android AndFix

AndFix介绍

AndFix，全称是Androidhot-fix。是阿里开源的一个热补丁框架，允许APP在不重新发布版本的情况下修复线上的bug。支持Android 2.3 到 6.0，并且支持arm与 X86系统架构的设备。完美支持Dalvik与ART的Runtime，补丁文件是以 .apatch 结尾的文件

原理

替代方式

AndFix判断java自定义的声明方法是否应该被替代，它在ATR上使用art的替代方法，在X86上使用dalvik的替代方法，加载方式是不同的，对于Dalvik来说，需要改变本地的目标文件，连接成AndFix自己的加载方式，这种方式需要注册回掉;对于ART来说，只需要改变自身的ArtMethod属性来取代它

修复过程

使用方式

1.添加AndFix依赖包

?

1

compile 'com.alipay.euler:andfix:0.3.1@aar'

2.在application中初始化

2

3

patchManager = new PatchManager(getApplicationContext);

patchManager.loadPatch;

这里涉及到一个版本问题，如果版本好相同的情况下，有补丁会去加载，如果版本好不相同的情况下，默认补丁会被删除

3.添加新补丁

patchManager.addPatch(path);//path of the patch file that was downloaded

这个方法最好放在你的补丁已经下载的完成之后，还有一个个人遇到的问题，在这里提醒一下大家，这个补丁的名字不能相同，补丁文件在文件名字相同的情况下，它会直接去加载
data/packagename/files/apatch_opt这个目录下的文件，所以不同的补丁要使用不同的名字，并且同一个补丁只会加载一次，加载完了可以删除

生成补丁的工具

官方提供的工具apkpatch

下载解压之后长这样：

.bat是留给window用的

.sh是OSX用的<喎�"
http://www.2cto.com/kf/ware/vc/" target="_blank" class="keylink">vcD4KPHByZSBjbGFzcz0="brush:java;"> ./apkpatch.sh -f new.apk-t old.apk -o output1 -k debug.keystore -p android -a androiddebugkey -e android -f ：新版本 -t : 旧版本 -o ： 输出目录 -k ： 打包所用的keystore -p ： keystore的密码 -a ： keystore 用户别名 -e ： keystore 用户别名密码

这是我本地使用的命令：

两个apk之间的变换都会在这里实现出来，当然只能改变方法，不能改变UI方面的东西

生成这么个东西：

上面这个.apatch的文件就是补丁啦!

混淆

4

5

-keep class * extends java.lang.annotation.Annotation

-keep class com.alipay.euler.andfix.** { *; }

多次打补丁

如果本地保存了多个补丁，那么AndFix会按照补丁生成的时间顺序加载补丁。具体是根据.apatch文件中的PATCH.MF的字段Created-Time。

安全性

开发者需要验证下载过来的apatch文件的签名是否就是在使用apkpatch工具时使用的签名，如果不验证那么任何人都可以制作自己的apatch文件来对你的APP进行修改。

官网还有一条，需要验证optimize file的指纹。