中文 | English
一套完整的 Android 热更新解决方案,支持 DEX、资源、SO 库、Assets 的热更新,无需重新安装 APK。
- 🔥 真正的热更新 - 无需重启应用,代码立即生效
- 📦 完整支持 - DEX、资源、SO 库、Assets 全面支持
- 🚀 高性能 - Native 引擎加速,补丁生成快 2-3 倍
- 📱 设备端生成 - 支持在 Android 设备上直接生成补丁
- 🛠️ 多种方式 - 命令行、Gradle 插件、Android SDK
- 🔒 安全可靠 - 支持签名验证和加密,防止篡改
- 🎯 兼容性好 - 支持 Android 5.0+ (API 21+)
- ⚡ 自动降级 - Native 不可用时自动使用 Java 引擎
- 🔄 版本检测 - 🆕 自动检测 APK 版本变化,覆盖安装时清除旧补丁
- 🔍 格式检测 - 🆕 自动验证补丁格式和包名,防止误用
- 🌐 管理后台 - 🆕 Web 管理后台,支持灰度发布、统计分析
- 详细使用文档 - 完整的 API 使用说明
- 常见问题 - 问题排查指南
- 补丁包格式 - 补丁包结构详解
- resources.arsc 压缩问题 - 🆕 为什么不能压缩
- main - 主分支,包含最新的稳定代码
- server - 服务端部署分支,Zeabur 自动部署源(仅服务端更新时推送到此分支)
方式一:使用 Maven Central(推荐)
dependencies {
// 热更新核心库
implementation 'io.github.706412584:update:1.4.0'
// 如果需要在设备上生成补丁(可选,但不推荐,推荐直接使用官方demo的apk):
implementation 'io.github.706412584:patch-generator-android:1.4.0'
}Maven Central 组件列表:
| 组件 | Maven 坐标 | 说明 |
|---|---|---|
| update | io.github.706412584:update:1.4.0 |
热更新核心库,必需 |
| patch-generator-android | io.github.706412584:patch-generator-android:1.4.0 |
设备端补丁生成 |
| patch-native | io.github.706412584:patch-native:1.4.0 |
Native 高性能引擎(AAR) |
| patch-core | io.github.706412584:patch-core:1.4.0 |
核心补丁引擎 |
| patch-cli | 下载 JAR | 命令行工具(独立运行) |
💡 提示:
update库已包含基本功能,大多数情况下只需要这一个依赖patch-native提供 2-3 倍性能提升,不可用时自动降级到 Java 引擎patch-cli是独立的命令行工具,不需要添加到项目依赖中
方式一:使用命令行工具(推荐用于 CI/CD)
# 下载 patch-cli
wget https://repo1.maven.org/maven2/io/github/706412584/patch-cli/1.4.0/patch-cli-1.4.0-all.jar
# 生成带签名的补丁
java -jar patch-cli-1.4.0-all.jar \
--base app-v1.0.apk \
--new app-v1.1.apk \
--output patch.zip \
--keystore keystore.jks \
--keystore-password <password> \
--key-alias <alias> \
--key-password <password>方式二:使用 Android SDK(设备端生成)
AndroidPatchGenerator generator = new AndroidPatchGenerator.Builder(context)
.baseApk(baseApkFile)
.newApk(newApkFile)
.output(patchFile)
.callback(new SimpleAndroidGeneratorCallback() {
@Override
public void onComplete(PatchResult result) {
if (result.isSuccess()) {
Log.i(TAG, "补丁生成成功");
}
}
})
.build();
generator.generateInBackground();方式三:使用 Gradle 插件(构建时生成)
// 方式 A:通过 Gradle Plugin Portal(推荐)
plugins {
id 'com.android.application'
id 'io.github.706412584.patch' version '1.4.0'
}
// 方式 B:通过 Maven Central
buildscript {
dependencies {
classpath 'io.github.706412584:patch-gradle-plugin:1.4.0'
}
}
apply plugin: 'io.github.706412584.patch'
// 配置补丁生成
patchGenerator {
baselineApk = file("baseline/app-v1.0.apk")
outputDir = file("build/patch")
signing {
keystoreFile = file("keystore.jks")
keystorePassword = "password"
keyAlias = "alias"
keyPassword = "password"
}
}
// 生成补丁
// ./gradlew generateReleasePatch📖 详细说明:patch-cli 使用文档 | Gradle 插件文档
方式一:使用单例模式(推荐) 🆕
// 在 Application 中初始化
public class MyApplication extends Application {
// 配置应用ID(可选,用于服务端更新检查)
private static final String APP_ID = "your-app-id"; // 从服务端获取
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
// 方式1:初始化时设置应用ID(推荐)
HotUpdateHelper.init(base, APP_ID);
// 方式2:不设置应用ID(向后兼容)
// HotUpdateHelper.init(base);
// 加载已应用的补丁
HotUpdateHelper.getInstance().loadPatchIfNeeded();
}
}
// 在 Activity 中使用(无需传 context)
HotUpdateHelper.getInstance().applyPatch(patchFile, new HotUpdateHelper.Callback() {
@Override
public void onProgress(int percent, String message) {
Log.d(TAG, "进度: " + percent + "% - " + message);
}
@Override
public void onSuccess(HotUpdateHelper.PatchResult result) {
Log.i(TAG, "热更新成功!");
Log.i(TAG, "补丁版本: " + result.patchVersion);
// DEX 和 SO 立即生效,资源更新需要重启应用
}
@Override
public void onError(String message) {
Log.e(TAG, "热更新失败: " + message);
}
});方式二:直接创建实例(向后兼容)
HotUpdateHelper helper = new HotUpdateHelper(context);
// 可选:设置应用ID(用于服务端更新检查)
helper.setAppId("your-app-id");
helper.applyPatch(patchFile, new HotUpdateHelper.Callback() {
@Override
public void onProgress(int percent, String message) {
Log.d(TAG, "进度: " + percent + "% - " + message);
}
@Override
public void onSuccess(HotUpdateHelper.PatchResult result) {
Log.i(TAG, "热更新成功!");
Log.i(TAG, "补丁版本: " + result.patchVersion);
// DEX 和 SO 立即生效,资源更新需要重启应用
}
@Override
public void onError(String message) {
Log.e(TAG, "热更新失败: " + message);
}
});💡 单例模式优势:
- ✅ 更简洁:初始化后无需每次传 context
- ✅ 更安全:未初始化会抛出清晰的异常提示
- ✅ 更高效:只创建一个实例,节省内存
- 📖 详细说明:单例模式使用指南
💡 应用ID说明:
- 应用ID(appId)是可选的,仅在使用服务端更新检查时需要
- 在服务端创建应用后,将
app_id配置到 Application 中- 不使用服务端功能时可以不设置,不影响本地补丁应用
- 📖 详细说明:服务端集成指南
💡 更多应用方式:
- 使用 PatchApplier - 更灵活的控制
- 使用底层 API - DexPatcher、SoPatcher、ResourcePatcher
- 使用 UpdateManager - 服务器端更新流程
方式一:使用单例模式(推荐) 🆕
public class MyApplication extends Application {
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
// 初始化并加载补丁(推荐方式)
HotUpdateHelper.init(base);
HotUpdateHelper.getInstance().loadPatchIfNeeded();
}
}方式二:直接创建实例(向后兼容)
public class MyApplication extends Application {
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
// 加载已应用的补丁(必须在 attachBaseContext 中调用)
HotUpdateHelper helper = new HotUpdateHelper(base);
helper.loadAppliedPatch();
}
}📖 详细配置说明:Application 集成指南
为了防止补丁被篡改和窃取,系统提供了 APK 签名验证 和 AES 加密 两种安全机制。
使用与 APK 相同的签名密钥对补丁进行签名,确保补丁来源可信且未被篡改。
生成带签名的补丁:
// build.gradle
patchGenerator {
baselineApk = file("baseline/app-v1.2.apk")
outputDir = file("build/patch")
// 配置签名(使用与 APK 相同的签名密钥)
signing {
keystoreFile = file("keystore/app.jks")
keystorePassword = "your_keystore_password"
keyAlias = "your_key_alias"
keyPassword = "your_key_password"
}
}启用签名验证:
HotUpdateHelper helper = new HotUpdateHelper(context);
// 强制要求补丁签名(推荐生产环境开启)
helper.setRequireSignature(true);
// 应用补丁时会自动验证签名
helper.applyPatch(patchFile, callback);签名验证原理:
- 补丁生成时使用 JarSigner 生成完整的 JAR 签名(META-INF/MANIFEST.MF, .SF, .RSA)
- 应用补丁时使用 apksig 库验证签名与 APK 签名是否匹配
- 如果签名不匹配或被删除,补丁会被自动拒绝并清除
使用 AES-256-GCM 加密补丁内容,防止补丁被窃取或逆向分析。
使用自定义密码加密(推荐):
// 生成补丁时加密(使用 PatchEncryptor)
PatchEncryptor encryptor = new PatchEncryptor(context);
String password = "your_secure_password";
File encryptedPatch = encryptor.encryptPatchWithPassword(patchFile, password);
// 应用加密补丁时解密(使用 SecurityManager)
HotUpdateHelper helper = new HotUpdateHelper(context);
helper.applyPatchWithAesPassword(encryptedPatch, password, callback);💡 架构说明:
- PatchEncryptor(
patch-generator-android模块):用于生成补丁时加密- SecurityManager(
update模块):用于应用补丁时解密- 两个类使用相同的加密算法(AES-256-GCM + PBKDF2),确保兼容性
使用 ZIP 密码保护(兼容性最好):
// 应用带 ZIP 密码的补丁
HotUpdateHelper helper = new HotUpdateHelper(context);
String zipPassword = "your_zip_password";
helper.applyPatchWithZipPassword(patchFile, zipPassword, callback);💡 更多加密方式:
- Android KeyStore 加密 - 设备绑定,最安全
- 组合使用签名和加密 - 最高安全级别
- 安全最佳实践 - 生产环境配置建议
系统自动提供补丁完整性验证和自动恢复功能:
- ✅ SHA-256 哈希验证:应用补丁时计算并保存哈希值
- ✅ 启动时验证:每次应用启动时验证补丁完整性
- ✅ 自动恢复:从加密存储中自动恢复被篡改的补丁
- ✅ 篡改计数:最多允许 3 次篡改尝试,超过后自动清除
无需额外配置,防篡改功能已自动集成到 PatchApplication 和 HotUpdateHelper 中。
📖 详细说明:防篡改保护文档
下载 Demo APK: https://github.com/706412584/Android_hotupdate/releases/tag/demo
或者自己编译:
./gradlew :app:installDebugDemo 功能:
- 📱 设备端生成补丁
- 🔒 配置安全策略(签名验证、加密)
- 🔐 支持多种加密方式(KeyStore、自定义密码、ZIP 密码)
- 🛡️ 自动防篡改保护
- 🔄 补丁回滚功能
HotUpdateHelper helper = new HotUpdateHelper(context);
helper.clearPatch();
Toast.makeText(context, "补丁已清除,请重启应用", Toast.LENGTH_LONG).show();
// 自动重启应用
Intent intent = context.getPackageManager()
.getLaunchIntentForPackage(context.getPackageName());
if (intent != null) {
intent.addFlags(Intent.FLAG_ACTIVITY_CLEAR_TOP | Intent.FLAG_ACTIVITY_NEW_TASK);
context.startActivity(intent);
android.os.Process.killProcess(android.os.Process.myPid());
}├── patch-core/ # 核心库 - 补丁生成引擎
├── patch-native/ # Native 库 - C/C++ 高性能引擎
├── patch-generator-android/ # Android SDK - 设备端生成
├── patch-cli/ # 命令行工具 - PC/服务器端(可独立下载)
├── patch-gradle-plugin/ # Gradle 插件 - 构建集成
├── patch-server/ # 🆕 补丁管理服务端 - Web 管理后台
├── update/ # 热更新 SDK - 补丁应用
└── app/ # Demo 应用
| 模块 | 说明 | 文档 |
|---|---|---|
| patch-generator-android | Android SDK,设备端补丁生成,包含 PatchEncryptor 用于加密补丁 |
README |
| update | 热更新 SDK,补丁应用和加载,包含 SecurityManager 用于解密补丁 |
- |
| patch-core | 核心引擎,APK 解析、差异比较 | README |
| patch-native | Native SO 库,BsDiff 算法 | README |
| patch-cli | 命令行工具,独立运行,可直接下载 | README |
| patch-gradle-plugin | Gradle 插件,构建集成,已发布到 Maven Central 和 Plugin Portal | README | 发布指南 |
| patch-server | 🆕 补丁管理服务端,Web 管理后台 + RESTful API | README |
提供完整的补丁管理 Web 后台和 RESTful API,支持补丁上传、版本管理、灰度发布、统计分析等功能。
- 📦 补丁管理 - 上传、版本控制、状态管理、批量操作
- 🎯 灰度发布 - 百分比控制、设备 ID 哈希、强制更新
- 📊 统计分析 - 仪表板、下载趋势、版本分布、设备分布
- 👥 用户管理 - 多用户支持、权限分级、应用审核
- 🔔 通知系统 - 站内通知、实时更新、消息管理
- 🔍 全局搜索 - 搜索应用、补丁、用户,关键词高亮
- ⚙️ 系统管理 - 定时任务、数据备份、操作日志
- 后端: Node.js + Express + SQLite/MySQL
- 前端: Vue 3 + Element Plus + ECharts
- 认证: JWT
- 文件处理: Multer
# 后端
cd patch-server/backend
npm install
npm run dev # http://localhost:3000
# 前端
cd patch-server/frontend
npm install
npm run dev # http://localhost:5173默认管理员账号: admin / admin123
我们提供了免费的补丁托管服务供测试和学习使用:
- 服务地址: https://android-hotupdateserver.zeabur.app
- 管理后台: https://android-hotupdateserver.zeabur.app/dashboard
功能特性:
- ✅ 应用管理 - 创建和管理多个应用
- ✅ 补丁上传 - 支持手动上传或自动生成补丁
- ✅ 版本控制 - 管理不同版本的补丁
- ✅ 更新检查 - 提供 RESTful API 供客户端检查更新
- ✅ 下载统计 - 查看补丁下载和应用情况
服务端界面预览:
使用说明:
- 在 Demo App 中点击"🌐 服务端测试"按钮
- 使用默认账号登录测试各项 API 功能
- 参考 服务端 API 文档 集成到您的应用
- 查看 客户端集成示例 了解如何调用 API
⚠️ 注意: 此服务仅供测试和学习使用,有存储和流量限制,不建议在生产环境使用。生产环境请参考 部署指南 自行部署。
在 Application 中初始化时设置应用ID:
public class MyApplication extends Application {
// 从服务端创建应用后获取 app_id
private static final String APP_ID = "app_1234567890_xxxxx";
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
// 初始化时设置应用ID
HotUpdateHelper.init(base, APP_ID);
HotUpdateHelper.getInstance().loadPatchIfNeeded();
}
}使用 UpdateManager 检查并下载更新:
// 创建 UpdateManager
UpdateManager updateManager = new UpdateManager(context, "https://your-server.com");
// 检查更新(会自动使用配置的 APP_ID)
String currentVersion = "1.0.0"; // 当前应用版本
updateManager.checkUpdate(HotUpdateHelper.getInstance().getAppId(), currentVersion, new UpdateCallback() {
@Override
public void onUpdateAvailable(PatchInfo patchInfo) {
// 有新补丁可用,下载并应用
updateManager.downloadAndApply(patchInfo, new UpdateCallback() {
@Override
public void onDownloadProgress(long current, long total) {
int progress = (int) ((current * 100) / total);
Log.d(TAG, "下载进度: " + progress + "%");
}
@Override
public void onDownloadComplete(PatchInfo patchInfo) {
Log.i(TAG, "下载完成");
}
@Override
public void onApplyProgress(int percent, String message) {
Log.d(TAG, "安装进度: " + percent + "% - " + message);
}
@Override
public void onApplySuccess(PatchResult result) {
Log.i(TAG, "热更新成功!");
// 提示用户重启应用
}
@Override
public void onError(int errorCode, String message) {
Log.e(TAG, "更新失败: " + message);
}
});
}
@Override
public void onNoUpdate() {
Log.i(TAG, "已是最新版本");
}
@Override
public void onError(int errorCode, String message) {
Log.e(TAG, "检查更新失败: " + message);
}
});方式一:在服务端管理后台创建应用
- 登录服务端管理后台
- 进入"应用管理"页面
- 点击"创建应用"
- 填写应用信息(应用名称、包名等)
- 创建成功后,复制
app_id字段
方式二:通过 API 创建应用
curl -X POST https://your-server.com/api/apps \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"app_name": "My App",
"package_name": "com.example.myapp",
"app_id": "my-app-id"
}'查看 Demo 应用中的完整示例:
- ServerTestActivity.java - 服务端 API 调用示例
- PatchApplication.java - 应用ID配置示例
📖 详细文档: patch-server/README.md
- DEX 热更新:通过反射修改 ClassLoader 的 dexElements,立即生效
- 资源热更新:替换 AssetManager,需要重启 Activity
- SO 库热更新:修改 nativeLibraryPathElements,立即生效
- Assets 热更新:随资源一起加载,需要重启
详细原理说明请查看 使用文档
A: 支持 Android 5.0+ (API 21+),推荐 Android 7.0+ (API 24+)
A: 不可以,这是 Android 机制的限制,需要重新安装 APK
A: 资源需要重新加载到 AssetManager,需要重启 Activity 才能看到新界面
A: 调用 helper.clearPatch() 然后重启应用
A: 使用 helper.setRequireSignature(true) 启用签名验证,补丁生成时需要使用与 APK 相同的签名密钥。详见安全机制章节
A: 可以,使用 helper.setRequireSignature(false) 关闭签名验证,方便开发测试。生产环境建议开启
A: 部分支持,建议在加固前生成补丁,加固后充分测试。详见 常见问题 - 加固相关
更多问题请查看 常见问题文档
- Java 11+
- Android SDK 21+
- Gradle 8.9+
- NDK 27.0+ (仅编译 Native 模块)
- 最低版本:Android 5.0 (API 21)
- 推荐版本:Android 7.0+ (API 24+)
- 目标版本:Android 16 (API 36)
# 编译所有模块
./gradlew build
# 编译并安装 Demo
./gradlew :app:installDebug
# 运行测试
./gradlew test欢迎贡献代码、报告问题或提出建议!
- Fork 本仓库
- 创建特性分支 (
git checkout -b feature/AmazingFeature) - 提交更改 (
git commit -m 'Add some AmazingFeature') - 推送到分支 (
git push origin feature/AmazingFeature) - 开启 Pull Request
Copyright 2026 Orange Update
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
本项目参考了以下优秀的开源项目:
- GitHub Issues: 提交问题
- Email: 706412584@qq.com
⭐ 如果这个项目对你有帮助,请给个 Star!