2. 程式人生 > >熱修復探究(一)

熱修復探究(一)

阿新 發佈:2018-12-23

Android ClassLoader

前言

這次部落格會分兩篇,這篇介紹各個Android版本是怎麼反射載入生成的patch檔案的,下篇會詳細的分析class對比和patch的生成。

寫這次文章的原因是因為最近在研究熱修復,發現其實他們實現的程式碼很少,其實就一個類,然後裡面針對不同的版本做反射處理,就想好好找找不同版本的對於類載入的機制。
其次呢,關於bug版本和修復版本的class檔案對比,dex的patch檔案生成的指令碼也想了解一下。

區別

首先Android中載入類一般使用的是PathClassLoaderDexClassLoader
區別:
PathClassLoader

  • Android uses this class for its system class loader and for its application class
    loader(s).

可以看出,Android是使用這個類作為其系統類和應用類的載入器。並且對於這個類呢,只能去載入已經安裝到Android系統中的apk檔案。

DexClassLoader

  • A class loader that loads classes from {@code .jar} and {@code .apk} files
    containing a {@code classes.dex} entry. This can be used to execute code not
    installed as part of an application.

可以看出,該類可以用來從.jar和.apk型別的檔案內部載入classes.dex檔案。可以用來執行非安裝的程式程式碼。

DexClassLoader
建構函式:DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath, ClassLoader parent)

  • dexPath:被解壓的dex路徑,不能為空。
  • optimizedDirectory:解壓後的.dex檔案的儲存路徑,不能為空。這個路徑強烈建議使用應用程式的私有路徑,不要放到sdcard上,否則程式碼容易被注入攻擊。
  • libraryPath:so庫的存放路徑,可以為空,若有so庫,必須填寫。
  • parent:父親載入器,一般為context.getClassLoader(),使用當前上下文的類載入器。

不同版本的不同實現

我們會發現,根本找不到原始碼,那其實程式碼在android_libcore裡面。
https://github.com/Evervolv/android_libcore
這個庫裡面可以找到不同版本的lib_core的實現。

Gingerbread 2.3 9

首先看Gingerbread的實現,在2.3的時候PathClassLoader和DexClassLoader是分別實現的。著重看findClass方法。
PathClassLoader

private final String path;

private final String[] mPaths;
private final File[] mFiles;
private final ZipFile[] mZips;
private final DexFile[] mDexs;

@Override  protected Class<?> findClass(String name) throws ClassNotFoundException  {
    byte[] data = null;
    int length = mPaths.length;
    for (int i = 0; i < length; i++) {
      if (mDexs[i] != null) {
      Class clazz = mDexs[i].loadClassBinaryName(name, this);  
      if (clazz != null)
        return clazz;
      } else if (mZips[i] != null) {
      String fileName = name.replace('.', '/') + ".class";
      data = loadFromArchive(mZips[i], fileName);
      } else {
      File pathFile = mFiles[i];
      if (pathFile.isDirectory()) {
        String fileName =  mPaths[i] + "/" +
        name.replace('.', '/') + ".class";
        data = loadFromDirectory(fileName);
        }
      }
    }
throw new ClassNotFoundException(name + " in loader " + this);
}
  • The entries of the second list should be directories containing
  • native library files. Both lists are separated using the
  • character specified by the “path.separator” system property,
  • which, on Android, defaults to “:”.
    裡面有這段內容,就是說,dex檔案路徑儲存在path裡面,以分隔符分開,在Android裡面分隔符是”:”。

這裡其實只能對mDexs[]處理,其餘的zip,files並不能處理,後面有註釋說明,詳細的可以看原始碼。

DexClassLoader

private final File[] mFiles; // source file Files, for rsrc URLs
private final ZipFile[] mZips; // source zip files, with resources
private final DexFile[] mDexs; // opened, prepped DEX files

protected Class<?> findClass(String name) throws ClassNotFoundException {

    int length = mFiles.length;
    for (int i = 0; i < length; i++) {
        if (mDexs[i] != null) {
            String slashName = name.replace('.', '/');
            Class clazz = mDexs[i].loadClass(slashName, this);
            if (clazz != null) {
                if (VERBOSE_DEBUG)
                    System.out.println("    found");
                return clazz;
            }
        }
    }
    throw new ClassNotFoundException(name + " in loader " + this);
}

可以看到也只是可以從載入進來的dex檔案裡面找Class。

所以,熱修復對他的反射處理如下:

/**
 * Installer for platform versions 4 to 13. 
 */
 private static final class V4 {

    private static void install(ClassLoader loader, List<File> additionalClassPathEntries)
            throws IllegalArgumentException, IllegalAccessException,
            NoSuchFieldException, IOException {
        /* The patched class loader is expected to be a descendant 
         * of dalvik.system.DexClassLoader. We modify its fields mPaths,
         * mFiles, mZips and mDexs to append additional DEX file entries. 
        */  
        int extraSize = additionalClassPathEntries.size();
        Field pathField = findField(loader, "path");
        // 舊的path
  StringBuilder path = new StringBuilder((String) pathField.get(loader));
        String[] extraPaths = new String[extraSize];
        File[] extraFiles = new File[extraSize];
        ZipFile[] extraZips = new ZipFile[extraSize];
        DexFile[] extraDexs = new DexFile[extraSize];
        for (ListIterator<File> iterator = additionalClassPathEntries.listIterator();
             iterator.hasNext(); ) {
            File additionalEntry = iterator.next();

            // 新增新的dex檔案路徑到path裡面
  String entryPath = additionalEntry.getAbsolutePath();
            path.append(':').append(entryPath);

            int index = iterator.previousIndex();
            extraPaths[index] = entryPath; // paths
  extraFiles[index] = additionalEntry; // files
  extraZips[index] = new ZipFile(additionalEntry); // zipfiles
  extraDexs[index] = DexFile.loadDex(entryPath, entryPath + ".dex", 0); // dexfiles
  }
        // 重新設定path
  pathField.set(loader, path.toString());
        // 重新設定mPaths,mFiles,mZips,mDexs
  expandFieldArray(loader, "mPaths", extraPaths);
        expandFieldArray(loader, "mFiles", extraFiles);
        expandFieldArray(loader, "mZips", extraZips);
        expandFieldArray(loader, "mDexs", extraDexs);
    }
}

實現即是這樣的,其實很簡單啦,就是把patch的dex檔案路徑加到path裡面,再使用反射修改掉裡面的四個欄位,重新賦值。

Ice 4.0 14

然後Ice的實現,看在4.0的具體實現。在4.0以後DexClassLoader和PathClassLoader都繼承了BaseDexClassLoader,處理的程式碼都在BaseDexClassLoader裡面。
BaseDexClassLoader

@Override
protected Class<?> findClass(String name) throws ClassNotFoundException {
    Class clazz = pathList.findClass(name);
    if (clazz == null) {
        throw new ClassNotFoundException(name);
    }
    return clazz;
}

程式碼很簡潔,可以看到findClass是使用的DexPathList的例項,pathList去找到對應的class。
DexPathList裡面的findClass

public Class findClass(String name) {
    for (Element element : dexElements) {
        DexFile dex = element.dexFile;
        if (dex != null) {
            Class clazz = dex.loadClassBinaryName(name, definingContext);
            if (clazz != null) {
                return clazz;
            }
        }
    }
    return null;
}

從dexElements裡面尋找,所以需要使用反射修改掉dexElements,即dex陣列檔案。
相關實現如下:

/**
 * Installer for platform versions 14, 15, 16, 17 and 18. 
 */
 private static final class V14 {
    private static void install(ClassLoader loader, List<File> additionalClassPathEntries, File optimizedDirectory)
            throws IllegalArgumentException, IllegalAccessException,
            NoSuchFieldException, InvocationTargetException, NoSuchMethodException {
        /* The patched class loader is expected to be a descendant 
        of dalvik.system.BaseDexClassLoader. We modify its
        dalvik.system.DexPathList pathList field to append additional 
        DEX file entries.
        */
        Field pathListField = findField(loader, "pathList");
        Object dexPathList = pathListField.get(loader);
        expandFieldArray(dexPathList, "dexElements",
        makeDexElements(dexPathList,
           new ArrayList<File>(additionalClassPathEntries),
                optimizedDirectory));
    }

/**
 * A wrapper around {@code private static final
 dalvik.system.DexPathList#makeDexElements}.
 */
 private static Object[] makeDexElements(
        Object dexPathList, ArrayList<File> files, File 
        optimizedDirectory)
            throws IllegalAccessException, InvocationTargetException,
            NoSuchMethodException {
        Method makeDexElements =
                findMethod(dexPathList, "makeDexElements", 
                ArrayList.class, File.class);
        return (Object[]) makeDexElements.invoke
        (dexPathList, files, optimizedDirectory);
    }
}

實現也挺簡單,直接把我們要加的dex檔案新增dexElements陣列的最前面即可。

kitkat 4.4 19

BaseDexClassLoader

protected Class<?> findClass(String name) throws ClassNotFoundException {
    List<Throwable> suppressedExceptions = new ArrayList<Throwable>();
    Class c = pathList.findClass(name, suppressedExceptions);
    if (c == null) {
        ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \"" + name + "\" on path: " + pathList);
        for (Throwable t : suppressedExceptions) {
            cnfe.addSuppressed(t);
        }
        throw cnfe;
    }
    return c;
}

DexPathList

public Class findClass(String name, List<Throwable> suppressed) {
    for (Element element : dexElements) {
        DexFile dex = element.dexFile;
        if (dex != null) {
          Class clazz = dex.loadClassBinaryName(name, definingContext,
            suppressed);
            if (clazz != null) {
                return clazz;
            }
        }
    }
    if (dexElementsSuppressedExceptions != null) {
       suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
    }
    return null;
}

可以看到只是新增了一些異常,合成dex檔案的時候需要傳遞多一個引數用來儲存找尋每個dex檔案發生異常IO資訊。
對應的處理:

/**
 * Installer for platform versions 19. 
 */
 private static final class V19 {

    private static void install(ClassLoader loader, List<File> 
    additionalClassPathEntries, File optimizedDirectory)
            throws IllegalArgumentException, IllegalAccessException,
            NoSuchFieldException, InvocationTargetException, 
            NoSuchMethodException {
        /* The patched class loader is expected to be a descendant of
         * dalvik.system.BaseDexClassLoader. We modify its 
         * dalvik.system.DexPathList pathList field to append additional
         * DEX file entries. 
         */
        Field pathListField = findField(loader, "pathList");
        Object dexPathList = pathListField.get(loader);
        ArrayList<IOException> suppressedExceptions = new
        ArrayList<IOException>();
        expandFieldArray(dexPathList, "dexElements",
        makeDexElements(dexPathList,
        new ArrayList<File>(additionalClassPathEntries),
        optimizedDirectory, suppressedExceptions));
        if (suppressedExceptions.size() > 0) {
            for (IOException e : suppressedExceptions) {
                Log.w(TAG, "Exception in makeDexElement", e);
            }
            Field suppressedExceptionsField =
                    findField(dexPathList, "dexElementsSuppressedExceptions");
            IOException[] dexElementsSuppressedExceptions =
                    (IOException[]) suppressedExceptionsField.get(dexPathList);

            if (dexElementsSuppressedExceptions == null) {
                dexElementsSuppressedExceptions =
                        suppressedExceptions.toArray(
                                new IOException[suppressedExceptions.size()]);
            } else {
                IOException[] combined =
                        new IOException[suppressedExceptions.size() +
                                dexElementsSuppressedExceptions.length];
                suppressedExceptions.toArray(combined);
                System.arraycopy(dexElementsSuppressedExceptions, 0, combined,
                        suppressedExceptions.size(), dexElementsSuppressedExceptions.length);
                dexElementsSuppressedExceptions = combined;
            }

            suppressedExceptionsField.set(dexPathList, dexElementsSuppressedExceptions);
        }
    }

    /**
     * A wrapper around 
     * {@code private static final
     dalvik.system.DexPathList#makeDexElements}. 
     */  
     private static Object[] makeDexElements(
            Object dexPathList, ArrayList<File> files, File optimizedDirectory,
            ArrayList<IOException> suppressedExceptions)
            throws IllegalAccessException, InvocationTargetException,
            NoSuchMethodException {
        Method makeDexElements =
                findMethod(dexPathList, "makeDexElements", ArrayList.class, File.class,
                        ArrayList.class);

        return (Object[]) makeDexElements.invoke(dexPathList, files, optimizedDirectory,
                suppressedExceptions);
    }
}

makeDexElements方法作了反射呼叫,並且如果找尋我們自己的新增dex出了問題也會去把做異常處理,最終會對dexElementsSuppressedExceptions這個異常陣列做處理。
5.X的這部分程式碼並沒有什麼差別。

關於6.0和7.0的,這裡並沒有程式碼,現在就不分析,找到程式碼會繼續分析。其實思路很簡單,一個版本一個版本的去對比findClass的實現的差別,然後調整反射呼叫的程式碼。

這裡的程式碼都是取自那裡,這篇文章分析熱修復載入dex的部分,下篇會分析,CLASS_ISPREVERIFIED的實現,即class對比和patch的生成。

關於6.X的,有看到原始碼,發現和5.X的基本一樣,不明白作者為什麼在V19和V23使用了兩種不同的反射方式去實現,可能是在實踐中踩出來的經驗吧。

相關推薦

修復探究

Android ClassLoader 前言 這次部落格會分兩篇,這篇介紹各個Android版本是怎麼反射載入生成的patch檔案的,下篇會詳細的分析class對比和patch的生成。 寫這次文章的原因是因為最近在研究熱修復,發現其實他們實現的程式碼很

AVFoundation 框架初探究

device 延時 dede 指定 來電 reat 基本 oops iop 夜深時動筆 前面一篇文章寫了視頻播放的幾種基本的方式,算是給這個系列開了一個頭,這裏面最想說和探究的就是AVFoundation框架,很想把這個框架不敢說是完全理解,但

HTTP協議探究

cati disk 私有 bubuko 改變 form sha 決定 本地 一 復習與目標 1 復習 序章主要用WrieShark抓包HTTP報文 復習了TCP協議 講述了TCP協議與HTTP之間的關系 HTTP1.1更新原因:HTTP1.0一次TCP連接只能發送一次HT

OkHttp3的原始碼探究okHttp的使用場景

版權宣告:本文為博主原創文章,轉載請註明出處。 一、前言 對於開發者來說優秀的原始碼是最好的學習資源。通過閱讀優質原始碼就相當於和大牛有一次對話。 OkHttp是支援HTTP和HTTP/2的網路請求框架。自從Android4.4開始,Google已經開始將原始碼中的HttpURLConnecti

分享知識-快樂自己:SpringBoot整合部署配置

<build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> &l

WebSocket協議探究

一 複習和目標 1 複習 上一節使用wireshark抓包分析了WebSocket流量 包含連線的建立:HTTP協議升級WebSocket協議 使用建立完成的WebSocket協議傳送資料 2 目標 協議對比 初始握手和計算響應鍵值 訊息格式 關閉握手 注:W

Android修復學習

Multidex 在上一篇(一)中,我們知道應用載入class會用到PathClassLoader,最終會呼叫DexPathList的findClass()方法,通過輪詢Element陣列用DexFile來載入類。而每個Element又對應一個dex單元(檔案

UGUI核心大探究EventSystem

UGUI是Unity3D官方推出的UI系統,為了更好的使用UGUI,我們就需要去了解它。 UGUI程式碼開源,我們可以從bitbucket下載到原始碼。 雖然Unity官方喜歡藏著掖著,例如RectT

Boost Asio庫的學習與探究

對於boost庫的強大的能力,相信用過boost的人都知道。筆者作用一個小白,今天開始一一探究boost asio庫的一些東西,這裡著重探究和網路有關的內容。由於之前沒有看過asio的原始碼,這裡不免有疏漏和不足,甚至是錯誤之處,這裡歡迎大家一起來探討。 boost/asi

【Git】Git指令學習與其原理探究

這篇文章記錄我學習Git的過程中遇到的問題及對於某些問題的看法,如有錯誤,還望不吝賜教! ps:這篇文章介紹本地庫,下篇將介紹與遠端庫的互動。 Git是什麼 & 為什麼要有Git?    

Android修復原理HotFix初涉

寫在最前的話,一直聽說熱修復,不錯,最近修復風靡,不明白原理都不行,明白原理了不會用也不行,故打算拿出一些時間去深入瞭解一番 翻閱眾多資料 在此之前先感謝前人的資料提供, 好了 大家和我一起學習吧; * 首先明白幾個類的載入器:classLoader—

postgresql備配置 postgresql安裝與基礎配置

1、  安裝postgresql假定環境未Centos 6,已安裝gcc 3.6+:yum install https://download.postgresql.org/pub/repos/yum/9

計算機網路探究網路5層協議概述

我們每天使用網際網路,你是否想過,它是如何實現的? 全世界幾十億臺電腦,連線在一起,兩兩通訊。上海的某一塊網絡卡送出訊號,洛杉磯的另一塊網絡卡居然就收到了,兩者實際上根本不知道對方的物理位置,你不覺得這是很神奇的事情嗎? 網際網路的核心是一系列協議,總稱為"網際網

Ubuntu 16.04 下開機引導修復Windows

前言: 趁著放假期間,我裝了Ubuntu16.04 系統。我用了 easyBCD設定了在Windows8.1下開機引導Ubntu16.04啟動,然後再關機重啟(這個如何使用easyBCD我是參考網上的其他技術部落格的)。重啟後,我選擇Ubuntu16.04 ,然

Laravel 5.3 使用者驗證原始碼探究 路由與註冊

簡介 Laravel 從 5.2 開始就有了開箱即用的使用者驗證,5.3 又在 5.2 的基礎上又有了一些改變。為了深入瞭解具體的使用者驗證實現,只能深入 Laravel 的原始碼,探究使用者驗證是怎麼處理的。 開始 安裝好 Laravel 5.3 的

App 客戶端登入介面設計Token探究

Token 的的特性: 通過隨機演算法生成(Hash),裡面包含這個 Token 對應使用者的基本資訊有生命週期,(TODO)可獲得剩餘的生命週期可延續生命週期(TODO)可主動銷燬先看效果圖: 基本符合規範的驗證token的介面: { code: 100, me

步教你實現阿里巴巴的Sophix修復

1.0 整合準備 gradle遠端倉庫依賴, 開啟專案找到app的build.gradle檔案,新增如下配置: 新增maven倉庫地址: repositories { maven { url "http://maven.ali

騰訊Tinker 修復 Andriod studio 3.0 配置和整合

本文說明 面試的時候經常問我有沒有用過熱修復?用誰的?能說下原理嗎?當時我回答得不好,畢竟以前的專案都沒有用,又不敢裝逼,mmp,但是基本流程還是知道的,所以我們來初探下Tinker 這個熱修復,如果我是Andriod studio 2.3的話,我還不怎麼想寫這個文章,畢竟太多了,沒有

android--------微信 Tinker 修復

什麼是熱修復熱修復補丁(hotfix),又稱為patch,指能夠修復軟體漏洞的一些程式碼,是一種快速、低成本修復產品軟體版本缺陷的方式。熱修復有多種,如:Tinker ,QZone,Andfix, In

Linux系統管理Linux系統安裝與修復

linux系統安裝與修復一. Linux多種安裝方式與應用軟件安裝1. Linux的硬盤安裝方式(1) 復制Linux的ISO文件到硬盤某個分區(2) 用Linux安裝啟動盤啟動/DOS啟動盤啟動計算機註: DOS啟動盤中必須要存放加載Linux系統的工具及Linux內核和initrd映像文件,主要文件包括: