iOS热修复MangoFix原理分析

  在上次写了一篇名为MangoFix：iOS热修复另辟蹊径的iOS热修复文章之后，很多朋友问我MangoFix的原理是什么呢？所以今天决定再写一篇介绍MangoFix运行原理的一篇文章，以解大家的一些疑惑。

  MangoFix项目主页上中已经讲到，MangoFix既是一个iOS热修复SDK，但同时也是一门DSL（领域专用语言），即iOS热修复领域专用语言。既然是一门语言，那肯定要有相应的编译器或者解析器。相对于编译器，使用解析器实现语言的执行，虽然效率低了点，但显然更加简单和灵活，所以MangoFix选择了后者。下面我们先用一张简单流程图，看一下MangoFix的运行原理，然后逐一解释。

MangoFix运行原理.png

1、MangoFix脚本

  首先热修复之前，我们先要准备好热修复脚本文件，以确定我们的修复目标和执行逻辑，这个热修复脚本文件便是我们这里要介绍的MangoFix脚本，正常是放在我们的服务端，然后由App在启动时或者适当的运行期间进行下载，利用MangoFix提供的MFContext对象进行解析执行。对于MangoFix脚本的语法规则，这点可以参考MangoFix Quick Start，和OC的语法非常类似，你如果有OC开发经验，相信你花10分钟便可以学会。当然，在后续的文章中我可能也会介绍这一块。

2、词法分析器

  几乎所有的语言都有词法分析器，主要是将我们的输入文件内容分割成一个个token，MangoFix也不例外，MangoFix词法分析器使用Lex所编写，如果你想了解MangoFix词法分析器的代码，可以点击这里。

3、语法分析器

  和词法分析器类似，几乎所有语言也都有自己的语法分析器，其主要目的是将词法分析器输出的一个个token构建成一棵抽象语法树，而且这颗抽象语法树是符合我们预先设计好的上下文无关文法规则的，如果你想了解MangoFix语法分析器的代码，可以点击这里。

4、语义检查

  由于语法分析器输出的抽象语法树，只是符合上下文无关文法规则，没有上下文语义关联，所以MangoFix还会进一步做语义检查。比如我们看下面代码：

@interface MyViewController : UIViewController

@end

class MyViewController : BaseViewController{

- (void)viewDidLoad{
    //TODO
}

}

上面部分是OC代码，下面部分是MangoFix代码，从文法角度MangoFix这个代码是没有问题的，但是在逻辑上却有问题， MyViewController在原来OC中和MangoFix中继承的父类不一致，这是OC runtime所不允许的。

5、创建内置对象

  MangoFix脚本中很多功能都是通过预先创建内置对象的方式支持的，比如常用结构体的声明、变量、宏、C函数和GCD相关的操作等，如果想详细了解MangoFix中有哪些内置对象，可以点击这里。当然MangoFix也开放了相关接口，你也可以向MangoFix执行上下文中注入你需要的对象。

6、执行顶层语句

  在做完上面的操作后，MangoFix解析器就开始真正执行MangoFix脚本了，比如顶层语句的执行、结构体的声明、类的定义等。

7、利用runtime热修复

   现在就到了最关键一步了，就是利用runtime替换掉原来Method的IMP指针，MangoFix利用libffi库动态创建C函数，在创建的C函数中调用MangoFix脚本中方法，然后用刚刚创建的C函数替换原来Method的IMP指针，当然MangoFix也会保留原有的IMP指针，只不过这时候该IMP指针对应的selector要在原有的基础上在前面拼接上ORG，这一点和JSPatch一致。当然，MangoFix也支持对属性的添加。

8、MangoFix方法执行

  最后当被修复的OC方法在被调用的时候，程序会走到我们动态创建的C函数中，在该函数中我们通过查找一个全局的方法替换表，找到对应的MangoFix方法实现，然后利用MangoFix解析器执行该MangoFix的方法。