JSPatch

背景介绍

IOS平台提交审核的周期太长,快则45天,慢则半个月或者20天,如果碰到圣诞节等假日,可能一个月都有可能,如果碰到被拒,那就更坑爹了,那时基本靠人品。现在苹果的审核周期变短了,有可能是12天审核就通过了,具体是不是以后都是这么快,就不清楚了。
JSPatch利用javascript调用任何Objective-C原生接口,替换任意的Objective-C原生接口,修复线上bug。主要通过下发JS脚本替换原生Objective-C代码。
JSPatch:GitHub地址

SDK接入

准备

该demo的GitHub地址

  1. 在JSPatch平台上注册账号,添加新App,会生成唯一AppKey


  2. 在该平台下载SDK解压后将JSPatch.framework拖入项目
  3. 添加依赖框架libz.dylib和JavaScriptCore.framework

添加代码

在AppDelegate.m的didFinishLaunchingWithOptions中添加如下代码:

    //添加头文件
    #import <JSPatch/JSPatch.h>
    
    //1
    [JSPatch startWithAppKey:JSPatchKey] //JSPatchKey是创建App获得的AppKey
    //2
    [JSPatch sync]

//1中startWithAppKey传入平台申请的appKey,启动JSPatch SDK,同时会自动执行已下载到本地的patch.
//2中sync与JSPatch平台后台更新,询问是否有patch更新,如果有更新会自动下载并执行。startWithAppKey并不会询问后台patch更新,必须调用sync方法。
注意:实时性不高的App只需在didFinishLaunchingWithOptions处调用一次,用户启动时就会同步patch信息;实时性要求高的App,在applicationDidBecomeActive处调用,用户每次唤醒App时就同步一次后台

测试本地脚本

在上线之前需要对脚本进行本地测试查看运行是否正常,注意JSPatch平台规范,JS脚本文件名必须是main.js。SDK提供了方法+testScriptInBundle用于发布前测试,调用该方法后,JSPatch会在当前项目的bundle寻找main.js。
注意:+testScriptInBundle不能与+startWithAppKey一起调用,+testScriptInBundle只能用于本地测试,测试完需删除

Demo本地实例

新建一个工程,在Main.storyboard中添加UITableView,并添加相应约束,具体如图,设置距离上下左右的距离都是0:



设置好tableView的delegate和dataSource之后,在ViewController中定义一个数组,并初始化:

self.dataArray = [NSMutableArray arrayWithObjects:@"one",@"two",@"three",@"four",@"five", nil];

之后设置tableView的相关委托代理的方法,如下:

- (NSInteger)tableView:(UITableView *)tableView numberOfRowsInSection:(NSInteger)section{
    return 5;
}

- (UITableViewCell*)tableView:(UITableView *)tableView cellForRowAtIndexPath:(NSIndexPath *)indexPath{
    static NSString* cellIdentifier=@"cell";
    UITableViewCell* cell=[tableView dequeueReusableCellWithIdentifier:cellIdentifier];
    if (cell==nil) {
        cell=[[UITableViewCell alloc] initWithStyle:UITableViewCellStyleDefault reuseIdentifier:cellIdentifier];
    }
    cell.textLabel.text=[self.dataArray objectAtIndex:indexPath.row];
    return cell;
}

运行结果如下:



OK,Done!一切看起来非常好。

动手修改Demo

在numberOfRowsInSection方法中,替换 return 5return 6 ,如下:

//    return 5;
    return 6;  //超出dataArray的数组范围

这样在cellForRowAtIndexPath方法中获取数组中的数据就会超出范围,因为数组中只有5条数据,而我们返回了6行,少了一行。如果这种错误出现在线上版本导致App崩溃,那上传新版本的话,耗时比较长,所以我们现在用JSPatch来解决。

  1. 按照我们上面讲的到JSPatch官网下载SDK,然后把JSPatch.framework拖入项目中

  2. 添加JavaScriptCore.framework和libz.tbd依赖框架(tbd是xcode7新增的一种文件)
  3. AppDelegate中添加JSPatch/JSPatch.h头文件,在didFinishLaunchingWithOptions中输入:

     [JSPatch startWithAppKey:JSPatchKey];
     [JSPatch sync];
    
  4. 由于我们这个不是线上产品,只是在本地测试,所以我们注释掉该代码,替换为 JSPatch testScriptInBundle ,注意该行代码测试完本地之后需删除。

  5. 通过vi编写main.js,也可以用其他的编辑器

    defineClass("ViewController", {
            tableView_cellForRowAtIndexPath: function(tableView, indexPath) {
            var cell = tableView.dequeueReusableCellWithIdentifier("cell")
            if (!cell) {
            cell = require('UITableViewCell').alloc().initWithStyle_reuseIdentifier(0, "cell")
            }
            cell.textLabel().setText("1")
            return cell
            },
    

}
)
```
我只是把ViewController中的cellForRowAtIndexPath中每行显示的数据显示为1,这样就可以避免崩溃了,当然根据自己的需要自行修改,具体可以参考JSPatch基础用法。结果如下:

线上版本

  1. 进入JSPatch平台后台,在我的App中添加App版本



    该版本号可以通过项目TARGETS->General->version找到。版本号必须一致,JSPatch平台只对该版本号下发js脚本。

  2. 点击刚添加的版本,上传main.js即可。上传可以直接全量下发,也可选择开发预览或灰度或条件下发,也可以使用自定义RSA key对脚本进行加密签名。上传完成后,对应版本App会请求下载脚本保持到本地,这样线上bug就修复了
  3. 若后续需要对这个脚本进行修改,可以重新上传,App客户端会在请求时发现脚本已更新,下载最新脚本覆盖原来的,下次启动时执行。想直接取消某个App版本的JS脚本,直接在App版本界面删除此App版本,App客户端请求时发现脚本已被删除,即可删除本地js脚本,下次启动不再加载。

开发预览

从SDK1.4支持发布脚本时先针对开发版本下发。
首先开启开发模式,建议只在debug模式下开启。

[JSPatch startAppWithKey:JSPatchKey]
#ifdef DEBUG
[JSPatch setupDevelopment]
#endif
[JSPatch sync]

接着在图中下发:


灰度和条件下发

  1. 灰度:SDK1.2以上,按比例下发,可以修改灰度值,直至全量下发


  2. 条件下发:只有满足条件设备才会执行,可以通过条件语句规则筛选。需要事先通过+setupUserData,支持多个字段,用NSDictionary表示,比如: [JSPatch setupUserData:@{@"userID":userID,@"isMale":isMale}] ,需要在setupWithAppKey之前调用。

  3. 条件更新:后面的条件更新不会影响之前的条件,之前的条件依然满足。想撤销条件全量发布,提交空条件即可。SDK内置2个信息可供条件判断:iOS和isPad,iOS版本号只会精确到2位。

自定义RSA密钥和安全问题

为避免js脚本传输过程被中间人篡改,我们需要对js文件进行RSA签名加密,具体流程:

  1. 服务端
    1. 计算js文件MD5值
    2. 用RSA私钥对MD值加密,与JS文件一起下发给客户端
  2. 客服端
    1. 拿到加密数据,用RSA公钥解密出MD5值
    2. 本地计算返回的js文件MD5值
    3. 对比2个MD5值,相等则校验通过,保存JS文件到本地

当保存到本地时,越狱机器会有点风险,我们可以通过对称加密保存,然后读取时解密。
客户端和JSPatch后台默认有一对RSA密钥,默认会对这对密钥进行加解密验证。也可以自定义RSA密钥。

自定义RSA密钥
  1. 生成RSA密钥。在终端输入下列代码后再当前目录就有rsa_private_key.pem和rsa_public_key.pem。密钥长度可选1024/2048/3072/4096...

        openssl >
        genrsa -out rsa_private_key.pem 1024
        pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
        rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
    
  2. SDK设置RSA Public Key。客户端接入SDK后调用 +setupRSAPublicKey: 设置定义的RSA Public Key,必须在 +sync 之前调用。Public Key以字符串方式传入,换行处需要手动加换行符\n。

  3. 使用Private Key下发脚本。下发脚本时勾选使用自定义RSA Key 选项,选择本地的rsa_private_key.pem与脚本一起上传。JSPatch平台使用上传的Private Key对脚本MD5值进行加密,然后下发客户端。客户端通过第二部设置的Public Key对脚本进行验证,通过则运行。注意:上传的rsa_private_key.pem只是一次性使用,用户必须保存rsa_private_key.pem文件

相关

JSPatch官网:http://www.jspatch.com/

总结

JSPatch的介绍就到此为止,欢迎指正,谢谢!!!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,194评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,058评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,780评论 0 346
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,388评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,430评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,764评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,907评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,679评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,122评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,459评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,605评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,270评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,867评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,734评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,961评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,297评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,472评论 2 348

推荐阅读更多精彩内容

  • 1, JSPatch热更新 众所周知,AppStore 上发布需要有个一非常恶心的审核期,而且很可能被拒绝掉,发布...
    嘹亮的浩哥阅读 1,075评论 2 3
  • JSPatch是什么 JSPatch是一个开源项目,只需要在项目里引入极小的引擎文件,就可以使用 JavaScri...
    ImmortalSummer阅读 2,532评论 7 11
  • 首次使用热修复,成功修改了App中的一个小bug,感觉还是很神奇的。心情也是超好,记录一下作为一个iOS初级开发者...
    cocoaAhda阅读 667评论 0 0
  • 幸存者偏差是来源于统计学的一个概念。 首先,同样以一个小故事开头来进行展开。 二战时,德国对其他国家的进攻曾一度势...
    菊长的局阅读 688评论 0 0
  • 在潮湿的路上回望 在耀眼的篝火旁等划过天边的星 我把你的背影丢在风里 我把你的秀发藏在春雨里 你的孤独 我曾接触...
    邹靖阅读 146评论 1 2