2. 程式人生 > >JAndFix: 基於Java實現的Android實時熱修復方案

JAndFix: 基於Java實現的Android實時熱修復方案

阿新 發佈:2019-01-29

簡述

  • JAndFix是一種基於Java實現的Android實時熱修復方案,它並不需要重新啟動就能生效。JAndFix是在AndFix的基礎上改進實現,AndFix主要是通過jni實現對method(ArtMethod)結構題內容的替換。JAndFix是通過Unsafe物件直接操作Java虛擬機器記憶體來實現替換。

原理

  • 為何JAndfix能夠做到即時生效呢? 原因是這樣的,在app執行到一半的時候,所有需要發生變更的Class已經被載入過了,在Android上是無法對一個Class進行解除安裝的。而騰訊系的方案,都是讓Classloader去載入新的類。如果不重啟,原來的類還在虛擬機器中,就無法載入新類。因此,只有在下次重啟的時候,在還沒走到業務邏輯之前搶先載入補丁中的新類,這樣後續訪問這個類時,就會Resolve為新的類。從而達到熱修復的目的。JAndfix採用的方法是,在已經載入了的類中直接拿到Method(ArtMethod)在JVM的地址,通過Unsafe直接修改Method(ArtMethod)地址的內容,是在原來類的基礎上進行修改的。我們這就來看一下JAndfix的具體實現。

虛擬機器呼叫方法的原理

為什麼這樣替換完就可以實現熱修復呢?這需要從虛擬機器呼叫方法的原理說起。在Android 6.0,art虛擬機器中ArtMethod的結構是這個樣子的:

@art/runtime/art_method.h

class ArtMethod FINAL {
 ... ...

 protected:
  // Field order required by test "ValidateFieldOrderOfJavaCppUnionClasses".
  // The class we are a part of.
  GcRoot<mirror::Class> declaring_class_;

  // Short cuts to declaring_class_->dex_cache_ member for fast compiled code access.
  GcRoot<mirror::PointerArray> dex_cache_resolved_methods_;

  // Short cuts to declaring_class_->dex_cache_ member for fast compiled code access.
  GcRoot<mirror::ObjectArray<mirror::Class>> dex_cache_resolved_types_;

  // Access flags; low 16 bits are defined by spec.
  uint32_t access_flags_;

  /* Dex file fields. The defining dex file is available via declaring_class_->dex_cache_ */

  // Offset to the CodeItem.
  uint32_t dex_code_item_offset_;

  // Index into method_ids of the dex file associated with this method.
  uint32_t dex_method_index_;

  /* End of dex file fields. */

  // Entry within a dispatch table for this method. For static/direct methods the index is into
  // the declaringClass.directMethods, for virtual methods the vtable and for interface methods the
  // ifTable.
  uint32_t method_index_;

  // Fake padding field gets inserted here.

  // Must be the last fields in the method.
  // PACKED(4) is necessary for the correctness of
  // RoundUp(OFFSETOF_MEMBER(ArtMethod, ptr_sized_fields_), pointer_size).
  struct PACKED(4) PtrSizedFields {
    // Method dispatch from the interpreter invokes this pointer which may cause a bridge into
    // compiled code.
    void* entry_point_from_interpreter_;

    // Pointer to JNI function registered to this method, or a function to resolve the JNI function.
    void* entry_point_from_jni_;

    // Method dispatch from quick compiled code invokes this pointer which may cause bridging into
    // the interpreter.
    void* entry_point_from_quick_compiled_code_;
  } ptr_sized_fields_;

... ...
}

這其中最重要的欄位就是entry_point_from_interprete_和entry_point_from_quick_compiled_code_了,從名字可以看出來,他們就是方法的執行入口。我們知道,Java程式碼在Android中會被編譯為Dex Code。 art中可以採用解釋模式或者AOT機器碼模式執行。

解釋模式,就是取出Dex Code,逐條解釋執行就行了。如果方法的呼叫者是以解釋模式執行的,在呼叫這個方法時,就會取得這個方法的entry_point_from_interpreter_,然後跳轉過去執行。

而如果是AOT的方式,就會先預編譯好Dex Code對應的機器碼,然後執行期直接執行機器碼就行了,不需要一條條地解釋執行Dex Code。如果方法的呼叫者是以AOT機器碼方式執行的,在呼叫這個方法時,就是跳轉到entry_point_from_quick_compiled_code_執行。

AndFix的方法替換其本質是ArtMethod指標所指內容的替換。 Art Method--Art 6.0

變成了這樣的整體替換 Art Method--Art 6.0

由Unsafe來實現相當於:

	//src means source ArtMethod Address,dest mean destinction ArtMethod Address
    private void replaceReal(long src, long dest) throws Exception {
        int methodSize = MethodSizeUtils.methodSize();
        int methodIndexOffset = MethodSizeUtils.methodIndexOffset();
        //methodIndex need not replace,becase the process of finding method in vtable need methodIndex
        int methodIndexOffsetIndex = methodIndexOffset / 4;
        //why 1? index 0 is declaring_class, declaring_class need not replace.
        for (int i = 1, size = methodSize / 4; i < size; i++) {
            if (i != methodIndexOffsetIndex) {
                int value = UnsafeProxy.getIntVolatile(dest + i * 4);
                UnsafeProxy.putIntVolatile(src + i * 4, value);
            }
        }
    }

so easy,JAndFix就這樣完成了方法替換。值得一提的是,由於忽略了底層ArtMethod結構的差異,對於所有的Android版本都不再需要區分,而統一以Unsafe實現即可,程式碼量大大減少。即使以後的Android版本不斷修改ArtMethod的成員,只要保證ArtMethod陣列仍是以線性結構排列,就能直接適用於將來的Android 8.0、9.0等新版本,無需再針對新的系統版本進行適配了。事實也證明確實如此,當我們拿到Google剛發不久的Android O(8.0)開發者預覽版的系統時。

對比方案

名字 公司 實現語言 及時生效 方法替換 方法的增加減少 Android版本 機型 效能損耗 補丁大小 回滾 易用性
JAndFix 阿里天貓 JAVA 支援 支援 不支援 4.0+ ALL 支援
AndFix 阿里支付寶 C 支援 支援 不支援 4.0+ 極少部分不支援 支援
Tinker 騰訊 JAVA 不支援 支援 支援 ALL ALL 不支援
Robust 美團 JAVA 支援 不支援 不支援 ALL ALL 支援 差(需要反射呼叫,需要打包外掛支援)
Dexposed 個人 C 支援 支援 不支援 4.0+ 部分不支援 支援 差(需要反射呼叫)

如何使用

     try {
            Method method1 = Test1.class.getDeclaredMethod("string");
            Method method2 = Test2.class.getDeclaredMethod("string");
            MethodReplaceProxy.instance().replace(method1, method2);
        } catch (Exception e) {
            e.printStackTrace();
        }

Running DEMO

  • 把整個專案放入你的IDE即可(Android Studio)

注意

Proguard

-keep class com.tmall.wireless.jandfix.MethodSizeCase { *;}

解釋實現

  • 我以Android Art 6.0的實現來解釋為什麼這樣實現就可實現方法替換
package com.tmall.wireless.jandfix;

import java.lang.reflect.Field;
import java.lang.reflect.Method;

/**
 * Created by jingchaoqinjc on 17/5/15.
 */

public class MethodReplace6_0 implements IMethodReplace {

    static Field artMethodField;

    static {
        try {
            Class absMethodClass = Class.forName("java.lang.reflect.AbstractMethod");
            artMethodField = absMethodClass.getDeclaredField("artMethod");
            artMethodField.setAccessible(true);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    @Override
    public void replace(Method src, Method dest) {
        try {
            long artMethodSrc = (long) artMethodField.get(src);
            long artMethodDest = (long) artMethodField.get(dest);
            replaceReal(artMethodSrc, artMethodDest);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private void replaceReal(long src, long dest) throws Exception {
    	// ArtMethod struct size
        int methodSize = MethodSizeUtils.methodSize();
        int methodIndexOffset = MethodSizeUtils.methodIndexOffset();
        //methodIndex need not replace,becase the process of finding method in vtable
        int methodIndexOffsetIndex = methodIndexOffset / 4;
        //why 1? index 0 is declaring_class, declaring_class need not replace.
        for (int i = 1, size = methodSize / 4; i < size; i++) {
            if (i != methodIndexOffsetIndex) {
                int value = UnsafeProxy.getIntVolatile(dest + i * 4);
                UnsafeProxy.putIntVolatile(src + i * 4, value);
            }
        }
    }
}

1.declaring_class不能替換,為什麼不能替換,是因為JVM去呼叫方式時很多地方都要對declaring_class進行檢查。替換declaring_class會導致未知的錯誤。 2.methodIndex 不能替換,因為public proected等簡介定址的訪問許可權,本質在尋找方法的時候會查詢virtual_methods_,而virtual_methods_是個ArtMethod陣列物件,需要通過methodIndex來查詢,如果你的methodIndex不對會導致方法定址出錯。 3.為什麼AbstractMethod類中對應的artMethod屬性的值可以作為c層ArtMethod的地址直接使用?看原始碼:

@@art/mirror/abstract_method.cc
ArtMethod* AbstractMethod::GetArtMethod() {
  return reinterpret_cast<ArtMethod*>(GetField64(ArtMethodOffset()));
}

@@art/mirror/abstract_method.h
static MemberOffset ArtMethodOffset() {
    return MemberOffset(OFFSETOF_MEMBER(AbstractMethod, art_method_));
  }

從原始碼可以看出C層在獲取ArtMethod的地址,實際上就是把AbstractMethod的artMethod強制轉換成了ArtMethod*指標,及我們在Java拿到的artMethod就是c層ArtMethod的實際地址。是不是很簡單。

參考

原文地址: https://github.com/cmzy/JAndFix

相關推薦

JAndFix: 基於Java實現Android實時修復方案

簡述 JAndFix是一種基於Java實現的Android實時熱修復方案,它並不需要重新啟動就能生效。JAndFix是在AndFix的基礎上改進實現,AndFix主要是通過jni實現對method(ArtMethod)結構題內容的替換。JAndFix是通過Unsafe物件

android原生修復流程和原理分析實現

首先apk就是一個壓縮檔案,解壓apk檔案的內容如下圖: 安卓原生熱修復主要原理圖和流程圖如下,我花了好長時間才繪好,中間改了好幾次,應該來說是很直觀明白的,其中有截取了BaseDexClassLoader的關鍵原始碼,還有DexPathList的原始碼 a.現將打

Android中免Root實現Hook的Dexposed框架實現原理解析以及如何實現應用的修復

一、前言 今天我們來看一下阿里的一個開源框架Dexposed,關於這個框架網上已經有很多解析了,但是都是講解原理,而且講的不是很清楚,這裡因為工作中的需要就研究了一下,所以這裡就先講解一下這個框架的原理,然後在通過一個例子來看看他如何使用,最後在用它來實現應用的熱修復問題。 二、知識點準備 首先在講解這個框

Android基於TinkerPatch的超詳細修復之旅

在我們開始熱修復之旅之前,大家需要先明白的是這篇文章是基於TinkerPatch的,而不是微信的Tinker,雖然TinkerPatch是基於Tinker的專案,但他們終歸是兩碼事。先附上Tinkerpatch的官網地址。1.整合TinkerPathSDK:登入官網,獲取Ap

Android 修復方案Tinker(六) Gradle外掛實現

基於Tinker V1.7.5 這篇文章主要分析一下Tinker中gradle外掛的設計以及各個任務的職能.Gradle外掛工作流程的簡單實現在Android Gradle 外掛編寫文章中有講過,這裡就不復述了.下圖是Tinker Gradle外掛的類圖結

基於java實現Word Count功能

不可 運用 loading test http result bsp post 格式 1. 項目地址: https://gitee.com/zhengzhibin/wordcount 2. 項目簡介 WordCount的需求可以概括為:對程序設計語言源文件統計字符數、單詞數

[文件和原始碼分享] 基於JAVA實現的塔防遊戲

塔防遊戲主要代表一類通過在遊戲地圖上裝置炮塔,阻止敵人進攻的策略型遊戲。本遊戲是在地圖上的特定地點裝置多種能力不同的炮臺以抵禦多種怪獸的入侵。同時玩家每場戰鬥將擁有多種道具讓玩家防守更加輕鬆。遊戲原型是【保衛蘿蔔】和【皇城守衛】,總體設計風格和遊戲背景音樂音效向【皇城守衛】靠攏,而遊戲機制是參照了【保衛蘿蔔】

[文件和原始碼分享] 基於JAVA實現的迷宮遊戲

程式開始執行時顯示一個迷宮地圖,迷宮中央有一隻老鼠,迷宮的右下方有一個糧倉。遊戲的任務是使用鍵盤上的方向鍵操縱老鼠在規定的時間內走到糧倉處。 老鼠形象可辨認,可用鍵盤操縱老鼠上下左右移動;迷宮的牆足夠結實,老鼠不能穿牆而過正確檢測結果,若老鼠在規定時間內走到糧倉處,提示成功,否則提示失敗;新增編輯迷宮功能,

基於Java實現紅黑樹的基本操作

首先,在閱讀文章之前,我希望讀者對二叉樹有一定的瞭解,因為紅黑樹的本質就是一顆二叉樹。所以本篇部落格中不在將二叉樹的增刪查的基本操作了。 有隨機數節點組成的二叉樹的平均高度為logn,所以正常情況下二叉樹查詢的時間複雜度為O(logn)。但是,根據二叉樹的特性,在最壞的情況下,比如儲存的是一個有

[原始碼和文件分享]基於JAVA實現的紙牌遊戲

1 專案介紹 1.1 背景和目的 單人紙牌遊戲,牌桌上有7個堆共28張牌,第一堆1張牌,第二堆2張,。。。第7堆7張,每一堆的第一張牌朝上,其他朝下。牌桌上還有4個suitpiles,一個deck card堆和一個discard card堆(參考Windows的紙牌遊戲) 設計一個簡單的

[原始碼和文件分享]基於JAVA實現基於DFA的詞法分析程式

1 實驗目的 根據自己確定的正規表示式,編寫、除錯一個詞法分析程式,對語句進行詞法分析,從而更好理解詞法分析原理。 2 內容描述 此程式用java編寫。程式讀取一個文字檔案,並對其中的內容進行詞法分析,此程式實現了對java程式簡單的詞法識別,可識別一部分保留字、識別符號、操作符,一部分

[原始碼和文件分享]基於JAVA實現的迷宮鼠迷宮小遊戲

1 功能說明 1.1 問題描述 用JAVA實現電腦鼠走迷宮的程式,一個假想的小車能在圖示的迷宮中穿行輸出其可能的組合式。 1.2 題目要求 根據國際比賽規則,電老鼠走迷宮分為三個階段: 從起點走到終點從終點 進一步遍歷完整個迷宮,獲得整個迷宮的地圖(牆和通路)

基於Java實現Spark統計身高的例項

a. 案例描述 本案例假設我們需要對某個省的人口 (10萬) 性別還有身高進行統計,需要計算出男女人數,男性中的最高和最低身高,以及女性中的最高和最低身高。本案例中用到的原始檔有以下格式, 三列分別是 ID,性別,身高 (cm),格式如下: b.人口

基於Vue實現關鍵詞實時搜尋高亮顯示關鍵詞

最近在做移動real-time-search於實時搜尋和關鍵詞高亮顯示的功能,通過部落格的方式總結一下,同時希望能夠幫助到別人~~~ 好了閒話不多說直接上程式碼 實時搜尋 實時搜尋通過觸發input事件和定時器來實現 <input v-model="keyW

android修復與外掛化(一)

簡介 目前android技術最前沿莫屬熱修復與外掛化的技術點,當下用得最多的就是阿里的Andfix,和微信的Tinker框架,針對原始碼的實現,再次做個記錄。 熱修復給我們解決的問題 剛上線的APP應用,由於測試的疏忽,發現了一個嚴重的bug

Cocos2dx一步一步實現Android更新(C++)

現在Cocos2dx開發的網遊基本上都支援熱更新功能,但大多都用LUA語言開發,由於我們專案啟動時間較早,開發語言為C++,今天就把自己的專案是怎麼一步一步實現熱更新的, 分享給大家: 平臺:android cocos2dx版本:3.0正式版 最初的思路是這樣的

CCF2017.12.2 遊戲(基於java實現

  有n個小朋友圍成一圈玩遊戲,小朋友從1至n編號,2號小朋友坐在1號小朋友的順時針方向,3號小朋友坐在2號小朋友的順時針方向,……,1號小朋友坐在n號小朋友的順時針方向。  遊戲開始,從1號小朋友開始順時針報數,接下來每個小朋友的報數是上一個小朋友報的數加1。若一個小朋友報的數為k的倍數或其末位數(即數的個

ElasticSearch基於Java實現員工資訊的增刪改查

員工資訊 姓名 年齡 職位 國家 入職日期 薪水 1、maven依賴 org.elasticsearch.client transport 5.2.2 org.apache.logging.log4j log4j-api 2.7 org.apache.logging.log4j lo

基於Java實現簡單Http伺服器之一

        本文將詳細介紹如何基於java語言實現一個簡單的Http伺服器,文中將主要介紹三個方面的內容:1)Http協議的基本知識、2)java.net.Socket類、3)java.net.ServerSocket類,讀完本文後你可以把這個伺服器用多執行緒的技術重新編

自然語言處理基於java實現(1) 之 中文分詞

下一篇<自然語言處理基於java實現(2) 之 詞性註釋> 程式原始碼下載 一. 題目如下: 1、針對人民日報語料,編寫程式: 抽取詞表 統計總詞數、不同的詞及其次數。輸出檔案格式: 第一行