xLua在2017年初第一次把“热补丁”这个概念引入到Unity,一直都争议不断,有人认为“功德无量”,也有人认为“没啥价值”,这两个极端至今存在。甚至作者本人,也只是觉得会对游戏有帮助,但具体能有多大帮助也没底。而最近的一个用户调查却发现,可能连作者本人都低估了这项技术的价值。
继插件化后,热补丁技术在2015年开始爆发,目前已经是非常热门的Android开发技术。其中比较著名的有淘宝的Dexposed、支付宝的AndFix以及Qzone的超级热补丁方案。微信对热补丁技术的研究并不算早,大约开始于2015年6月。经过研究与尝试现有的各个方案,我们发现它们都有着自身的一些局限性。微信最终采用不同于它们的技术方案,走出了自己的实践演进之路。 另外一方面,技术应当只是热补丁方案中的一环。随着对热补丁的多次尝试与应用,微信建立起自身的流程规范,同时也不断的尝试拓展它的应用场景。通过本文,
继插件化后,热补丁技术在2015年开始爆发,目前已经是非常热门的 Android 开发技术。其中比较著名的有淘宝的 Dexposed、支付宝的 AndFix 以及 QZone 的超级热补丁方案。微信对热补丁技术的研究并不算早,大约开始于2015年6月。经过研究与尝试现有的各个方案,我们发现它们都有着自身的一些局限性。微信最终采用不同于它们的技术方案,走出了自己的实践演进之路。 另外一方面,技术应当只是热补丁方案中的一环。随着对热补丁的多次尝试与应用,微信建立起自身的流程规范,同时也不断的尝试拓展它的应用场景
摘要 当前网络已经深入我们工作和生活的方方面面,随之而来的是安全防护形势不容乐观。据我们公司内部做安全的同学统计,目前国内黑客的数量就超过了10万,每年的攻击次数超过10亿次。 面对这样的形式,我们在
注:需完成上述步骤(防止类被打上 CLASS_ISPREVERIFIED 标记),再实现补丁
近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:
热补丁修复技术在Android 圈非常火,大量的热补丁方案开始大量涌现 本文将为你全面介绍热补丁的相关知识(原理、主流库使用),希望您会喜欢
Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。每周都会举行嘉宾分享,话题讨论等活动。 本期,我们邀请了腾讯WXG Android开发工程师——张绍文,为大家分享《微信热补丁 Tinker 的实践演进之路》。 分享内容简介: Tinker 是微信官方的 Android 热补丁解决方案,它支持动态下发代码、So库以及资源,让应用能够在不需要重新安装的情况下实现更新。这里大致介绍 Tinker 的实现原理,当时遇到的各种坑以及对它各个方面性能的优化工作。 内
12月9日,Apache Log4j2反序列化远程代码执行漏洞(CVE-2021-44228)细节被公开,攻击者可利用该漏洞构造恶意请求,触发远程代码执行,影响范围广泛。目前Log4j2最新版本已经修复该漏洞,但考虑部分用户暂时无法升级、或升级后业务不兼容等情况,火绒安全针对该漏洞推出热补丁,无需重启即可生效。建议用户及时使用火绒安全“Log4j2漏洞缓解工具”以进行风险自查和处置。
最近半年以来,Android热补丁技术热潮继续爆发,各大公司相继推出自己的开源框架。Tinker在最近也顺利完成了公司的审核,并非常荣幸的成为github.com/Tencent上第一个正式公开的项目。 回顾这半年多的历程,这是一条跪着走完,坑坑不息之路。或许只有自己真正经历过,深入研究过, 才会真正的明白 热补丁不是请客吃饭 对热补丁技术本身,还是对使用者来说都是如此。它并不简单,也有着自己的局限性,在使用之前我们需要对它有所了解。我希望通过分享微信在这历程中的思考与经验,能帮助大家更容易的决定是否在自
写在前面 本文是SDKHotfix相关的SDK热更系列文章中的一篇,以下为项目及系列文章相关链接: SDKHotfix整体介绍:http://blog.bihe0832.com/sdk_hotfix_project.html SDKHotfix对应github地址:https://github.com/bihe0832/SDKHoxFix ---- 这里主要介绍SDKHotfix没有添加进来但是热更相关的项目必须要考虑到的一些关注点,可以说都并非是待优化点,而是正式线上项目必须需要实现的基本功能
12月14日,火绒安全发布“Log4j2漏洞缓解工具”。为方便用户使用,我们为此准备了该工具的视频演示。
大家下午好,很高兴今天能够有机会在这里和大家聊聊微信开源这件小事。从2015年开始,我们和华南理工、中山大学两所学校开展了一个合作,在这两所学校中开通了相关的课程,在这门课程中来自微信的技术团队10来位同事一起从零开始将我们在客户端开发的点点滴滴的经验编成课程,并且我们自己去学校给同学讲述,我们花了很多时间和精力在里面,大家都很累,其实这是持续要做投入的事情,可能你们会好奇说为什么微信做着做着要跑到学校开课程。 一、为什么要做开源 中国有句古话说得好,授人以鱼不如授人以渔,我们说微信其实在这么多年的发
洪志国,腾讯云工程师,负责 TKE 产品容器运行时,K8s,Mesh 数据面等基础组件研发。 陈鹏,腾讯云工程师,负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。 容器的底层实现深度依赖于内核的众多特性,如 overlay 文件系统,namespace,cgroup 等,因此内核的功能和稳定性,在很大程度上,决定了整个容器 PaaS 平台的功能和稳定性。从 TKE 上线三年多以来,上万集群,数十万个节点的运营经验来看,内核问题约占所有节点问题的三分之
前两天在“蜂鸟”图标的社交网站看到一个高危样本,便下载审查一番。文件是一个压缩包,压缩包中有两个普通图片、一个EXE和一个DLL文件(wwlib.dll)。
Tinker是微信官方的Android热补丁解决方案,它支持动态下发代码、So库以及资源,让应用能够在不需要重新安装的情况下实现更新。当然,你也可以使用Tinker来更新你的插件。
本文介绍了开源对于技术人员的成长和发展的重要意义,通过以tinker和shwenzhang为例,阐述了开源带来的技术影响力、社区支持和个人成长。同时,也分享了如何选择开源项目和社区交流,希望对技术人员的职业生涯有所帮助。
TencentOS Server( 又名Tencent Linux 简称Tlinux) 是腾讯针对云的场景研发的 Linux 操作系统,提供了专门的功能特性和性能优化,为云服务器实例中的应用程序提供高性能,且更加安全可靠的运行环境。Tencent Linux 使用免费,在 CentOS(及发行版)上开发的应用程序可直接在 Tencent Linux 上运行,用户还可持续获得腾讯云的更新维护和技术支持。
自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,整个业界都一直在密切关注,这个漏洞必将在当今网络中掀起腥风血雨。各大安全厂商也纷纷推出自己的修复方案,我们来一起看一看。
内核热补丁是一种无需重启操作系统,动态为内核打补丁的技术。系统管理员基于该技术,可以在不重启系统的情况下,修复内核BUG或安全漏洞,可以在最大程度上减少系统宕机时间,增加系统的可用性。
项目介绍 继插件化后,热补丁技术在2015年开始爆发,目前已经是非常热门的Android开发技术。目前的热更新方案中比较著名的有淘宝的Dexposed、支付宝的AndFix以及Qzone的multidex和微信的tinker等。然而这些热更新方案基本上都有以下两个特点: 都是APP级别的的热更新解决方案,对于SDK的开发者来说很多地方需要一些调整 理解、开发成本都比较高;而且很多更多的是方案的推广。 到现在为止自己做SDK已经三年了,为了解决SDK的热更新,也为了方便大家了解Android热更新,因此在gi
前言 好几个月之前关于Android App热补丁修复火了一把,源于QQ空间团队的一篇文章安卓App热补丁动态修复技术介绍,然后各大厂的开源项目都出来了,本文的实践基于HotFix,也就是QQ空间技术
近年来,云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用,专注于自身业务,将底层设施的安装和维护工作交给云服务提供商即可。但如今网络安全形势严峻,业务的安全性也是企业必须考虑的重点。
python允许在运行时打“热补丁”,也就是替换掉类的函数。这让状态模式的实现变的简单。 下面是一个权限验证的鬼畜例子,由于类对象的内部发生了状态变化,所以你没办法知道对象最终是什么状态。所以这个对象是一次性的。不能重复使用。
首先非常抱歉Tinker没有按期内测,这主要因为开源的代码需要通过公司内部审核与评测,这项工作大约还需要一个月左右。当前Tinker已经在公司内部开源,我们会努力让它以更完善的姿态与大家见面。 大约在六月底,Tinker在微信全量上线了一个补丁版本,随即华为反馈在Android N上微信无法启动。冷汗冒一地,Android N又搞了什么东东?为什么与instant run保持一致的补丁方式也跪了?talk is cheap,show me the code。趁着台风妮妲肆虐广东,终于有时间总结一把。在此非常
2016年3月10日,Tinker项目正式启动,并在同年9月23日举行的MDCC会议上开源。一年过去了,两个人,50%的工作时间。总的来说,填了一些坑,获得少许成绩,也遭受不少批评。 究竟Tinker是否将已经很糟糕的Android的生态变得更差,会不会对用户的安全造成更大的挑战? 回想Tinker的初心,我们希望开发者可以用很小代价进行快速升级,它是国内追求快速迭代诉求。立项至今,Tinker踩了很多坑也填了很多坑。今天,我希望跟大家分享这一年来我们遇到的一些问题,以及解决它们的思路与过程。 Tinke
开发中有一些场景,需要使用到动态化能力,除了插件和热补丁。我们还可以使用脚本,相比插件化与热补丁,脚本更加灵活的安全(Google对插件化持禁止态度),在android中常用的脚本有python和lua。
QFix 是手Q团队近期推出的一种新的 Android 热补丁方案,在不影响 app 运行时性能(无需插桩去 preverify)的前提下有效地规避了 dalvik 下”unexpected DEX”的异常,而且还是很轻量级的实现:只需调用一个很简单的方法就能办到。 热补丁方案及手Q上的使用 自2015年 Android 热补丁技术开始出现,之后各种方案和框架层出不穷,原创性的技术方案主要有以下几种: 手Q从去年开始研究补丁方案,当时微信的 Tinker 还没有推出,考虑到兼容性和稳定性,就选用了 ja
前言 不知你是否遇到这样的情况?千辛万苦上开发了一个版本,好不容易上线了,突然发现了一个严重bug需要进行紧急修复,怎么办?难道又要重新打包App、测试,发布新个版本?就为了修改一两行的代码? 莫慌,这种问题其实可以分分钟解决。如果你学会了这项黑科技——热修复。 在用户使用App的时候,不知不觉,这个Bug就被修复了。 莫慌 热修复:热修复(也称热补丁、热修复补丁,英语:hotfix)是一种包含信息的独立的累积更新包,通常表现为一个或多个文件。这被用来解决软件产品的问题(例如一个程序错误)。——维基
前阵子吹了要把我们海外产品杀回来参加XP攻防,心里一直是忐忑的。XP攻防这事如果要做好,比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多,也没有几个真把这个做好的。另外一方面需要研发的同学有良好的安全背景。 于是这段时间,捡起尘封多年的江湖手艺,恶补了几天漏洞分析利用的相关知识。 有一些不了解的朋友可能会问,XP保护,是不是就打开系统防火墙,配置规则,再弄几个安全策略?事实上完全不是这样的。 就XP保护技术来说,可以分为几个层面: 1、溢出保护 溢出保护就是给黑客在利用漏洞的过程中制造点麻烦。 微
String appversion= getPackageManager().getPackageInfo(getPackageName(), 0).versionName; 注意:每次appversion变更都会导致所有补丁被删除,如果appversion没有改变,则会加载已经保存的所有补丁。
说到开源免费操作系统,您是否遇到过这些问题? 业务连续性差,难以定位故障,肿么办? 公司的机密数据,缺乏安全保障,肿么办? 硬件兼容有问题,缺少专业支持,肿么办? 大量补丁、结构复杂,维护成本不可控,肿么办? .......... 来来来!不用困惑,请看这里!腾讯云沉淀了十年的「大招」—— TencentOS Server,已经全面免费向您提供服务啦! TencentOS Server(又名 Tencent Linux,简称 TS 或 tlinux)是腾讯针对云场景研发的 Li
国际惯例先贴地址 Tinker开源地址:https://github.com/Tencent/tinker
xLua是Unity3D下Lua编程解决方案,自2016年初推广以来,已经应用于十多款腾讯自研游戏,凭借其出色的性能,易用性,扩展性而广受好评。现在xLua开源到github上,希望能对游戏行业有所贡献。 xLua的几项突破 xLua在功能、性能、易用性都有不少突破,这几方面分别最具代表性的是: 1、Unity3D全平台热补丁技术,可以运行时把C#实现(方法,操作符,属性,事件,构造函数,析构函数,支持泛化)替换成lua实现; 2、自定义struct,枚举在Lua和C#间传递无C# gc alloc; 3、
本文只针对已经安装好BizTalk 2016 需要在安装RosettaNet加速器的伙伴。 IIS配置 权限问题 错误信息 Failed to get IIS metabase property. Error: -2147221164 如果用的不是本地管理员(administrator)在配置RosettaNet IIS虚拟目录的时候需要修改配置,也就是需要对C:\Windows\System32\inetsrv\config 目录有读写权限/默认只有本地管理员有 配置BTSHTTPRec
前不久,微信开源了其Android热补丁框架Tinker。 Tinker项目地址: https://github.com/Tencent/Tinker(点击文末阅读原文,直接访问该项目。) 以下内容是对Tinker核心开发组的专访。 1.为什么想要做开源项目? Tinker项目负责人Shwen:首先热补丁技术对我们微信来说的确是非常需要,它无论是在修复一些紧急上的问题,还是在发布一些功能的时候,它都非常有用,所以微信一定要做这件事情。 第二个问题是怎么做。最简单的是业务耦合,但是当前微信不仅仅只有微信客
导语 xLua是Unity3D下Lua编程解决方案,自2016年初推广以来,已经应用于十多款腾讯自研游戏,凭借其出色的性能,易用性,扩展性而广受好评。 而就在前天,腾讯宣布xLua开源到github上,引起了游戏开发圈的轰动,今天精神哥就来给大家介绍——手游热更新方案 xLua。 xLua项目1月3日起正式对外开源 官方开源地址: https://github.com/Tencent/xlua xLua的几项突破 xLua在功能、性能、易用性都有不少突破,这几方面分别最具代表性的是: Unity3D全平
xLua是Unity3D下Lua编程解决方案,自2016年初推广以来,已经应用于十多款腾讯自研游戏,凭借其出色的性能,易用性,扩展性而广受好评。现在xLua开源到github上,希望能对游戏行业有所贡献。 xLua项目1月3日起正式对外开源 官方开源地址: https://github.com/Tencent/xlua (点击文末阅读原文,直接访问该项目) xLua的几项突破 xLua在功能、性能、易用性都有不少突破,这几方面分别最具代表性的是: 1、Unity3D全平台热补丁技术,可以运行时把C#实现(方
腾讯最近开源的一款 Android 插件框架 Shadow,开源后受业内好评,荣登 Github 周榜。 这是腾讯旗下继 微信热补丁技术 tinker、前端跨框架跨平台框架 omi、 基于 mmap 内存映射的 key-value 组件 MMKV,第四个登上 Github 日榜/周榜的优秀开源项目。 Shadow 开源不到一个月的时间,共回复 issue26 条。几乎每条 issue,都能获得作者耐心的解答。 目前 Shadow 的作者 shifujun 已在掘金上开设专栏,已发布包括《Shado
1月9日,腾讯云宣布将开源其服务器操作系统TencentOS内核。相比业内其它版本Linux 内核,腾讯云 TencentOS 内核在资源调度弹性、容器支持、系统性能及安全等层面极具竞争力,特别适合云环境。该系统的开源及应用可帮助客户大幅提升云上资源的利用效率,降低运营成本,同时获得更加安全可靠的业务运行环境。 TencentOS是腾讯云操作系统系列产品,由腾讯云架构平台部主力研发,覆盖数据中心、桌面系统、边缘设备和物联网终端等应用场景,提供可靠的云平台构建、接入和应用能力,帮助客户转化云的价值。Te
1月9日,腾讯云宣布将开源其服务器操作系统TencentOS内核。相比业内其它版本Linux 内核,腾讯云 TencentOS 内核在资源调度弹性、容器支持、系统性能及安全等层面极具竞争力,特别适合云环境。该系统的开源及应用可帮助客户大幅提升云上资源的利用效率,降低运营成本,同时获得更加安全可靠的业务运行环境。
导语 早在去年10月份,facebook就发布了介绍redex的文章,这个据说可以直接对apk做处理,既提高启动性能,又可减少安装包的利器让安卓开发者们都心动不已。直到今年4月,redex终于开源了,我们也第一时间对redex做了研究(有观众可能要说我骗人,这都11月了怎么还第一时间呢?好把这个总结是拖了很久才写),虽然由于坑多,最终没有接入到项目构建中,但受Interdex启发,在应用冷启动速度优化方面有了新的收获。 PS:本篇提到的冷启动速度优化,不包括Android 5.0及以上系统 一、redex的
大约在六月底,Tinker在微信全量上线了一个补丁版本,随即华为反馈在Android N上微信无法启动。冷汗冒一地,Android N又搞了什么东东?为什么与instant run保持一致的补丁方式也
领取专属 10元无门槛券
手把手带您无忧上云