AndFix使用感想

AndFix已经使用了一段时间了，但是到AndFix上看了一下，最近2个月都没有更新代码了，有141个issues和3个pull
request没人处理，其实AndFix的Contributors就俩个人，一个是rogerAce还有个是supern
lee,虽然快要沦为了阿里的KPI项目，但是并不妨碍AndFix在业界的地位-一个低成本快速接入的Bugxiuf第一方案。

第二方案Nuwa，Nuwa的原理是修改了gradle的编译task流程，替换dex的方式来实现。但是可惜的是gradle
plugin在1.5以后取消了predexdebug这个task，而Nuwa恰恰是依赖这个task的，所以导致Nuwa在gradle plugin1.5版本后无法使用，而且Nuwa的作者是贾吉鑫也在一次技术分享的时候也表示，不再维护Nuwa，因为他感觉AndFix已经做的足够好，他不想把AndFix做的事情再做一次。

闲话扯完，网上AndFix的教程和解析已经很多，这里就仅分享一下我在AndFix中学到的东西。

SortedSet

1 2	private final SortedSet<Patch> mPatchs; this.mPatchs = new ConcurrentSkipListSet();

mPatchs是一个有序并发Set,Set中的元素都必须实现 Comparable 接口,所以Patch实现了Comparable的compareTo方法,可见Patch是按照时间从小到大顺序

1
2
3

public int compareTo(Patch another) {
    return this.mTime.compareTo(another.getTime());
}

Patch生成

首先看一下Patch是什么？解压之后(盗图)

meta-inf文件夹为：

打开patch.mf文件可以发现两个apk的差异信息：

Manifest-Version: 1.0
Patch-Name: app-release-fix
To-File: app-release-online.apk
Created-Time: 30 Mar 2016 06:26:27 GMT
Created-By: 1.0 (ApkPatch)
Patch-Classes: com.qianmi.shine.activity.me.AboutActivity_CF
From-File: app-release-fix.apk

AndFix是如何把文件读取出来，并且初始化Patch的尼？Android大部分的文件都是压缩包，所以这里的处理也有一定的代表性。

private void init() throws IOException {
      JarFile jarFile = null;
      InputStream inputStream = null;

      try {
          jarFile = new JarFile(this.mFile);
          JarEntry entry = jarFile.getJarEntry("META-INF/PATCH.MF");
          inputStream = jarFile.getInputStream(entry);
          Manifest manifest = new Manifest(inputStream);
          Attributes main = manifest.getMainAttributes();
          this.mName = main.getValue("Patch-Name");
          this.mTime = new Date(main.getValue("Created-Time"));
          this.mClassesMap = new HashMap();
          Iterator it = main.keySet().iterator();

          while(it.hasNext()) {
              Name attrName = (Name)it.next();
              String name = attrName.toString();
              if(name.endsWith("-Classes")) {
                  List strings = Arrays.asList(main.getValue(attrName).split(","));
                  if(name.equalsIgnoreCase("Patch-Classes")) {
                      this.mClassesMap.put(this.mName, strings);
                  } else {
                      this.mClassesMap.put(name.trim().substring(0, name.length() - 8), strings);
                  }
              }
          }
      } finally {
          if(jarFile != null) {
              jarFile.close();
          }

          if(inputStream != null) {
              inputStream.close();
          }

      }

  }

这里使用了JarFile来解压.patch文件，然后找到META-INF/PATCH.MF 然后找到Patch-Classes，这样就可以取出里面被修复的类，当然这些类都是在原来的包名+CF，当真正修复的时候执行this.mAndFixManager.fix(patch.getFile(), cl, classes)方法，里面patch.getFile()里面是dex，classes里面是指定修复的类。

fix

下面就是AndFix中最重要的一个方法了，核心的fix逻辑都在这里

public synchronized void fix(File file, ClassLoader classLoader, List<String> classes) {
       if(this.mSupport) {
           if(this.mSecurityChecker.verifyApk(file)) {
               try {
                   File e = new File(this.mOptDir, file.getName());
                   boolean saveFingerprint = true;
                   if(e.exists()) {
                       if(this.mSecurityChecker.verifyOpt(e)) {
                           saveFingerprint = false;
                       } else if(!e.delete()) {
                           return;
                       }
                   }

                   DexFile dexFile = DexFile.loadDex(file.getAbsolutePath(), e.getAbsolutePath(), 0);
                 。。。
                               clazz = dexFile.loadClass(entry, classLoader);
			  。。。
                                   this.fixClass(clazz, classLoader);
                       return;
                   }
               } catch (IOException var12) {
                   Log.e("AndFixManager", "pacth", var12);
               }
           }
       }
   }

mSupport- 是否支持热更新修复，简单看了一下，就是不支持yunOS，sdk在8~23都可以。

verifyApk- 对比一下签名信息，看dex是否合法,这里面的方法也很典型，自己写库的时候也可以用。

verifyOpt- 获取file的md5值看是否改变过

DexFile.loadDex

接下来就是找到带MethodReplace注解的方法，这个注解是在代码对比过程自动生成的，

MethodReplace methodReplace = (MethodReplace)method.getAnnotation(MethodReplace.class);
          if(methodReplace != null) {
              String clz = methodReplace.clazz();
              String meth = methodReplace.method();
              if(!isEmpty(clz) && !isEmpty(meth)) {
                  this.replaceMethod(classLoader, clz, meth, method);
              }
          }

replaceMethod传入的有class名字，方法的名字，方法本身,这样根据meth就有找到原来app中对应的方法

1	Method src1 = clazz.getDeclaredMethod(meth, method.getParameterTypes());

一个有bug的方法，一个修复后的方法，一招乾坤大罗移，

1	AndFix.addReplaceMethod(src1, method);

为啥说是乾坤大罗移是因为AndFix在C的层面将源方法（meth）的各个属性被替换成了新的方法（target）的各个属性，就完成了方法的替换，当虚拟机误以为方法还是之前的“方法”。

extern void __attribute__ ((visibility ("hidden"))) dalvik_replaceMethod(
        JNIEnv* env, jobject src, jobject dest) {
    jobject clazz = env->CallObjectMethod(dest, jClassMethod);
    ClassObject* clz = (ClassObject*) dvmDecodeIndirectRef_fnPtr(
            dvmThreadSelf_fnPtr(), clazz);
    clz->status = CLASS_INITIALIZED;

    Method* meth = (Method*) env->FromReflectedMethod(src);
    Method* target = (Method*) env->FromReflectedMethod(dest);
    LOGD("dalvikMethod: %s", meth->name);

    meth->clazz = target->clazz;
    meth->accessFlags |= ACC_PUBLIC;
    meth->methodIndex = target->methodIndex;
    meth->jniArgInfo = target->jniArgInfo;
    meth->registersSize = target->registersSize;
    meth->outsSize = target->outsSize;
    meth->insSize = target->insSize;

    meth->prototype = target->prototype;
    meth->insns = target->insns;
    meth->nativeFunc = target->nativeFunc;
}

至此，AndFix的整个过程就结束了，可见要完成这样的库，需要会写插件，NDK，还有对类的加载过程非常了解，最关键的是，从问题入手找解决方法的过程，试着想一下，如果你有了这些技术栈，现在需要解决动态修复的问题，你会怎么做？我可能会把整个类都替换掉，因为在我感觉中，一块代码的替换好像比一个类的替换要难，但是阿里的同学做到了。实在佩服佩服，也为阿里在开源届做的贡献点赞!!!!