想更新你的 Capacitor app 立即启动,而无需等待 app 商店的延迟? 通过无线空中更新(OTA),您可以将更改推送到应用程序的 web 层(HTML、CSS、JavaScript)而无需重新提交到应用商店。但是,iOS 和 Android 处理这些更新的方式不同,了解这些差异至关重要。
关键点:
-
iOS: 立即部署更新,但必须遵守严格的规则,包括文件路径限制和电源/网络要求。
-
Android: 使用分阶段发布(1% → 100%)并具有灵活的电源/网络需求,并支持后台更新。
-
安全性: 两者都强制实施强大的安全措施 - iOS 依赖于硬件加密,而 Android 使用 Verified Boot 和 SELinux。 __CAPGO_KEEP_0__.
-
Capgo__CAPGO_KEEP_0__ __CAPGO_KEEP_0__ __CAPGO_KEEP_0__全球范围内使用高效、安全和符合规范的部署工具。
__CAPGO_KEEP_1__
| __CAPGO_KEEP_2__ | __CAPGO_KEEP_3__ | __CAPGO_KEEP_4__ |
|---|---|---|
| __CAPGO_KEEP_5__ | __CAPGO_KEEP_6__ | __CAPGO_KEEP_7__ |
| __CAPGO_KEEP_8__ | __CAPGO_KEEP_9__ | __CAPGO_KEEP_10__ |
| 存储 | __CAPGO_KEEP_0__ | 支持流式更新 |
| 安全 | 硬件加密 | 认证引导, SELinux |
| 电源要求 | 50%电池或已连接 | 灵活 |
| 网络 | Wi-Fi必需 | 支持多种连接 |
Capgo 提供了简化流程,确保更新在两种平台上都是安全、效率高且符合规范。 OTA 更新策略.
iOS 和 Android 如何处理 OTA 更新
iOS 和 Android 在 OTA 更新管理方面采取了不同的方法,两者在技术执行和审批流程上都有所不同。
iOS App Store 更新规则
苹果有严格的 OTA 更新指南。设备必须满足以下技术条件:必须运行 iOS 5 或更高版本,连接稳定的 Wi-Fi 网络,并且要么有至少 50% 的电池寿命,要么连接到电源 [5]苹果还实施了严格的审查流程,评估更新的安全性、性能、商业合规性、设计和法律标准 [4].
Google Play Store 更新规则
Google Play 运行方式不同,使用分阶段发布系统。更新首先在 1% 的用户中发布 24-48 小时,然后扩展,通常以 25% 的增量进行,直到在一到两周内完成部署 [7]自 2023 年 8 月以来,所有新 Android 版本都必须针对最高可用的 API 版本 [3]此外,Android 使用流式更新,这有助于减少更新过程中额外存储空间的需求 更新过程 [8].
平台更新差异
以下是iOS和AndroidOTA更新的关键区别:
| 功能 | iOS | Android |
|---|---|---|
| 更新部署 | 即刻全局发布 | 分阶段发布(1% → 25% → 50% → 100%) |
| 后台更新 | 受限 | 支持在后台进行A/B更新 [8] |
| 存储管理 | 需要完整下载 | 支持流式更新 [8] |
| 功耗要求 | 至少 50% 的电池或已连接 [5] | 灵活的功耗要求 |
| 网络要求 | 需要 Wi-Fi 连接 [5] | 支持各种连接类型 |
Android 的 A/B 更新系统以允许在后台安装更新而不中断用户而闻名。这一系统使用两个槽位来为启动关键分区,避免了需要复制分区的需要,并优化了与旧方法相比的存储 [6]另一方面,iOS 采用更为控制和即时的更新流程,优先考虑稳定性和用户监督
用户组和更新分发
当它来到更新分发时,策略需要考虑各种设备和操作系统的独特约束
设备更新规则
更新要求主要取决于硬件和平台。例如,iOS 设备需要至少 20% 的电池电量才能进行用户触发的更新,而自动更新则需要 30% 的电池电量。 自动更新。 [10]在 Mac 上,要求根据芯片类型有所不同 - 20% 的电池电量用于 Apple 硬件设备,而 50% 的电池电量用于基于 Intel 的设备 [11].
。
另一方面,Android 有一个更灵活的系统,但面临着由于生态系统碎片化而产生的挑战。制造商和运营商会引入延迟,安全更新平均需要 24 天,设备特定完成还需要额外的 11 天
| 操作系统版本要求 | 操作系统要求在更新分发中起着关键作用。对于 Android 应用,Google Play 规定如下: |
|---|---|
| 时间框架 | New apps must target Android 14 (API 34+) |
| 2024 年 8 月 31 日之后的时间框架内,新应用必须针对 Android 14 (__CAPGO_KEEP_0__ 34+) | 现有应用必须针对 Android 13 (API 33+) |
| 遗留 | 针对 Android 12 或更低版本的应用必须符合现有的 OS 版本 |
对于 iOS,Apple 使用快速安全响应 (RSR) 直接将关键补丁传递到最新的 OS 版本 [10] Capgo 确保与运行 iOS 13.0+ 和 Android API 等级 22+ 的设备兼容 [9].
更新策略结果
Android 的 Project Treble 已减少安全更新所需的时间约 7 天 [11]为了有效地管理更新,建议将开发和生产 更新通道 [9] Capgo 简化了过程,使用百分比部署,允许控制发布,同时遵守应用商店指南
该更新器还会在平台特定的目录中缓存下载的包,以实现高效和安全的更新。
-
安卓:
/data/user/0/com.example.app/code_cache/capgo_updater -
iOS:
Library/Application Support/capgo
本缓存系统确保更新流畅且可靠 [9].
提高速度和效率
在 iOS 和 Android 设备上,OTA(无线更新)速度和效率对用户体验起着至关重要的作用。影响这一点的两个关键因素是网络条件和文件大小的管理。
文件大小和网络管理
Keeping file sizes optimized is crucial for smooth OTA updates. For instance, Capgo’s updater runs update checks in a background thread during app startup, ensuring the user interface stays responsive [9]. 它还支持 JavaScript 更新,同时锁定本机 code(如 Java/Kotlin 或 Objective-C/Swift)以保持稳定性 [9].
更新速度对比
即使文件大小较小,更新速度仍然是一个关键因素。iOS在此方面通常有优势,因为它的硬件和软件紧密集成,可以更快地处理更新。 [14]在另一方面,Android的广泛硬件选择可能会导致更新性能不均衡 [13][14].
“Capacitor的实时更新部署给用户是最重要的好处之一,Instantly deploying live updates to users is one of the most critical benefits of Appflow, Ionic的移动CI/CD平台.”
– Cecelia Martinez, Developer Advocate [12]
为了提高更新效率,策略如差异更新和利用原生功能是关键。 Capacitor,例如,将某些操作转移到原生层。当与差异更新结合使用时,这种方法可以降低更新时间和数据使用量 [12].考虑到Android在全球市场的占比超过70%,截至2023年3月 [13] - 在维持其各种设备上的性能一致性方面,提供高效更新尤其重要。
sbb-itb-f9944d2
安全规则和要求
在OTA更新中,iOS和Android采用不同的方法来确保数据保护和系统安全,各自使用其自己的定制协议。
iOS安全标准
苹果的更新过程是严格控制的,并且以严格的安全性为设计。 iOS设备依赖于 硬件加密,使用每个设备独有的两个内置AES 256位密钥。 [17]. 每个设备都包含一个独特的基于硬件的UID,内置了一个AES 256-bit密钥 [17]. 更新被验证以确保完整性,针对个人设备进行定制,并且具有防止降级攻击的保护措施。苹果还在更新期间隔离用户数据以防止安全风险 [10]. 一个值得注意的特点是苹果的 快速安全响应,允许快速部署安全补丁而不需要进行全系统更新 [10].
Android安全标准
Android的安全性建立在Linux基础上,重点关注用户隔离和系统级保护。每个应用程序都分配了一个独特的UID,而 SELinux 强制访问控制 。验证引导 feature ensures code authenticity [18]__CAPGO_KEEP_0__ __CAPGO_KEEP_0__ 设备运行 Android 11 或更高版本的设备上使用压缩的虚拟 A/B 分区系统、硬件背后的 Keystore 以及通过 OEM 和运营商分发的更新 [15].
| __CAPGO_KEEP_1__ | iOS | Android |
|---|---|---|
| __CAPGO_KEEP_2__ | 通过 Apple 中央化 | 通过 OEM 和运营商分发 |
| __CAPGO_KEEP_3__ | 硬件加密 | SELinux + Verified Boot |
| 补丁分发 | 快速安全响应 | 项目主线模块 |
| 更新认证 | 设备特定UID | 验证引导 |
安全要求比较
这些框架的不同之处突出了每个平台的架构如何影响其安全方法。iOS在“围栏花园”模型中运作,提供紧密的控制和标准化的安全措施。相比之下,Android的开放生态系统提供了更大的灵活性在更新机制,但有时会面临碎片化挑战 [15]这些安全结构直接影响OTA更新的可靠性
使用工具如Capgo的开发者需要了解这些区别。iOS强制执行更严格的应用隔离和限制系统API访问 [17]而Android的更广泛的进程间通信选项需要小心的安全管理 [18]截至2025年2月,iOS 18.3.1和各种Android版本的使用 [16]开发者必须确保他们的OTA更新策略与每个平台的最新安全标准相符。
Capgo 系统记因为回给
Capgo brings together platform-specific OTA update rules into one streamlined update platform.
By working with iOS and Android security protocols, Capgo ensures seamless OTA update management. To date, it has delivered 平台为系统记因回给服务器为因给服务器为一朝回给服务器 系统记因回给服务器为因给服务器为一朝回给服务器 系统记因回给服务器为因给服务器为一朝回给服务器 [1].
Capgo Key Functions
Capgo focuses on solving update challenges with secure, efficient, and compliant delivery. Updates are protected with 系统记因回给服务器为因给服务器为一朝回给服务器系统记因回给服务器为因给服务器为一朝回给服务器 [1]. For iOS, it uses a custom Dart interpreter to align with Apple’s interpreter-only update rule [9]. On Android, it supports API level 22 and above, in line with Capacitor’s requirements [9].
| 功能 | 实现 | 平台支持 |
|---|---|---|
| 更新推送 | 即刻部署 | iOS 13.0+, Android API 22+ |
| 安全 | 端到端加密 | 两种平台 |
| CI/CD 集成 | 与 Azure DevOps、GitHub、GitLab 一起工作 | 跨平台 |
| 存储管理 | 仅编译 code | 平台特定的缓存 |
| 版本控制 | 回滚功能 | 两种平台 |
跨平台更新管理
Capgo 的渠道系统为开发者提供了对 iOS 和 Android 更新的精确控制。这一系统允许:
该平台的现实影响很明显。例如,NASA的 OSIRIS-REx 团队分享了:
“@Capgo is a smart way to make hot code pushes (and not for all the money in the world like with @AppFlow) :-)” [1]
Capgo can adjust any JavaScript code, including app and generated code, but it strictly avoids modifying native code (such as Java/Kotlin for Android or Objective-C/Swift for iOS) [9].
__CAPGO_KEEP_0__ 可以调整任何 JavaScript __CAPGO_KEEP_1__,包括应用程序和生成的 __CAPGO_KEEP_2__,但它严格避免修改原生 __CAPGO_KEEP_3__(例如 Android 的 Java/Kotlin 或 iOS 的 Objective-C/Swift)
结论 Capacitor apps __CAPGO_KEEP_0__ 应用程序 [2]. Meanwhile, Android allows more freedom, with fewer limitations on virtual machines and interpreters accessing APIs [2]. These differences highlight the importance of creating update strategies that align with each platform’s framework.
Capgo的数据表明了这些策略的有效性。开发者成功在1400个生产应用中推送了9.476亿次更新,证明了设计良好的更新系统的可扩展性 [1]. 然而,成功依赖于满足每个平台的要求,同时保持强大的安全措施
例如,苹果要求解释器code不能改变应用的核心功能或损害其安全性 [2]. 这一规则是开发者必须遵循的平台特定指南的明确提醒,才能有效地实施OTA更新
