无懈可击 Android 内部升级

来自:码农一颗颗

由于本人文笔不好,本篇文章只记录公司项目内部升级的一些关键节点以及遇到的一些问题,有些人认为app更新有什么难的,请看完本篇文章大家是否遇到了这些问题。

一、普通升级

普通升级大家很好理解,就是正常的对话框提示是否需要更新,有一些更新文案,两个按钮,“是”转到后台下载,“取消”取消本次下载。

跳过此版本
如果勾选当前版本不会在提示升级

对话框显示的规则
每次进入app都显示升级对话框对用户有可能是不友好的,我们可以配置时间多久显示一次。

二、强制升级

首先强制升级当然是对用户非常不友好,能少用尽量少用,能不用尽量不用,最好这个功能一次也别用。但是这个功能是必不可少的,大家考虑如下几个问题:

1.app更换接口
app更换接口大家都觉得不可能,但是现实当中确实存在,假如我们金融行业,一个重要的接口报出安全风险,或者这个接口被盗刷用户信息,这是致命的。由于我们的url在app内部都是写死的,想要修改只能通过强制更新,废弃老接口,使用新接口,这样才能保证所有用户的信息安全。

2.app更换内置证书
在金融行业很多app或者关键路径的网络传输都是https双向加密的,也就是app本地也会写死ca证书来进行校验,但是服务器证书,域名证书都是有实用年限的。
假如ca证书有效期是2年,我们会在1.5年的时候在app中增加下一个证书例如app版本是v2.0.0,经过几个版本的迭代,在后台观察90%以上的活跃用户都升级到v2.0.0以上的时候,我们会将所有低于v2.0.0的客户端强制升级到v2.0.0版本来保证客户端可用。

强制更新不是只能强制更新到最高版本,而是根据后台配置的versioncode来更新到指定的版本。
例如:当前最新版本是v3.0.0,90%的用户已经是v2.0.0,我们可以在后台配置所有低于v2.0.0的用户全部都强制升级到v2.0.0否则不可用。

三、App升级接口

app升级一般有两个接口:
1.appupload
用于返回app更新信息以及更新版本

2.appdownload
用于下载app的apk

由于android p 以上的接口访问必须都是https形式的,我建议这两个接口不使用双向加密,以及信任所有ca证书,保证这两个接口不受任何影响只要有网络就可以返回信息进行版本更新。

大家考虑如下场景:
用户app升级到v1.9.0之后就在也没打开过app,我们在v2.0.0 app增加了下一个证书,app v3.0.0的时候将所有低于v2.0.0用户强制更新到v2.0.0且服务端替换了最新的证书(由于服务器只能替换证书而不是像客户端可以新增证书来做兼容),那么如果更新接口也是双向加密的当用户打开v1.9.0他将无法更新而且app也无法使用,只能删除重新下载,当用户删除我们的app的时候我们将90%以上失去这个用户。

四、备选升级方案

为什么要有备选升级方案,假设线上app更新模块挂了,会出现什么情况,将是灾难性的所有用户都无法在app内部更新,android用户使用内部更新的比例相当大这是不可接受的。

有人会说这个几率非常小,在我看来非常小依然是有几率,如果这个小概率时间出现了将是最为严重的线上事故,比出现任何一个崩溃bug都要严重。所以我们要有万无一失的更新机制。

备选升级方案目前来说是在appupload接口中下发标识跳转到android内部下载机制如下代码

 Uri uri = Uri.parse(target.getUrl());
 Intent intent = new Intent(Intent.ACTION_VIEW, uri);
 mContext.startActivity(intent);

总结

app 内部更新如果出现问题属于单点故障。高可用性或者高可靠度的系统不会希望有单点故障造成整体故障的情形。一般可以透过冗余的方式增加多个相同机能的部件,只要这些部件没有同时失效,系统(或至少部分系统)仍可运作,这会让可靠度提高。以上就是无懈可击 Android 内部升级模块的设计思路,代码有空在撸,这里只写原理。

推荐↓↓↓
安卓开发
上一篇:Android 开发前的设计 下一篇:RecyclerView无限循环滚动的完美实现方案