蘋果禁止熱更新有哪些影響
蘋果在6月1日放出大招,全面禁用熱更新。熱更新是什么意思?蘋果禁止熱更新有哪些影響?蘋果App Store為什么禁止熱更新?蘋果是不是完全禁止了熱更新技術(shù)?蘋果為什么要禁止JSPatch 等熱更新技術(shù)?下面學(xué)習(xí)啦小編告訴大家。
熱更新是什么意思
APP熱更新,是指軟件不通過(guò)蘋果APP Store軟件版本更新審核,直接在應(yīng)用自行下載的軟件數(shù)據(jù)更新。
蘋果禁止熱更新有哪些影響
除了熱更新不能使用之外(比如一些大型游戲),「不修改就下架」的規(guī)定對(duì)于一些目前在線上但很難過(guò)審的產(chǎn)品來(lái)說(shuō)是一個(gè)很糟糕的消息。比如目前 App Store 中有一些個(gè)人賬號(hào)下的金融理財(cái)類應(yīng)用,幾乎無(wú)法通過(guò)更新審核,如果有熱更新代碼的話,只能被下架了。同理,這也會(huì)影響到很多游戲類與直播類產(chǎn)品(被拒原因通常是相似應(yīng)用、欺詐或第三方支付)和一些超長(zhǎng)標(biāo)題的歷史遺留產(chǎn)品,它們的過(guò)審難度也相當(dāng)大。
可以預(yù)料到的是,在 6 月 12 日前后,App Store 的 App 下架數(shù)量很可能會(huì)出現(xiàn)一次高峰。在這里還是要提醒大家,關(guān)注自家 iTC 后臺(tái)有沒(méi)有收到相關(guān)通知(很多同學(xué)的賬號(hào)可不止一兩個(gè)),如果收到就要盡快對(duì)產(chǎn)品進(jìn)行調(diào)整了,刪除相關(guān)代碼并提交更新。
蘋果App Store為什么禁止熱更
蘋果禁止熱更新,主要原因是擔(dān)心一些黑客可能會(huì)利用熱更新修改 App,給用戶帶來(lái)安全隱患,這也與蘋果的安全和隱私政策不符。另外,蘋果此舉既能改善部分使用混編語(yǔ)言的 App 的流暢性,也能重新掌握一些渠道的 App 審核權(quán)限。
6 月 1 日,部分開(kāi)發(fā)者在 iTC 后臺(tái)收到了一則通知:蘋果要求當(dāng)前含有熱更新功能的 App,在 6 月 12 日前移除相關(guān)代碼,否則這些 App 可能會(huì)下架。
蘋果App Store審核團(tuán)隊(duì)表示,收到此條提醒的開(kāi)發(fā)者都是目前尚未進(jìn)行熱更新代碼調(diào)整的開(kāi)發(fā)者,蘋果曾要求移除所有相關(guān)代碼、框架或SDK,并且重新提交版本,為確保應(yīng)用在App Store內(nèi)的正常運(yùn)行,蘋果要求在2017年6月12日之前提交一次更新,如果不作調(diào)整,App可能會(huì)從App Store下架——雖然蘋果說(shuō)的很委婉,不過(guò)蘋果的態(tài)度已經(jīng)非常明確了,全面收回 App 更新的審核權(quán)限,熱更新被封殺。一些提供熱更新 SDK 的服務(wù)商也可能收到重大影響,雖然 iOS 的份額在降低,但目前仍是熱更新服務(wù)相當(dāng)重要的市場(chǎng)。
蘋果是不是完全禁止了熱更新技術(shù)
并不是,目前為止收到警告郵件的開(kāi)發(fā)者絕大部分使用了 JS-Patch 或 Rollout 類庫(kù),剩下未直接使用這些類庫(kù)的開(kāi)發(fā)者,目前初步估計(jì)很可能是在集成的第三方 SDK 中使用了上述框架。而未采用上述框架的熱更新技術(shù),目前為止并未收到影響。而絕大部分游戲引擎由于并沒(méi)有調(diào)用這些類庫(kù),也自然沒(méi)有受到影響。
當(dāng)然,后續(xù)事態(tài)會(huì)不會(huì)進(jìn)一步擴(kuò)大,還需要看蘋果接下來(lái)的策略。但是筆者認(rèn)為,游戲中的熱更新技術(shù)并不會(huì)受到蘋果的禁止,作為一名技術(shù)人員,我們不討論產(chǎn)品、商業(yè)等問(wèn)題,只從技術(shù)角度來(lái)看,為什么 JSPatch 蘋果認(rèn)為是不允許的,而游戲引擎的熱更新技術(shù),蘋果目前認(rèn)為是可以的。
蘋果為什么要禁止JSPatch 等熱更新技術(shù)
JSPatch 的原理是,開(kāi)發(fā)者編寫(xiě) JavaScript 代碼,利用蘋果內(nèi)置的 JavaScriptCore.Framework 執(zhí)行,以實(shí)現(xiàn)熱更新功能。這一點(diǎn)看似也符合標(biāo)準(zhǔn),但是在技術(shù)上,存在著重大安全隱患,參考 JSPatch 的業(yè)務(wù)邏輯:
簡(jiǎn)單理解,JSPatch 可以理解為所有的 Objective-C 的 API 進(jìn)行了映射,允許開(kāi)發(fā)者在 JS 端調(diào)用任意原生代碼,這顯然是極其危險(xiǎn)的。假設(shè)這段代碼是通過(guò)熱更新技術(shù)下載執(zhí)行的,如果在中間存在黑客,把這段代碼動(dòng)態(tài)替換掉,比如修改為獲取用戶通訊錄并上傳到黑客的服務(wù)器,就會(huì)造成重大的安全問(wèn)題。
猜你喜歡: