关于Android Application集成Tinker的一次记录。
1. 首先从官方Demo项目开始
Tinker是2016年开源的,先直接clone下来。
我的环境:
Android Studio 3.0 稳定版
gradle版本:distributionUrl=https\://services.gradle.org/distributions/gradle-4.1-all.zip
gradle插件版本: classpath ‘com.android.tools.build:gradle:3.0.0’
TINKER_VERSION=1.9.1
compileSdkVersion 26
buildToolsVersion ‘26.0.2’
Android Studio 3.0 因为刚出来,所以遇到了一些问题,不过好在Google一下或者在issue里面查一下,都能找到合适的解答
官方Demo
先把官方Demo按照普通App的流程安装上来。
这时候在app/build/bakApk/目录下就会出现“app-debug-1118-15-50-07.apk”这样的文件,其实是复制了一份当前的apk
然后,在MainActivity代码中,把原本注释掉的一行Log取消注释,运行如下命令
gradlew tinkerPatchDebug
或者在Andriod Studio的Gradle tab里面找到这个task,运行一下
打releasePatch其实也差不多
gradlew tinkerRelease
一切顺利的话,在
app/build/outputs/apk/tinkerPatch/debug文件夹下就会看到一些新生成的文件,例如
“app/build/outputs/apk/tinkerPatch/debug/patch_signed.apk”,
“app/build/outputs/apk/tinkerPatch/debug/patch_signed_7zip.apk”
等等,具体每个文件是干嘛的文档上都说了。
这时候通过adb push命令把这个7zip文件上传到手机根目录下
adb push ./app/build/outputs/tinkerPatch/debug/patch_signed_7zip.apk /storage/sdcard0/patch_signed_7zip.apk
或者在Android Studio 3.0右下角有一个Device File Explorer,把这个文件上传到手机里
上面那个路径不一定准,总之需要和这里面的路径一样,所以我在模拟器里面是sdcard/emulated/0这个目录下
TinkerInstaller.onReceiveUpgradePatch(getApplicationContext(), Environment.getExternalStorageDirectory().getAbsolutePath() + "/patch_signed_7zip.apk");
上传完毕之后,在当前页面点击Button,点击事件调用到上面这一行代码.
一切Ok的话(运气好的话),会出现Toast,其实这个Toast是在SampleResultService(一个IntentService)里面写的,也就是说Patch打上的话,开发者可以自定义一些UI事件。
这时候再Kill Porcess,据说锁屏也行?
重新启动后,刚才取消注释的那一行代码就在logcat里面出现了。
到此,在没有重新打包的情况下,热修复完成。
2. 已有的项目改造
照着改成这样
在Gradle.properties里面添加
TINKER_VERSION = 1.9.1 //只是为了集中管理
TINKER_ID = 1.0 //这个不添加会报错
project的build.gradle中添加
classpath “com.tencent.tinker:tinker-patch-gradle-plugin:${TINKER_VERSION}”
app的build.gradle中需要新增很多东西,建议直接复制过来。
需要改的地方就是
ext {
tinkerOldApkPath = "${bakPath}/app-debug-1118-15-50-07.apk"
// 找到当前app/build/bakApk/目录下的apk文件,把名字改成自己和当前的文件一样的
}
ignoreWarning = true //默认是false,不改经常编译报错
implementation("com.tencent.tinker:tinker-android-lib:${TINKER_VERSION}") { changing = true }
provided("com.tencent.tinker:tinker-android-anno:${TINKER_VERSION}")
annotationProcessor("com.tencent.tinker:tinker-android-anno:${TINKER_VERSION}")
接下来是Application,如果自己继承了android.app.Application的话,得改一下
//原来
public MyApplication extends Application{
}
//现在
@SuppressWarnings("unused")
@DefaultLifeCycle(application = "com.包名.SomeName",
flags = ShareConstants.TINKER_ENABLE_ALL,
loadVerifyFlag = false)
public class AppLike extends DefaultApplicationLike {
static Context context;
public AppLike(Application application, int tinkerFlags, boolean tinkerLoadVerifyFlag,
long applicationStartElapsedTime, long applicationStartMillisTime, Intent tinkerResultIntent) {
super(application, tinkerFlags, tinkerLoadVerifyFlag, applicationStartElapsedTime, applicationStartMillisTime, tinkerResultIntent);
}
/**
* install multiDex before install tinker
* so we don't need to put the tinker lib classes in the main dex
*
* @param base
*/
@TargetApi(Build.VERSION_CODES.ICE_CREAM_SANDWICH)
@Override
public void onBaseContextAttached(Context base) {
super.onBaseContextAttached(base);
//you must install multiDex whatever tinker is installed!
MultiDex.install(base);
AppLike.context = getApplication();
//初始化Tinker
TinkerInstaller.install(this);
}
@TargetApi(Build.VERSION_CODES.ICE_CREAM_SANDWICH)
public void registerActivityLifecycleCallbacks(Application.ActivityLifecycleCallbacks callback) {
getApplication().registerActivityLifecycleCallbacks(callback);
}
public static Context getContext() {
return context;
}
}
Mainfest里面要改成上面那个“com.包名.SomeName”
接下来按照之前的步骤就Ok了。
3. Configuration
以上只是简单的把Demo跑通,接下里需要看下Tinker提供的定制项
=======================================================================
4. 常见问题
Q: 我只不过改了一个Toast的文案,为毛生成的patch_signed_7zip.apk文件这么大()?
A: 看下tinkerPatch文件夹下面的log.txt文件(建议用Notepad打开),里面一大堆“Found add resource: res/drawable-hdpi-v4/abc_list_pressed_holo_light.9.png”这样的类似的出现,具体原因跟aapt有关,好像可以设置detect resource change (大概就这意思)为false,这样就不会那么大了。
Q: Tinker-Patch把补丁文件放在什么位置
A: 因为接收补丁的代码就在TinkerInstaller.onReceiveUpgradePatch这一段了。在UpgradePatchRetry.java中,有这么一段:tempPatchFile = new File(SharePatchFileUtil.getPatchTempDirectory(context), TEMP_PATCH_NAME); (/data/data/com.example.myApp/data/tinker_temp/temp.apk)。当然还有其他的,总之就是放在当前应用data文件夹下面的tinker或者tinker_temp文件夹下。
Q: TinkerPatch和Tinker什么关系
A:TinkerPatch的SDK里面包含了Tinker必要的功能,开发者只需要添加TinkerPatch这一条依赖,也不需要去继承ApplicationLike这些东西了,开发者不用自己开一个下载服务去下发patch_signed_7zip.apk这个文件了,onReceiveUpgradePatch这些事也做好了。确实是接入成本最低的方案,搭建后台假如交由自己公司的API团队处理,起码得好几天,还得耽误产品正常的开发节奏。而TinkerPatch给出的报价是399元/月。短期来看,显然前者的成本要高出不少,还得顾虑自家团队维护的代价。算一笔经济账的话,显然企业倾向于花钱买稳定服务。对于个人来讲,目前有免费版可以使用,估计也是为了给测试Demo使用的,想玩简单版的话可以试试。
Q: 如何更换Dex的
A: 引用Android热补丁之Tinker原理解析中的话:“由于Tinker的方案是基于Multidex实现的修改dexElements的顺序实现的,所以最终还是要修改classLoder中dexPathList中dexElements的顺序。Android中有两种ClassLoader用于加载dex文件,BootClassLoader、PathClassLoader和DexClassLoader都是继承自BaseDexClassLoader。最终在DexPathList的findClass中遍历dexElements,谁在前面用谁。”。所以其实就是根据下发的补丁文件,把dex文件给修改了,这一点跟MultiDex很像。
更新一下,低版本是dexpathList前置,高版本则直接创建classLoader
Q: Dex文件格式
A: The Dex File Format。值得一提的是,这篇文章提到了文件头,dex的头是
6465780A 30333800
dex
038
这个是hexoDecimal,十六进制2个数字(字母)代表一个byte(2*8bits = 2 bytes),按照二进制0101的方式来看的话就是: 6465(0110 0100 0110 0101) 780A(0111 1000 0000 1010)。
关于dex format的更多的分析
Q: broken.apk + patch_signed_7zip = fixed apk的过程
A: 在UpgradePatch.tryPath -> DexDiffPatchInternal.tryRecoverDexFiles -> dexOptimizeDexFiles -> TinkerDexOptimizer.optimizeAll ->OptimizeWorker.run -> DexFile.loadDex(DexFile是dalvik.system包下的)。 这些都是在patch进程运行的
Q: 把Tinker导入Intelij中
A: Intelij中open project -> 选择 tinker-build/tinker-build.iml 即可。顺带着其他的mudule都能查看了。最好在tinker-sample-android/app/build.gradle文件中注释掉这两句话
// annotationProcessor(“com.tencent.tinker:tinker-android-anno:${TINKER_VERSION}”) { changing = true }
// compileOnly(“com.tencent.tinker:tinker-android-anno:${TINKER_VERSION}”) { changing = true }
Q: 关于BSDiff
A:windows下可以直接下载对应的exe ,cmd中执行
bsdiff old.apk new.apk old-to-new.patch
bspatch old.apk new2.apk old-to-new.patch
Q: patch进程是如何和业务进程交互的
A: tinker-android/tinker-android-lib/src/main/AndroidManifest.xml中明确指明了打补丁是在一个youpackagename:patch的进程中去操作的。这样做也是为了减少对于主业务的影响。跨进程交互并没有写aidl,其实只是起了一个IntentService通知主业务进程。
Q: 关于CLASS_ISPREVERIFIED这个关键词
A:dexElements数组更换之后就完事了?其实还差一个类的校验。这里不是说classLoader的校验(这个好像有五个步骤),这篇文章提到了
Q: 多渠道要不要打多个包啊
A: 如果是使用productFlavor这种官方方式打出来的多渠道包,确实需要打多个补丁,这个gradle task的名字叫做
buildAllFlavorsTinkerPatchRelease(相当长)
bugly团队的解释,因为
public final class BuildConfig {
public static final boolean DEBUG = Boolean.parseBoolean("true");
public static final String APPLICATION_ID = "com.example.application";
public static final String BUILD_TYPE = "debug";
public static final String FLAVOR = "";
public static final int VERSION_CODE = 1;
public static final String VERSION_NAME = "1.0";
}
不同的渠道包的BuildConfig这个class文件的flavor这个值就不一样了,所以最后的dex文件都不一样了。
所以更好的方式是使用美团的walle(往APK Signature Block这里添加ID-Value),能够这么做的原因仅仅是google目前还没对这块限制,也就是这里可以当做一个自定义的key-value存储block。
因为这种方式没有碰dex,所以就可以一个补丁修复所有渠道了(在bakApk文件夹下面不是有基准包嘛)
在apk安装的时候系统会将dex文件优化成odex文件,在优化的过程中会涉及一个预校验的过程
如果一个类的static方法,private方法,override方法以及构造函数中引用了其他类,而且这些类都属于同一个dex文件,此时该类就会被打上CLASS_ISPREVERIFIED
如果在运行时被打上CLASS_ISPREVERIFIED的类引用了其他dex的类,就会报错
所以MainActivity的onCreate()方法中引用另一个dex的类就会出现上文中的问题
正常的分包方案会保证相关类被打入同一个dex文件
想要使得patch可以被正常加载,就必须保证类不会被打上CLASS_ISPREVERIFIED标记。而要实现这个目的就必须要在分完包后的class中植入对其他dex文件中类的引用。
如果A类引用了C类,C类在其他Dex中,那么就可以避免A类被打上标记。只要在static方法,构造方法,private方法,Override方法中直接饮用了其他dex中的类,这个类就不会被打上CLASS_ISPREVERIFIED的标记。
要在已经编译完成后的类中植入对其他类的引用,就需要操作字节码,惯用的方案是插桩。常见的工具有javaassist,asm等。
所以QQ空间给出的方案是在所有class的构造函数中添加一行println(C.class)方法,直接引用另一个dex包中的类。这个添加的过程用javaAssist这种操作字节码的方式就可以简单实现
Android热补丁动态修复技术这一系列文章介绍了使用gradle api对编译过程进行hook,实现自动化补丁操作的过程
Q: Tinker是如何使用gradle插件生成dex补丁的?
A: 参考鸿洋这篇文章
打补丁的时候执行的是tinkerPatchDebug这个任务,执行这个任务发现依次执行了这些任务
:app:processDebugManifest
:app:tinkerProcessDebugManifest(tinker)
:app:tinkerProcessDebugResourceId (tinker)
:app:processDebugResources
:app:tinkerProguardConfigTask(tinker)
:app:transformClassesAndResourcesWithProguard
:app:tinkerProcessDebugMultidexKeep (tinker)
:app:transformClassesWidthMultidexlistForDebug
:app:assembleDebug
:app:tinkerPatchDebug(tinker)
1.TinkerManifestTask,用于添加TINKER_ID;
2.TinkerResourceIdTask,使用aapt的public.xml和ids.xml接管了资源id的生成.首先在打老的apk包的时候会配置一个tinkerApplyResourcePath,对应的是生成的R.txt的路径。接下来比较res文件夹中各种资源,对比生成public.xml
3.TinkerProguardConfigTask。因为proguard的存在,两次打出来的代码混淆差异非常大,proguard有一个-applymapping选项,用于限定两次混淆使用同一份混淆规则。还有com.tencent.tinker.loader.**这些是不能混淆的。
- TinkerMultidexConfigTask。这里要确保application、com.tencent.tinker.loader.**这些在主dex中
- TinkerPatchSchemaTask,生成patch,生成meta-file和version-file,build patch
这里就是对两个apk进行了比较:
old apk: build/intermediates/outputs/old apk名称/
new apk: build/intermediates/outputs/app-debug/
dexFile -> dexDecoder.patch
首先将两个dex读取到内存中,如果oldFile不存在,则newFile认为是新增文件,直接copy到输出目录,并记录log。如果存在,则计算两个文件的md5,如果md5不同,则认为dexChanged(hasDexChanged = true),执行:collectAddedOrDeletedClasses(oldFile, newFile);该方法收集了addClasses和deleteClasses的相关信息。仅将新增的文件copy到了目标目录。发生改变的文件,后面会执行diffDexPairAndFillRelatedInfo,生成的patch文件放到了outputs/tempPatchedDexes文件夹里。patch完了之后还模拟做了一次合并,看下old dex打完patch是不是和新的dex的md5相同。
soFile -> soDecoder.patch 完成so文件的比对,新文件的话直接复制,否则比较md5,超过80%则直接copy新文件至目标文件夹,不超过新文件的80%,则copy patch文件至目标文件夹,记录log
resFile -> resDecoder.patch 完成res文件的比对
Q: 收到下发的补丁后是如何合成的,合成好了放在哪了
A: 首先,合成是在patch进程跑的,关键方法是DexDiffPatchInternal.patchDexExtractViaDexDiff,这里面做了两件是,一个是合成新的dex文件(extractDexDiffInternals),另一个是手动调用DexFile.loadDex去触发dexoat流程(dexOptimizeDexFiles) 文件写到了/data/data/com.example.application/tinker/patch1.1/Dex/classes1.dex //这里这个classes1.dex我不确定,patch1.1是补丁版本号。这里面就是写往一个ZipOutputStream.
然后重启,注意这里是主进程咯,开始加载这个写好的文件,在TinkerDexLoader.loadTinkerJar中,也是去/data/data/com.example.application/tinker/patch1.1/Dex/这个文件夹下面找文件,然后加入到一个legalFiles的list中,调用SystemClassLoaderAdder.installDexes(也就是DexPathList那一套)
好的学习资料
Tinker学习计划(2)-Tinker的原理一
Android 基于gradle插件实现多渠道打包
加快apk的构建速度,如何把编译时间从130秒降到17秒
fastdex
multiple-apk-generator
5. 源码解析
至少我现在看到7个包:
com.tencent.tinker:aosp-dexutils:1.91.@jar
com.tencent.tinker:bsdiff-util:1.91.@jar
com.tencent.tinker:tinker-android-anno:1.91.@jar
com.tencent.tinker:tinker-android-lib:1.91.@jar
com.tencent.tinker:tinker-android-loader:1.91.@jar
com.tencent.tinker:tinker-commons:1.91.@jar
com.tencent.tinker:tinker-ziputils:1.91.@jar
分的这么散估计也是希望能够好扩展吧。
换dex文件的关键方法在DexPathList.findClass这个方法里面。参考
网上关于源码解析的文章已经很多,就是要考虑的点特别多。
看一下官方Tinker项目中的文件夹,有一个tinker-build,里面有两个python文件,这就很有意思了。再看看tinker-patch-gradle-plugin,里面一大堆groovy文件,所以看懂这个对于gradle插件开发是有好处的。
目前在1.9.1版本里面好像看到了一个tinkerFastCrashProtect,看来也是跟风天猫快速修复启动保护那一套。
关于Tinker-Patch这个外包给第三方的服务,纯属好奇就去看了下url到底长什么样。在TinkerClientAPI里面有这么一段,其实跟Tinker本身庞大的架构比起来,已经算不上什么了。
Uri.Builder urlBuilder = Uri.parse(this.host).buildUpon(); // "http://q.tinkerpatch.com"
if (clientAPI.debug) {
urlBuilder.appendPath("dev");
}
final String url = urlBuilder.appendPath(this.appKey)
.appendPath(this.appVersion)
.appendQueryParameter("d", versionUtils.id())
.appendQueryParameter("v", String.valueOf(System.currentTimeMillis()))
.build().toString();
除此之外,为了能够在测试环境验证补丁,还提供了一个小工具
很感谢鹅厂能够将Tinker这样的工具开源出来造福广大开发者,抛开技术上的实力不说,能够一直积极维护也是一件了不起的事情。
参考
- 微信热修复tinker及tinker-server快速接入
- TinkerPatch,其实就是帮你把下发“patch_signed_7zip.apk”这个文件的活干了,还给了非常直观的报表,收费也是合情合理。
- Android热补丁之Tinker原理解析,这篇文章基本将整个流程都讲清楚了
- 热更新Tinker研究(三):加载补丁
- 微信Tinker的一切都在这里,包括源码
- Enabling Android Teams: Dex Ed by Jesse WilsonJesse Wilson谈Dex文件的结构,可惜视频清晰度垃圾