最近一直在阅读微信Tinker的源码，为了加深理解和记忆，便自己动手实现了一下热修复，做了一个比较简单的demo，并写了这篇博客与大家分析，理解有误的地方还请大家指出~
阅读本文大概需要5分钟时间。

类加载器

说到热修复，那么肯定要先说一下Android中的类加载器，这里我们简单介绍一下。
在Android中，我们应用自己的Class是交由PathClassLoader来加载的，PathClassLoader的代码很简单，只有两个构造函数

public class PathClassLoader extends BaseDexClassLoader {
    public PathClassLoader(String dexPath, ClassLoader parent) {
        super(dexPath, null, null, parent);
    }
    public PathClassLoader(String dexPath, String librarySearchPath, ClassLoader parent) {
        super(dexPath, null, librarySearchPath, parent);
    }
}

我们看到他的父类其实是BaseDexClassLoader，那么奥妙一定是在这里面，我们看一下BaseDexClassLoader的源码

public class BaseDexClassLoader extends ClassLoader {
    private final DexPathList pathList;
    ...

    @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {
        List<Throwable> suppressedExceptions = new ArrayList<Throwable>();
        Class c = pathList.findClass(name, suppressedExceptions);
        if (c == null) {
            ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \"" + name + "\" on path: " + pathList);
            for (Throwable t : suppressedExceptions) {
                cnfe.addSuppressed(t);
            }
            throw cnfe;
        }
        return c;
    }

    ...
}

这里我们可以看到findClass查找Class的方法，BaseDexClassLoader重写了ClassLoader的findClass方法，在方法内部调用了DexPathList的findClass方法，我们进去看看这个方法做了什么

final class DexPathList {
    /**
     * List of dex/resource (class path) elements.
     * Should be called pathElements, but the Facebook app uses reflection
     * to modify 'dexElements' (http://b/7726934).
     */
    private Element[] dexElements;
    ...  
    public Class<?> findClass(String name, List<Throwable> suppressed) {
        for (Element element : dexElements) {
            Class<?> clazz = element.findClass(name, definingContext, suppressed);
            if (clazz != null) {
                return clazz;
            }
        }

        if (dexElementsSuppressedExceptions != null) {
            suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
        }
        return null;
    }
    ...
}

可以看到，DexPathList中有一个Element数组的成员变量，根据注释可以知道这个数组是用于存放dex的路径节点的，通过它的findClass方法可以知道，通过遍历数组然后找到需要的类并返回，我们的切入点便是这里，将我们需要进行热修复的“补丁”插入到这个数组的前端，那么在寻找Class的时候便会先找到我们已经修复的类，从而实现热修复。

为了控制本文篇幅，这里就不对Android的类加载器进行太多讲解，对这一块还不是特别清楚的童鞋可以先看看鸿洋大神前阵子推送的jjlanbupt写的《Android插件化框架系列之类加载器》。

动手实践

Demo

这里比较简单，就是点击SHOW按钮弹出个Toast，我们现在要做的就是通过热修复把Toast中的文本进行替换。SHOW按钮的点击事件如下

  @Override
    public void onClick(View v) {
        int viewId = v.getId();
        ...
        if (viewId == R.id.btn_show) {
            Toast.makeText(this, Test.test(), Toast.LENGTH_SHORT).show();
        }
    }

这里我们看一下Test类，也是比较简单

public class Test {
    public static String test() {
        return "hello world";
    }
}

ok，目标明确，我们要通过热修复更改test方法中返回的字符串，开始撸代码

public class Test {
    public static String test() {
        return "I am change!!!";
    }
}

首先，我们把字符串改了之后把它编译为class，再打包成jar，如果忘了如何把java编译后打包成jar的方法的同学，可以网上搜一下，这里就不再啰嗦了。
打包了jar后，别忘记要使用sdk中的dx工具将jar包转换成dx格式的jar包，工具目录在sdk目录下的**...\build-tools\ **中

在控制台使用该命令即可，现在我们已经完成了补丁包的制作，我们先来看一下执行热修复的代码

private static void patch(Context base) {
        try {
            //获取PathClassLoader加载器
            ClassLoader classLoader = MainActivity.class.getClassLoader();
            //反射获得BaseDexClassLoader中的pathList成员变量
            Field dexPathListField = classLoader.getClass().getSuperclass().getDeclaredField("pathList");
            //设为可访问
            dexPathListField.setAccessible(true);
            //获得PathClassLoader中的pathList对象
            Object pathList = dexPathListField.get(classLoader);
            //反射获得DexPathList中的dexElements成员变量
            Field dexElementsField = pathList.getClass().getDeclaredField("dexElements");
            //设为可访问
            dexElementsField.setAccessible(true);
            //获得pathList中的dexElements数组对象
            Object dexElements[] = (Object[]) dexElementsField.get(pathList);
            //反射获得pathList中的makeDexElements方法
            Method method= pathList.getClass().getDeclaredMethod("makeDexElements", ArrayList.class, File.class,
                    ArrayList.class);
            //设为可访问
            method.setAccessible(true);
            List<File> files = new ArrayList<>();
            ArrayList<IOException> suppressedExceptions = new ArrayList<IOException>();
            //获得我们的patch补丁包
            File patchFile = new File(copyAssetsFile("patch.jar", base));
            files.add(patchFile);
            //指定解压目录
            File optimizedDirectory = new File(base.getFilesDir().getAbsolutePath() + File.separator + "patch");
            if (!optimizedDirectory.exists()) {
                optimizedDirectory.mkdirs();
            }
            //执行makeDexElements方法，解析我们的补丁包获得dexElements数组
            Object dexElementsResult[] = (Object[]) method.invoke(pathList, files, optimizedDirectory, suppressedExceptions);
            //创建一个新的数组
            Object finalResult[] = (Object[]) Array.newInstance(dexElements.getClass().getComponentType(), dexElements.length + dexElementsResult.length);
            //先把我们的补丁包的dexElements数组放入刚创建的数组
            System.arraycopy(dexElementsResult, 0, finalResult, 0, dexElementsResult.length);
            //再把原来的dexElements数组放入
            System.arraycopy(dexElements, 0, finalResult, dexElementsResult.length, dexElements.length);
            //将新的数组设置回去
            dexElementsField.set(pathList, finalResult);
            for (Object o : finalResult) {
                Log.d(MainActivity.class.getSimpleName(), o.toString());
            }
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }
    }

这里主要就是使用反射获取到dexElements数组，然后将我们自己的补丁包插入。因为我这里偷了个懒把补丁包直接放在assets目录下，copyAssetsFile方法是将assets目录下的文件复制到我们的app目录下，因为PathClassLoader只能读取app目录下的文件，代码也很简单，这里也贴一下

private static String copyAssetsFile(String assetsFileName,Context context) {
        String src = context.getFilesDir().getAbsolutePath() + File.separator + assetsFileName;
        InputStream inputStream = null;
        OutputStream outputStream = null;
        try {
            inputStream = context.getAssets().open(assetsFileName);
            outputStream = new BufferedOutputStream(new FileOutputStream(src));
            byte[] temp = new byte[1024];
            int len;
            while ((len = (inputStream.read(temp))) != -1) {
                outputStream.write(temp, 0, len);
            }
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                if (inputStream != null) {
                    inputStream.close();
                }
                if (outputStream != null) {
                    outputStream.flush();
                    outputStream.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }

        }
        return src;
    }

到这里我们代码就搞定了，但是有两个地方还是需要注意一下：

1. 如果是在Activity中进行热修复，并且开启了instant run，那么会导致看不到热修复的效果，因为Android Studio的instant run会将ClassLoader替换成DelegateClassLoader，这里建议大家打包成apk然后提取出来安装运行就可以。
2. 为了避免掉进CLASS_ISPREVERIFIED的坑中，这里我们使用Art的机型来运行（Android 5.0以上），具体原因大家可以参考安卓App热补丁动态修复技术介绍，微信Tinker由于采用了是全量替换dex的方法，所以也可以说是从另一个角度解决了问题。

最后我们看一下运行效果，重启app，先点击patch按钮，再点击show按钮

可以看到，patch成功。

总结

最近看Tinker的源码，确实对各种异常情况处理的很到位，收获颇丰。各位有兴趣的同学也可以去阅读一番，自己动手实践实践，确实能加深自己的理解。若本文中哪里错误的地方大家也可以在评论中指出，谢谢大家~