我们接着分析阿里开源的 AndFix 库, 上一篇分析了Patch类,这个类相当于我们提供补丁的容器,容器里有了东西,我们要对容器进行操作了, 于是开始了我们这次的分析。

在第二篇里,我们添了Patch类的那个坑,那么这篇文章我们就把最后两个坑填一填,即loadPatch()方法和AndFixManager类。

在阿里给的 Demo 里,我们还有最后的loadPatch()方法没有深入,所以先从loadPatch()方法开始。

PatchManager loadPatch()

1
2
3
4
5
6
7
8
9
10
11
12
public void loadPatch() {
	mLoaders.put("*", mContext.getClassLoader());// wildcard
	Set<String> patchNames;
	List<String> classes;
	for (Patch patch : mPatchs) {
		patchNames = patch.getPatchNames();
		for (String patchName : patchNames) {
			classes = patch.getClasses(patchName);
			mAndFixManager.fix(patch.getFile(),mContext.getClassLoader(), classes);
		}
	}
}

不知道大家是否还记得之前提到的mLoaders这个成员变量,隔了这么久,说实话我也忘记了,在这里我先带大家一起回忆一下, private final Map<String, ClassLoader> mLoaders;mLoaders原来是储存不同ClassLoader的 Map 啊。 好的,我们继续向下进行,在第一篇,通过 private 的initPatchs()方法,和 public 的addPatch()方法,将Patch加入了mPatchs这个List, 所以,这里只要去遍历这个List,来获取不同的Patch,并对每个Patch做操作即可。 每个Patch,代表了一个.apatch的文件,getClasses(patchName)代表着这个patchpatchName对应的所有需要修改的类。 patchName从两方面而来,一个是你用apkpatch.jar的时候使用-n 选项指定或者默认的,另外一个方面是写入Manifest的时候以 -Classes结尾的 key,这个我暂时还没有遇到过,遇到过的同学可以给我讲讲,抱歉博客暂时没有评论功能,可以发邮件给我,airzhaoyn@gmail.com。

好了,这里讲的差不多了,我们继续深入。 可以看到,获取了一个patchName对应的所有的需要修改的类后,就会调用AndFixManager类的fix(File, ClassLoader,List<String>)方法, 先来看看源码

AndFixManager fix(File, ClassLoader,List)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
/**
 * fix
 *
 * @param file
 *            patch file
 * @param classLoader
 *            classloader of class that will be fixed
 * @param classes
 *            classes will be fixed
 */
public synchronized void fix(File file, ClassLoader classLoader,
		List<String> classes) {
	//是否是支持的Android版本(在AndFixManager类初始化的时候会修改mSupport变量)
	if (!mSupport) {
		return;
	}
    //验证这个文件的签名和此应用是否一致
	if (!mSecurityChecker.verifyApk(file)) {// security check fail
		return;
	}
	//这段代码的源码中的注释很清楚,我就不写了
	File optfile = new File(mOptDir, file.getName());
	boolean saveFingerprint = true;
	if (optfile.exists()) {
		// need to verify fingerprint when the optimize file exist,
		// prevent someone attack on jailbreak device with
		// Vulnerability-Parasyte.
		// btw:exaggerated android Vulnerability-Parasyte
		// http://secauo.com/Exaggerated-Android-Vulnerability-Parasyte.html
		if (mSecurityChecker.verifyOpt(optfile)) {
			saveFingerprint = false;
		} else if (!optfile.delete()) {
			return;
		}
	}
    //start
	final DexFile dexFile = DexFile.loadDex(file.getAbsolutePath(),
			optfile.getAbsolutePath(), Context.MODE_PRIVATE);
	if (saveFingerprint) {
		mSecurityChecker.saveOptSig(optfile);
	}
	ClassLoader patchClassLoader = new ClassLoader(classLoader) {
		@Override
		protected Class<?> findClass(String className)
				throws ClassNotFoundException {
			Class<?> clazz = dexFile.loadClass(className, this);
			if (clazz == null
					&& className.startsWith("com.alipay.euler.andfix")) {
				return Class.forName(className);// annotation’s class
												// not found
			}
			if (clazz == null) {
				throw new ClassNotFoundException(className);
			}
			return clazz;
		}
	};
	//Enumerate the names of the classes in this DEX file.
	Enumeration<String> entrys = dexFile.entries();
	Class<?> clazz = null;
	while (entrys.hasMoreElements()) {
		String entry = entrys.nextElement();
		if (classes != null && !classes.contains(entry)) {
			continue;// skip, not need fix
		}
		clazz = dexFile.loadClass(entry, patchClassLoader);
		if (clazz != null) {
			fixClass(clazz, classLoader);
		}
	}
}

对这部分的源码解析,从源码中标注//start 开始。 我们先看一下 DexFile 是什么,官方文档这样说:Manipulates DEX files. It is used primarily by class loaders. 就是主要被类加载器使用的操作 Dex 文件的类。 好了,我们可以继续看源码了,先获取一个 DexFile 对象的,然后通过匿名内部类实现了一个 ClassLoaders 的子类,遍历这个 Dex 文件中所有的类, 如果需要修改的类集合(即从PatchManager loadPatch()方法中传过来的类集合)中在这个 Dex 文件中找到了一样的类,则使用loadClass(String, ClassLoader)加载这个类, 然后调用fixClass(String, ClassLoader)修复这个类。

AndFixManager fixClass(Class<?>, ClassLoader)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
private void fixClass(Class<?> clazz, ClassLoader classLoader) {
    //使用反射获取这个类中所有的方法
	Method[] methods = clazz.getDeclaredMethods();
	//MethodReplace是这个库自定义的Annotation,标记哪个方法需要被替换
	MethodReplace methodReplace;
	String clz;
	String meth;
	for (Method method : methods) {
	    //找到被MethodReplace注解的方法
		methodReplace = method.getAnnotation(MethodReplace.class);
		if (methodReplace == null)
			continue;
		clz = methodReplace.clazz();
		meth = methodReplace.method();
		if (!isEmpty(clz) && !isEmpty(meth)) {
			replaceMethod(classLoader, clz, meth, method);
		}
	}
}

在源码中基本把这个方法给解读完了,接下来就要看看它调用的replaceMethod(ClassLoader, String,String, Method)方法

AndFixManager replaceMethod(ClassLoader, String,String, Method)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
private void replaceMethod(ClassLoader classLoader, String clz,
			String meth, Method method) {
	//对每个类创建一个不会冲突的key
    String key = clz + "@" + classLoader.toString();
    //mFixedClass是一个Map<String, Class<?>>,并被实例化为ConcurrentHashMap<>();
    Class<?> clazz = mFixedClass.get(key);
    if (clazz == null) {// class not load
    	Class<?> clzz = classLoader.loadClass(clz);
    	// initialize target class and modify access flag of class’ fields to public
    	clazz = AndFix.initTargetClass(clzz);
    }
    if (clazz != null) {// initialize class OK
    	mFixedClass.put(key, clazz);
    	//获取名为meth的方法
    	Method src = clazz.getDeclaredMethod(meth,
    			method.getParameterTypes());
    	AndFix.addReplaceMethod(src, method);
    }
}

这里源代码中的英文注释(作者注释)已经很清楚了,去看看调用的那个静态方法AndFix.addReplaceMethod(src, method);

AndFix addReplaceMethod(Method, Method)

1
2
3
4
public static void addReplaceMethod(Method src, Method dest) {
	replaceMethod(src, dest);
    initFields(dest.getDeclaringClass());
}

replaceMethod 是一个 native 方法,声明如下: private static native void replaceMethod(Method dest, Method src); 由于暂时我对 JNI 不是很熟悉,所以这里就不分析了。 看看另外一个方法initFields(Class<?>)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
/**
 * modify access flag of class’ fields to public
 *
 * @param clazz
 *            class
 */
private static void initFields(Class<?> clazz) {
	Field[] srcFields = clazz.getDeclaredFields();
	for (Field srcField : srcFields) {
		Log.d(TAG, "modify " + clazz.getName() + "." + srcField.getName()
				+ " flag:");
		setFieldFlag(srcField);
	}
}

这里英文注释也很清楚了,只是其中调用了setFieldFlag(srcField);这个我们没见过的方法, 声明为private static native void setFieldFlag(Field field); 又是个 JNI 方法,暂时不进行分析。

到这里,对阿里 AndFix 库 Java 层面上的代码的分析就结束了,如果还想了解 native 层的代码,我将会放在下一篇,敬请等待。