阿里資深工程師分享支付寶熱補丁技術—— AndFix原理

  本文由嵌入式企鵝圈原創團隊成員、阿里資深工程師Hao分享。java

  上次咱們介紹了用dexposed方案實施熱補丁的原理,它本質上就是hook要修改的函數,這樣一來在正式版本發佈時就不能直接拿熱補丁的代碼集成進去了,由於熱補丁是按hook的思路,而且按照實現XC_MethodReplacement類的方式寫的,正式的補丁還須要從新包裝一邊。更重要的是dexposed對art的支持並很差,大大限制了它的使用範圍。git

   今天咱們介紹的是AndFix方案:https://github.com/alibaba/AndFix。它按照正常修bug的思路寫補丁代碼,正式發佈時直接集成補丁代碼便可,適用範圍廣,在dalvik和Art上均可以使用。它分爲兩部分,一是生成補丁的工具,二是客戶端加載補丁的SDK。支付寶錢包使用的就是這個方案。github

   咱們基於線上的最新版本修完bug後,會構建出一個apk,用AndFix提供的diff工具,找出已發佈的線上的apk和修復後的apk中classes.dex之間的「差別」,也就是修復bug後發生變化的方法,再用工具生成一個apatch文件,跟apk同樣,它也是個壓縮包,裏面包含CERT.RSA、CERT.SF、MANIFEST.MF、diff.dex和PATCH.MF這幾個文件。客戶端從服務端拉取該apatch文件後,解析diff.dex,找到要加載的類和要替換的方法methodReplaced,最後用hook的方式替換掉,這樣就完成了在線修復的工做。本篇咱們只介紹客戶端加載補丁的SDK的主要原理,不介紹生成補丁的工具,照例仍是先無論ART,只介紹dalvik下是怎樣運行的。 api

1、解析補丁的配置文件PATCH.MF微信

1.首先PatchManager的addPatch方法能夠用來添加一個補丁,並執行替換操做。 數據結構

 

  可見,用生成的補丁文件File來構造一個Patch類,而後再執行loadPatch來加載補丁。 函數

  由於補丁文件apatch是一個jar包,因此用JarFile、Manifest等類來解析META-INF/PATCH.MF配置文件,找到要替換的類名,接下來loadPatch調用AndFixManager的fix方法,傳入補丁的File對象、當前Context的classLoader和從PATCH.MF解析出的要替換的補丁類名。 工具

  fix方法中用傳入的classLoader構造一個自定義的pathClassLoader,它的findClass方法用來找到要替換的類的Class對象。spa


  這裏的dexFile直接由loadDex獲得,這樣補丁文件中的dex文件就已經加載到應用中了。指針


2. 接下來依次把要修復的類加載進來,並調用fixClass方法開始替換工做。

 

 

2、找到要替換的類的方法,並把類成員的屬性改成public 

  這裏巧用了java的Annotation原理幫助咱們在apk中找到要修復的方法。在apatch中補丁方法寫了註釋annotation,clazz和method表示要修復的類和方法。在AndFixManager的fixClass中會根據這個Annotation找出要修復的Method對象。遍歷類的所有Method,若是發現有MethodReplace的註釋就開始準備替換工做。method是原apk(有bug)的方法,meth是新修復的方法,接着調用replaceMethod。

replaceMethod裏前後調用了initTargetClass和addReplaceMethod,注意這裏的classLoader不是上面提到的pathClassLoader而是原apk中要修復的類的classLoader。這樣原來有bug的class和補丁中的class都已經被加載進來了。

  initTargetClass中主要調用native的方法setFieldFlag把class中的全部成員都設爲public, 

  addReplaceMethod一樣也是調用native的方法replaceMethod。 

3、替換原來的Method

  替換原來方法的處理方式咱們看起來會有點熟悉,通常的java hook差很少都是這樣的套路,在jni中找到要替換方法的Method對象,修改它的一些屬性,讓它指向新方法的Method對象。

 

  這裏dvmDecodeIndirectRef_fnPtr和dvmThreadSelf_fnPtr都是在AndFix初始化時賦好值的函數指針,用來調dvm的dvmDecodeIndirectRef和dvmThreadSelf函數。

  這裏apilevel > 10的意思是,在apilevel 10之前dvm是用c語言實現的,之後是用C++實現的。

以上全部的過程是在應用MainApplication的onCreate中被調用,因此當應用重啓後,原方法和補丁方法都被加載到內存中,並完成了替換,在後面的運行中就會執行補丁中的方法了。 

  AndFix的優勢是像正常修復bug那樣來生成補丁包,但能夠看出不管是dexposed仍是AndFix,都利用了java hook的技術來替換要修復的方法,這就須要咱們理解dalvik虛擬機加載、運行java方法的機制,並要掌握libdvm中一些關鍵的數據結構和函數的使用。

  百分百原創,每週兩篇,阿里、魅族、nvidia、龍芯、炬力、拓爾思等頂級企業資深工程師分享----嵌入式、Linux、物聯網、GPU、Android、自動駕駛等技術,歡迎掃碼關注微信公衆號:嵌入式企鵝圈,實時推送原創文章!

相關文章
相關標籤/搜索