前期准备
使用该项目,推荐您拥有以下的产品权限 / 策略:
| 服务/业务 | 函数计算 | 硬盘挂载 | VPC | 其它(安全组) |
|---|---|---|---|---|
| 权限/策略 | AliyunFCFullAccess | AliyunNASFullAccess | AliyunVPCFullAccess | AliyunECSFullAccess |
部署 & 体验
🔥 通过 Serverless 应用中心 ,该应用。
- 通过 Serverless Devs Cli 进行部署:
- 安装 Serverless Devs Cli 开发者工具 ,并进行授权信息配置 ;
- 初始化项目:
s init start-repack-apk -d start-repack-apk - 进入项目,并进行项目部署:
cd start-repack-apk && s deploy -y
Serverless 实现实时 apk 渠道分包
游戏分发平台的游戏 APK 包需要根据实时请求中的的参数获取指定的渠道号,并将渠道号写入 APK 文件固定位置, 如果每天有大量且不同渠道的下载请求, 能实时让用户断点下载指定渠道的 apk 游戏包
应用原理图如下:
CDN 配置
本应用部署后端函数,部署成功后, 您会获取一个 访问域名的 url, 比如为 https://get-apk-apk-repack-evbilghzjb.cn-hangzhou.fcapp.run
之后登录 CDN 控制台 完成配置:
添加域名
比如您有一个名为 functioncompute.com 的域名, 如下图所示, 我添加了 apk-cdn.functioncompute.com, 源站的域名为前面应用部署的访问域名 url(注意是 host,不用填写前面的 https://), 比如本示例为 get-apk-apk-repack-evbilghzjb.cn-hangzhou.fcapp.run
其中前缀 apk-cdn 可以随便, 由您这边自己想最后暴露出去的 url 决定
域名管理
1. 根据控制台引导, 完成域名的 CNAME 解析
2. 完成管理配置, 主要完成回源配置的域名和开启 Range 回源强制
域名应用部署成功后返回的访问域名 url 的 host, 比如本示例为
get-apk-apk-repack-evbilghzjb.cn-hangzhou.fcapp.run
使用浏览器断点下载指定渠道 apk 包
比如:
http://apk-cdn.functioncompute.com/foo?src=fc-imm-demo/test-apk/qq.apk&cid=uc
http://apk-cdn.functioncompute.com/foo?src=fc-imm-demo/test-apk/qq.apk&cid=xiaomi
其中
apk-cdn.functioncompute.com表示 cdn 对外的域名src=fc-imm-demo/test-apk/qq.apk表示处理的母包, 其中 fc-imm-demo 为 bucket(和函数在同一个region), test-apk/qq.apk 为 objectcid=xiaomi表示渠道为 xiaomi, 这个可以自定义
Tips
-
用户在自己程序中获取渠道信息, 只需要读取 apk 包中
assets/dap.properties文件中的内容即可 -
换用自己的证书, 只需要换掉 target/cert 下面的文件即可:
jarsigner 将 .keystore 文件作为 RSA 密钥的来源,要将其转换为 golang 可识别的 .pem,我们需要以下几行:
# key store $ keytool -genkey -keystore test.keystore -alias test -keyalg RSA -validity 10000 # convert to pkcs12 format $ keytool -importkeystore -srckeystore test.keystore -destkeystore test.p12 -deststoretype PKCS12 # private key pem $ openssl pkcs12 -in test.p12 -nocerts -nodes -out tmp-test-priv.pem $ openssl rsa -in tmp-test-priv.pem -out test-priv.pem # cert pem $ openssl pkcs12 -in test.p12 -nokeys -out test-cert.pem
本地调试
- 将测试证书放置在如下位置
CertPEM_PATH = "/tmp/cert/test-cert.pem" PrivateKeyPEM_PATH = "/tmp/cert/test-priv.pem"
-
编译, 生成的二进制可执行文件名字为 repack
-
Run Local
$ RUN_LOCAL=true OSS_ENDPOINT=http://oss-cn-qingdao.aliyuncs.com SOURCE_OBJECT=test/test_pack.apk CHANNEL_ID=xiaomi ACCESS_KEY_ID=xxx ACCESS_KEY_SECRET=yyy ./repack
注意将相关 ENV 设置您自己的值即可
打包原理
对于一个原始的 apk 文件,将一个新文件添加到存档中,然后对 apk 重新签名获取新的 apk 文件。等价于以下命令相同的效果:
# adds a file to origin.apk and results in new.apk $ unzip origin.apk -d origin/ $ echo "1234" > /tmp/cpid $ cp /tmp/cpid origin/ $ rm -rf origin/META-INF $ cd origin $ jar -cf new-unsigned.apk * $ jarsigner -keystore test.keystore -signedjar new.apk new-unsigned.apk 'test'
但是这个应用的方案一些区别:
- origin apk存储在OSS中
- repack过程中不需要将origin apk下载到本地磁盘
- 新的apk实时分段回传给 CDN
这个方案使用很少的磁盘空间并且非常高效。
方案原理图
参考
- The zip format allows appending to zip files without rewrite the entire file
- The great zipmerge makes appending to zip files as easy as a charm
- The great design in great zipmerge makes using OSS as the storage backend possible
- The great OSS features like multipart/uploadPartCopy/getObjectByRange makes OSS as a perfect storage backend
开发者社区
您如果有关于错误的反馈或者未来的期待,您可以在 Serverless Devs repo Issues 中进行反馈和交流。如果您想要加入我们的讨论组或者了解 FC 组件的最新动态,您可以通过以下渠道进行:
 |
 |
 |
|---|---|---|
微信公众号:serverless |
微信小助手:xiaojiangwh |
钉钉交流群:33947367 |