Android系统ODEX文件格式解析

最新推荐文章于 2022-08-14 23:08:21 发布
最新推荐文章于 2022-08-14 23:08:21 发布
阅读量1.1k 收藏 1
点赞数

对于一个Android的apk应用程序,其主要的执行代码都在其中的class.dex文件中。在程序第一次被加载的时候,为了提高以后的启动速度和执行效率,Android系统会对这个class.dex文件做一定程度的优化,并生成一个ODEX文件,存放在/data/dalvik-cache目录下。以后再运行这个程序的时候,就只要直接加载这个优化过的ODEX文件就行了,省去了每次都要优化的时间。

不过,这个优化过程会根据不同设备上Dalvik虚拟机的版本、Framework库的不同等因素而不同。在一台设备上被优化过的ODEX文件,拷贝到另一台设备上不一定能够运行。

那么,这个对应的ODEX文件到底包含了哪些内容呢?本文就通过分析Android代码中,对应生成ODEX文件的代码,来一步步解释其中的奥秘。

Android是通过dexopt程序对DEX文件进行优化的,除去一些参数的解释,我们选择其中的processZipFile函数作为切入点,这个函数是dexopt程序用来处理一个待优化的apk文件的(代码位于dalvik\dexopt\OptMain.cpp中):

[cpp]  view plain  copy
  1. static int processZipFile(int zipFd, int cacheFd, const char* zipName,  
  2.         const char *dexoptFlags)  
  3. {  
  4.     ……  
  5.   
  6.     const char* bcp = getenv("BOOTCLASSPATH");  
  7.     ……  
  8.   
  9.     bool isBootstrap = false;  
  10.     const char* match = strstr(bcp, zipName);  
  11.     if (match != NULL) {  
  12.         ……  
  13.   
  14.         isBootstrap = true;  
  15.     }  
  16.   
  17.     int result = extractAndProcessZip(zipFd, cacheFd, zipName, isBootstrap,  
  18.             bcp, dexoptFlags);  
  19.   
  20.     ……  
  21.     return result;  
  22. }  

先来说说这个函数的几个入参,zipFd是要优化的那个apk应用程序的文件句柄,cacheFd是要优化后存放的那个ODEX文件的句柄,dexoptFlags表示的是优化模式。

首先,函数要获得系统中环境变量BOOTCLASSPATH的值(这个值通常是设置在init.rc中)。接下来,还要判断一下是要优化的这个程序是否就是BOOTCLASSPATH中的某一个,我们要分析的是优化自己写的程序,所以isBootstrap的值是false。

该函数接下来调用extractAndProcessZip函数。这个函数看起来比较长,我们可以顺着它的处理逻辑来分段解释一下:

[cpp]  view plain  copy
  1. static int extractAndProcessZip(int zipFd, int cacheFd,  
  2.     const char* debugFileName, bool isBootstrap, const char* bootClassPath,  
  3.     const char* dexoptFlagStr)  
  4. {  
  5.     ZipArchive zippy;  
  6.     ZipEntry zipEntry;  
  7.     size_t uncompLen;  
  8.     long modWhen, crc32;  
  9.     off_t dexOffset;  
  10.     int err;  
  11.     int result = -1;  
  12.     int dexoptFlags = 0;  
  13.     DexClassVerifyMode verifyMode = VERIFY_MODE_ALL;  
  14.     DexOptimizerMode dexOptMode = OPTIMIZE_MODE_VERIFIED;  
  15.     ……  
  16.   
  17.     err = dexOptCreateEmptyHeader(cacheFd);  
  18.     if (err != 0)  
  19.         goto bail;  
  20.   
  21.     ……  

首先,函数中会调用函数dexOptCreateEmptyHeader(代码位于dalvik\libdex\OptInvocation.cpp中):

[cpp]  view plain  copy
  1. int dexOptCreateEmptyHeader(int fd)  
  2. {  
  3.     DexOptHeader optHdr;  
  4.     ssize_t actual;  
  5.   
  6.     ……  
  7.   
  8.     memset(&optHdr, 0xff, sizeof(optHdr));  
  9.     optHdr.dexOffset = sizeof(optHdr);  
  10.     actual = write(fd, &optHdr, sizeof(optHdr));  
  11.     if (actual != sizeof(optHdr)) {  
  12.         int err = errno ? errno : -1;  
  13.         return errno;  
  14.     }  
  15.   
  16.     return 0;  
  17. }  

这个函数就是构造了一个DexOptHeader结构体,将结构体中的所有字节全部赋值成0xff。不过,函数内还是给结构体中的dexOffset变量赋了值,其值是DexOptHeader结构体的大小。最后,将其写入要优化成的那个ODEX文件中。当然,这个头几乎是空的,没什么用,后面这个头还会被改写。

我们来看看这个结构体是什么样的(代码位于dalvik\libdex\DexFile.h中):

[cpp]  view plain  copy
  1. struct DexOptHeader {  
  2.     u1  magic[8];  
  3.   
  4.     u4  dexOffset;  
  5.     u4  dexLength;  
  6.     u4  depsOffset;  
  7.     u4  depsLength;  
  8.     u4  optOffset;  
  9.     u4  optLength;  
  10.   
  11.     u4  flags;  
  12.     u4  checksum;  
  13. };  

1)前面的8个字节magic[8]是魔数头,表明这个文件是一个ODEX文件,其会被设置成“dey\n036\0”;

2)接着的4个字节dexOffset表示ODEX文件中包含的那个DEX文件在ODEX文件中的偏移;

3)接着的4个字节dexLength表示ODEX文件中包含的那个DEX文件的长度;

4)接着的4个字节depsOffset表示依赖库列表段的偏移;

5)接着的4个字节depsLength表示表示依赖库列表段的长度;

6)接着的4个字节optOffset表示优化数据段的偏移;

7)接着的4个字节optLength表示优化数据段的长度。

这也就解释了为什么在dexOptCreateEmptyHeader函数中dexOffset会被设置成结构体DexOptHeader的大小,说明在这个DexOptHeader结构体后面紧接着就会放原始的待优化的那个DEX文件。

好,我们还是回到extractAndProcessZip函数中:

[cpp]  view plain  copy
  1. ……  
  2. dexOffset = lseek(cacheFd, 0, SEEK_CUR);  
  3. if (dexOffset < 0)  
  4.     goto bail;  
  5.   
  6. ……  
  7.   
  8. zipEntry = dexZipFindEntry(&zippy, kClassesDex);  
  9. if (zipEntry == NULL) {  
  10.     goto bail;  
  11. }  
  12.   
  13. if (dexZipGetEntryInfo(&zippy, zipEntry, NULL, &uncompLen, NULL, NULL,  
  14.         &modWhen, &crc32) != 0)  
  15. {  
  16.     goto bail;  
  17. }  
  18.   
  19. uncompLen = uncompLen;  
  20. modWhen = modWhen;  
  21. crc32 = crc32;  
  22.   
  23. if (dexZipExtractEntryToFile(&zippy, zipEntry, cacheFd) != 0) {  
  24.     goto bail;  
  25. }  
  26.   
  27. ……  

首先,会通过读取ODEX文件的当前指针位置来获得DEX文件偏移的大小(其实没必要,前面看到了,这个偏移一定就是DexOptHeader结构体的大小)。然后,找到这个apk文件中,“class.dex”文件的ZIP项(apk文件其实就是一个zip文件)。通过这个ZIP项,可以获得对应文件的一些信息,包括它的长度、修改时间和CRC校验值。最后,将这个class.dex文件直接写到ODEX文件中去。

分析到这里,可以看出在ODEX文件中,其实是包含了一个完整的DEX文件的。不过在后面的优化步骤中,其中的某些指令会被优化(通过rewriteDex函数,有机会会另外介绍这个),和原始的那个DEX文件已经并不完全相同了。

好,我们接着看extractAndProcessZip函数:

[cpp]  view plain  copy
  1.     ……  
  2.     if (!dvmContinueOptimization(cacheFd, dexOffset, uncompLen, debugFileName,  
  3.             modWhen, crc32, isBootstrap))  
  4.     {  
  5.         goto bail;  
  6.     }  
  7.   
  8.     result = 0;  
  9.   
  10. bail:  
  11.     ……  
  12.     return result;  
  13. }  

该函数接着调用了dvmContinueOptimization函数(代码位于dalvik\vm\analysis\DexPrepare.cpp中),接着优化:

[cpp]  view plain  copy
  1. bool dvmContinueOptimization(int fd, off_t dexOffset, long dexLength,  
  2.     const char* fileName, u4 modWhen, u4 crc, bool isBootstrap)  
  3. {  
  4.     DexClassLookup* pClassLookup = NULL;  
  5.     RegisterMapBuilder* pRegMapBuilder = NULL;  
  6.   
  7.     ……  
  8.   
  9.     off_t depsOffset, optOffset, endOffset, adjOffset;  
  10.     int depsLength, optLength;  
  11.     u4 optChecksum;  
  12.   
  13.     depsOffset = lseek(fd, 0, SEEK_END);  
  14.     if (depsOffset < 0) {  
  15.         goto bail;  
  16.     }  
  17.     adjOffset = (depsOffset + 7) & ~(0x07);  
  18.     if (adjOffset != depsOffset) {  
  19.         depsOffset = adjOffset;  
  20.         lseek(fd, depsOffset, SEEK_SET);  
  21.     }  
  22.   
  23.     if (writeDependencies(fd, modWhen, crc) != 0) {  
  24.         goto bail;  
  25.     }  
  26.   
  27.     ……  

代码首先通过读取ODEX文件当前末尾的位置,获得了存放所谓依赖(Dependency)库列表的位置。不过,这个依赖库列表必须被存放到64比特对齐的位置,也就是8字节对齐,所以接下来的代码还要计算一下修正后的位置,并把当前文件指针指向那里。接着调用了writeDependencies函数,写入依赖库列表。那么,这个依赖库列表到底是什么东西,该以什么样的格式存放呢?我们接着看writeDependencies函数的实现(代码位于dalvik\vm\analysis\DexPrepare.cpp中):

[cpp]  view plain  copy
  1. static int writeDependencies(int fd, u4 modWhen, u4 crc)  
  2. {  
  3.     u1* buf = NULL;  
  4.     int result = -1;  
  5.     ssize_t bufLen;  
  6.     ClassPathEntry* cpe;  
  7.     int numDeps;  
  8.   
  9.     numDeps = 0;  
  10.     bufLen = 0;  
  11.     for (cpe = gDvm.bootClassPath; cpe->ptr != NULL; cpe++) {  
  12.         const char* cacheFileName =  
  13.             dvmPathToAbsolutePortion(getCacheFileName(cpe));  
  14.         assert(cacheFileName != NULL);  
  15.   
  16.         numDeps++;  
  17.         bufLen += strlen(cacheFileName) +1;  
  18.     }  
  19.   
  20.     bufLen += 4*4 + numDeps * (4+kSHA1DigestLen);  
  21.   
  22.     ……  

可以看到,所谓的依赖库列表,其实就是全局变量gDvm中bootClassPath变量中存放的所有ClassPathEntry,其实也就是系统环境变量BOOTCLASSPATH中存放的列表。这些指定的库,都会被预先加载进Dalvik虚拟机,供你的程序直接使用。

代码首先将所有的依赖库都遍历一遍,获得该库文件对应的优化文件的绝对路径(依赖库本身也是一个程序,同样是跑在Dalvik虚拟机下的,照样会被优化)。这次遍历其实只是想计算一下到底要开多大的缓存存放全部要写入ODEX文件的数据,所以最后会把这个路径的长度加上1(因为字符串最后要补上“\0”)累加到bufLen变量中。循环结束后,只是得到了所有依赖库路径字符串的长度,还要加上一个头的长度(4个4字节结构体),同时对每个依赖库还要记录下它的SHA1摘要,因此还要加上摘要的长度。

好了,在堆上分配好空间之后,就要开始正式写数据了:

[cpp]  view plain  copy
  1. ……  
  2. buf = (u1*)malloc(bufLen);  
  3.   
  4. set4LE(buf+0, modWhen);  
  5. set4LE(buf+4, crc);  
  6. set4LE(buf+8, DALVIK_VM_BUILD);  
  7. set4LE(buf+12, numDeps);  
  8.   
  9. u1* ptr = buf + 4*4;  
  10. for (cpe = gDvm.bootClassPath; cpe->ptr != NULL; cpe++) {  
  11.     const char* cacheFileName =  
  12.         dvmPathToAbsolutePortion(getCacheFileName(cpe));  
  13.     assert(cacheFileName != NULL);  
  14.   
  15.     const u1* signature = getSignature(cpe);  
  16.     int len = strlen(cacheFileName) +1;  
  17.   
  18.     ……  
  19.   
  20.     set4LE(ptr, len);  
  21.     ptr += 4;  
  22.     memcpy(ptr, cacheFileName, len);  
  23.     ptr += len;  
  24.     memcpy(ptr, signature, kSHA1DigestLen);  
  25.     ptr += kSHA1DigestLen;  
  26. }  
  27.   
  28. assert(ptr == buf + bufLen);  
  29.   
  30. result = sysWriteFully(fd, buf, bufLen, "DexOpt dep info");  
  31.   
  32. free(buf);  
  33. return result;  

首先要写入一个头,其主要有4个4字节组成,结构如下:

1)最开始4个字节写的是前面获得的class.dex文件的修改时间;

2)接着的4个字节是class.dex文件的CRC校验值;

3)接着的4个字节是当前Dalvik虚拟机的版本号,对于Android 4.4.2系统来说,其值是27(代码位于dalvik\vm\DalvikVersion.h中);

[cpp]  view plain  copy
  1. #define DALVIK_VM_BUILD         27  

4) 最后的4个字节是表示到底有多少个依赖库。

注意,这些值都是以小端(Little-Endian)字节序写入的。

接着,代码又遍历了一遍所有的依赖库,对于每一条依赖库来说,都要写入其优化文件名字符串长度、优化文件名字符串还有这个依赖库的SHA1值。

最后,将缓存里的值全部写入ODEX文件中。

好了,写完了依赖库,我们还是回到dvmContinueOptimization函数中:

[cpp]  view plain  copy
  1. ……  
  2. optOffset = lseek(fd, 0, SEEK_END);  
  3. depsLength = optOffset - depsOffset;  
  4.   
  5. adjOffset = (optOffset + 7) & ~(0x07);  
  6. if (adjOffset != optOffset) {  
  7.     optOffset = adjOffset;  
  8.     lseek(fd, optOffset, SEEK_SET);  
  9. }  
  10.   
  11. if (!writeOptData(fd, pClassLookup, pRegMapBuilder)) {  
  12.     goto bail;  
  13. }  
  14. ……  

处理的逻辑和前面很像,也还是要8字节对齐,不过这次要写的是所谓的优化数据(Optimization Data)。那么优化数据包含哪些呢?我们接着看writeOptData函数的实现(代码位于dalvik\vm\analysis\DexPrepare.cpp中):

[cpp]  view plain  copy
  1. static bool writeOptData(int fd, const DexClassLookup* pClassLookup,  
  2.     const RegisterMapBuilder* pRegMapBuilder)  
  3. {  
  4.     if (!writeChunk(fd, (u4) kDexChunkClassLookup,  
  5.             pClassLookup, pClassLookup->size))  
  6.     {  
  7.         return false;  
  8.     }  
  9.   
  10.     if (pRegMapBuilder != NULL) {  
  11.         if (!writeChunk(fd, (u4) kDexChunkRegisterMaps,  
  12.                 pRegMapBuilder->data, pRegMapBuilder->size))  
  13.         {  
  14.             return false;  
  15.         }  
  16.     }  
  17.   
  18.     if (!writeChunk(fd, (u4) kDexChunkEnd, NULL, 0)) {  
  19.         return false;  
  20.     }  
  21.   
  22.     return true;  
  23. }  

可以看出,代码写了两个数据块(Chunk),再写了一个表示结尾的数据块,就结束了。那么,数据块的结构又是怎样的呢?我们接着看writeChunk函数(代码位于dalvik\vm\analysis\DexPrepare.cpp中):

[cpp]  view plain  copy
  1. static bool writeChunk(int fd, u4 type, const void* data, size_t size)  
  2. {  
  3.     union {  
  4.         char raw[8];  
  5.         struct {  
  6.             u4 type;  
  7.             u4 size;  
  8.         } ts;  
  9.     } header;  
  10.   
  11.     ……  
  12.   
  13.     header.ts.type = type;  
  14.     header.ts.size = (u4) size;  
  15.     if (sysWriteFully(fd, &header, sizeof(header),  
  16.             "DexOpt opt chunk header write") != 0)  
  17.     {  
  18.         return false;  
  19.     }  
  20.   
  21.     if (size > 0) {  
  22.         if (sysWriteFully(fd, data, size, "DexOpt opt chunk write") != 0)  
  23.             return false;  
  24.     }  
  25.   
  26.     if ((size & 7) != 0) {  
  27.         int padSize = 8 - (size & 7);  
  28.         lseek(fd, padSize, SEEK_CUR);  
  29.     }  
  30.   
  31.     assert( ((int)lseek(fd, 0, SEEK_CUR) & 7) == 0);  
  32.   
  33.     return true;  
  34. }  

可以看到,每一个数据块都有一个8字节的头,前4字节表示这个数据块的类型,后4个字节表示这个数据块占用多少字节的空间。头之后,就是数据块的具体内容。最后,还要保证数据块8字节对齐,适当的在后面填充数据。

数据块的类型主要有三种,分别是(代码位于dalvik\libdex\DexFile.h中):

[cpp]  view plain  copy
  1. enum {  
  2.     kDexChunkClassLookup            = 0x434c4b50,  
  3.     kDexChunkRegisterMaps           = 0x524d4150,  
  4.   
  5.     kDexChunkEnd                   = 0x41454e44,  
  6. };  

第一种类型是用来存放针对该DEX文件的DexClassLookup结构,它主要是用来帮助快速查找DEX中的某个类的,想要具体了解的话,可以参考《Dalvik虚拟机中DexClassLookup结构解析》一文。

最后一种类型只是用来表示数据块结束了,没什么好说的。

第二种类型是用来存放针对该DEX文件的寄存器图(Register Map)信息的,它主要用来帮助Dalvik虚拟机做精确GC用的。在《Dalvik虚拟机中RegisterMap结构解析》一文中,我介绍了一下RegisterMap的大致结构以及用处。不过RegisterMap是针对某一个方法的,而DEX文件中有包含了许多类,每个类又有很多方法,这就需要将大量不同的RegisterMap结构按照某种规则存放下来。我们在前面的代码可以看到,这个块的数据是通过一个叫做RegisterMapBuilder的结构体来储存的,而这个结构体又是通过dvmGenerateRegisterMaps函数获得的(代码位于dalvik\vm\analysis\DexPrepare.cpp内的dvmContinueOptimization函数中):

[cpp]  view plain  copy
  1. ……  
  2. if (dvmDexFileOpenPartial(dexAddr, dexLength, &pDvmDex) != 0) {  
  3.     success = false;  
  4. else {  
  5.     if (gDvm.generateRegisterMaps) {  
  6.         pRegMapBuilder = dvmGenerateRegisterMaps(pDvmDex);  
  7.         if (pRegMapBuilder == NULL) {  
  8.             success = false;  
  9.         }  
  10.     }  
  11.   
  12.     DexHeader* pHeader = (DexHeader*)pDvmDex->pHeader;  
  13.     updateChecksum(dexAddr, dexLength, pHeader);  
  14.   
  15.     dvmDexFileFree(pDvmDex);  
  16. }  
  17. ……  

我们先来看看RegisterMapBuilder结构体里有什么(代码位于dalvik\vm\analysis\RegisterMap.h中):

[cpp]  view plain  copy
  1. struct RegisterMapBuilder {  
  2.     void*       data;  
  3.     size_t      size;  
  4.   
  5.     MemMapping  memMap;  
  6. };  

没什么特别的,有一个存放数据的data域,一个估计是表明数据大小的size域,还有一个私有的memMap域。

既然什么想要的信息都没有,那接下来我们只能顺藤摸瓜,看看这个结构体中的数据是如何生成的(代码位于dalvik\vm\analysis\RegisterMap.cpp中):

[cpp]  view plain  copy
  1. RegisterMapBuilder* dvmGenerateRegisterMaps(DvmDex* pDvmDex)  
  2. {  
  3.     RegisterMapBuilder* pBuilder;  
  4.   
  5.     pBuilder = (RegisterMapBuilder*) calloc(1, sizeof(RegisterMapBuilder));  
  6.     if (pBuilder == NULL)  
  7.         return NULL;  
  8.   
  9.     if (sysCreatePrivateMap(4 * 1024 * 1024, &pBuilder->memMap) != 0) {  
  10.         free(pBuilder);  
  11.         return NULL;  
  12.     }  
  13.   
  14.     size_t actual = writeMapsAllClasses(pDvmDex, (u1*)pBuilder->memMap.addr,  
  15.                                         pBuilder->memMap.length);  
  16.     if (actual == 0) {  
  17.         dvmFreeRegisterMapBuilder(pBuilder);  
  18.         return NULL;  
  19.     }  
  20.   
  21.     pBuilder->data = pBuilder->memMap.addr;  
  22.     pBuilder->size = actual;  
  23.     return pBuilder;  
  24. }  

代码很简单,主要是在内存中开了一个足够大的空间,然后调用函数writeMapsAllClasses对其进行写入,最后将内存空间的地址和实际写入的字节数放到data和size域中。所以,奥秘应该就在函数writeMapsAllClasses函数里(代码位于dalvik\vm\analysis\RegisterMap.cpp中):

[cpp]  view plain  copy
  1. static size_t writeMapsAllClasses(DvmDex* pDvmDex, u1* basePtr, size_t length)  
  2. {  
  3.     DexFile* pDexFile = pDvmDex->pDexFile;  
  4.     u4 count = pDexFile->pHeader->classDefsSize;  
  5.     RegisterMapClassPool* pClassPool;  
  6.     u4* offsetTable;  
  7.     u1* ptr = basePtr;  
  8.     u4 idx;  
  9.   
  10.     pClassPool = (RegisterMapClassPool*) ptr;  
  11.     ptr += offsetof(RegisterMapClassPool, classDataOffset);  
  12.     offsetTable = (u4*) ptr;  
  13.     ptr += count * sizeof(u4);  
  14.   
  15.     pClassPool->numClasses = count;  
  16.   
  17.     for (idx = 0; idx < count; idx++) {  
  18.         const DexClassDef* pClassDef;  
  19.         const char* classDescriptor;  
  20.         ClassObject* clazz;  
  21.   
  22.         pClassDef = dexGetClassDef(pDexFile, idx);  
  23.         classDescriptor = dexStringByTypeIdx(pDexFile, pClassDef->classIdx);  
  24.   
  25.         clazz = NULL;  
  26.         if ((pClassDef->accessFlags & CLASS_ISPREVERIFIED) != 0)  
  27.             clazz = dvmLookupClass(classDescriptor, NULL, false);  
  28.   
  29.         if (clazz != NULL) {  
  30.             offsetTable[idx] = ptr - basePtr;  
  31.   
  32.             if (!writeMapsAllMethods(pDvmDex, clazz, &ptr,  
  33.                     length - (ptr - basePtr)))  
  34.             {  
  35.                 return 0;  
  36.             }  
  37.   
  38.             ptr = align32(ptr);  
  39.         } else {  
  40.             assert(offsetTable[idx] == 0);  
  41.         }  
  42.     }  
  43.   
  44.     if (ptr - basePtr >= (int)length) {  
  45.         dvmAbort();  
  46.     }  
  47.   
  48.     return ptr - basePtr;  
  49. }  

代码中又涉及到了一个新的结构体RegisterMapMethodPool(代码位于dalvik\vm\analysis\RegisterMap.h中):

[cpp]  view plain  copy
  1. struct RegisterMapClassPool {  
  2.     u4      numClasses;  
  3.     u4      classDataOffset[1];  
  4. };  

所以,代码首先写入了DEX文件中存放的所有类的个数。接着遍历DEX文件中的所有类,先是填写一个所谓的偏移表,其中的每一项都是4个字节,有几个类就有几项。每一项的值都表示其后的一块数据相对于结构体头之间的偏移。并且那块数据所代表的类在DEX文件中出现的下标,就是这个偏移表的下标。最后,对每一个类,调用writeMapsAllMethods函数,在指定偏移位置写入数据。注意,每个类的数据并不一定是紧挨着存放的,因为每块数据要32比特对齐。

[cpp]  view plain  copy
  1. static bool writeMapsAllMethods(DvmDex* pDvmDex, const ClassObject* clazz,  
  2.     u1** pPtr, size_t length)  
  3. {  
  4.     RegisterMapMethodPool* pMethodPool;  
  5.     u1* ptr = *pPtr;  
  6.     int i, methodCount;  
  7.   
  8.     if (clazz->virtualMethodCount + clazz->directMethodCount >= 65536) {  
  9.         return false;  
  10.     }  
  11.   
  12.     pMethodPool = (RegisterMapMethodPool*) ptr;  
  13.     ptr += offsetof(RegisterMapMethodPool, methodData);  
  14.     methodCount = 0;  
  15.   
  16.     for (i = 0; i < clazz->directMethodCount; i++) {  
  17.         const Method* meth = &clazz->directMethods[i];  
  18.         if (dvmIsMirandaMethod(meth))  
  19.             continue;  
  20.         if (!writeMapForMethod(&clazz->directMethods[i], &ptr)) {  
  21.             return false;  
  22.         }  
  23.         methodCount++;  
  24.     }  
  25.   
  26.     for (i = 0; i < clazz->virtualMethodCount; i++) {  
  27.         const Method* meth = &clazz->virtualMethods[i];  
  28.         if (dvmIsMirandaMethod(meth))  
  29.             continue;  
  30.         if (!writeMapForMethod(&clazz->virtualMethods[i], &ptr)) {  
  31.             return false;  
  32.         }  
  33.         methodCount++;  
  34.     }  
  35.   
  36.     pMethodPool->methodCount = methodCount;  
  37.   
  38.     *pPtr = ptr;  
  39.     return true;  
  40. }  

这里又引入了一个叫做RegisterMapMethodPool的结构体(代码位于dalvik\vm\analysis\RegisterMap.h中):

[cpp]  view plain  copy
  1. struct RegisterMapMethodPool {  
  2.     u2      methodCount;  
  3.     u4      methodData[1];  
  4. };  

也没什么重要的信息,所以还是只能回过头看writeMapsAllMethods函数的实现。通过阅读可以看出,代码遍历了类中所有的函数,不过是以先直接方法后虚拟方法的顺序遍历的(同时还可以看出,一个类中的所有方法数目不能超过65535)。然后对每一个方法调用writeMapForMethod(代码位于dalvik\vm\analysis\RegisterMap.cpp中)函数,顺序的在methodData段写入数据(不用考虑对齐的问题):

[cpp]  view plain  copy
  1. static bool writeMapForMethod(const Method* meth, u1** pPtr)  
  2. {  
  3.     if (meth->registerMap == NULL) {  
  4.         *(*pPtr)++ = kRegMapFormatNone;  
  5.         return true;  
  6.     }  
  7.   
  8.     size_t mapSize = computeRegisterMapSize(meth->registerMap);  
  9.     memcpy(*pPtr, meth->registerMap, mapSize);  
  10.   
  11.     assert(**pPtr == meth->registerMap->format);  
  12.     **pPtr &= ~(kRegMapFormatOnHeap);  
  13.   
  14.     *pPtr += mapSize;  
  15.   
  16.     return true;  
  17. }  

很简单,直接写入对应方法的寄存器图RegisterMap结构体数据就好了。如果方法没有寄存器图RegisterMap的话,就写入一个字节,值为kRegMapFormatNone(1)。关于RegisterMap的结构以及用处,可以参考《Dalvik虚拟机中RegisterMap结构解析》一文。

最后,再回到函数dvmContinueOptimization中,看看收尾的工作:

[cpp]  view plain  copy
  1.     ……  
  2.     endOffset = lseek(fd, 0, SEEK_END);  
  3.     optLength = endOffset - optOffset;  
  4.   
  5.     if (!computeFileChecksum(fd, depsOffset,  
  6.             (optOffset+optLength) - depsOffset, &optChecksum))  
  7.     {  
  8.         goto bail;  
  9.     }  
  10.   
  11.     DexOptHeader optHdr;  
  12.     memset(&optHdr, 0xff, sizeof(optHdr));  
  13.     memcpy(optHdr.magic, DEX_OPT_MAGIC, 4);  
  14.     memcpy(optHdr.magic+4, DEX_OPT_MAGIC_VERS, 4);  
  15.     optHdr.dexOffset = (u4) dexOffset;  
  16.     optHdr.dexLength = (u4) dexLength;  
  17.     optHdr.depsOffset = (u4) depsOffset;  
  18.     optHdr.depsLength = (u4) depsLength;  
  19.     optHdr.optOffset = (u4) optOffset;  
  20.     optHdr.optLength = (u4) optLength;  
  21. #if __BYTE_ORDER != __LITTLE_ENDIAN  
  22.     optHdr.flags = DEX_OPT_FLAG_BIG;  
  23. #else  
  24.     optHdr.flags = 0;  
  25. #endif  
  26.     optHdr.checksum = optChecksum;  
  27.   
  28.     fsync(fd);  
  29.   
  30.     lseek(fd, 0, SEEK_SET);  
  31.     if (sysWriteFully(fd, &optHdr, sizeof(optHdr), "DexOpt opt header") != 0)  
  32.         goto bail;  
  33.   
  34.     result = true;  
  35.   
  36. bail:  
  37.     dvmFreeRegisterMapBuilder(pRegMapBuilder);  
  38.     free(pClassLookup);  
  39.     return result;  
  40. }  

这里主要是重写处于ODEX头部的DexOptHeader结构体中的数据。最开始的魔数是“dey\n036\0”(代码位于dalvik\libdex\DexFile.h中):

[cpp]  view plain  copy
  1. #define DEX_OPT_MAGIC   "dey\n"  
  2. #define DEX_OPT_MAGIC_VERS  "036\0"  

下面是DEX文件的偏移和长度、依赖库列表的偏移和长度以及优化数据的偏移和长度。下面的flags域说明是用的大端字节序还是小端字节序,一般是小端,所以是0。最后是校验和的值,注意这个校验和不是算整个ODEX文件的,而是只算依赖库列表段和优化数据段的。

最后,画张图将整体结构总结一下:

d_o_n_g2
关注
第四章 常见的 Android 文件格式(六)(ODEX)
zlmm741的博客
03-09 1185
文章目录ODEX生成 ODEX 文件ODEX 文件格式ODEX 文件转换成 DEX 文件 ODEX 在 Android 5.0 前,主要使用的虚拟机是 Dalvik。当 APK 首次安装,或系统升级、重新启动时,为提高 DEX 的执行效率,Dalvik 会对 APK 中的 DEX 进行一定程度的优化。具体做法:解析 DEX 并生成一个 ODEX 文件,将其存放在 Android 设备的 /d...
android 中的 odex 文件
xuela-net
08-27 204
有很多时候,我们在修改bug的时候,发现代码明明修改了, 编译也ok了,但是将编译的结果 push 到手机上去之后,发现经常没效,纳闷了…… 经常是odex 在作怪: ODEX是安卓上的应用程序apk中提取出来的可运行文件,是通过apk安装包的中的dex优化过的,再把apk包里的dex文件删除。    这样做可以加快软件的启动速度,预先提取,减少对RAM的占用,因为没有odex的话,系...
DEX文件格式
追逐梦想,无悔青春
05-18 1203
PS:DEX文件格
第4章 Android odex文件格式 第四节
安全参透之旅
03-06 1307
第4章 dex文件格式 第四节   1、 环境配置 Ubuntu 15.10 系统 IP:192.168.153.130 理解odex文件格式   一、odex文件格式 1、 odex是OptimizedDEX的缩写,表示经过优化的dex文件。那么odex有什么作用?它的结构右是怎样的呢? 2、 如何生成odex文件?odex有两种存在的方式: 1)      是从apk程序中提
dex和odex文件格式详解资料
09-23
总结来说,dex和odex文件格式Android系统中的关键组成部分,它们决定了应用的执行效率和资源占用。理解这两种格式对于Android开发者来说至关重要,能够帮助他们优化应用性能,提升用户体验。随着Android系统的发展...
基于odex文件结构的Android程序逆向分析方法.pdf
09-21
ODEX文件是Android系统在运行时针对特定硬件平台优化过的DEX文件,它包含了程序的二进制机器代码。在某些情况下,例如对特定硬件上的恶意程序进行分析时,仅有的可供分析的文件可能就是ODEX文件,而没有原始的DEX...
check_odex.tar.gz_android
09-21
总之,`check_odex.tar.gz`是一个用于检查Android设备上ODEX文件状态的工具包,这对于调试、优化和维护Android系统的性能至关重要。通过正确理解和使用这样的工具,我们可以确保Android应用的高效运行,并及时发现并...
安卓文件分析-ODEX&OAT
qq_37439229的博客
01-22 471
ODEX 在android5.0之前,主要使用Dalvik,Dalvik对 apk的dex文件进行一定程度的优化,解析dex文件并生成ODEX文件 比dex多了以下内容 DexOptHeader:ODEX文件头,描述了ODEX文件的基本信息 Dependences:依赖库列表,描述了ODEX文件加载时可能使用的依赖库 classlookups:优化数据块的类索引列表信息 registerMaps:优化数据块的寄存器图信息 struct DexOptHeader { u1 magic[8];//固定为d
Android 热修复】热修复原理 ( 修复包 Dex 文件准备 Dex 优化为 Odex Dex 文件拷贝 ).zip
04-12
Android 热修复】热修复原理 ( 修复包 Dex 文件准备 | Dex 优化为 Odex | Dex 文件拷贝 | 源码资源 ) https://hanshuliang.blog.csdn.net/article/details/115639313 源码快照
Androidodex 文件
jia635的专栏
08-24 1239
oDex 文件学习理解
odex文件格式
weixin_30514745的博客
06-22 190
apk安装或启动时,会通过dexopt来将dex生成优化后的odex文件。过程是将apk中的classes.dex解压后,用dexopt处理并保存为“/data/dalvik-cache/data@app@<package-name>-X.apk@classes.dex”文件,如下图。 odex文件结构如下: 从上图中我们可以发现,dex文件作为odex的一部分,我们可以从...
Android安全】vdex、odex文件
Juruo@Security
08-14 3234
Android中的ODEX文件
Android ROM中Odex文件的作用及介绍
sunrock的专栏
08-23 3410
<br />细心的网友可能发现Android的ROM中有很多odex文件,相对于 APK中的dex文件而言这个odex有什么作用呢? Android123提示大家,如果你仔细观察会发现文件名时一一对应的,同时那些对应的apk文件中没有dex文件。这样做可以使其厂商保证一定的反盗 版,因为没有没有dex文件的apk是无法正常安装的,而厂商直接将odex和不完整的apk文件放到手机rom固化到/system/bin中可以让一 般用户无法正常导出使用。<br /> 很多网友可能想到的是合并odex和ap
android odex 作用,Android ROM中Odex文件的作用及介绍
weixin_36448411的博客
05-26 851
细心的网友可能发现Android的ROM中有很多odex文件,相对于 APK中的dex文件而言这个odex有什么作用呢?Android123提示大家,如果你仔细观察会发现文件名时一一对应的,同时那些对应的apk文件中没有dex文件。这样做可以使其厂商保证一定的反盗版,因为没有没有dex文件的apk是无法正常安装的,而厂商直接将odex和不完整的apk文件放到手机rom固化到/system/bin中...
odex打包为可用的apk程序
weixin_34174422的博客
08-28 186
细心的网友可能发现Android的 ROM中有很多odex文件,相对于APK中的dex文件而言这个odex有什么作用呢? Android123提示大家,如果你仔细观察会发现文件名时一一对应的,同时那些对应的apk文件中没有dex文件。这样做可以使其厂商保证一定的反盗 版,因为没有没有dex文件的apk是无法正常安装的,而厂商直接将odex和不完整的apk文件放到手机rom固化到/syste...
Android ODEX介绍
成长的味道
11-19 5713
ODEX是安卓上的应用程序apk中提取出来的可运行文件,即将APK中的classes.dex文件通过dex优化过程将其优化生成一个·dex文件单独存放,原APK中的classes.dex文件会保留的。 这样做可以加快软件的启动速度,预先提取,减少对RAM的占用,因为没有odex的话,系统要从apk包中提取dex再运行。 所谓Odex,是由android软件中的classes.dex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值