResourcesImpl.get(resources); Field implAssets = resourceImpl.getClass().getDeclaredField("mAssets"); implAssets.setAccessible(true); implAssets.set(resourceImpl, newAssetManager); } Resources.Theme theme = activity.getTheme(); try { try { Field ma = Resources.Theme.class.getDeclaredField("mAssets"); ma.setAccessible(true); ma.set(theme, newAssetManager); } catch (NoSuchFieldException ignore) { Field themeField = Resources.Theme.class.getDeclaredField("mThemeImpl"); themeField.setAccessible(true); Object impl = themeField.get(theme); Field ma = impl.getClass().getDeclaredField("mAssets"); ma.setAccessible(true); ma.set(impl, newAssetManager); } Field mt = ContextThemeWrapper.class.getDeclaredField("mTheme"); mt.setAccessible(true); mt.set(activity, null); Method mtm = ContextThemeWrapper.class.getDeclaredMethod("initializeTheme", new Class[0]); mtm.setAccessible(true); mtm.invoke(activity, new Object[0]); Method mCreateTheme = AssetManager.class.getDeclaredMethod("createTheme", new Class[0]); mCreateTheme.setAccessible(true); Object internalTheme = mCreateTheme.invoke(newAssetManager, new Object[0]); Field mTheme = Resources.Theme.class.getDeclaredField("mTheme"); mTheme.setAccessible(true); mTheme.set(theme, internalTheme); } catch (Throwable e) { Log.e("InstantRun", "Failed to update existing theme for activity " + activity, e); } pruneResourceCaches(resources); } } Collection references; if (Build.VERSION.SDK_INT >= 19) { Class resourcesManagerClass = Class.forName("android.app.ResourcesManager"); Method mGetInstance = resourcesManagerClass.getDeclaredMethod("getInstance", new Class[0]); mGetInstance.setAccessible(true); Object resourcesManager = mGetInstance.invoke(null, new Object[0]); try { Field fMActiveResources = resourcesManagerClass.getDeclaredField("mActiveResources"); fMActiveResources.setAccessible(true); ArrayMap arrayMap = (ArrayMap) fMActiveResources.get(resourcesManager); references = arrayMap.values(); } catch (NoSuchFieldException ignore) { Field mResourceReferences = resourcesManagerClass.getDeclaredField("mResourceReferences"); mResourceReferences.setAccessible(true); references = (Collection) mResourceReferences.get(resourcesManager); } } else { Class activityThread = Class.forName("android.app.ActivityThread"); Field fMActiveResources = activityThread.getDeclaredField("mActiveResources"); fMActiveResources.setAccessible(true); Object thread = getActivityThread(context, activityThread); HashMap map = (HashMap) fMActiveResources.get(thread); references = map.values(); } for (WeakReference wr : references) { Resources resources = (Resources) wr.get(); if (resources != null) { try { Field mAssets = Resources.class.getDeclaredField("mAssets"); mAssets.setAccessible(true); mAssets.set(resources, newAssetManager); } catch (Throwable ignore) { Field mResourcesImpl = Resources.class.getDeclaredField("mResourcesImpl"); mResourcesImpl.setAccessible(true); Object resourceImpl = mResourcesImpl.get(resources); Field implAssets = resourceImpl.getClass().getDeclaredField("mAssets"); implAssets.setAccessible(true); implAssets.set(resourceImpl, newAssetManager); } resources.updateConfiguration(resources.getConfiguration(), resources.getDisplayMetrics()); } } } catch (Throwable e) { throw new IllegalStateException(e); } }

分支	描述
master	主分支（只能 merge，不能 commit，设置权限），用于管理线上版本，及时设置对应 Tag
dev	开发分支，每个新版本的研发根据版本号基于主分支创建，测试通过验证后，上线合入 master 分支
function X	功能分支，按需求设定。基于开发分支创建，完成功能开发后合入 dev 开发分支

分支	描述
master	主分支（只能 merge，不能 commit，设置权限），用于管理线上版本，及时设置对应 Tag（一般 3 位版本号）
hot_fix	热修复分支。基于 master 分支创建，修复紧急问题后，测试推送后，将 hot_fix 再合并到 master 分支。再次为 master 分支打 tag。（一般 4 位版本号）
dev	开发分支，每个新版本的研发根据版本号基于主分支创建，测试通过验证后，上线合入 master 分支
function X	功能分支，按需求设定。基于开发分支创建，完成功能开发后合入 dev 开发分支

Android 热修复技术原理与主流方案对比

前言

什么是热修复

为什么要学习热修复

怎么选择合适的热修复技术方案

国内主流热修复技术方案

1、阿里系

2、腾讯系

3、其他

各热修复方案对比

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

怎么选择合适的热修复方案

热修复技术方案原理

技术分类

NativeHook 原理

原理及实现

优点

缺点

javaHook 原理

原理及实现

优点

缺点

java mulitdex 原理

原理及实现

优点

缺点

dex 替换

原理及实现

优点

缺点

资源修复原理

Instant Run

so 修复原理

接口调用替换

反射注入

使用热修复技术有哪些需要注意的问题？

版本管理

分发监控

总结

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具