简介:Robust框架是美团点评开源的、面向Android的热更新框架,基于编译器插桩技术。该框架通过AOP和APT实现代码的动态插入,优化大型项目的可维护性和可扩展性。Robust支持编译时插桩、异常处理、代码混淆兼容、组件化开发、注解驱动和灵活的插件机制。本篇文章将详细介绍如何使用Robust进行热更新,包括集成框架、代码注解、创建Mapping文件、搭建热更新服务器、检测与应用更新等步骤,并指出热更新的安全性和稳定性考虑。
Robust框架是一套致力于提升应用稳定性和维护性的工具集合,它通过一系列的工程实践和运行时优化,使应用更加健壮,便于开发和测试。这个框架适应于需要高度可靠性的大型应用程序,尤其适合于那些对错误容忍度低,且经常需要更新维护的系统。
Robust框架的设计哲学是“简洁而不简单”,它力求在保证功能强大的同时,让使用者尽可能方便地集成和使用。通过减少冗余代码和提供一系列自动化工具,它提高了开发效率,降低了出错率。
Robust框架的核心特性包括但不限于编译时插桩技术、异常处理机制、混淆工具兼容性、模块化组件化开发、注解驱动插件化以及热更新。这些特性共同工作,确保了代码质量,提高了应用的性能和安全稳定性。通过深入探讨这些特性,本文将为您揭开Robust框架的神秘面纱。
插桩技术是一种程序分析和优化技术,它通过在应用程序的代码中插入额外的监测或控制指令来获取运行时信息。其主要作用是用于性能分析、调试、监控、代码覆盖率分析以及安全检查等。在编译时插桩中,这些指令被嵌入到源代码或中间代码中,随后在编译过程中生成最终的可执行文件。
在Robust框架中,插桩技术被用来优化性能,通过在关键代码段插入探针来收集运行数据。这些数据可以用于分析系统瓶颈,进而指导性能优化。此外,插桩技术也用于安全领域,例如,通过记录关键数据操作来防止数据泄露。
在Robust框架中,编译时插桩技术主要应用于性能监控和安全防护两个方面。
性能监控方面,通过在关键代码路径添加计时器,开发者可以测量特定方法的执行时间,从而找到性能瓶颈。例如,分析某个数据库查询操作是否耗时过长,或者某个复杂的计算函数是否有优化空间。
安全防护方面,编译时插桩可以用来增强代码的安全性。例如,对于敏感数据的操作,可以在编译时自动插入数据加密和解密代码,确保数据在传输和存储过程中安全。此外,还可以通过监控数据访问模式来检测潜在的注入攻击。
编译时插桩和运行时插桩是两种不同的插桩策略。编译时插桩是在程序编译阶段将额外的代码嵌入到程序中,而运行时插桩则是在程序运行时动态地插入代码,对程序行为进行监控或改变。
编译时插桩的优点在于它不需要修改原有的程序运行时环境,插入的代码在编译时就被处理,对程序性能的影响较小。而运行时插桩则具有更高的灵活性,能够根据运行时的需求动态地插入或移除代码,但是它可能会引入额外的性能开销。
编译时插桩的实现机制通常涉及编译器前端和后端的修改。在编译器前端阶段,可以对源代码进行解析,并在特定的节点插入额外的代码。这需要对代码的抽象语法树(AST)进行操作,为需要监控或优化的节点添加相应的指令。
在编译器后端,这些新增的节点将被转换成目标机器语言。这个过程需要确保插入的代码与原有代码的逻辑一致,并且不会引入新的编译错误或运行时错误。
虽然编译时插桩可以在编译阶段完成,但插入的代码在运行时可能会引入额外的开销。比如,插入的探针代码可能会增加CPU的指令数,或者由于缓存命中率降低导致性能下降。
为了减少这种影响,通常需要精心设计插桩策略。比如,可以插桩的代码段,只在性能分析等特定情况下启用。此外,可以通过优化插桩代码本身的执行效率来最小化对性能的影响。
插桩技术的优化策略通常包括如下几个方面:
插桩技术的优化需要在性能和功能性之间找到平衡点。开发者需要根据具体的应用场景和性能需求来决定最合适的优化策略。通过合理的优化,插桩技术可以在不显著影响性能的前提下,提供丰富的运行时信息和安全保障。
以上内容为第二章的详细展开,接下来将深入探讨第三章的内容,涵盖异常处理机制的各个方面。
异常处理是软件开发中不可或缺的一部分,它涉及到程序在运行时遇到的意外情况或错误的处理。在任何软件系统中,无论其设计如何完善,都不可避免地会出现一些错误和异常情况。这些情况可能是由于用户输入错误、硬件故障、网络问题或是系统资源不足等原因造成的。如果没有适当的异常处理机制,程序可能会在遇到这些问题时崩溃,导致用户体验下降,甚至可能引起数据丢失或其他安全问题。
在Robust框架中,异常处理尤其重要,因为框架本身就着眼于构建稳定且健壮的应用程序。通过有效的异常捕获和处理,可以避免应用崩溃,并提供更加友好的错误反馈给最终用户。同时,异常处理还可以记录错误信息,帮助开发者分析问题所在,加速问题的诊断和解决过程。
Robust框架内置了一套异常处理机制,允许开发者以声明式的方式定义异常的处理逻辑。Robust提供的异常处理方式主要有以下特点:
代码示例:
@ControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(value = Exception.class)
public ResponseEntity<Object> handleException(Exception e) {
// 自定义异常处理逻辑
return new ResponseEntity<>("Error occurred: " + e.getMessage(), HttpStatus.INTERNAL_SERVER_ERROR);
}
@ExceptionHandler(value = CustomException.class)
public ResponseEntity<Object> handleCustomException(CustomException e) {
// 针对自定义异常的处理逻辑
return new ResponseEntity<>("Custom Error: " + e.getMessage(), HttpStatus.BAD_REQUEST);
}
}
上述代码示例中,我们定义了一个全局异常处理器 GlobalExceptionHandler ,该处理器使用 @ControllerAdvice 注解标记,表示它可以处理整个应用中的异常。通过 @ExceptionHandler 注解,我们定义了处理不同异常的策略。在 handleException 方法中,我们对所有未捕获的异常进行了处理,返回了一个内部服务器错误的响应。而在 handleCustomException 方法中,我们对自定义异常 CustomException 进行了特别处理。
逻辑分析:
@ControllerAdvice 注解标识一个全局异常处理器。 @ExceptionHandler 注解用于捕获并处理特定类型的异常。 参数说明:
Exception :代表所有未指定的异常类型。 CustomException :用户自定义的异常类型。 ResponseEntity :用于构造响应实体,可以定义状态码和响应体。 HttpStatus :HTTP状态码,比如 INTERNAL_SERVER_ERROR 表示服务器内部错误。 在实际的软件开发中,为了更精确地表示和处理应用中可能出现的各种异常情况,常常需要设计和使用自定义异常类。自定义异常类不仅可以提供更多的异常信息,还可以通过继承机制来组织异常类型,形成层次化的异常结构。
在Robust框架中,设计自定义异常类的策略可以遵循以下原则:
异常继承结构清晰: 自定义异常类应该继承自标准的异常类,并定义自己的异常层次结构。例如,可以定义一个 BaseException 类作为所有自定义异常的基类,然后根据不同的业务领域或功能模块定义子类。
异常构造函数丰富: 自定义异常类应该提供多个构造函数,以支持异常信息的灵活定义。构造函数可以接受异常消息、原始异常、错误代码等多种参数。
异常消息标准化: 为了便于错误信息的分析和处理,自定义异常类应该支持消息国际化,并确保异常消息准确地反映了异常的根本原因。
异常序列化友好: 自定义异常类应实现序列化接口,以便异常信息可以在不同的应用组件之间传输,甚至可以记录在日志中供后续分析。
异常代码或错误码的使用: 可以在自定义异常类中定义错误码,方便异常的分类管理和快速识别问题。
代码示例:
public class CustomException extends Exception {
private final int errorCode;
public CustomException(int errorCode, String message) {
super(message);
this.errorCode = errorCode;
}
public CustomException(int errorCode, String message, Throwable cause) {
super(message, cause);
this.errorCode = errorCode;
}
// getters for errorCode
}
逻辑分析:
CustomException 类中,定义了两个构造函数,分别用于创建带有或不带有原始异常的自定义异常对象。 errorCode 字段用于存储错误代码,这有助于识别和分类不同的错误情况。 Exception 类,表示这是一个可抛出的异常类型。 参数说明:
errorCode :错误代码,用于标识不同的错误情况。 message :异常消息,描述了异常发生的情况。 cause :原始异常,表示导致当前异常的原因。 错误管理是指在软件开发和维护过程中,对应用程序中出现的错误进行记录、分析、报告和处理的一系列活动。良好的错误管理策略可以帮助提高软件的质量、稳定性和用户的满意度。
以下是实施错误管理的最佳实践:
日志记录: 确保所有的异常都被记录到日志中,并包含足够的信息(如错误代码、错误消息、堆栈跟踪等),以便于后续的调试和问题追踪。
异常处理策略: 根据不同类型的异常,设计合适的处理策略。对于可以恢复的异常,应提供备选方案;对于不可恢复的异常,应向用户清晰地报告错误。
错误报告和反馈: 对于用户友好的应用程序,应该设计简洁明了的错误报告机制。这些报告不仅需要向用户提供问题的解决方案,还应该包含如何联系支持团队的信息。
错误跟踪系统: 使用错误跟踪系统(如Bugzilla、JIRA等)来管理错误报告和修复过程。确保所有的错误都有记录、分配和解决的流程。
定期审查和改进: 定期审查错误日志和跟踪系统中的数据,分析错误的模式和原因,不断改进软件的设计和实现。
错误代码的使用: 确定错误代码的使用规则,并在自定义异常中实现错误代码。这有助于快速定位错误,并为错误的自动处理和报告提供便利。
表格: 错误管理最佳实践的对比
| 实践措施 | 描述 | 优点 | | -------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | | 日志记录 | 详细记录错误和异常信息,包括时间、类型、堆栈跟踪等 | 便于问题追踪和分析 | | 异常处理策略 | 根据异常类型设计合理的处理逻辑 | 提高应用的健壮性和用户体验 | | 错误报告和反馈 | 设计用户友好的错误报告机制 | 用户能理解错误并知道如何采取行动 | | 错误跟踪系统 | 使用专门的工具来跟踪错误处理过程 | 提高错误处理的效率和透明度 | | 定期审查和改进 | 定期分析错误数据,持续改进软件质量 | 持续改进产品,减少错误发生的概率 | | 错误代码的使用 | 使用标准化的错误代码,便于快速定位问题和编写自动化处理逻辑 | 加快问题定位速度,便于自动化处理 |
单元测试是指对软件中最小可测试单元进行检查和验证的过程。在异常处理场景中,单元测试可以用来确保异常被正确地捕获和处理。以下是一些测试异常处理的最佳实践:
测试异常分支: 对所有可能抛出异常的代码分支进行测试,包括正常情况和异常情况。
使用mock对象: 在单元测试中使用mock对象来模拟异常情况,这样可以控制测试环境,不需要依赖外部服务或资源。
异常预期: 明确定义哪些异常应当被捕获,哪些应当被抛出,以及它们在什么条件下应当被抛出。
异常消息验证: 测试异常消息的准确性和完整性,确保它们能够提供足够的信息帮助定位和解决问题。
代码示例:
@Test(expected = CustomException.class)
public void testCustomException() {
// 测试代码,期望抛出CustomException异常
someService.divide(10, 0);
}
逻辑分析:
@Test 注解,标记一个方法为测试方法。 expected 参数表明测试执行时应该抛出 CustomException 异常。 testCustomException 中,调用可能会抛出异常的服务方法。 参数说明:
CustomException.class :期望被抛出的异常类型。 someService.divide(10, 0) :被测试的方法调用,这里假设是除法操作,且除数为零,将会抛出异常。 系统测试是在整个应用环境下进行的测试,其目的是验证系统的各个部分能够正确协同工作。异常场景的模拟是系统测试中不可忽视的一部分。以下是模拟异常场景时的一些策略:
模拟底层依赖故障: 在系统测试中模拟外部依赖(如数据库、外部服务等)的故障,确保应用能够正确处理这些故障并执行备选方案。
资源测试: 模拟系统资源(如内存、CPU、网络连接等)达到条件时,应用程序的行为。
并发异常测试: 测试并发环境下,对共享资源的异常处理,确保并发执行的代码块在出现异常时不会造成数据不一致或其他问题。
网络异常模拟: 模拟网络不稳定、断开或延迟等情况,测试应用程序在网络异常条件下的响应。
长时间运行测试: 在长时间运行的应用中模拟异常情况,验证应用的长期稳定性。
表格: 系统测试中异常场景模拟的示例
| 测试场景 | 描述 | 目的 | 模拟方法 | | -------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------ | | 底层依赖故障 | 模拟数据库不可用、外部服务中断等外部依赖出现问题 | 确保应用能够在依赖出现问题时继续运行,或者提供合理的回退机制 | 使用mock工具替换实际依赖,返回模拟的故障响应 | | 资源测试 | 模拟应用在资源条件下运行,如内存不足、CPU过载等 | 验证应用在资源受限时的性能和异常处理能力 | 使用资源工具或设置条件,观察应用行为 | | 并发异常测试 | 在多线程或多进程环境下模拟异常,确保共享资源访问时的线程安全 | 确保并发执行的代码在异常情况下不会导致数据问题或系统崩溃 | 使用并发测试工具创建多个线程或进程,模拟异常操作 | | 网络异常模拟 | 模拟网络断开、网络延迟或网络包丢失等情况 | 验证应用在不稳定网络环境下的健壮性 | 使用网络模拟工具(如Wireshark、网络压力测试工具)模拟 | | 长时间运行测试 | 对应用进行长时间运行测试,模拟长时间运行后可能出现的异常 | 确保应用在长时间运行后仍然稳定可靠 | 使用压力测试工具模拟长时间运行并记录性能和异常数据 |
系统测试中异常场景的模拟需要谨慎进行,因为不当的模拟可能会对测试环境产生破坏性的影响,甚至导致生产环境的不稳定。因此,应确保测试环境与生产环境的隔离,以及在模拟异常后能够快速恢复测试环境的正常状态。
混淆是一种在编译时期对程序代码进行变形处理的技术,旨在隐藏代码中的关键信息,提升软件的安全性。通过对类名、方法名、变量名等进行无意义的重命名,使得逆向工程的难度大幅增加,阻止潜在的攻击者轻易理解代码逻辑,窃取商业机密或进行恶意篡改。
混淆的效果在于使得程序代码难以被逆向分析,降低源代码泄露的风险。同时,由于代码被转换成更加复杂的形式,能够起到一定的防病毒和防篡改的作用。混淆后的代码虽然逻辑上等同于原始代码,但阅读与理解的难度大大增加,这在一定程度上保护了开发者的知识产权。
在Robust框架中,混淆工具是构建安全机制的关键组成部分。为了加强应用的安全性,Robust提供了内置的混淆工具,并与编译时插桩技术结合,进一步提高了代码的安全防护等级。混淆工具应用于构建过程的最后阶段,确保了在分发应用之前,代码已经得到了有效的保护。
混淆不仅应用于普通的应用层代码,也应用于框架提供的API和敏感的库文件中。这样做可以防止攻击者利用已知的库函数或接口的特征来分析程序的行为。在Robust框架中,混淆工具还可以根据应用需求进行定制化配置,允许开发者根据自己的安全策略选择哪些代码段需要被混淆。
混淆虽然提高了代码的安全性,但同时也会引入一些兼容性问题。例如,混淆后的代码可能会改变原有方法的签名,这可能会与依赖库或服务产生不兼容的情况。特别是在使用反射机制或序列化对象时,原有的签名信息改变可能导致无法正确识别和处理。
另一个常见的问题是第三方库的依赖问题。如果第三方库本身没有进行混淆处理,或者混淆规则与应用中所使用的不一致,则可能导致运行时错误。此外,如果混淆工具的配置不当,可能会破坏应用的稳定性和性能,因为混淆后的代码逻辑变得更难以理解和优化。
为了应对混淆带来的兼容性问题,需要在混淆之前做好充分的测试,并设计灵活的兼容性策略。在Robust框架中,可以通过保留特定API的原始签名或配置白名单来解决这些问题。此外,应该在混淆过程中避免对某些关键组件进行过度混淆,以免影响应用的稳定性。
优化策略还包括对混淆规则的精细调整,以确保在不牺牲太多可读性的情况下达到足够的安全性。开发者可以利用Robust提供的混淆规则配置文件,根据实际需求来定制混淆的级别和范围。比如,对于那些对外公开的接口,可以保持原名不变,而对于内部实现的方法,则可以进行更深层次的混淆。
尽管混淆技术能大幅提高代码的安全性,但有些情况下,开发者或维护者可能需要阅读原始代码,这就需要用到反混淆技术。反混淆工具的作用是尝试恢复混淆后代码的可读性,以便于开发者进行调试和维护。
反混淆工具通常会通过分析方法签名、变量类型等信息来重建原始代码的结构。尽管完全反混淆到原始状态是不可能的,但是好的反混淆工具能够提供足够清晰的代码以便于理解逻辑。
反混淆在Robust框架中应用的一个场景是在应用更新后进行问题诊断。如果遇到紧急的线上问题,可以通过反混淆工具快速定位问题所在。此外,反混淆在安全团队进行安全审计时也非常重要,通过反混淆可以更容易地发现潜在的安全漏洞。
混淆在提高安全性的同时,也给代码的可维护性带来了挑战。为了在提高安全性和保持代码可维护性之间取得平衡,Robust框架采用了多层次的混淆策略,允许开发者在不同层次上进行选择性混淆。
在Robust中,可以对不同模块实施不同程度的混淆,重要模块可以选择更加严格的混淆规则,而经常需要维护的模块则可以选择较为宽松的规则。此外,通过引入混淆规则的配置文件,Robust使得混淆策略的调整变得非常灵活,开发者可以根据实际需要随时调整混淆程度,而不必重新构建整个应用。
代码块和逻辑分析示例:
// 原始方法示例
public int sum(int a, int b) {
return a + b;
}
通过混淆后可能变成:
// 混淆后的方法示例
public int f(int j, int k) {
return j + k;
}
在混淆过程中,方法名和参数名被重命名,类名和方法签名可能也发生变化。为了保持兼容性,应该在混淆配置中排除那些需要维持兼容性的API。同时,混淆工具通常会提供一些保留规则,允许开发者指定某些关键部分不进行混淆。
表格展示混淆前后的变化:
| 方法名称 | 混淆前 | 混淆后 | |-----------|---------|---------| | 类名 | Calculator | A | | 方法名 | sum | f | | 参数名 | a, b | j, k | | 返回类型 | int | int |
通过这种方式,开发者可以在提高安全性和保持代码可读性之间找到一个平衡点。在实际操作中,混淆的级别和范围应该根据应用的具体需求来定制,以确保在安全性和可维护性之间取得最佳的平衡。
模块化和组件化是当今软件开发中的重要概念。它们不仅有助于提高代码的可维护性、可重用性,而且对于团队协作也起到了积极的作用。模块化强调的是将一个大的系统划分成一系列的模块,每一个模块都拥有自己的职责边界,并且尽可能减少模块间的耦合度。组件化则是在模块化的基础上进一步抽象,使得一个模块能够被视作一个整体的功能单元。
在Robust框架中,模块化组件化开发尤为关键,它支持开发者按照业务逻辑划分不同的模块,每个模块可以开发、测试和维护。这样的开发模式可以显著提升大型应用的迭代速度,并减少在开发过程中出现的bug。
Robust框架中,模块化和组件化的实践不仅仅局限于代码层面,它还涉及到应用架构的设计。框架鼓励开发者将应用拆分成多个具有功能的模块,每个模块可以有自己的数据模型、业务逻辑和用户界面。这些模块在运行时可以动态加载和卸载,使得整个应用的架构更加灵活和松耦合。
举一个实际例子,假设我们正在开发一个电商平台,Robust框架允许我们创建的用户模块、订单模块、支付模块等等。每个模块可以单独开发,拥有自己的数据库访问层、业务逻辑层和API接口,而且模块之间通过定义好的接口进行通信。这样做的好处是,在用户模块发生变化时,我们可以不触及到其他模块的代码,减少了改动带来的风险。
要设计出具有良好模块化和组件化的系统,有以下关键点需要遵循:
在模块化的开发过程中,处理好模块之间的依赖关系是保持系统稳定性的重要一环。当模块A依赖于模块B时,应确保模块B的接口稳定,以避免模块A在未来的升级中出现兼容性问题。
在Robust框架中,可以使用依赖注入(Dependency Injection,DI)的方式来管理模块间的依赖关系。这可以通过框架提供的依赖管理机制来实现,从而在运行时动态地将依赖项注入到模块中。这不仅有助于编写易于测试的代码,也使得在不同环境之间切换模块实现变得简单。
以一个在线教育平台为例,该平台的主要功能包括课程浏览、视频播放、作业提交、成绩查询等。在Robust框架的帮助下,我们将这个平台拆分成以下模块:
在Robust框架中,这些模块在开发时遵循了上述提到的设计原则。比如,视频模块可以被课程模块和作业模块复用,它封装了视频相关操作的接口供其他模块调用。
组件之间的协作通常是通过事件、回调或者服务调用等方式实现。例如,当一个用户完成了一门课程的视频学习后,视频模块会触发一个事件,课程模块监听到这个事件后,就可以更新用户的课程完成状态。
通过这种方式,模块化组件化不仅提高了开发的效率,也使得系统的维护变得更为简单。在需要对某个特定功能进行升级或修改时,开发者可以快速定位到对应的模块,而不必担心影响到系统的其他部分。此外,良好的模块设计也使得测试变得更加容易,每个模块可以进行单元测试,保证了代码的质量。
通过这样的案例分析,我们可以看到模块化组件化开发在大型应用中的实际应用和其带来的优势。在Robust框架的助力下,开发者能够更高效地构建复杂的软件系统,确保了系统的可扩展性和可维护性。
注解(Annotation)是Java语言中的一个重要特性,它允许开发者在不改变原有代码逻辑的前提下,为代码添加一些额外的信息和指示。注解提供了一种机制,使得我们可以通过注释代码的方式来声明元数据,这些元数据可以被编译器或运行时环境所识别和处理。在Robust框架中,注解被广泛应用于标记接口、类和方法,以此来实现各种自动化处理和框架行为的定制。
在Robust框架中,注解的使用非常广泛,从异常处理到模块化组件化管理,再到插件化开发等,注解都扮演着不可或缺的角色。例如,Robust框架中的异常处理模块,就可以通过特定的注解来标识那些需要特别处理的异常情况,这样框架在运行时就能够自动捕获并处理这些异常,从而简化了代码和提升了效率。
插件化架构允许应用程序在不重新编译整个应用的情况下,动态地添加、删除或替换各个功能模块。这种架构的主要优点包括:
在Robust框架中,插件化架构的实践通过插件管理器来实现,它负责管理各个插件的生命周期,包括插件的加载、初始化、激活和卸载。通过定义一套插件规范,Robust允许开发者开发遵循规范的插件,从而实现功能的模块化和热插拔。这种做法大大提升了应用的灵活性和可扩展性,同时降低了各个模块间的耦合度。
灵活插件机制的设计目标是确保插件具有以下特性:
在Robust框架的实践中,灵活插件机制面临着多方面的挑战。首先,需要确保插件加载过程的安全性,防止恶意插件对宿主应用或系统造成损害。其次,插件的热更新功能要求能够准确地追踪和管理插件版本,以便在出现问题时能够快速回滚。最后,插件机制需要提供足够的抽象,使得插件开发者可以关注于功能实现,而不需要深入了解复杂的插件管理细节。
通过这些挑战的解决,灵活插件机制为Robust框架带来了前所未有的灵活性和扩展能力,使得应用可以更加轻松地适应快速变化的业务需求和技术环境。
简介:Robust框架是美团点评开源的、面向Android的热更新框架,基于编译器插桩技术。该框架通过AOP和APT实现代码的动态插入,优化大型项目的可维护性和可扩展性。Robust支持编译时插桩、异常处理、代码混淆兼容、组件化开发、注解驱动和灵活的插件机制。本篇文章将详细介绍如何使用Robust进行热更新,包括集成框架、代码注解、创建Mapping文件、搭建热更新服务器、检测与应用更新等步骤,并指出热更新的安全性和稳定性考虑。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- obuygou.com 版权所有 赣ICP备2024042798号-5
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务