SOT是什么?
iOS热更新,混淆加固方案,「 官网 」
iOS动态热更技术使得用户无需重新下载APP,就能修复线上BUG,提高用户体验,为APP快速迭代开发提供良好支持。此前业界的热更方案,多数是利用脚本语言修改Objective-C的Runtime实现的,有很多缺陷,如无法修复swift,c,c++的函数。而且用脚本去实现原生语言的方式,提高了学习成本,也带来诸多不便利和语言特性的缺失。最严重的是脚本语言可以随意调用私有api,也容易被黑客攻击,导致此项技术被苹果封禁。
全语言支持
SOT把动态热更技术提到了一个新的高度,基于自研虚拟机,能满足苹果全部原生开发语言的热更需求,包括objc,swift,c, c++,支持几乎所有的语言特性。更先进的是,无需使用另外的开发语言如Javascript,开发者直接修改原有的代码,利用SDK提供的工具即可自动识别被修改的部分,生成差异补丁,APP加载此补丁来实现热更,让热更开发跟原生开发一样的体验。
能过审
SOT并没有使用遭苹果封禁的dlopen(), dlsym(), method_exchangeImplementations()等敏感接口,不影响过审。就算SOT过审失败,把SOT去掉即可,无前期费用。
更安全
不像使用脚本语言的方案可以随意调用API,SDK工具需要有原项目代码才能生成合法的补丁,只有合法补丁才能被APP加载,杜绝了被黑客利用的可能性。
能加固
除了能够热更,虚拟机还可用于加固混淆APP,只需标记对应函数,SDK工具会把原生代码转换成SOT虚拟机的字节码,运行于虚拟机中,极大增加逆向难度。
虽然热更新提高了用户体验,但也有开发者用来作恶,所以苹果不太赞成这种开发方式,顾虑到苹果公司对热更新的不满和技术限制,SOT并不能让所有代码都能够热更新,本文具体介绍SOT能做到什么和不能做什么,还有使用方面的注意事项。
1. 基本概念
首先要理解SOT的基本使用方式,SOT不需要写另外的脚本语言去调用特殊API,显式指定要修复的函数等等,这样的方式学习成本和使用成本都很高。开发者直接在原有的代码上修改,SOT会比较现在代码跟原有代码的区别,然后智能地找到需要热更的代码,自动生成替换函数或者新增函数的逻辑到补丁里。
这样有很多好处,开发者无需额外学习语言,也不用先把原有的逻辑翻译成脚本语言,再修改BUG,而且翻译成脚本语言的过程都有可能引入了新的BUG。开发者直接改原有代码,既能当下热更修复BUG,还能在未来发新版时直接用。
2. 替换函数
APP程序逻辑由一个个函数组成,能够替换函数是热更新最基本的需求,SOT能替换几乎所有函数,只要修改热更注入过的函数,就能被SOT替换。能替换的函数类型有:
1. Objective-C的类函数,protocol的函数,Category里的函数,Block函数
2. Swift的函数,无需标记@objc或者@dynamic
3. c, c++语言的函数,包括普通函数,静态函数,类成员函数,类构造函数,析构函数,虚函数,内联函数,lambda函数
可以看到几乎所有类型的函数都可以被SOT修复,但还有一些特例是不支持替换的:
1. 函数的参数是变长参数列表的
2. 函数逻辑中有内联汇编代码的
3. 调用时机比SOT初始化还要早的函数
前两项是比较少见的函数,当生成补丁时遇到这样的函数,SOT会在编译的日志中提示出来。第三项需要开发者特别注意,因为有的函数调用时机非常早,例如某些静态变量的构造函数的调用时机,早于SOT初始化函数调用(例如免费版的ApplyBundleShip),导致无法替换。
3. 语言特性
SOT在原生代码上修改生成补丁,自然支持了原生语言的语法,几乎全部支持,高级的如多线程,原子操作,Swift的异常处理机制等都没问题。目前已知一些语法或者语言机制会导致错误结果:
1. 函数逻辑中调用了c语言的longjmp,setjump函数
2. c++的异常处理机制没有完美处理,只能走正常的逻辑,异常逻辑会导致错误发生
还有一个限制需要说明,新写的代码是在上架了的APP这个“沙盒”内运行的,新加的代码的能力不可能超越已上架APP的能力,这是什么意思呢?意思是原来Target代码里没有调用过的函数,或者访问过的全局变量,新代码也无法调用到或者访问到。举个例子,假如原来的Target的所有代码都没调用过NSLog这个函数,那NSLog并不会存在于APP中,新的代码也就无法调用到它。
当然有些函数和代码,即使原来的Target没有调用过或者访问过,那也有可能会存在于APP中,这完全是取决于Xcode的代码编译器的。那么开发者如何知道自己写的新的代码没有问题呢?SOT工具会做这个检查,如果新代码访问了不存在的函数或者变量,那么生成补丁时,会在控制台里提示出来,补丁也会生成失败。
4. 新增函数
APP动态化的更高要求是新增函数,便于开发新的逻辑,SOT支持下列函数的新增:
1. Objective-C的类函数,protocol的函数,Category里的函数,Block函数
2. Objective-C支持新增Category
3. Swift子类新增override父类的函数,新增@objc函数
4. c, c++几乎支持所有函数,但不支持给父类增加新的虚函数,子类可以新增override虚函数
5. 新增变量
支持增加静态变量或者全局变量,或者成员变量。
6. 新增文件
不支持新增文件,不支持修改文件的编译顺序。只支持在原有的文件上修改代码,务必注意。
