热更新Tinker研究(一):运行tinker-sample-android
热更新Tinker研究(二):结合源码学习Dex格式
热更新Tinker研究(三):加载补丁
热更新Tinker研究(四):TinkerLoader
热更新Tinker研究(五):Application的隔离
热更新Tinker研究(六):TinkerPatchPlugin
热更新Tinker研究(七):Dex的patch文件生成
热更新Tinker研究(八):res和so的patch文件生成
热更新Tinker研究(九):Dex文件的patch
热更新Tinker研究(十):Res文件的patch
热更新Tinker研究(十一):so文件的patch
热更新Tinker研究(二):结合源码学习Dex格式
一、Dex文件中的数据类型
| Name | Description |
|---|---|
| byte | 1字节有符号数 |
| ubyte | 1字节无符号数 |
| short | 2字节有符号数, 低字节序 |
| ushort | 2字节无符号数, 低字节序 |
| int | 4字节有符号数, 低字节序 |
| uint | 4字节无符号数, 低字节序 |
| long | 8字节有符号数, 低字节序 |
| ulong | 8字节无符号数, 低字节序 |
| sleb128 | 有符号 LEB128,可变长度 1~5 字节 |
| uleb128 | 无符号 LEB128,可变长度 1~5 字节 |
| uleb128p1 | 无符号 LEB128 值加1,可变长 1~5 字节 |
LEB128
这种编码是变长的,诞生于DWARF3 标准。在dex中,LEB128只能编码成32位的数字,而长度是1-5字节。每个字节上保留第一位,剩余7位是有效位。如下图。
由于采用低字节序,第一个字节表示低位。
uleb128 存储方式类似,只不过表示无符号数字。uleb128p表示在此基础上+1。
二、Dex数据结构
结合这张图来分析
整个dex文件可以分为三大部分,
- header头文件
- 索引区
- 数据区
header头文件主要包含Dex Header,主要是dex文件中整个区块的索引和偏移,以确定各个区块在什么位置。索引区*ids是identifiers的缩写,主要指向数据区的位置和偏移。数据区*主要是存放类结构的定义,包含权限、类id、父类、字段、方法等。
以下是一段HelloWorld代码
public class HelloWorld{
public static void main(String[] args){
System.out.println("HelloWorld");
}
}生成的HelloWorld.dex文件在010 Editor中的显示
header
magic
固定值,用来标识dex文件,值为dex 035,
二进制表示
{0x64, 0x65, 0x78, 0x0A, 0x30, 0x33, 0x35, 0x00} = "dex\n035\0"checksum
文件校验码,使用 alder32 算法校验文件除去 maigc、checksum 外余下的所有文件区域,用于检查文件错误。
signature
使用 SHA-1 算法 hash 除去 magic、checksum 和 signature 外余下的所有文件区域, 用于唯一识别本文件 。
file_size
文件大小
endian_tag
字节顺序,其中12345678h表示低字节序,78563412h表示高字节序。
其他
其他内容分别表示各个数据区域的偏移。
string_ids
其中string_id_item下,
string_data_off
string数据的偏移
struct uleb128 utf16_size
UTF-16编码下字符串长度
string data[]
MUTF-8编码构成的字符串,MUTF-8(Modified UTF-8)其实是对UTF-16字符编码的再编码。
type_ids
uint descriptor_idx
uint类型的id,0x3表示在string_ids[]中的游标
proto_ids
proto 的意思是 method prototype 代表 java 语言里的一个 method 的原型
uint shorty_idx
简短的方法描述符,它的值是string_ids的index。
uint return_type_idx
返回类型,它的值是type_ids的id。
uint parameters_off
参数列表的偏移
struct type_item_list parameters
参数列表,其中uint size表示参数个数,struct type_item list[]表示具体的参数列表。
field_ids
ushort class_idx
表示字段属于的class类,它的值是class_def的index。
ushort type_idx
表示该字段的类型,它的值是type_ids的index。
uint name_idx
表示字段名称,它的值是string_ids的index。
method_ids
ushort class_idx
表示方法属于的class类,它的值是class_def的id。由于这里是ushort类型,所以最大的方法数不能超过2^16个。
ushort proto_idx
表示方法的类型,它的值proto_ids的index。
uint name_idx
表示方法的名称,它的值string_ids的index。
class_defs
由于这个结构比较复杂,主要包括class_def_item和class_data_item,下面分别来分析。
class_def_item
class_idx
描述具体的 class 类型,值是 type_ids 的一个 index 。值必须是一个 class 类型,不能是数组类型或者基本类型。
access_flags
描述 class 的访问类型,比如 public, enum, final, static等。access_flags definitions会有描述。
superclass_idx
描述 supperclass 的类型,值的形式跟 class_idx 一样 。
interfaces_off
值为偏移地址,指向 class 的 interfaces,被指向的数据结构为 type_list 。class 若没有 interfaces 值为 0。
source_file_idx
表示源代码文件的信息,值是 string_ids 的一个 index。若此项信息缺失,此项值赋值为 NO_INDEX=0xffff ffff。
annotions_off
值是一个偏移地址,指向的内容是该 class 的注释,位置在 data 区,格式为 annotations_direcotry_item。若没有此项内容,值为 0 。
class_data_off
值是一个偏移地址,指向的内容是该 class 的使用到的数据,位置在 data 区,格式为 class_data_item。若没有此项内容值为 0。该结构里有很多内容,详细描述该 class 的 field、method, method 里的执行代码等信息,后面会介绍class_data_item
static_value_off
值是一个偏移地址 ,指向 data 区里的一个列表 (list),格式为 encoded_array_item。若没有此项内容值为 0。
class_data_item
struct uleb128 static_fields_size
描述静态方法数目
struct uleb128 instance_fields_size
描述实例方法数目
struct uleb128 direct_methods_size
描述直接方法数目
struct uleb128 virtual_methods_size
描述虚方法数目
struct encoded_method_list direct_methods
描述已有方法列表
code_item
描述方法的详细构成(省略)
map_list
map_list内容和header类似,包含各个区域的大小和偏移,但是内容更为丰富和详细,
三、结合tinker源码
com.tencent.tinker.android.dex.Dex
dex数据结构的抽象
public final class Dex {
...
private static final int CHECKSUM_OFFSET = 8; //checksum偏移位置
private static final int SIGNATURE_OFFSET = CHECKSUM_OFFSET + SizeOf.CHECKSUM; //signature偏移位置
private final TableOfContents tableOfContents = new TableOfContents(); //对应header 和 map
private final StringTable strings = new StringTable(); //对应string_ids
private final TypeIndexToDescriptorIndexTable typeIds = new TypeIndexToDescriptorIndexTable(); //对应type_ids
private final TypeIndexToDescriptorTable typeNames = new TypeIndexToDescriptorTable(); //抽象出type_name的数据结构
private final ProtoIdTable protoIds = new ProtoIdTable(); //对应proto_ids
private final FieldIdTable fieldIds = new FieldIdTable(); //对应field_ids
private final MethodIdTable methodIds = new MethodIdTable(); //对应method_ids
private final ClassDefTable classDefs = new ClassDefTable(); //对应class_defs
...
}com.tencent.tinker.android.dex.TableOfContents
描述header和map
public final class TableOfContents {
...
public static final short SECTION_TYPE_HEADER = 0x0000;
public static final short SECTION_TYPE_STRINGIDS = 0x0001;
public static final short SECTION_TYPE_TYPEIDS = 0x0002;
public static final short SECTION_TYPE_PROTOIDS = 0x0003;
public static final short SECTION_TYPE_FIELDIDS = 0x0004;
public static final short SECTION_TYPE_METHODIDS = 0x0005;
public static final short SECTION_TYPE_CLASSDEFS = 0x0006;
public static final short SECTION_TYPE_MAPLIST = 0x1000;
public static final short SECTION_TYPE_TYPELISTS = 0x1001;
public static final short SECTION_TYPE_ANNOTATIONSETREFLISTS = 0x1002;
public static final short SECTION_TYPE_ANNOTATIONSETS = 0x1003;
public static final short SECTION_TYPE_CLASSDATA = 0x2000;
public static final short SECTION_TYPE_CODES = 0x2001;
public static final short SECTION_TYPE_STRINGDATAS = 0x2002;
public static final short SECTION_TYPE_DEBUGINFOS = 0x2003;
public static final short SECTION_TYPE_ANNOTATIONS = 0x2004;
public static final short SECTION_TYPE_ENCODEDARRAYS = 0x2005;
public static final short SECTION_TYPE_ANNOTATIONSDIRECTORIES = 0x2006;
//各类Section 索引区
public final Section header = new Section(SECTION_TYPE_HEADER, true);
public final Section stringIds = new Section(SECTION_TYPE_STRINGIDS, true);
public final Section typeIds = new Section(SECTION_TYPE_TYPEIDS, true);
public final Section protoIds = new Section(SECTION_TYPE_PROTOIDS, true);
public final Section fieldIds = new Section(SECTION_TYPE_FIELDIDS, true);
public final Section methodIds = new Section(SECTION_TYPE_METHODIDS, true);
public final Section classDefs = new Section(SECTION_TYPE_CLASSDEFS, true);
public final Section mapList = new Section(SECTION_TYPE_MAPLIST, true);
public final Section typeLists = new Section(SECTION_TYPE_TYPELISTS, true);
public final Section annotationSetRefLists = new Section(SECTION_TYPE_ANNOTATIONSETREFLISTS, true);
public final Section annotationSets = new Section(SECTION_TYPE_ANNOTATIONSETS, true);
public final Section classDatas = new Section(SECTION_TYPE_CLASSDATA, false);
public final Section codes = new Section(SECTION_TYPE_CODES, true);
public final Section stringDatas = new Section(SECTION_TYPE_STRINGDATAS, false);
public final Section debugInfos = new Section(SECTION_TYPE_DEBUGINFOS, false);
public final Section annotations = new Section(SECTION_TYPE_ANNOTATIONS, false);
public final Section encodedArrays = new Section(SECTION_TYPE_ENCODEDARRAYS, false);
public final Section annotationsDirectories = new Section(SECTION_TYPE_ANNOTATIONSDIRECTORIES, true);
public final Section[] sections = {
header, stringIds, typeIds, protoIds, fieldIds, methodIds, classDefs, mapList,
typeLists, annotationSetRefLists, annotationSets, classDatas, codes, stringDatas,
debugInfos, annotations, encodedArrays, annotationsDirectories
};
public int checksum; //checksum校验值
public byte[] signature; //signatur识别签名
public int fileSize;
public int linkSize;
public int linkOff;
public int dataSize;
public int dataOff;
...
}com.tencent.tinker.android.dex.TableOfContents.Section
描述选区大小和偏移量
public static class Section implements Comparable<Section> {
public static final int UNDEF_INDEX = -1;
public static final int UNDEF_OFFSET = -1;
public final short type;
public boolean isElementFourByteAligned;
public int size = 0;
public int off = UNDEF_OFFSET;
public int byteCount = 0;
...
}com.tencent.tinker.android.dex.Dex.StringTable
string表描述
private final class StringTable extends AbstractList<String> implements RandomAccess {
@Override public String get(int index) {
checkBounds(index, tableOfContents.stringIds.size);
int stringOff = openSection(tableOfContents.stringIds.off + (index * SizeOf.STRING_ID_ITEM)).readInt();
return openSection(stringOff).readStringData().value;
}
@Override public int size() {
return tableOfContents.stringIds.size;
}
}整个数据结构是基于Selection进行构建,只需要保存一些大小和偏移,需要取值时操作data即可,data也就是dex文件的二进制数组。
4200
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
