繼插件化後,熱補丁技術在2015年開始爆發,目前已經是非常熱門的Android開發技術。其中比較著名的有淘寶的Dexposed、支付寶的AndFix以及Qzone的超級熱補丁方案。微信對熱補丁技術的研究並不算早,大約開始於2015年6月。經過研究與嘗試現有的各個方案,我們發現它們都有着自身的一些侷限性。微信最終採用不同於它們的技術方案,走出了自己的實踐演進之路。
另外一方面,技術應當只是熱補丁方案中的一環。隨着對熱補丁的多次嘗試與應用,微信建立起自身的流程規範,同時也不斷的嘗試拓展它的應用場景。通過本文,我希望大家不僅能夠全面的瞭解各項熱補丁技術的優缺點,同時也能對它的應用場景有着更加全面的認識。在此基礎上,大家或許能更容易的決定是否在自己的項目中使用熱補丁技術,以及應當如何使用它。
爲什麼需要熱補丁
熱補丁:讓應用能夠在無需重新安裝的情況實現更新,幫助應用快速建立動態修復能力。
從上面的定義來看,熱補丁節省Android大量應用市場發佈的時間。同時用戶也無需重新安裝,只要上線就能無感知的更新。看起來很美好,這是否可以意味我們可以儘量使用補丁來代替發佈呢?事實上,熱補丁技術當前依然存在它的侷限性,主要表現在以下幾點:
補丁只能針對單一客戶端版本,隨着版本差異變大補丁體積也會增大;
補丁不能支持所有的修改,例如AndroidManifest;
補丁無論對代碼還是資源的更新成功率都無法達到100%。
既然補丁技術無法完全代替升級,那它適合使用在哪些場景呢?
一. 輕量而快速的升級
熱補丁技術也可以理解爲一個動態修改代碼與資源的通道,它適合於修改量較少的情況。以微信的多次發佈爲例,補丁大小均在300K以內,它相對於傳統的發佈有着很大的優勢。
以Android用戶的升級習慣,即使是相對活躍的微信也需要10天以上的時間去覆蓋50%的用戶。使用補丁技術,我們能做到1天覆蓋70%以上。這也是基於補丁體積較小,可以直接使用移動網絡下載更新。
正因如此,補丁技術非常適合使用在灰度階段。在過去,我們需要在正式發佈前保證所有嚴重的問題都已經得到修復,這通常需要我們經過三次以上的灰度過程,而且無法快速的驗證這些問題在同一批用戶的修復效果。利用熱補丁技術,我們可以快速對同一批用戶驗證修復效果,這大大縮短我們的發佈流程。
若發佈版本出現問題或緊急漏洞,傳統方式需要單獨灰度驗證修改,然後重新發布新的版本。利用補丁技術,我們只需要先上線小部分用戶驗證修改的效果,最後再全量上線即可。但是此種發佈對線上用戶影響較大, 我們需要謹慎而爲。本着對用戶負責的態度,發佈補丁等同於發佈版本,它也應該嚴格執行完整的測試與上線流程。
總的來說,補丁技術可以降低開發成本,縮短開發週期,實現輕量而快速的升級。
二. 遠端調試
一入Android深似海,Android開發的另外一個痛是機型的碎片化。我們也許都會遇到"本地不復現","日誌查不出","聯繫用戶不鳥你"的煩惱。所以補丁機制非常適合使用在遠端調試上。即我們需要具備只特定用戶發送補丁的能力,這對我們查找問題非常有幫助。
利用補丁技術,我們避免了騷擾用戶而默默的爲用戶解決問題。當然這也需要非常嚴格的權限管理,以防惡意或隨意使用。
三. 數據統計
數據統計在微信中也佔據着非常重要的位置,我們也非常希望將熱補丁與數據統計結合的更好。事實上,熱補丁無論在普通的數據統計還是ABTest都有着非常大的優勢。例如若我想對同一批用戶做兩種test, 傳統方式無法讓這批用戶去安裝兩個版本。使用補丁技術,我們可以方便的對同一批用戶更換補丁版本。
在數據統計之路,如何與補丁技術結合的更好,更加精準的控制樣本人數與比例,這也是微信當前努力發展的一個方向。
四. 其他
事實上,Android官方也使用熱補丁技術實現Instant Run。它分爲Hot Swap、Warm Swap與Cold Swap三種方式,大家可以參考英文介紹,也可以看參考文章中的翻譯稿。最新的Instant App應該也是採用類似的原理,但是Google Play是不允許下發代碼的,這個海外App需要注意一下。
微信熱補丁技術的演進之路
在瞭解補丁技術可以與適合做什麼之後,我們回到技術本身。由於Dexposed無法支持全平臺,並不適合應用到商業產品中。所以這裏我們只簡單介紹Andfix、Qzone、微信幾套方案的實現,以及它們方案面臨着的問題,大家也可以參考資料中的各大熱補丁方案分析和比較一文。
一. AndFix
AndFix採用native hook的方式,這套方案直接使用dalvik_replaceMethod
替換class中方法的實現。由於它並沒有整體替換class, 而field在class中的相對地址在class加載時已確定,所以AndFix無法支持新增或者刪除filed的情況(通過替換init
與clinit
只可以修改field的數值)。
也正因如此,Andfix可以支持的補丁場景相對有限,僅僅可以使用它來修復特定問題。結合之前的發佈流程,我們更希望補丁對開發者是不感知的,即他不需要清楚這個修改是對補丁版本還是正式發佈版本(事實上我們也是使用git分支管理+cherry-pick方式)。另一方面,使用native替換將會面臨比較複雜的兼容性問題。
相比其他方案,AndFix的最大優點在於立即生效。事實上,AndFix的實現與Instant Run的熱插拔有點類似,但是由於使用場景的限制,微信在最初期已排除使用這一方案。
二. Qzone
Qzone方案並沒有開源,但在github上的Nuwa採用了相同的方式。這個方案使用classloader的方式,能實現更加友好的類替換。而且這與我們加載Multidex的做法相似,能基本保證穩定性與兼容性。具體原理在這裏不再細說,大家可以參考"安卓App熱補丁動態修復技術介紹"這篇文章。
本方案爲了解決unexpected DEX problem
異常而採用插樁的方式,從而規避問題的出現。事實上,Android系統的這些檢查規則是非常有意義的,這會導致Qzone方案在Dalvik與Art都會產生一些問題。
Dalvik; 在dexopt過程,若class verify通過會寫入pre-verify標誌,在經過optimize之後再寫入odex文件。這裏的optimize主要包括inline以及quick指令優化等。
若採用插樁導致所有類都非preverify,這導致verify與optimize操作會在加載類時觸發。這會有一定的性能損耗,微信分別採用插樁與不插樁兩種方式做過兩種測試,一是連續加載700個50行左右的類,一是統計微信整個啓動完成的耗時。
平均每個類verify+optimize(跟類的大小有關係)的耗時並不長,而且這個耗時每個類只有一次。但由於啓動時會加載大量的類,在這個情況影響還是比較大。
Art; Art採用了新的方式,插樁對代碼的執行效率並沒有什麼影響。但是若補丁中的類出現修改類變量或者方法,可能會導致出現內存地址錯亂的問題。爲了解決這個問題我們需要將修改了變量、方法以及接口的類的父類以及調用這個類的所有類都加入到補丁包中。這可能會帶來補丁包大小的急劇增加。
這裏是因爲在dex2oat時fast*
已經將類能確定的各個地址寫死。如果運行時補丁包的地址出現改變,原始類去調用時就會出現地址錯亂。這裏說的可能不夠詳細,事實上微信當時爲了查清這兩個問題,也花費了一定的時間將Dalvik跟Art的流程基本搞透。若大家對這裏感興趣,後續在單獨的文章詳細論述。
總的來說,Qzone方案好處在於開發透明,簡單,這一套方案目前的應用成功率也是最高的,但在補丁包大小與性能損耗上有一定的侷限性。特別是無論我們是否真正應用補丁,都會因爲插樁導致對程序運行時的性能產生影響。微信對於性能要求較高,所以我們也沒有采用這套方案。
三. 微信熱補丁方案
有沒有那麼一種方案,能做到開發透明,但是卻沒有Qzone方案的缺陷呢?Instant Run的冷插拔與buck的exopackage或許能給我們靈感,它們的思想都是全量替換新的Dex。即我們完全使用了新的Dex,那樣既不出現Art地址錯亂的問題,在Dalvik也無須插樁。當然考慮到補丁包的體積,我們不能直接將新的Dex放在裏面。但我們可以將新舊兩個Dex的差異放到補丁包中,最簡單我們可以採用BsDiff算法。
簡單來說,在編譯時通過新舊兩個Dex生成差異patch.dex。在運行時,將差異patch.dex重新跟原始安裝包的舊Dex還原爲新的Dex。這個過程可能比較耗費時間與內存,所以我們是單獨放在一個後臺進程:patch中。爲了補丁包儘量的小,微信自研了DexDiff算法,它深度利用Dex的格式來減少差異的大小。它的粒度是Dex格式的每一項,可以充分利用原本Dex的信息,而BsDiff的粒度是文件,AndFix/Qzone的粒度爲class。
這塊後面我希望後面用單獨的文章來講述,這裏先做一個鋪墊,大致的效果如下圖。在最極端的情況,由於利用了原本dex的信息完全替換一個13M的Dex,我們的補丁大小也僅僅只有6.6M。
但是這套方案並非沒有缺點,它帶來的問題有兩個:
佔用Rom體積;這邊大約是你所修改Dex大小的1.5倍(Dex壓縮成jar的大小加上生成的dexopt文件大小)。
一個額外的合成過程;雖然我們單獨放在一個進程上處理,但是合成時間的長短與內存消耗也會影響最終的成功率(與修改Dex大小、補丁大小相關)。
微信的熱補丁方案叫做Tinker,也算緬懷一下Dota中的地精修補匠,希望能做到無限刷新。
限於篇幅,這裏對Dex、library以及資源的更多技術細節並沒有詳細的論述,這裏希望放在後面的單獨文章中。我們最後從整體比較一下這幾種方案:
若不care性能損耗與補丁包大小,Qzone方案是最簡單且成功率最高的方案(沒有單獨的合成過程)。相對Tinker來說,它的佔用Rom體積也更小。另一方面,Qzone與Tinker的成功率當前大約相差3%左右。
事實上,一個完整的框架應該也是一個容易使用的框架。Tinker對補丁版本管理、進程管理、安全校驗等都有着很好的支持。同時我們也支持gradle與命名行兩種接入方式。希望在不久的將來,它可以很快的跟大家見面。
微信的熱補丁應用現狀
上一章節我們簡單比較了各個熱補丁的技術方案,它們解決了如何生成與加載補丁包的問題。但一個完善的熱補丁系統不應該僅限於此,它還需要包括以下幾個方面:
網絡通道;這裏要解決的問題是決定補丁以何種方式推送給哪部分的用戶。
上線與後臺管理平臺;這裏主要包括熱補丁的上線管理,歷史管理以及上報分析,報警監控等;
一. 網絡通道現狀
網絡通道負責的將補丁包交付給用戶,這個包括特定用戶與全量用戶兩種情況。事實上,微信當前針對熱補丁有以下三種通道更新:
pull通道; 在登陸/24小時等時機,通過pull方式查詢後臺是否有對應的補丁包更新,這也是我們最常用的方式;
指定版本的push通道; 針對版本的通道,在緊急情況下,我們可以在一個小時內向所有用戶下發補丁包更新。
指定特定用戶的push通道;對特定用戶或用戶組做遠程調試。
事實上,對於大部分的應用來說,假設不實現push通道,CDN+pull通道實現起來還是較爲容易。
二. 上線與管理平臺現狀
上線與管理平臺主要爲了快速上線,管理歷史記錄,以及監控補丁的運行情況等(界面比較醜陋,因爲我們木有美工啊)。
事實上,微信發佈熱補丁是非常慎重的。它整個發佈流程與升級版本是保持一致的,也必須修改版本號、經過嚴格的完整測試流程等。我們也會通過灰度的方式上線,同時監控補丁版本的各個指標。這裏的爲了完整的監控補丁的情況,我們做的工作有:
1分鐘粒度的每小時/每天的各版本累積用戶,及時監控補丁版本的人數與活躍;
3分鐘粒度的Crash統計,基準版本與補丁版本的Crash每小時/每天的兩個維度對照;
10分鐘粒度的補丁監控信息上報。
三. 補丁成功率現狀
應用成功率= 補丁版本人數/補丁發佈前該版本人數
由於可能存在基準或補丁版本用戶安裝了其他版本,所以本統計結果應略爲偏低,但它能現實的反應補丁的線上覆蓋情況。
使用Qzone方案,微信補丁在10天后的應用成功率大約在98.5%左右。使用Tinker大約只有95.5%左右,主要原因在於空間不足以及後臺進程被殺。在這裏我們也在嘗試使用重試的方式以及降低合成的耗時與內存,從而提升成功率。
熱補丁技術發展的很快,Android推出的Instant App也令人期待。但是在國內,似乎我們還是指望自己更靠譜一點。每一個的應用的需求都不太一致,這裏大致講了一些微信的實踐經驗,希望對大家有幫助。
未來工作
隨着微信部門內從“單APP”向“多APP”演進,微信也正在邁入開源化的開發實踐。我們希望將各個功能組件化,從而做可以到快速複製與應用。微信的熱補丁框架“Tinker”當前也在經歷從微信分離,又合入到微信的過程。希望在不久的將來,我們也可以將“Tinker”以及微信中一些其他的組件開源出去。
我們也希望可以找一些App作爲內測,給我們提供寶貴的意見。若對微信的Tinker方案感興趣的用戶,可以單獨發消息或在文章末留言註明姓名、所在公司以及負責的App,我們希望挑選部分產品作爲內測。
轉載請註明出處:
http://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286306&idx=1&sn=d6b2865e033a99de60b2d4314c6e0a25&scene=21#wechat_redirect