SDK热更系列之SDKHotfix待优化点

写在前面

本文是SDKHotfix相关的SDK热更系列文章中的一篇,以下为项目及系列文章相关链接:


这里主要介绍SDKHotfix没有添加进来但是热更相关的项目必须要考虑到的一些关注点,可以说都并非是待优化点,而是正式线上项目必须需要实现的基本功能。由于这部分内容与热更原理关系不大,而且不同项目差异性比较大,因此这里只提供一些思路和想法,不会做重点说明,后续会根据情况进一步完善。

关于安全

  • 热更内容下发通道 怎么保证热更内容下发的安全性,保证下发的热更时自己的后台而且被劫持的后台下发
  • 加载热更新前没有验证合法性 Demo中热更前没有校验热更文件的合法性,怎么保证加载的热更patch包时自己后台下发的,而不是第三方篡改过的非法patch
  • 没有做版本匹配 热更新既然是更新,肯定有原始版本,怎么保证下发的patch包只有指定的版本可以加载,其余版本不会加载。这里包括
    • 怎么保证后台不会下发
    • 怎么保证即使后台下发了客户端也不会加载
  • 没有odex校验 这个我们的SDK没有考虑,因为如果可以替换odex,其实已经拿到了root权限,他其实可以做更多,所有的策略都会失效。
  • 怎么回滚 SDK的热更新如果遇到异常,怎么回退来降低风险,不让热更变为制造灾难的最后一根稻草

关于运营维护

  • 热补丁和版本的匹配怎么维护 如果热补丁用来做功能发布的话,SDK版本和热补丁之前如果匹配就会很复杂,如果维护两者的对应关系?
  • 热更相关的数据上报 热更新因为涉及到功能和bug修复,而且是关键逻辑,他发布以后就会立即生效,因此相关的crash数据、更新次数、成功率、异常问题问题统计等,怎么保证这些数据可以实时发现和查看
  • 怎么控制热更发布 热更新因为涉及到功能和bug修复,而且是关键逻辑,他发布以后就会立即生效,因此他的发布流程就会比较重要,涉及到热更版本的测试要测试哪些内容、灰度发布的策略等。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏码神联盟

碎片化 | 第九阶段-04-互联网常见负载均衡架构图概述-视频

如清晰度低,可转PC网页观看高清版本: http://v.qq.com/x/page/q0501pwz0ij.html 负载均衡架构 数据库的数据一致性: 1...

43380
来自专栏木头编程 - moTzxx

小程序 报错 errcode: 40029, errmsg: "invalid code, hints: [ req_id: HQd79a0747th31 ]

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

3.1K40
来自专栏北京马哥教育

KeepAlived双主模式高可用集群

一、keepalived简介 keepalived是vrrp协议的实现,原生设计目的是为了高可用ipvs服务,keepalived能够配置文件中的定义生成ipv...

45270
来自专栏java思维导图

Cookie、Session、Token那点事儿

前言:新公司项目中使用到了Cookie,在各大Android技术讨论群向前辈们取经讨论这cookie、session、token这仨哥们的时候,很多开发者说法不...

44530
来自专栏容器云生态

Docker监控方案(TIG)的研究与实践之Telegraf

前言 Docker由于使用了基于namespace和cgroup的技术,因此监控docker容器和监控宿主机在某些性能指标和方式上有一些区别,而传统的监控方式可...

68190
来自专栏较真的前端

您必须知道的 Git 分支开发规范

Git 是目前最流行的源代码管理工具。 为规范开发,保持代码提交记录以及 git 分支结构清晰,方便后续维护,现规范 git 的相关操作

18640
来自专栏PHP在线

PHP安全:session劫持的防御

点击蓝色小字关注 session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会...

39580
来自专栏程序员互动联盟

linux设备驱动第一篇:设备驱动程序简介

首先,我们知道驱动是内核的一部分,那么驱动在内核中到底扮演了什么角色呢? 设备驱动程序在内核中的角色:他们是一个个独立的“黑盒子”,使某个特定的硬件响应一个定义...

558100
来自专栏北京马哥教育

KeepAlived双主模式高可用集群

一、keepalived简介 keepalived是vrrp协议的实现,原生设计目的是为了高可用ipvs服务,keepalived能够配置文件中的定义生成ipv...

46590
来自专栏微服务生态

缓存穿透、缓存并发、缓存失效之思路变迁

我们在用缓存的时候,不管是Redis或者Memcached,基本上会通用遇到以下三个问题:

15840

扫码关注云+社区

领取腾讯云代金券