无懈可击 Android 内部升级

最新推荐文章于 2023-05-09 18:32:54 发布
最新推荐文章于 2023-05-09 18:32:54 发布
阅读量239 收藏
点赞数 

 
code小生,一个专注 Android 领域的技术平台

 
公众号回复 Android 加入我的安卓技术群

 

  
作者:码农一颗颗
链接:https://www.jianshu.com/p/ebc5b4a3d2fe
声明:本文已获码农一颗颗授权发表,转发等请联系原作者授权

 

 


 

  
由于本人文笔不好,本篇文章只记录公司项目内部升级的一些关键节点以及遇到的一些问题,有些人认为app更新有什么难的,请看完本篇文章大家是否遇到了这些问题。

 

 
一、普通升级 

 
普通升级大家很好理解,就是正常的对话框提示是否需要更新,有一些更新文案,两个按钮,“是”转到后台下载,“取消”取消本次下载。

 
跳过此版本
如果勾选当前版本不会在提示升级

 
对话框显示的规则
每次进入app都显示升级对话框对用户有可能是不友好的,我们可以配置时间多久显示一次。

 
二、强制升级 

 
首先强制升级当然是对用户非常不友好,能少用尽量少用,能不用尽量不用,最好这个功能一次也别用。但是这个功能是必不可少的,大家考虑如下几个问题:

 
1.app更换接口
app更换接口大家都觉得不可能,但是现实当中确实存在,假如我们金融行业,一个重要的接口报出安全风险,或者这个接口被盗刷用户信息,这是致命的。由于我们的url在app内部都是写死的,想要修改只能通过强制更新,废弃老接口,使用新接口,这样才能保证所有用户的信息安全。

 
2.app更换内置证书
在金融行业很多app或者关键路径的网络传输都是https双向加密的,也就是app本地也会写死ca证书来进行校验,但是服务器证书,域名证书都是有实用年限的。
假如ca证书有效期是2年,我们会在1.5年的时候在app中增加下一个证书例如app版本是v2.0.0,经过几个版本的迭代,在后台观察90%以上的活跃用户都升级到v2.0.0以上的时候,我们会将所有低于v2.0.0的客户端强制升级到v2.0.0版本来保证客户端可用。

 

  
强制更新不是只能强制更新到最高版本,而是根据后台配置的versioncode来更新到指定的版本。
例如:当前最新版本是v3.0.0,90%的用户已经是v2.0.0,我们可以在后台配置所有低于v2.0.0的用户全部都强制升级到v2.0.0否则不可用。

 

 
三、App升级接口 

 
app升级一般有两个接口:
1.appupload
用于返回app更新信息以及更新版本

 
2.appdownload
用于下载app的apk

 
由于android p 以上的接口访问必须都是https形式的,我建议这两个接口不使用双向加密,以及信任所有ca证书,保证这两个接口不受任何影响只要有网络就可以返回信息进行版本更新。

 
大家考虑如下场景:
用户app升级到v1.9.0之后就在也没打开过app,我们在v2.0.0 app增加了下一个证书,app v3.0.0的时候将所有低于v2.0.0用户强制更新到v2.0.0且服务端替换了最新的证书(由于服务器只能替换证书而不是像客户端可以新增证书来做兼容),那么如果更新接口也是双向加密的当用户打开v1.9.0他将无法更新而且app也无法使用,只能删除重新下载,当用户删除我们的app的时候我们将90%以上失去这个用户。

 
四、备选升级方案 

 
为什么要有备选升级方案,假设线上app更新模块挂了,会出现什么情况,将是灾难性的所有用户都无法在app内部更新,android用户使用内部更新的比例相当大这是不可接受的。

 
有人会说这个几率非常小,在我看来非常小依然是有几率,如果这个小概率时间出现了将是最为严重的线上事故,比出现任何一个崩溃bug都要严重。所以我们要有万无一失的更新机制。

 
备选升级方案目前来说是在appupload接口中下发标识跳转到android内部下载机制如下代码

 
 Uri uri = Uri.parse(target.getUrl()); Intent intent = new Intent(Intent.ACTION_VIEW, uri); mContext.startActivity(intent);new Intent(Intent.ACTION_VIEW, uri);
 mContext.startActivity(intent);

 
总结 

 
app 内部更新如果出现问题属于单点故障。高可用性或者高可靠度的系统不会希望有单点故障造成整体故障的情形。一般可以透过冗余的方式增加多个相同机能的部件,只要这些部件没有同时失效,系统(或至少部分系统)仍可运作,这会让可靠度提高。以上就是无懈可击 Android 内部升级模块的设计思路,代码有空在撸,这里只写原理。

 


 
推荐阅读

 
Android 检查版本升级应该怎么做?

 
MVP+多线程+断点续传 实现 app 在线升级库 (手把手教你打造自己的 lib)

 
App 版本更新接口的设计

 
640?wx_fmt=jpeg

 
研发管理

 
只有适应业务发展

 
且生命周期有限的Suitable Practice
 


                

        

    

    
  



    

      

        

            

              
                
                  code小生_
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
无懈可击 Android 内部升级(1)

				
			

			

				

					2401_84132204的博客
				

				

					04-07
					
					1093
					
				

			

		

		

			
				
用户app升级到v1.9.0之后就在也没打开过app,我们在v2.0.0 app增加了下一个证书,app v3.0.0的时候将所有低于v2.0.0用户强制更新到v2.0.0且服务端替换了最新的证书(由于服务器只能替换证书而不是像客户端可以新增证书来做兼容),那么如果更新接口也是双向加密的当用户打开v1.9.0他将无法更新而且app也无法使用,只能删除重新下载,当用户删除我们的app的时候我们将90%以上失去这个用户。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。

			
		

	



                

            
              



	

		

			

				
					
Android 性能优化最佳实践

				
			

			

				

					m0_70083062的博客
				

				

					05-10
					
					484
					
				

			

		

		

			
				
第一点: onDraw方法中不要做耗时的任务,也不做过多的循环操作,特别是嵌套循环,虽然每次循环耗时很小,但是大量的循环势必霸占CPU的时间片,从而造成View的绘制过程不流畅。
第二点: 除了循环之外,onDraw()中不要创建新的局部对象,因为onDraw()方法一般都会频繁大量调用,就意味着会产生大量的零时对象,不进占用过的内存,而且会导致系统更加频繁的GC,大大降低程序的执行速度和效率。
其实这两点在android的UI线程中都适用。
升级进化:
优化2.0


onDraw中不要创建新的局部对象


			
		

	



              


  
              

                


	

		

			

				
					
android app内部更新,版本升级

				
			

			

				

					04-21
				

			

		

		

			
				
android app内部更新,版本升级,自动下载安装,可以直接集成至项目并应用

			
		

	





	

		

			

				
					
安卓app内部升级

				
			

			

				

					诗和远方的博客
				

				

					08-30
					
					665
					
				

			

		

		

			
				
使用OkGo向服务器发送检测版本请求:


private void checkVersion() {
        OkGo.<String>get(Web.url + Web.version).execute(new StringCallback() {
            @Override
            public void onSuccess(Respons...

			
		

	



		

			
		



	

		

			

				
					
Android Studio 实现APP内部更新版本

				
			

			

				

					litterCarp的博客
				

				

					02-27
					
					2587
					
				

			

		

		

			
				
Android APP内部更新版本

			
		

	





	

		

			

				
					
Android】app应用内版本更新升级(DownloadManager下载,适配Android6.0以上所有版本)

				
			

			

				

					full courage的博客
				

				

					05-09
					
					1万+
					
				

			

		

		

			
				
目录前言一、实现思路二、服务端接口三、UI页面三、工具类实现1.检查版本号2.下载apk3.安装apk4.实时更新下载进度5.完整代码三、外部使用总结

前言
版本的升级和更新是一个线上App所必备的功能,App的升级安装包主要通过 应用商店 或者 应用内下载 两种方式获得,大部分app这两种方式都会具备,应用商店只需要上传对应平台审核通过即可,而应用内更新一般是通过以下几种方式:

1.集成第三方库如 appupdateX、bugly 的更新功能
2.手动实现

这里自己从网上找了一些资料,使用 Kotl

			
		

	





	

		

			

				
					
Android 简单的内部版本更新

				
			

			

				

					王鑫林的博客
				

				

					02-19
					
					583
					
				

			

		

		

			
				
通过文件助手实现不弹窗通知栏更新
<!-- 网络权限-->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 8.0安装需要的权限 -->
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
<!-- 读写权限 -->
<uses-permission 

			
		

	





	

		

			

				
					
安全升级必备:如何利用libssl-1_1-x64.zip打造无懈可击的加密防护

				
			

			

				

					
				

			

		

		

			
				
[安全升级必备:如何利用libssl-1_1-x64.zip打造无懈可击的加密防护](https://www.ccino.org/wp-content/uploads/2017/05/d52d1486619113.png)  # 摘要 本文全面概述了SSL加密技术及其实践应用。首先,介绍了SSL技术...

			
		

	





	

		

			

				
					
移动应用安全防护指南:构建无懈可击的防御体系

				
			

			

				

					
				

			

		

		

			
				
[移动应用安全防护指南:构建无懈可击的防御体系](https://i0.wp.com/securityaffairs.com/wp-content/uploads/2023/08/image-10.png?fit=971%2C596&ssl=1)  # 摘要 随着智能手机的普及,移动应用安全问题日益突出,...

			
		

	





	

		

			

				
					
Hi3719安全测试与漏洞管理:打造无懈可击的系统策略

				
			

			

				

					
				

			

		

		

			
				
[Hi3719安全测试与漏洞管理:打造无懈可击的系统策略](https://varutra-1a3b6.kxcdn.com/wp-content/webp-express/webp-images/uploads/2021/09/Android-Penetration-Testing-with-Drozer-1024x535.png.webp) ...

			
		

	





	

		

			

				
					
Android-InAppUpdater-可轻松实现应用内更新的Android

				
			

			

				

					08-13
				

			

		

		

			
				
InAppUpdater - 可轻松实现应用内更新的Android

			
		

	





	

		

			

				
					
android版本更新完整版

				
			

			

				

					01-07
				

			

		

		

			
				
支持断点下载,根据网络情况选择下载,自动安装,支持本地和网络测试

			
		

	





	

		

			

				
					
Android应用的自动升级、更新模块的实现 .

				
			

			

				

					03-27
				

			

		

		

			
				
NULL
博文链接:https://daixj110.iteye.com/blog/1133158

			
		

	





	

		

			

				
					
Android版本更新(检测、升级),检测版本,通过apk路径下载安装包

				
			

			

				

					01-03
				

			

		

		

			
				
Android版本更新(检测、升级),检测版本,通过apk路径下载安装包,并进度条展示,安装

			
		

	





	

		

			

				
					
Android App内部更新Library

				
			

			

				

					lizhong
				

				

					08-27
					
					918
					
				

			

		

		

			
				
AutoUpdateProject

最新版本及说明请关注GitHub,欢迎Star。
有什么意见与建议欢迎交流!

github地址:https://github.com/MZCretin/AutoUpdateProject

公告:移除了之前所有版本的文档说明,从现在起,版本的更新迭代从1.1.2开始进行,之前的老版本使用没有影响,只是不再提供集成说明。

特点概述

一、可从...

			
		

	





	

		

			

				
					
Android版本更新升级

				
			

			

				

					夏天的夏,夏天的天。
				

				

					01-22
					
					8373
					
				

			

		

		

			
				
目前,应用市场上的应用程序基本上都有自动更新的功能,用于版本迭代,软件更新以达到更好的应用体验效果。本文我将简要介绍一下Android版本更新的相关知识。

一、知识预热
1.versionCode:版本号,Int类型,版本升级主要是根据versionCode的大小比较进行更新操作,如服务器的版本大于当前APP版本,即可进行更新操作,反之不能。
2.versonName:版本名称,Stri

			
		

	





	

		

			

				
					
Android 8.0 内部升级失败

				
			

			

				

					duke_knight的博客
				

				

					10-19
					
					897
					
				

			

		

		

			
				
其中部分参照 网络大神的文章,自己整理了一下

android 8.0 系统,app内部升级失败,因为,Android 8.0 系统内部升级时需要 申请   安装权限 具体步骤如下:


1. 在 AndroidManifest 中 添加 以下权限
&lt;uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAG...

			
		

	





	

		

			

				
					
Android 版本更新

				
			

			

				

					weixin_45883025的博客
				

				

					08-05
					
					377
					
				

			

		

		

			
				
1:新建一个类,继承FilePrivoder,什么都不用重写,主要市避免和其他引用第三方配置的FilePrivoder冲突
import androidx.core.content.FileProvider;

/**
 * @author wangyn
 * @date 2020/8/5 8:58
 * Description: 作用描述 app 版本升级 主要用于区分不同的FileProvider,避免FileProvider
 */
public class VersionUpgradeFilePro

			
		

	





	

		

			

				
					
打造无懈可击的Web设计之道

				
			

			

				

					
				

			

		

		

			
				
这涉及到内容更新、功能迭代、技术升级等多个方面。  从这些知识点出发,我们可以看出无懈可击的Web设计不仅仅是视觉上的吸引力,它涉及到技术、用户体验、交互设计、安全性等众多方面。设计师需要综合考虑这些因素...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值