跳过主要内容

Capgo中的实时更新是如何工作的

了解Capgo中实时更新的技术实现,了解iOS和Android两种平台下的工作原理

马丁·多纳迪厄

马丁·多纳迪厄

简体中文市场专家

Capgo中的实时更新是如何工作的

了解Capgo中的实时更新

实时更新是Capacitor应用中最强大的功能之一,允许在不提交应用商店更新的情况下实时更新。让我们深入了解Capgo如何实现此功能。

核心概念

一个Capacitor应用由两个主要层次组成:

  1. Web层:包含在WebView中加载的HTML、CSS和JavaScript文件
  2. Native层:包含平台特定的code(Android为Java/Kotlin,iOS为Swift)

Capgo的实时更新系统通过在运行时替换Web层来实现,原因是这些文件并未编译到应用二进制文件中。

技术实现

服务器路径在 Capacitor 中

Capgo 管理两个关键路径:

  • 当前服务器路径:指向当前WebView中加载的文件
  • 下一个服务器路径:指向下一次应用重启时将加载的文件

Android 实现

在 Android 上,Capgo 通过以下方式管理路径:

// Store next server path
private void setNextCapacitorServerPath(String path) {
    SharedPreferences prefs = context.getSharedPreferences("CapWebViewSettings", Activity.MODE_PRIVATE);
    SharedPreferences.Editor editor = prefs.edit();
    editor.putString("serverBasePath", path);
    editor.apply();
}

// Update current path and reload
private void setCurrentCapacitorServerPath(String path) {
    bridge.setServerBasePath(path);
    bridge.reload();
}

iOS 实现

在 iOS 上,路径通过以下方式管理:

// Store next server path
private func setNextCapacitorServerPath(path: String) {
    KeyValueStore.standard["serverBasePath"] = path
}

// Update current path
private func setCurrentCapacitorServerPath(path: String) {
    bridge.viewController.setServerBasePath(path: path)
}

安全措施

Capgo 实现了端到端加密,确保从开发到部署,应用更新始终保持完全安全。我们的加密系统超越了传统的 code 签名,提供了真正的零知识安全。

端到端加密架构

  1. 端到端加密 (E2EE): 每次更新包都是在开发环境中使用 AES-256-GCM 加密算法加密后才离开。这种军用级加密确保了您的应用程序更新在整个交付过程中始终保持完全私密和安全。

  2. 零知识架构: 与其他 OTA 更新解决方案不同,Capgo 采用了真正的零知识加密。这意味着:

    • 更新内容在上传前进行加密
    • Capgo 服务器只存储加密数据
    • 仅在终端设备上进行解密
    • 中间人无法访问您的更新内容
  3. 安全密钥管理:

    • 密钥在 CI/CD 环境中生成并安全存储
    • 私钥从未接触过Capgo的服务器
    • 每个应用程序版本都可以使用独特的加密密钥
    • 支持加密密钥轮换以增强安全性

了解有关我们的加密系统的详细指南: 端到端加密在Capgo实时更新中

更新安全流程

  1. 预上传加密:

    • 在CI/CD管道中将更新加密
    • 每个文件都单独加密
    • 元数据也加密以实现完全隐私
  2. 安全存储:

    • 加密包在Capgo的全球CDN上存储
    • 没有纯文本数据会触及我们的服务器
    • 即使服务器被入侵,数据仍然是安全的
  3. 安全交付:

    • 更新通过加密通道传递
    • 每个应用实例验证加密完整性
    • 失败的解密触发自动回滚
  4. 客户端安全:

    • 更新在安装之前被验证
    • 失败的解密触发自动回滚
    • 应用的受保护存储中安全存储密钥

这种全面安全的方法确保您的应用更新始终受到以下保护:

  • 中间人攻击
  • 服务器端入侵
  • 未经授权的修改
  • 重放攻击
  • 内容篡改

更新生命周期

Capgo的更新过程是默认自动化的。自动化更新过程如下:

1. 自动更新检查

插件在以下情况下自动检查更新:

  • 应用启动时

此行为由 autoUpdate 设置控制:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true // Enable automatic updates
    }
  }
}

您也可以手动检查使用 getLatest()

2. 自动下载

当检测到新版本时,如果 autoUpdate 启用:

  1. 下载自动开始
  2. 内部跟踪进度
  3. 失败的下载在每次应用打开时自动重试
  4. 成功的下载存储在应用存储中

您可以通过事件监控此过程:

CapacitorUpdater.addListener('download', (info: DownloadEvent) => {
  console.log('Auto-download progress:', info.percent);
});

CapacitorUpdater.addListener('downloadComplete', (info: DownloadCompleteEvent) => {
  console.log('Auto-download complete:', info.bundle);
});

3. 自动安装

安装时间取决于您的配置:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true,
      "directUpdate": false // install update on app backgrounding
      "resetWhenUpdate": true, // reset live updates on native update (true by default)
      "autoDeleteFailed": true, // Auto cleanup failed updates (true by default)
      "autoDeletePrevious": true // Auto cleanup old versions (true by default)
    }
  }
}

安装发生在:

  • 立即如果 directUpdate __CAPGO_KEEP_0__
  • 在下次应用后台时如果 directUpdate 是 false
  • 如果安装失败则自动回滚

插件还自动管理存储:

  • 移除失败的更新如果 autoDeleteFailed 是 true
  • 清理旧版本如果 autoDeletePrevious 是 true

延迟更新

您可以控制更新何时安装使用延迟条件:

// Delay until app goes to background
await CapacitorUpdater.setDelay({
  kind: 'background'
});

// Delay until specific date
await CapacitorUpdater.setDelay({
  kind: 'date',
  value: '2024-03-20T10:00:00.000Z'
});

// Delay until next native version
await CapacitorUpdater.setDelay({
  kind: 'nativeVersion'
});

// Multiple conditions
await CapacitorUpdater.setMultiDelay({
  delayConditions: [
    {
      kind: 'background'
    },
    {
      kind: 'date',
      value: '2024-03-20T10:00:00.000Z'
    }
  ]
});

可用延迟条件:

  • 后台: 安装时应用处于后台
  • date: 安装特定日期/时间
  • nativeVersion: 安装下一个本机更新
  • kill: 应用被杀后安装

This is useful for:

  • 在非高峰时间调度更新
  • 与用户活动协调更新
  • 确保平滑更新体验
  • 防止在关键任务期间中断

更新状态

在自动化过程中,捆绑包通过以下状态进行转换:

  1. 下载中: 下载进行中
  2. : 下载完成,等待安装: 更新已安装并激活
  3. : 更新失败(触发自动回滚)商店合规
  4. Apple App Store ✅__CAPGO_KEEP_0__

__CAPGO_KEEP_1__

__CAPGO_KEEP_2__

Live Updates完全符合苹果App Store的政策。根据苹果开发者计划许可协议:

“Interpreted code may be downloaded to an Application but only so long as such code: (a) does not change the primary purpose of the Application by providing features or functionality that are inconsistent with the intended and advertised purpose of the Application as submitted to the App Store, (b) does not create a store or storefront for other code or applications, and (c) does not bypass signing, sandbox, or other security features of the OS.”

Capgo更新仅修改Web层,而不违反所有平台安全边界。

Google Play Store ✅

Live Updates符合Google Play政策。设备和网络滥用政策特别指出:

“此限制不适用于code,该code在虚拟机或解释器中运行,前者提供间接访问Android API(例如在浏览器或浏览器中使用JavaScript)。”

由于Capgo仅更新WebView内容,因此符合这些允许的指南。

最佳实践

  1. 分阶段发布:逐步发布更新
  2. 版本控制:跟踪所有部署的版本
  3. 回滚支持:快速恢复问题
  4. 差分更新:只下载更改的文件

何时使用实时更新

适用于:

  • bug 修复
  • UI 改进
  • 内容更新
  • 功能开关

不适用于:

  • 原生code更改
  • 主要版本更新
  • 需要原生更改的安全补丁

从 Capgo 中的《如何使用实时更新》继续

如果您正在使用 How Live Updates Work in Capgo 来规划原生插件工作,连接它与 Capgo 插件目录 在 Capgo 插件目录中 Capacitor 由 Capgo 提供 查看 Capacitor 由 Capgo 提供的实现细节 添加或更新插件 查看添加或更新插件的实现细节 Ionic Enterprise Plugin Alternatives 为 Ionic Enterprise Plugin Alternatives 的产品工作流程, Capgo 原生构建 为 Capgo 原生构建 的产品工作流程。

实时更新 Capacitor 应用

当 web 层面的 bug 在实时更新中时,通过 Capgo 发布修复,而不是等待几天的 app store 审批。用户在后台接收更新,而原生变化仍然在正常的审批路径中。

立即开始

最新博客文章

Capgo 为您提供创建真正专业的移动应用所需的最佳见解。