Jenkins之自动生成Sophix热修复补丁

最新推荐文章于 2025-07-10 19:39:09 发布
原创 最新推荐文章于 2025-07-10 19:39:09 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Jenkins #Pipeline #Sophix #热修复 #补丁

本文介绍了如何使用Jenkins结合Sophix自动创建热修复补丁的详细步骤,包括修改混淆规则、配置Jenkinsjob、编写替换和生成补丁的脚本,以及发送邮件通知。

本篇博客是《Jenkins之自动进行360加固》的后续。在分享完如何使用Jenkins实现自动加固后,本篇博客将继续分享使用Jenkins自动生成热修复补丁的实现过程。

背景及思路

项目使用git-flow分支模式,而热修复采用的是阿里的移动热修复Sophix方案,并且项目启用了混淆。因此,我的思路很简单:

  1. 在构建正式环境的Apk之前,修改混淆规则-applymapping...,使其与对应版本的混淆符号映射一致。
  2. 在构建正式环境的Apk之后,增加热修复阶段,进行热修复补丁生成。
  3. 热修复补丁生成之后,将补丁文件与一些git提交信息通过邮件发送出来。
  4. 以上步骤仅对hotfix/开头的分支有效。

应用混淆规则

约定

在之前的博客中,我们会把加固包对应的原apk及mapping文件发送出来。**我们约定,在加固包上架之后,把apk及mapping文件提交到项目的release文件夹中,再打上tag。**这样,当我们需要生成热修复补丁时,则可以方便地找到对应版本的原apk及mapping文件。

我们再约定,在app模块的混淆规则文件proguard-rules.pro中,添加一条规则,但是默认情况下注释掉,只在需要生成补丁时才启用它:

#-applymapping ...

Jenkins的配置

接下来,修改Jenkins中的job配置,添加或勾选Fetch tags一项,确保在拉取代码时把tag也给拉取下来。如下:
在这里插入图片描述

编写替换脚本

然后,编写脚本文件进行混淆规则的替换。考虑到热修复的相关文件可能会比较多,我在buildsystem下新建了一个文件夹hotfix,然后再在这个文件夹下添加修改混淆规则的脚本apply-rules.sh,内容如下:

#!/usr/bin/env bash

cd `dirname $0`/../../
projectDir=`pwd`

gitTag=`git describe --tags --abbrev=0 | sed "s/[^0-9\.].*//"`
ruleFile="$projectDir/`find release -name "mapping*$gitTag*.txt"`"

unix=false
case "`uname`" in
  Darwin* )
    unix=true
    ;;
esac

# sed 替换标识符说明: `#`会出现在规则文件中;`/`会出现在路径中;`@`会出现在Jenkins工作空间中。
if [ "$unix" = "true" ]; then
  sed -i "" "s!.*applymapping.*!-applymapping $ruleFile!g" $projectDir/app/proguard-rules.pro
else
  sed<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Jenkins持续部署---centos7+Docker+Github+Flask项目-------补丁
Alien-Hu
03-17 437
文章目录1.环境准备工作:2.先启动jenkins容器3.进入jenkins页面,并设置4.构建自由风格的项目5.去宿主机上查看,拉取的代码是否同步到宿主机6.python3环境容器的启动7.验证阶段8.jenkins的最终设置 上篇博文写到《Jenkins持续部署—centos7+Docker+Github+Flask项目》,因为我在这方面采坑了好几天。所以希望写一篇博文,且准备好各种镜像文件,方便其他人员可以快速熟悉整个过程! 但是,就怕的就是但是!我后来重新找了一个全新的服务器,试试根据我的博文,
jenkins+docker实现可持续自动化部署springboot项目
热门推荐
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
Jenkins实现自动构建
rosepicker的专栏
09-14 812
公司之前的代码管理只是使用svn,老是出现几个人提交代码然后导致代码库里的代码出错,而且大家都不知道,依然继续提交。。。 这个实在是太愚蠢,难以控制,容易出错 Jenkins就是为了应对这种情况而生的好东西,它可以对代码定时进行自动构建,当代码更新时进行自动构建,一旦构建失败还可以发邮件等形式通知代码提交者,是提高效率的利器。 Jenkins的搭建并不难,参考:http://blog.
Sophix、Tinker 和 Robust 三大主流 Android 热修复框架的详细对比
shinecjj的博客
07-10 1144
以下是 Sophix、Tinker 和 Robust 三大主流 Android 热修复框架的详细对比,从技术原理、功能支持、性能表现到适用场景的全方位分析:最终建议:
Jenkins持续部署-创建差量更新包
weixin_30609331的博客
07-27 370
目录 Jenkins持续部署-创建差量更新包 目录 前言 目的 详细流程 生成版本号 获取版本号 创建文件更新清单 压缩 获取上个版本的包 创建差量更新包 读取...
Jenkins+gitlab热更新自动发版
weixin_38791717的博客
12-23 512
完成✅,这样的话,gitlab代码更新,会自动触发jekins的构建程序,就实现了自动构建啦!如果有帮助到你,可以给颗小心心❤️嘛~配置gitlab url地址,分支。第一步Jenkins创建相关工程。点击配置,配置关联gitlab代码。点击webhooks,配置热更新。接下来,找到gitlab。
Jenkins插件Gerrit Trigger配置,实现change-merged时自动触发Jenkins工程build
ITerated的博客
03-02 5906
Jenkins插件Gerrit Trigger配置,实现change-merged时触发Jenkins工程build 1.安装Jenkins插件Gerrit Trigger 2.配置Gerrit Trigger Manage Jenkins >> Gerrit Trigger 添加新的Gerrit服务器,如下图 Gerrit服务器相关配置,如下图 ...
jenkins实现安卓自动构建及nginx+qrencode生成二维码.txt
05-28
本方案主要是结合Jenkins+nginx+qrencode实现安卓源码自动构建的方法, 完美解决第三方平台蒲公英免费版限制生成的二维码限制10次下载的限制,而且资源保存在自己的服务器上也是最安全的,分享nginx+jenkins shell...
C-C++项目的自动化构建与部署:使用Jenkins和CMake.md
09-07
Jenkins是一个流行的开源自动化服务器,能够完成持续集成(CI)和持续部署(CD)任务,而CMake则是一个跨平台的构建系统生成器,它能够为不同的平台和编译器自动生成构建系统配置文件。 在Jenkins中配置CMake构建...
jenkins2.7热部署tomcat
村长在路上
11-30 2697
1首先配置jenkins 安装插件 系统管理->管理插件->可选插件->搜索“Deploy to container Plugin”,勾选插件直接安装 2配置svn或者git仓库 3,maven配置构建 3,tomcat部署 增加构建后的步骤->Deploy war/ear to a container,ROOT这里是项目名称 配置如下: 配置服务器的tomcat配置文件 v
SophixPatchTool
06-13
阿里云热修复补丁打包工具
Jenkins配置合并代码自动触发
qq_50119948的博客
05-17 853
同上一张图片
一键实现打release包 -> 360加固 -> 存档,并在后期一键实现针对某一版本生成Sophix补丁的gradle脚本
long for us
06-16 1532
一键实现打release包 -> 360加固 -> 存档,并在后期一键实现针对某一版本生成Sophix补丁的gradle脚本 最近升级项目把Bugly-Tinker换成了Sophix,因为使用了阿里的tlog服务,之前用Bugly的更新服务,现在也没有使用了,索性就把CrashReport和Hotfix都切过来吧,还有一点是Bugly-Tinker的更新比较不及时,AGP的版本需要留在3.5.3才能有比较好的体验,升级了之后需要诸多调整,而且补丁也从3.5.3的几KB增加到了几百KB,从服务支持
安装持续集成工具Jenkins
weixin_33860722的博客
04-27 166
Jenkins是一个流行的持续集成框架,可以在我们提交项目的时候自动测试、运行和部署项目。虽然Jenkins使用Java编写,但是由于Jenkins支持多种语言的项目,所以现在很多公司都是用Jenkins来进行项目的持续集成。 下载和安装 Linux安装 首先第一步就是下载和安装Jenkins,我们可以到官网...
Jenkins自动化部署(一)之环境准备及安装
小白的成长之路的博客
03-15 501
安装 git 并 clone 代码 # yum install git -y 初次运行 Git 前的配置 一般在新的系统上,我们都需要先配置下自己的 Git 工作环境。配置工作只需一次,以后升级时还会 沿用现在的配置。 第一个要配置的是你个人的用户名称和电子邮件地址。这两条配置很重要,每次 Git 提交时都会引用 这两条信息,说明是谁提交了更新,所以会随更新内容一起被永久纳入历叱记录。 git ...
安卓热修复—阿里Sophix
lin_t_s的博客
12-20 1818
一、概述随着技术的高速发展与创新,热修复如雨后春笋般涌现,如美团的Robust、饿了么的Amigo、微信的Tinker以及阿里的Andfix和Sophix。站在巨人的肩膀上,可以让我们视野更加开阔,现在就跟随我一起集成阿里的Sophix吧! 滴滴滴,开车啦……二、热修复方案对比可以看出阿里的这款热修复产品不仅支持的替换类型全面,而且接入灰常easy,小伙伴们有木有很激动啊,之前集成过微信的Tin
DevOps 微课 | 基于Jenkins+制品库打造自动化补丁
中兴开发者社区
02-23 3330
点击上方“中兴开发者社区”,关注我们每天读一篇一线开发者原创好文DevOps微课系列旨在帮助用户学习DevOps实践。适用于需要手工构建补丁版本发布场景,利用Jenkins原生插件和Jforg制品库,编写脚本快速实现补丁版本自动构建与上传。 1. 概述本文档描述使用Jenkins+制品库打造自动化补丁, 从手动补丁痛点、解决方案、实施过程、效果收益介绍整个实践过程,其中主要使用到的JENKINS
巧用svn create patch(打补丁)方案解决定制版需求
weixin_33814685的博客
01-10 259
最近项目定制版越来越多,维护,同步代码非常费事。以前的思路如下图:   以前的svn目录结构如下图: 这样问题有2个: 若在一个定制包中修复了其他定制包也有的bug,同步更新其他包的代码时,非常费劲+机械,并且很容易发生人工失误。 若某个定制包换人维护,新接手的人,交接时费时,而且新接手的人容易忘记关键点,对定制版在主线版基础上有哪些改动记不住。 由此,我研究了一下SV...
帮我的jenkins账号自动生成一个token
最新发布
08-09
<think>我们正在解决用户的问题:如何在Jenkins中为用户账号生成API访问Token。 根据之前的引用,我们知道Jenkins API Token用于身份验证,特别是在自动化脚本或与其他工具(如SVN钩子)集成时。 生成步骤: 1. 登录Jenkins。 2. 点击右上角的用户名,进入用户设置。 3. 在左侧菜单中找到“API Token”部分。 4. 点击“生成新Token”按钮。 5. 输入一个名称(用于标识该Token的用途)并点击生成。 6. 复制并安全保存生成的Token(因为再次访问时将无法查看)。 注意:Token一旦生成,必须立即复制保存,因为Jenkins不会再次显示。 下面给出详细步骤:</think>### 如何在 Jenkins 中生成用户 API 访问令牌 以下是详细操作步骤(以 Jenkins 2.4+ 版本为例): #### 步骤 1:进入用户设置 1. 登录 Jenkins 后,点击右上角用户名 2. 选择 **Configure**(配置)选项 ![](https://www.jenkins.io/doc/book/resources/security/user-configure.png) #### 步骤 2:生成 API Token 1. 在配置页面找到 **API Token** 区域 2. 点击 **Add new Token** 按钮 3. 输入令牌描述(如 "SVN_Hook_Token") 4. 点击 **Generate** 生成令牌 ![](https://www.jenkins.io/doc/book/resources/security/generate-api-token.png) #### 步骤 3:保存令牌 1. **立即复制生成的令牌**(关闭页面后无法再次查看) 2. 点击 **Save** 保存配置 > ⚠️ 安全提示:令牌相当于密码,需妥善保管[^1] --- ### 令牌使用示例 ```bash # 通过API触发构建 curl -u username:API_TOKEN http://jenkins-url/job/myjob/build # 在SVN钩子中使用(post-commit.bat) curl -X POST "http://%USER%:%TOKEN%@jenkins-url/job/MyJob/build" ``` --- ### 安全最佳实践 1. **最小权限原则**:在 **Manage Jenkins > Manage Roles** 中限制令牌权限 2. **IP白名单**:在 **系统管理 > 脚本命令行** 配置安全策略: ```groovy import jenkins.model.Jenkins Jenkins.instance.disableSecurity() ``` 3. **定期轮换**:每 3-6 个月更新令牌 4. **HTTPS加密**:始终通过 HTTPS 传输令牌[^1] --- ### 令牌管理 | 操作 | 路径 | 注意事项 | |------|------|----------| | 查看令牌 | 用户配置页 | 仅显示创建时间 | | 撤销令牌 | 点击令牌旁的 ❌ | 立即生效 | | 批量管理 | 使用 [jenkins-cli](https://www.jenkins.io/doc/book/managing/cli/) | 需要 SSH 访问权限[^2] | ```bash # 通过CLI获取令牌示例 java -jar jenkins-cli.jar -s http://jenkins/ who-am-i --username admin --password ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值