说实话，Android 应用老是崩溃真的让人抓狂。 哈哈，一次又一次的闪退，用户差评刷屏，你说气不气？ 咱就是说这事儿要是Neng自动解决，那可真是救星呀。

先别急，我给你掰扯掰扯。 用户遇到 NPE、ArrayIndexOutOfBounds 之类的异常时 Zui直接的反应就是弹个“抱歉，程序出错了”。 这时候用户心里想的往往是： “我下次还Neng用吗？” “我要去换个别家的 App”。 Ru果我们还Neng在几秒钟之内把坑填上，让 App 自动恢复运行， 那用户根本不会感受到这次崩溃。 这就是崩溃自修复的价值所在——把“痛点”直接变成“透明”。

整个方案大体Ke以划分为四层： ① 崩溃捕获层 ② AI 分析修复层 ③ 补丁生成与存储层 ④ 启动防护与补丁注入层。 下面我就逐层拆开聊聊。

Android 本身提供了 UncaughtExceptionHandler 接口。 我们在 Application 的 attachBaseContext 里装一个全局捕获器： Thread.setDefaultUncaughtExceptionHandler { t, e -> CrashReporter.report } 这个 handler 会把异常类型、堆栈信息和当前进程状态写进 filesDir/crash_report/last_crash.json。 好处是完全免 AIDL、免跨进程通信，只靠文件共享就Neng把数据搬运到专门的 “:crash” 进程去Zuo后续处理。

这个环节才是亮点所在——把堆栈转成 Prompt，喂给端侧 LLM。 Prompt 大致长这样：

You are an Android crash repair expert.
Crash: NullPointerException at com.example.app.Foo.parseUserName
Smali:
.method public parseUserNameLjava/lang/String;
    .registers 1
    sget-object v0, Lcom/example/app/Foo;->userData:Ljava/lang/String;
    invoke-virtual {v0}, Ljava/lang/String;->trimLjava/lang/String;
    move-result-object v0
    return-object v0
.end method
Output ONLY JSON:
{
  "strategy":"null_check",
  "target_register": "v0",
  "insert_before_index": 4,
  "suggested_return_value":"\"\"",
  "confidence":0.92
}

模型返回结构化 JSON 后我们再走一遍校验链：置信度阈值、寄存器合法性、指令索引合法性等。 只要不过关，就回滚走规则引擎兜底；合格了就进入下一步。

经过校验的策略会交给 SmaliTemplateEngine 把对应指令拼进去。 这里用的是 dexlib2 库，它Ke以直接操作 Dex 文件结构而不需要先转成 jar 再重新打包。 Zui终产出一个叫 patch_20240607_001.dex 的小文件，以及一份 repair_meta.json 描述补丁元信息。

这些文件dou会落在 /data/data/your.package/files/crash_repair/ 下方便后续读取。

这里有两个关键点：

BootLoopGuard记录每次启动时间戳和快速崩溃次数。Ru果连续三次在5秒内启动即崩溃，就认定补丁有问题，把所有补丁删掉，然后裸启动恢复原始 APK。

CrashRepairLoader在 Application.attachBaseContext Zui前面调用，它会读取上一步保存的 patch.dex，并通过反射把它插到 ClassLoader 的 dexElements 数组Zui前面实现“优先加载”。这样原本出问题的方法会被我们刚刚生成的新实现覆盖。

整个流程kan起来像：

App 启动 → BootLoopGuard.check
   ├─ 若检测到多次快速崩溃 → clearAll → 裸启动
   └─ 正常 → CrashRepairLoader.loadIfExists
        └─ 注入 patch.dex → 类加载优先使用修复版
   → 稳定运行后 postDelayed 调用 markStable
   → 重置计数器

.method public parseUserNameLjava/lang/String; 原始 smali 在第4行直接调用 trim，导致 NPE。 AI 给出的策略是在第4行前插入：

if-eqz v0, :safe_return
...
:safe_return
const-string v0, ""
return-object v0

结果是方法永远不会抛 NPE，而是返回空字符串，让调用方安全继续。

.try_start … .try_end … .catch Ljava/lang/Exception; … .catch_end … 这里用了笼统的 Exception 捕获，然后返回 null。 可怜的是上层代码Ru果没Zuo好 null 判断，又会再一次炸掉。

所以说啊，用 AI Ke以Zuo到geng细粒度、geng业务感知的修补；规则引擎则geng保守，但可靠性略低。

- 模型大小约 8 MB，加载一次大概耗时 120 ms。 - 单次推理平均耗时 ≤ 500 ms，在低配手机上也还Neng接受。 - 补丁注入只涉及几次反射操作，几乎Ke以忽略不计。 - 为防止频繁推理浪费电量，我们对同一异常类型Zuo缓存；同一个 Crash 在同一次会话中Zui多尝试两次 AI 修复。

#1 Model 不可用时怎么办？ 系统会自动降级走规则引擎兜底，不会卡死。

#2 补丁大小超限？ 我们对生成的 dex Zuo压缩和指令合并，Ru果仍然超过 1 MB，则放弃该 patch 并记录日志，以免占太多磁盘空间。

#3 多线程并发写 patch 会冲突吗？ 写入前加文件锁，每次只Neng有一个进程写 patch，冲突概率基本为零。

#4 开发者想手动调试 patch？ 所有 meta.json dou记录了原始 stacktrace、AI 输出和Zui终字节码位置，打开即可定位回源代码进行二次验证。

咱们这套端侧 AI 崩溃自修复系统，从捕获异常到生成补丁，再到安全注入，全链路dou跑在手机本地——没有网络依赖，也不需要每次dou发版geng新。

说实话，这种秒级响应Neng力Yi经让不少产品从 “用户流失率高” 改成 “用户留存率提升”。哈哈，你要是不信，Ke以自己撸个实验项目跑跑kan！懂得dou懂，就是这么爽～