【LinearAlloc 限制】
DVM 中的 LinearAlloc 是一个固定的缓存区,当方法数超出了缓存区的大小时会报错。因此,在安装应用时可能会提示 INSTALL_FAILED_DEXOPT。
【分包方案】
-
解决 65536 限制和 LinearAlloc 限制。
-
打包时将应用代码分成多个 Dex,将应用启动时必须用到的类和这些类的直接引用类放到主 Dex 中,其他代码放到次 Dex 中。
-
当应用启动时先加载主 Dex,等到应用启动后再动态地加载次 Dex,从而缓解了主 Dex 的 65536 限制和 LinearAlloc 限制。
2.1.2. 类加载
在 Android 的类加载过程中,一个重要环节是调用 DexPathList 的 findClass 方法。
// 每一个dex文件,都对应一个Element元素,并有序排列
private Element[] dexElements;
public Class<?> findClass(String name, List suppressed) {
// 依次遍历dex文件数组
for (Element element : dexElements) {
// element.findClass内部会调用DexFile的loadClassBinaryName方法查找类
Class<?> clazz = element.findClass(name, definingContext, suppressed);
// 找到了这个类,就返回
if (clazz != null) {
return clazz;
}
}
if (dexElementsSuppressedExceptions != null) {
suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
}
return null;
}
复制代码
2.1.3. 修复方案
根据类的查找流程:
-
将有 Bug 的类
Key.class进行修改,再将Key.class打包成补丁包Patch.dex。 -
将
Patch.dex放在dexElements数组的第一个元素。 -
根据双亲委派,会首先找到
Patch.dex中的Key.class会优先加载,而存在 Bug 的Key.class就不会被加载。
具体到实现细节上,不同的框架就有些差异了。
-
超级补丁:将 Patch.dex 放到
dexElements数组的第一个元素。 -
Tinker:将新旧 apk 做 diff,得到一个 patch.dex,再将 patch.dex 与手机 apk 中的 classes.dex 进行合并,生成 fix_classess.dex,再将 fix_classess.dex 放到
dexElements数组的第一个元素。
采用底层替换方案的主要是 AndFix、Dexposed、HotFix 和 Sophix。
优点:不需要重启 APP,立即生效。
2.2.1. ArtMethod
Java 层的每个方法在 ART 中都对应着一个 ArtMethod 的结构体(包含 Java 方法的所有信息,包括执行入口、访问权限、所属类和代码执行地址等),只要把原方法的结构体内容替换为新的结构体内容,则在调用原来方法的时候,真正执行的指令是新方法的指令,就可以实现热修复。
在 art/runtime/art_method.h 文件中,定义了 ArtMethod 的结构体内容。
class ArtMethod FINAL {
/* ... */
GcRootmirror::Class declaring_class_;
std::atomicstd::uint32_t access_flags_;
uint32_t dex_method_index_;
uint16_t method_index_;
uint16_t hotness_count_;
uint16_t imt_index_;
struct PtrSizedFields {
ArtMethod** dex_cache_resolved_methods_;
void* data_;
void* entry_point_from_quick_compiled_code_;
} ptr_sized_fields_;
}
复制代码
2.2.2. 修复方案
-
方法①:将待修复的 java 方法对应的 ArtMethod 结构体中的每个字段进行替换。
-
方法②:将待修复的 java 方法对应的 ArtMethod 结构体整个进行替换。
不同的框架采用了不同方案:
-
AndFix 采用方法①,不同版本和不同厂商 ArtMethod 可能不同,存在兼容问题,导致方法替换失败。
-
Sophix 采用方法②,不存在兼容问题 。
无论采用哪种方案,由于类加载后,类的结构和方法数量就已经固定了,因此该方案有以下不适场景:
-
增加或减少方法和字段的个数。
-
改变原有类的结构。
Sophix 结合了底层替换方案和类加载方案各自的优点,以底层替换方案为主,类加载方案为辅,在热部署无法使用的情况下,自动降级为冷部署。
在 Android Studio 2.0 版本上,支持了一个新特性 Instant Run,实现了对代码修改的实时生效(热插拔)。
采用 Instant Run 方案的主要是 Robust 和 Aceso。
2.3.1. Instant Run 原理
在第一次构建 Apk 时:
-
在每一个类中注入了一个
$change的成员变量,它实现了IncrementalChange接口。 -
在每一个方法的第一行,插入了一段判断执行逻辑。
public class TestActivity {
// 注入一个类型为IncrementalChange的成员
IncrementalChange localIncrementalChange = $change;
public void onCreate(Bundle savedInstanceState){
// 当localIncrementalChange不为null时,可能会执行到access$dispatch从而替换掉之前老的逻辑
if (localIncrementalChange != null) {
localIncrementalChange.access$dispatch(
"onCreate.(Landroid/os/Bundle;)V", new Object[] { this, paramBundle });
return;
}
super.onCreate(savedInstanceState);
}
}
复制代码
当我们点击 Android Studio 的 InstantRun 按钮时:
-
如果方法没有变化,则
$change为null,执行方法中的旧逻辑。 -
如果方法有变化,则:
-
动态生成替换类
TestActivity$override和AppPatchesLoaderImpl类。 -
AppPatchesLoaderImpl类的getPatchedClasses方法会返回被修改的类的列表,根据这个列表,TestActivity中的$change会被赋值为TestActivity$override。 -
判断条件成立,
access$dispatch()方法会执行TestActivity$override类中的onCreate方法,从而实现对现有onCreate方法的修改。
2.3.2. 修复方案
以 Robust 为例
-
在编译打包阶段对每个方法都自动的插入了一段代码。
-
动态下发包含有
PatchesInfoImpl.java和Patch.java的patch.dex到客户端,用DexClassLoader加载patch.dex,反射拿到PatchesInfoImpl.java这个 class 并创建对象。 -
然后通过这个对象的
getPatchedClassesInfo方法,获得需要修复的 class 的混淆后名字,再反射得到当前运行环境中的该 class。 -
其中的
changeQuickRedirect字段赋值为用patch.dex中的Patch.java这个 classnew出来的对象。
======================================================================
很多热修复框架的资源修复都参考了 Instant Run 的资源修复原理。由于 Instant Run 不是 Android 的源码,需要反编译才能知道。
Instant Run 资源修复的核心逻辑在 MonkeyPatcher 类的 monkeyPatchExistingResources 方法中。
public class MonkeyPatcher {
public static void monkeyPatchExistingResources(
Context context, String externalResourceFile, Collection activities) {
if (externalResourceFile == null) {
return;
}
try {
// 反射创建新的AssetManager
AssetManager newAssetManager = AssetManager.class.getConstructor(
new Class[0]).newInstance(new Object[0]);
Method mAddAssetPath = AssetManager.class.getDeclaredMethod(
"addAssetPath", new Class[]{String.class});
mAddAssetPath.setAccessible(true);
// 反射调用addAssetPath方法加载外部资源
if (((Integer) mAddAssetPath.invoke(
newAssetManager, new Object[]{externalResourceFile})).intValue() == 0) {
throw new IllegalStateException("Could not create new AssetManager");
}
Method mEnsureStringBlocks = AssetManager.class.getDeclaredMethod(
"ensureStringBlocks", new Class[0]);
mEnsureStringBlocks.setAccessible(true);
mEnsureStringBlocks.invoke(newAssetManager, new Object[0]);
if (activities != null) {
for (Activity activity : activities) {
Resources resources = activity.getResources();
try {
// 把Resources中的mAssets替换为newAssetManager
Field mAssets = Resources.class.getDeclaredField("mAssets");
mAssets.setAccessible(true);
mAssets.set(resources, newAssetManager);
} catch (Throwable ignore) {
/* ... */
}
// 获取Activity的主题
Resources.Theme theme = activity.getTheme();
try {
try {
// 把Resources.Theme中的mAssets替换为newAssetManager
Field ma = Resources.Theme.class.getDeclaredField("mAssets");
ma.setAccessible(true);
ma.set(theme, newAssetManager);
} catch (NoSuchFieldException ignore) {
/* ... */
}
/* ... */
} catch (Throwable e) {
/* ... */
}
}
Collection<WeakReference> references = null;
/* ...根据不同SDK版本,用不同方式得到Resources的弱引用集合 */
for (WeakReference wr : references) {
最后看一下《Android框架体系架构(高级UI+FrameWork源码)》学习需要的所有知识点的思维导图。在刚刚那份学习笔记里包含了下面知识点所有内容!文章里已经展示了部分!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!
