崩溃治理长期困在"看不全、修不完"的循环里。Bugly 自动修复尝试打破这个循环:自动发现问题 + 自动修复问题,一体化闭环。 AI 圈定问题、分析根因、生成修复代码并提交 MR——开发者只需审核确认。
一、崩溃治理的两大困境:发现不全,修复太慢
Bugly 每天为成千上万个应用提供质量监控服务。在与大量开发团队的接触中,我们观察到一个普遍现实:崩溃治理的瓶颈不只是"修不完",更是"发现不全"。
困境一:发现问题——你以为都关注了,其实并没有
大部分团队的崩溃处理流程是这样的:测试团队在验收阶段关注重点功能路径上的异常,上线后开发团队在 Bugly 上筛选 Top 崩溃问题进行处理。这套流程默认了一个前提:值得关注的问题都已经被关注了。
但现实并非如此。
生产环境的崩溃,很多是测试阶段从未遇到的。特定机型上的内存不足触发 OOM、某个厂商 ROM 的生命周期回调时序差异、低内存下的后台进程被杀——这些问题在测试环境几乎无法复现,只有线上真实用户才会触发。
Top 问题占用了全部注意力,其余问题无人知晓。团队通常只关注影响用户数最多的 Top 崩溃,大量影响少量设备的长尾问题从未被看到。但低频不等于低风险——今天只影响 2 台设备的空指针异常,明天一次配置变更可能让它波及上万用户。
这意味着:如果一个崩溃没有出现在测试验收环节,也没有进入 Top 榜单,它大概率会被彻底遗漏——直到某次大范围爆发。
困境二:修复问题——成本高,差异大
发现问题靠人工走查不现实,修复问题同样成本高昂。
2026 年的行业数据清晰地揭示了修复成本的严峻现实:单个生产环境 Bug 的修复全流程耗时 2-10 小时(bugstack 2026 数据),其中写修复代码只占 10-15% 的时间,绝大部分花在"搞清楚问题在哪"和"等流程走完"上。
更关键的是,修复成本的个体差异极大。同样一个 Native 崩溃,资深开发者可能半小时定位根因,初级开发者可能折腾一天也摸不到头绪。这种差异不是能力问题,而是经验差距——对代码库的熟悉程度、对异常模式的认知、对系统底层机制的理解,都会直接影响定位速度和修复质量。
发版后的"高压时刻"
发版是崩溃问题的集中爆发点。根据 Bugly 对接入应用的扫描数据,新版本上线首日的新增崩溃 Issue 数量因应用规模和版本变化幅度而异——少则几十个,多则几百个。
几个开发面对上百个新增崩溃,只能优先处理 Top 问题,其余全部积压。长尾问题持续堆积,沉默地拖累整体崩溃率,等待某次环境变化突然放大影响。
自动修复要解决的根本问题
崩溃治理的两大瓶颈——"发现不全"和"修复太慢"——本质上是同一件事:人力不够,经验不均。
Bugly 自动修复的解决思路是:
自动发现:基于平台沉淀的崩溃数据,按场景自动圈定值得关注的问题,消除人工筛选的遗漏和延迟
自动修复:通过持续更新的专家知识库驱动「智能修复 Agent」,使其始终维持在一个高阶且稳定的开发者水平——无论实际处理的开发者经验深浅,自动修复输出的归因分析和修复方案都是同一质量标准
抹平经验差异,让每一个崩溃都能被高效发现和修复——这是自动修复的核心价值。
二、自动修复三大核心能力
Bugly 自动修复的核心思路:针对每一个可自动修复的崩溃 Issue,让 AI 走完从"分析根因"到"提交 MR"之间最繁琐、最复杂、最耗时的路,开发者只需要做两次关键决策——确认修复计划 + Code Review。
发现问题 → AI 分析根因 → AI 生成修复方案 → 开发者确认计划 → AI 生成代码并提 MR → 开发者 CR → MR 合入自动修复有三大核心能力:
能力一:智能圈定,不遗漏任何一个值得修的问题
问题发现的关键不只是"看到数据",而是"判断哪些值得修"。不同场景下,"值得关注"的判断标准不同:
新版本发版后:哪些是本次发版引入的新增崩溃?哪些需要优先修复?
指标异常时:崩溃率突然飙升,是哪些 Issue 驱动的?哪个问题贡献了最大增量?
长尾积压时:大量低频崩溃长期堆积,哪些具备修复价值、修复成本又可控?
自动修复针对不同场景采用不同的圈定策略,自动筛选出值得关注的问题,生成自动修复报告。开发者不再需要手动翻阅问题列表、逐个判断是否值得处理。
当前 MVP 版本率先支持新版本新增问题场景——新版本发布后,自动扫描该版本所有新增崩溃 Issue,无论是影响数万用户的高频问题,还是只影响 2 台设备 的长尾问题,全部纳入扫描范围。更多场景将陆续开放。
能力二:深度归因,不只是看堆栈
传统崩溃分析中,开发者只能看到一行行堆栈信息,然后靠经验去猜根因。但堆栈只能告诉你"崩溃发生在哪里",无法回答"为什么这里会崩溃"。
自动修复会结合堆栈信息、源码上下文、附件日志、关联业务日志、进程信息、线程信息、FD 信息、用户操作路径等异常现场做深度归因分析——这些信息在传统分析中需要开发者手动拼凑,现在由 AI 自动整合,给出完整的诊断:
根因是什么:不只是"这里空指针了",而是告诉你"为什么这里会是空"——比如"用户在低内存场景下触发后台网络请求,此时 Activity 已被销毁,导致回调中访问了空对象"
触发条件:在什么系统版本、什么操作路径下会触发——比如"Android 12+ 的受限后台启动机制下,特定厂商 ROM 的生命周期回调时序差异"
影响评估:影响多少用户、多少设备、严重程度如何
修复方案:具体改哪个文件、怎么改、给出修复代码
风险和置信度:修复可能引入什么副作用,AI 对这个方案有多大把握
但归因的实际效果与崩溃本身的类型强相关。不是所有崩溃 AI 都能分析到位——差异的关键在于:定位根因需要"看代码"还是"看现场"?
崩溃按根因的定位方式,大致分为两类:
逻辑异常—— 代码逻辑本身的错误(如类型转换异常、空指针等),属于 "看代码就能定位" 。堆栈和源码提供了足够的推理依据,一般的 AI Agent 也能处理。
运行时异常—— 与运行环境相关的崩溃(如内存溢出引发的段错误、内存泄漏等),必须 "看现场" 才能定位根因。进程状态、线程调度、内存占用、资源泄漏……现场信息散落在多种附件中,不同异常类型需要提取不同的信息组合,分析门槛远高于逻辑异常。
归因质量取决于异常现场的数据质量和代码完整度
逻辑异常只需要堆栈和源码,一般的 AI Agent 也能处理。但运行时异常的分析深度,取决于你能拿到多少现场数据——这正是 Bugly 做自动修复的核心优势所在。
第三方 AI 代码工具只能看到你贴进去的堆栈文本,但 Bugly 作为崩溃监控平台,天然拥有最完整的崩溃上下文——不只是堆栈,还包括 tombstone 中的信号与寄存器状态、ANR 的消息调度时序、内存镜像中的对象引用链、线程快照中的竞争关系、用户操作路径还原的场景上下文等。这些数据无需开发者手动拼凑,由平台自动采集和组织,正是运行时异常归因能力提升的关键支撑。
业务可以将代码仓库授权给 Bugly 平台,这样所有的分析和修复都可以在云端执行。除此之外,业务也可以选择在本地执行问题分析和代码修复。只需要使用Bugly提供的Agent,通过一行 report-analyze 即可完成报告中所有问题的分析。确认修复计划后,再通过一行report-repair命令批量执行报告中所有已确认的修复计划。
更重要的是,归因分析不是一次性的。如果开发者对 AI 的第一次分析结论不认可,可以触发重新分析,也可以在本地结合完整代码上下文做更深入的分析。所有分析记录完整保留,形成可追溯的分析历史,支持对比、采纳和切换。
能力三:代码修复 + MR 提交,走通最后一公里
开发者确认修复计划后,自动修复会自动生成代码、执行编译检查、提交 MR。一个 Issue 一个 MR,干净清晰。开发者只需要做 Code Review,审核通过即可合入。
即使 AI 判断某个问题不建议自动修复(比如修复风险高、改动范围大),开发者仍然可以选择:
强制修复:让 AI 强制执行修复方案并提交 MR
协作修复:开发者与AI协作修复后,将 MR 链接登记到 Bugly,后续自动追踪 MR 状态和修复效果
无论自动修复还是人工修复,流程完全打通——MR 提交后的状态追踪、合入监控,全部自动化。
三、案例走读:一次新版本发版的崩溃修复全流程
让我们用一个真实的场景,走一遍自动修复的完整流程。
Step 1:自动发现问题,生成修复报告
新版本发布后,Bugly 后台自动扫描该版本所有新增崩溃 Issue,生成自动修复报告。报告不是一次生成的快照,而是持续更新的——新版本发布后的连续 7 天内,每天自动扫描新增问题并更新报告,确保不会遗漏延迟暴露的崩溃。
圈定问题后,Bugly 会在云端自动逐个执行归因分析,生成修复计划。开发者要做的,只是打开报告看结果。
报告中每个 Issue 会根据归因分析结果,自动标注处理建议:
处理建议 | 含义 |
可自动修复 | AI 已完成归因分析并生成修复方案,确认修复方案后可自动执行 |
需本地分析 | 云端无代码权限,需在本地补充分析 |
建议人工修复 | AI 判断修复风险较高(如涉及核心逻辑、跨模块影响等),建议开发者自行处理 |
Step 2:查看修复方案,快速决策
点击某个"可自动修复"的 Issue,AI 已经把根因分析、修复代码和风险评估都准备好了。开发者只需要做一件事:判断这个方案能不能接受。
大多数情况下,扫一眼归因逻辑和修复代码——方案合理,风险可控,点击 「采纳此方案」 确认执行。如果对方案有疑问,可以触发重新分析,AI 会基于新的推理路径给出替代方案;也可以先跳过,后续再处理。
一个 Issue 可以有多次归因分析,每次分析都是独立的修复方案。开发者可以对比多次分析的结论,选择最满意的方案采纳。确认采纳后,后续执行阶段会使用用户选定的方案。如果用户没有主动选择,执行阶段默认采用最新的归因分析结果。决策权始终在开发者手里。
Step 3:批量确认,AI 执行修复
对多个"可自动修复"的 Issue,开发者可以逐个确认,也可以批量确认。确认后,AI 自动执行修复:
拉取分支:为每个修复创建独立分支
应用修改:根据修复方案修改代码文件
提交 MR:每个 Issue 一个独立 MR,方便逐个审核和回退
更新报告:MR 状态实时同步到修复报告,开发者可以在报告中直接追踪每个修复的审核和合入进度
从确认到 MR 提交,全程无需开发者动手写代码。
Step 4:本地补充分析,覆盖无代码权限的问题
对于标记为"需本地分析"的 Issue,原因是云端没有代码仓库权限,AI 无法读取源码上下文,无法给出完整归因。这类问题需要开发者在本地补充分析。
通过一条命令,批量分析报告中未生成修复计划的问题:
cd xx/skills/bugly-issue-analyze && xx/binaries/python/versions/3.14.3/bin/python3 scripts/run.py report-analyze --product-id xxxxxx --report-id 146 --code-root xx/BuglyProDemo本地分析 Agent 结合完整代码上下文进行分析,生成修复方案后自动同步到云端报告。开发者回到 Web 页面确认并执行修复,流程与云端一致。
确认修复计划后,通过一条命令,批量执行修复计划:
cd xx/skills/bugly-issue-analyze && xx/binaries/python/versions/3.14.3/bin/python3 scripts/run.py report-repair --product-id xxxxxx --report-id 146 --code-root xx/BuglyProDemo本地修复同样遵循"一 Issue 一分支一 MR"的原则,代码始终留在本地,不出域。
Step 5:人工修复兜底,流程同样打通
对于"建议人工修复"的 Issue,AI 判断修复风险较高——可能涉及核心业务逻辑、跨模块影响、或者需要业务方确认的决策。这类问题建议开发者自行分析并手动修复。
手动修复并不意味着脱离自动修复的流程。开发者在代码仓库提交 MR 后,可以在自动修复报告中登记 MR 链接。此后,这个 MR 的状态追踪(待审核 → 已合入 / 已拒绝)与自动修复完全一致,纳入统一的修复效果观测。
无论是 AI 修复还是人工修复,所有修复动作都在同一份报告中可追溯、可度量。
四、适用场景:不只是新版本发版
自动修复当前首发的场景是新版本新增问题全量处理——因为这是开发者痛点最集中、收益最直接的场景。但自动修复的能力底座是通用的,后续将覆盖更多场景:
场景 | 痛点 | 自动修复的价值 |
新版本新增问题(当前支持) | 发版后崩溃量激增,人手不足 | 全量识别,批量修复,快速收敛 |
历史长尾问题定期清理 | 大量低频崩溃长期堆积,拖累整体崩溃率 | 智能筛选"低风险 + 改动小 + 收益大"的高性价比问题,进行批量清理 |
指标告警后应急修复 | 崩溃率突然飙升,需要紧急定位和修复 | 自动识别导致指标劣化的 Top 问题,加急修复 |
开发阶段日常新增问题 | 开发阶段发现的问题,修复成本低但容易被遗忘 | 每日构建后自动扫描,在开发阶段就修复,避免流入线上 |
防患于未然,是自动修复的长期目标——在问题还是"小问题"的时候就修掉,不让它有突变为"大故障"的机会。
欢迎感兴趣的团队找 Bugly客户经理 了解详情!
Bugly(https://bugly.tds.qq.com) 是专业的监控定位分析平台,作为腾讯端服务联盟(https://tds.qq.com) 的重要成员,提供研发全流程、全平台、智能化的监控定位分析解决方案,助力全球开发者高效地构建高质量应用。
)
