无懈可击 Android 内部升级

1、普通升级

普通升级你们很好理解，就是正常的对话框提示是否须要更新，有一些更新文案，两个按钮，“是”转到后台下载，“取消”取消本次下载。

跳过此版本

若是勾选当前版本不会在提示升级

对话框显示的规则

每次进入app都显示升级对话框对用户有多是不友好的，咱们能够配置时间多久显示一次。

2、强制升级

首先强制升级固然是对用户很是不友好，能少用尽可能少用，能不用尽可能不用，最好这个功能一次也别用。可是这个功能是必不可少的，你们考虑以下几个问题：

1.app更换接口

app更换接口你们都以为不可能，可是现实当中确实存在，假如咱们金融行业，一个重要的接口报出安全风险，或者这个接口被盗刷用户信息，这是致命的。因为咱们的url在app内部都是写死的，想要修改只能经过强制更新，废弃老接口，使用新接口，这样才能保证全部用户的信息安全。

2.app更换内置证书

在金融行业不少app或者关键路径的网络传输都是https双向加密的，也就是app本地也会写死ca证书来进行校验，可是服务器证书，域名证书都是有实用年限的。
假如ca证书有效期是2年，咱们会在1.5年的时候在app中增长下一个证书例如app版本是v2.0.0，通过几个版本的迭代，在后台观察90%以上的活跃用户都升级到v2.0.0以上的时候，咱们会将全部低于v2.0.0的客户端强制升级到v2.0.0版原本保证客户端可用。

强制更新不是只能强制更新到最高版本，而是根据后台配置的versioncode来更新到指定的版本。
例如：当前最新版本是v3.0.0，90%的用户已是v2.0.0，咱们能够在后台配置全部低于v2.0.0的用户所有都强制升级到v2.0.0不然不可用。

3、App升级接口

app升级通常有两个接口：

1.appupload

用于返回app更新信息以及更新版本

2.appdownload

用于下载app的apk

因为android p 以上的接口访问必须都是https形式的，我建议这两个接口不使用双向加密，以及信任全部ca证书，保证这两个接口不受任何影响只要有网络就能够返回信息进行版本更新。

你们考虑以下场景：
用户app升级到v1.9.0以后就在也没打开过app，咱们在v2.0.0 app增长了下一个证书，app v3.0.0的时候将全部低于v2.0.0用户强制更新到v2.0.0且服务端替换了最新的证书（因为服务器只能替换证书而不是像客户端能够新增证书来作兼容），那么若是更新接口也是双向加密的当用户打开v1.9.0他将没法更新并且app也没法使用，只能删除从新下载，当用户删除咱们的app的时候咱们将90%以上失去这个用户。

4、备选升级方案

为何要有备选升级方案，假设线上app更新模块挂了，会出现什么状况，将是灾难性的全部用户都没法在app内部更新，android用户使用内部更新的比例至关大这是不可接受的。

有人会说这个概率很是小，在我看来很是小依然是有概率，若是这个小几率时间出现了将是最为严重的线上事故，比出现任何一个崩溃bug都要严重。因此咱们要有万无一失的更新机制。

备选升级方案目前来讲是在appupload接口中下发标识跳转到android内部下载机制以下代码

Uri uri = Uri.parse(target.getUrl());
 Intent intent = new Intent(Intent.ACTION_VIEW, uri);
 mContext.startActivity(intent);

总结

app 内部更新若是出现问题属于单点故障。高可用性或者高可靠度的系统不会但愿有单点故障形成总体故障的情形。通常能够透过冗余的方式增长多个相同机能的部件，只要这些部件没有同时失效，系统（或至少部分系统）仍可运做，这会让可靠度提升。以上就是无懈可击 Android 内部升级模块的设计思路，代码有空在撸，这里只写原理。

更多资料分享欢迎Android工程师朋友们加入安卓开发技术进阶互助：856328774免费提供安卓开发架构的资料（包括Fultter、高级UI、性能优化、架构师课程、 NDK、Kotlin、混合式开发（ReactNative+Weex）和一线互联网公司关于Android面试的题目汇总。