阿里資深工程師分享支付寶熱補丁技術—— AndFix原理

　　本文由嵌入式企鵝圈原創團隊成員、阿里資深工程師Hao分享。

　　上次咱們介紹了用dexposed方案實施熱補丁的原理，它本質上就是hook要修改的函數，這樣一來在正式版本發佈時就不能直接拿熱補丁的代碼集成進去了，由於熱補丁是按hook的思路，而且按照實現XC_MethodReplacement類的方式寫的，正式的補丁還須要從新包裝一邊。更重要的是dexposed對art的支持並很差，大大限制了它的使用範圍。

 　　今天咱們介紹的是AndFix方案：https://github.com/alibaba/AndFix。它按照正常修bug的思路寫補丁代碼，正式發佈時直接集成補丁代碼便可，適用範圍廣，在dalvik和Art上均可以使用。它分爲兩部分，一是生成補丁的工具，二是客戶端加載補丁的SDK。支付寶錢包使用的就是這個方案。

 　　咱們基於線上的最新版本修完bug後，會構建出一個apk，用AndFix提供的diff工具，找出已發佈的線上的apk和修復後的apk中classes.dex之間的「差別」，也就是修復bug後發生變化的方法，再用工具生成一個apatch文件，跟apk同樣，它也是個壓縮包，裏面包含CERT.RSA、CERT.SF、MANIFEST.MF、diff.dex和PATCH.MF這幾個文件。客戶端從服務端拉取該apatch文件後，解析diff.dex，找到要加載的類和要替換的方法methodReplaced，最後用hook的方式替換掉，這樣就完成了在線修復的工做。本篇咱們只介紹客戶端加載補丁的SDK的主要原理，不介紹生成補丁的工具，照例仍是先無論ART，只介紹dalvik下是怎樣運行的。 

1、解析補丁的配置文件PATCH.MF

1.首先PatchManager的addPatch方法能夠用來添加一個補丁，並執行替換操做。 

 

　　可見，用生成的補丁文件File來構造一個Patch類，而後再執行loadPatch來加載補丁。 

　　由於補丁文件apatch是一個jar包，因此用JarFile、Manifest等類來解析META-INF/PATCH.MF配置文件，找到要替換的類名，接下來loadPatch調用AndFixManager的fix方法，傳入補丁的File對象、當前Context的classLoader和從PATCH.MF解析出的要替換的補丁類名。 

　　fix方法中用傳入的classLoader構造一個自定義的pathClassLoader，它的findClass方法用來找到要替換的類的Class對象。

　　這裏的dexFile直接由loadDex獲得，這樣補丁文件中的dex文件就已經加載到應用中了。

2. 接下來依次把要修復的類加載進來，並調用fixClass方法開始替換工做。

 

 

2、找到要替換的類的方法，並把類成員的屬性改成public 

　　這裏巧用了java的Annotation原理幫助咱們在apk中找到要修復的方法。在apatch中補丁方法寫了註釋annotation，clazz和method表示要修復的類和方法。在AndFixManager的fixClass中會根據這個Annotation找出要修復的Method對象。遍歷類的所有Method，若是發現有MethodReplace的註釋就開始準備替換工做。method是原apk（有bug）的方法，meth是新修復的方法，接着調用replaceMethod。

replaceMethod裏前後調用了initTargetClass和addReplaceMethod，注意這裏的classLoader不是上面提到的pathClassLoader而是原apk中要修復的類的classLoader。這樣原來有bug的class和補丁中的class都已經被加載進來了。

　　initTargetClass中主要調用native的方法setFieldFlag把class中的全部成員都設爲public， 

　　addReplaceMethod一樣也是調用native的方法replaceMethod。 

3、替換原來的Method

　　替換原來方法的處理方式咱們看起來會有點熟悉，通常的java hook差很少都是這樣的套路，在jni中找到要替換方法的Method對象，修改它的一些屬性，讓它指向新方法的Method對象。

 

　　這裏dvmDecodeIndirectRef_fnPtr和dvmThreadSelf_fnPtr都是在AndFix初始化時賦好值的函數指針，用來調dvm的dvmDecodeIndirectRef和dvmThreadSelf函數。

　　這裏apilevel > 10的意思是，在apilevel 10之前dvm是用c語言實現的，之後是用C++實現的。

以上全部的過程是在應用MainApplication的onCreate中被調用，因此當應用重啓後，原方法和補丁方法都被加載到內存中，並完成了替換，在後面的運行中就會執行補丁中的方法了。 

　　AndFix的優勢是像正常修復bug那樣來生成補丁包，但能夠看出不管是dexposed仍是AndFix，都利用了java hook的技術來替換要修復的方法，這就須要咱們理解dalvik虛擬機加載、運行java方法的機制，並要掌握libdvm中一些關鍵的數據結構和函數的使用。

　　百分百原創，每週兩篇，阿里、魅族、nvidia、龍芯、炬力、拓爾思等頂級企業資深工程師分享----嵌入式、Linux、物聯網、GPU、Android、自動駕駛等技術，歡迎掃碼關注微信公衆號：嵌入式企鵝圈，實時推送原創文章！