騰訊hotfix分析

weixin_34389926發表於2016-09-01

在逆向騰訊某產品時，發現很多方法的前面都有這麼一段程式碼：

 if(NotDoVerifyClasses.DO_VERIFY_CLASSES) {
     System.out.print(AntiLazyLoad.class);
 }

NotDoVerifyClasses和AntiLazyLoad在dex中居然找不到，這勾起我的興趣。先來debug看看，到底是從哪裡載入的這兩個類：

ok，發現是從files下的verify.jar載入的，找到這個jar發編譯一下：

package com.tencent;

public class AntiLazyLoad {
    public AntiLazyLoad() {
        super();
    }
}

package com.tencent;

public class NotDoVerifyClasses {
    public static boolean DO_VERIFY_CLASSES;

    static {
        NotDoVerifyClasses.DO_VERIFY_CLASSES = false;
    }

    public NotDoVerifyClasses() {
        super();
    }
}

程式碼很簡單，感覺像是個樁，但這個有什麼用？

從檔案路徑我們知道有hotfix，應該和熱修復有關，深入研究一下。

我們先來看看另外一個問題：在前面的截圖中，我們看到classloader是PathClassLoader，其pathList中居然被增加一個files目錄下的jar，這個是怎麼做到的？一般來說動態載入應該是DexClassLoader才對。

通過搜尋verify.jar，發現了關鍵程式碼：

public static boolean inject(Context ctx, String dexPath, String arg5, String odexPath, String clazzName, boolean arg8) {
    boolean v0 = false;
    if(dexPath != null && (new File(dexPath).exists())) {
        if(DexUtil.isAliyunOs()) {
            try {
                DexUtil.injectInAliyunOs(ctx, dexPath, arg5, odexPath, clazzName, arg8);
                v0 = true;
            }
            catch(Throwable v0_1) {
                PatchLog.e("SystemClassLoaderInjector", "fail to inject", v0_1);
                throw v0_1;
            }
        }
        else if(!DexUtil.hasBaseDexClassLoader()) {
            try {
                DexUtil.injectBelowApiLevel14(ctx, dexPath, arg5, odexPath, clazzName, arg8);
                v0 = true;
            }
            catch(Throwable v0_1) {
                PatchLog.e("SystemClassLoaderInjector", "fail to inject", v0_1);
                throw v0_1;
            }
        }
        else {
            try {
                DexUtil.injectAboveEqualApiLevel14(ctx, dexPath, arg5, odexPath, clazzName, arg8);
                v0 = true;
            }
            catch(Throwable v0_1) {
                PatchLog.e("SystemClassLoaderInjector", "fail to inject", v0_1);
                throw v0_1;
            }
        }
    }

    return v0;
}

不同版本做了不同的Classloader注入方案，我是4.4的手機，對應看看injectAboveEqualApiLevel14：

private static void injectAboveEqualApiLevel14(Context ctx, String dexPath, String libPath, String odexPath, String arg9, boolean arg10) {
    ClassLoader oldClassloader = ctx.getClassLoader();
    DexClassLoader dexClassLoader = new DexClassLoader(dexPath, odexPath, libPath, ctx.getClassLoader());
    Object v2 = DexUtil.combineArray(DexUtil.getDexElements(DexUtil.getPathList(oldClassloader)), 
            DexUtil.getDexElements(DexUtil.getPathList(dexClassLoader)), arg10);
    Object v0_1 = DexUtil.getPathList(oldClassloader);
    DexUtil.setField(v0_1, v0_1.getClass(), "dexElements", v2);
    if(!TextUtils.isEmpty(((CharSequence)arg9))) {
        dexClassLoader.loadClass(arg9);
        PatchLog.e("DexUtil", "load clas " + arg9 + " success ");
    }
}

原理弄明白了：先通過DexClassLoader載入files下的jar，然後反射獲取其dexElements，然後合併到PathClassLoader的dexElements中，很巧妙的做法，其他注入方案不再詳述。

上述這個過程在Application的attachBaseContext中就完成，即app一執行就會載入。也就是說，加入某個時候更新了files下的verify.jar，在下次啟動app時，修改後的verify.jar程式碼就會被載入。前面最開始看到有很多方法執行前就呼叫的樁，如果精心去設計NotDoVerifyClasses和AntiLazyLoad的程式碼，在方法體執行前就能被執行，確實可以做到熱修復。

然而，其hotfix目錄下不僅僅是上面的程式碼，上面也沒有講述其是如何從伺服器端拉取熱修復的程式碼的， hotfix下程式碼如下：

程式碼有點多，我耐著性子看完了，截圖中的這一坨程式碼是為了做補丁管理的，其中就包括從服務端去拉取補丁，然後儲存到files下的hotfix目錄。假如服務端返回的補丁名字叫做verify，那麼就會覆蓋verify.jar，我想騰訊他們在推送熱修復補丁時，肯定是推送這樣一個補丁。

我記得阿里之前開源了一個修改自xposed的熱修復框架：dexposed，其利用xposed的hook原理，可以做到hook任何一個java方法，效果也是不錯的，但xposed因為很多適配問題，所以要產品化效果不太好。

騰訊的這種熱修復方案是通過硬編碼方式植入樁，假如植入方式能夠工具化，也是一個不錯的選擇，至少沒有適配問題。

關於上面的熱修復原理，騰訊有官方介紹，發現自己之前有一些理解不到位的地方，原理參考：
https://mp.weixin.qq.com/s?__biz=MzI1MTA1MzM2Nw==&mid=400118620&idx=1&sn=b4fdd5055731290eef12ad0d17f39d4a&scene=1&srcid=1106Imu9ZgwybID13e7y2nEi#wechat_redirect

搜尋了一下熱修復，原來是2015年很火的一個技術（孤陋寡聞了），現在已經有很多成熟的方案，上述的hotfix只是其中之一，想了解更多可以自行去搜尋。

探究如何給Python程式做hotfix
2016-12-20
Python
手把手教你寫熱修復（HOTFIX）
2017-07-05
熱更新應用--熱補丁Hotfix學習筆記
2021-04-07
筆記
Android Hotfix 新方案——Amigo 原始碼解讀
2016-09-13
AndroidGo原始碼
騰訊電腦管家TAV引擎逆向分析
2020-08-19
Flutter 1.12 最新 hotfix 與 2020 路線計劃
2020-02-02
Flutter
[外掛擴充套件]騰訊分析外掛
2019-05-11
套件
熱乎的騰訊資料分析實習生面經
2018-04-12
微軟稱win10系統將不再支援Hotfix補丁修復程式
2018-11-06
微軟Win10
服務質量分析：騰訊會議&騰訊雲Elasticsearch玩出了怎樣的新操作？
2020-07-23
Elasticsearch
Flutter 混合開發實戰問題記錄（五）1.9.1-hotfix 打包aar差異
2020-02-24
Flutter
騰訊雲EMR大資料實時OLAP分析案例解析
2020-06-03
大資料
Spitfire騰訊2021sigmod論文分析
2021-02-06
[面試]騰訊資料分析秋招四面經歷
2018-08-25
面試
記一次騰訊會議的意外崩潰分析
2023-04-20
楊列昂：騰訊移動分析與服務架構
2018-06-01
架構
騰訊 IVWEB 團隊：前端識別驗證碼思路分析
2017-04-28
Web前端
騰訊財報：2013年騰訊財報分析師會議全紀錄及要點提煉
2014-03-20
Git開發、釋出、缺陷分離模型概述（支援master/develop/feature/release/hotfix型別分支）
2023-05-14
Git模型ASTdev型別
struts2 CVE-2012-0838 S2-007 Remote Code Execution && Hotfix
2015-07-12
REM
騰訊效能監控框架Matrix原始碼分析之第一篇
2019-03-04
框架原始碼
【騰訊地圖】騰訊地圖定位解析
2020-10-15
地圖
騰訊2021LIGHT公益創新挑戰賽賽題分析
2022-03-17
騰訊AI Lab釋出「智慧顯微鏡」，搶先佈局病理分析領域
2018-11-01
AI
騰訊AI Lab研發「智慧顯微鏡」搶先佈局病理分析領域
2018-11-01
AI
騰訊課堂：2014年K12教育市場分析報告
2015-04-16
騰訊主機安全（雲鏡）兵器庫：威脅分析的福爾摩斯-Cyber Holmes引擎
2021-12-01
百度騰訊阿里，看看他們的大資料優劣勢與策略分析
2016-11-02
阿里大資料
騰訊移動分析 MTA 首推視覺化埋點！動態運營是關鍵！
2017-06-13
視覺化
騰訊雲使用筆記一: 騰訊雲重灌記錄
2018-09-10
筆記
騰訊T3團隊整理，騰訊Java校招面試
2021-09-24
Java面試
騰訊重回遊戲時代
2020-05-18
遊戲
騰訊電話面試
2019-03-28
面試
騰訊前端初試
2019-03-20
前端
騰訊UnLua開源
2019-08-13
騰訊9.6筆試
2020-09-09
筆試
騰訊筆試題
2017-12-26
筆試
騰訊WebQQ年底停用
2014-09-30
Web

騰訊hotfix分析

相關文章