前言

（废话） 最近发现了一个问题，一些平时博客写的很多的程序员，反倒在日常的工作中，却是业务写的很一般，只会摆理论的人，甚至还跑出来教别人如何找工作，如何做架构，其实自己都没搞明白。但是受众的分层导致了输出者的分层，教出清北学生的老师并不一定来自比这更好的学校，因此，对于博客的输出，一个是作为对自己学习的一个记录，非常仔细的梳理可以非常方便的让我们在需要的时候拿起来，再就是即使这个知识现在不用，无法深入下去，可能会遗忘的比较快，其细节可能会忘记，但是核心思想我们还是有印象的，再就是站在读者的角度上来看，由于读者的差异性，我们的博客在保证无误的前提下，一定是可以帮助到很多同学的，本着这些原则，一周一篇的输出，希望可以坚持下去。

（正题） 最近在做热修复的相关调研，接着博客的专题，可以好好的发一波文章了，今天要分析的是ClassLoader方案最简单的一个Nvwa，本篇文章将会从class查找过程到Nvwa的实现，以及在实现的时候解决了什么问题，这几个方面展开，逐步讲解。

基础使用

初始化

Nuwa.init(this);
复制代码

装载补丁包

Nuwa.loadPatch(this,patchFile)
复制代码

源码分析

类的查找

对于类的加载，在通过DexClassLoader进行加载的时候，通过DexPathList进行加载，其中维护了一个Element的数组，在查找的类的时候，会遍历数组查找类，如果找到则返回。对于数组遍历查找的代码如下所示。

public Class findClass(String name) {for (Element element : dexElements) {DexFile dex = element.dexFile;if (dex != null) {Class clazz = dex.loadClassBinaryName(name, definingContext);if (clazz != null) {return clazz;}}}return null;
}
复制代码

• Nvwa的初始化

public static void init(Context context) {File dexDir = new File(context.getFilesDir(), DEX_DIR);dexDir.mkdir();String dexPath = null;try {//拷贝Asset目录下的Hack.apk到指定路径dexPath = AssetUtils.copyAsset(context, HACK_DEX, dexDir);} catch (IOException e) {e.printStackTrace();}//从拷贝后的指定路径加载apkloadPatch(context, dexPath);
}
复制代码

在nvwaw的init方法中进行的操作是将asset中的一个hack.apk拷贝出来，然后将其作为补丁进行装载。

• 补丁的加载

public static void loadPatch(Context context, String dexPath) {if (context == null) {return;}if (!new File(dexPath).exists()) {return;}File dexOptDir = new File(context.getFilesDir(), DEX_OPT_DIR);dexOptDir.mkdir();try {DexUtils.injectDexAtFirst(dexPath, dexOptDir.getAbsolutePath());} catch (Exception e) {e.printStackTrace();}
}
复制代码

由上面代码，可以看出核心的实现在对DexUtils的injectDexAtFirst调用上。

public static void injectDexAtFirst(String dexPath, String defaultDexOptPath) throws NoSuchFieldException, IllegalAccessException, ClassNotFoundException {DexClassLoader dexClassLoader = new DexClassLoader(dexPath, defaultDexOptPath, dexPath, getPathClassLoader());Object baseDexElements = getDexElements(getPathList(getPathClassLoader()));Object newDexElements = getDexElements(getPathList(dexClassLoader));Object allDexElements = combineArray(newDexElements, baseDexElements);Object pathList = getPathList(getPathClassLoader());ReflectionUtils.setField(pathList, pathList.getClass(), "dexElements", allDexElements);
}
复制代码

将两个Dex进行合并，将补丁dex塞在数组的前面，然后通过反射的方式设置进去，通过这种方式，根据上面的类加载逻辑，可以知道，对于类的加载是从数组的最开始的位置进行查找加载的，当前面的dex查找到相应的类之后，就会停止后面的查找，这样，我们通过补丁的替换的类就会生效。

private static Object combineArray(Object firstArray, Object secondArray) {Class<?> localClass = firstArray.getClass().getComponentType();int firstArrayLength = Array.getLength(firstArray);int allLength = firstArrayLength + Array.getLength(secondArray);Object result = Array.newInstance(localClass, allLength);for (int k = 0; k < allLength; ++k) {if (k < firstArrayLength) {Array.set(result, k, Array.get(firstArray, k));} else {Array.set(result, k, Array.get(secondArray, k - firstArrayLength));}}return result;
}
复制代码

存在问题

通过上述的方式，我们将差异补丁单独打一个包，然后进行下发，从而使得我们的类得到修复。但是在这样实现的时候，存在一个问题，就是 在Dalvik 虚拟机对于dex的一个优化。Dalvik 虚拟机在启动的时候，会有许多的启动参数，其中有一项就是verify，当verify被打开的时候，doVerify变量为true，则进行类的校验（dvmVerifyClass方法调用）。若校验成功，则这个类会被打上标记：CLASS_ISPREVERIFIED。

这么做，是防止外部DEX注入的一个安全方案，即保证运行期的Class与其直接引用类之间所在的DEX关系要与安装时候一致，也是为了防止类被篡改校验类的合法性。Dalvik 虚拟机在安装期间，为Class 打上 CLASS_ISPREVERIFIED 是为了提高性能，下次使用时，则会省去校验操作，提高访问效率。dvm在运行期载入Class时候，会对其内存中对应的直接引用类进行校验，如果该类存在与直接引用类所在的dex不是同一个，则直接报“pre-verification” 错误，该类无法加载。

由于这一个限制，导致我们的补丁包无法在被调用到的时候，就会抛出异常，因此我们需要让我们的补丁包，如何通过这次校验， 不被打上CLASS_ISPREVERIFIED，这样，我们的补丁包在被加载的时候，就不会抛出异常了。

nvwa采取的方式就是插桩的方式，在每一个类里去引用到另一个独立dex中的类，也会是在初始化的时候加载的hack.apk中的Hack.class，通过这种方式，可以让我们的类不会被打上这个标签。这样就可以继续装载其它Dex中的类。

插桩存在一个什么问题呢？由于没有打上验证标签，导致每个类的装载的时候都进行验证。

微信在对插装和不插桩做的测试中。在连续加载700个50行的类，还有统计应用启动耗时得到的数据，700个类：不插桩：84ms，插桩：685ms。启动耗时：4934ms，7240ms。

结语

每周一更，由于最近业务需求较多，更新速度明显慢了很多了，因此本篇分析的也是一很简单的框架。接下来，将会逐步深入，分析一些更为复杂的热修复方案框架。

参考资料

Dalvik中PreVerify问题