Dvm类加载流程

最新推荐文章于 2024-06-06 22:49:08 发布
最新推荐文章于 2024-06-06 22:49:08 发布
阅读量548 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaoDivDiFang/article/details/96206085
版权

类加载流程

  • 对dex文件进行验证并优化,生成odex文件
  • 对odex文件进行解析,解析生成DexFile数据结构,即将文件形式的数据转换成内存中虚拟机可达的数据
  • 对指定的类进行加载,操作DexFile提取对应类的字节码,生成ClassObject数据结构

Dexopt

​ Dalivk中,dex的优化使用的是dexopt,将dex文件优化为Odex文件,最终提交给下一步的加载过程。Odex文件的本质只是在原dex文件的基础上进行优化,并生成.Odex文件进行存储,以提高dalvik虚拟机运行的高效性和安全性。dex的优化过程都是在一个新进程中进行的。

Dexopt主要流程:

  • 建立dex的类索引表——使虚拟机快速find dex中某个类的地址
  • 寄存器的内存映射——减少odex->DexFile的内存映射操作
  • 添加依赖库信息——添加dex需要使用的本地函数库
  • dex中字节码的替换——比如类似编译中的内联优化

Dex和Odex文件结构对比图

应用安装到dexopt:

PackageManagerService是用来管理应用安装,卸载,优化等工作的系统服务。和PMS的各种操作最终会通过Java层的Installer—>InstallerConnection—>Socket通信到native的installd.c服务

InstallerConnection.connect():

InstallerConnection.dexopt():

 

最终会调用到dalvik/dexopt/OptMain.cpp

 

Dex文件的解析

虚拟机需要访问到可读的Dex数据来进行类加载。因此我们需要将dex文件解析成DexFile的内存中的数据结构。其解析过程实则是将DexFile数据结构中的各个成员变量与Dex文件的各个数据部分相关联。

DexFile的结构体:

需要注意的是这一步是在Dex文件优化之后,所以从这里开始提到的Dex文件都是Odex文件。具体的解析过程不叙述。接下来的过程就是要从DexFile中加载指定的类,并将其装入虚拟机的运行时环境中。

运行时数据装载

​ 到这里,我们需要抽象出另一个数据结构——ClassObject。我们到这里可以梳理一下流程:

 

Dex的加载一般通过DexClassLoder和PathClassLoder。区别就在于前者可以加载任意路径下的.jar或者.apk,而后者只能加载默认路径下的dex文件,即/data/dalvik-cache。然后两者都继承自BaseDexClassLoader。

后者的构造函数不能设置Odex文件的路径,因此一般用作系统类(其实最终是BootClassLoader加载的)和应用类,前者可以动态的设置Odex路径。

真正的加载函数都是调用自BaseDexClassLoader的父类ClassLoader的loadClass函数:

 

先调用了findLoadedClass()方法:

 

先判断虚拟机是否已经加载了这个class,如果加载了就会直接返回。

再看到后面,先调用了parent的loadClass()函数,如果为空才会调用自己的findClass()函数。双亲委派机制(责任链)以及模版方法的设计模式。Android建议我们不要重写loadClass()方法,去重写findClass()方法,就是为了遵循这个机制和生态。因此我们继续跟踪BaseDexClassLoader的findClass()方法:

看到会调用DexPathList的findClass()方法,而这个DexList其实内部维护着一个DexFile的集合。继续跟踪:

遍历DexFile集合,然后去轮询Class。

进入vm\native\dalivk_system_DexFile.cpp中的Dalvik_dalvik_system_DexFile_defineClass

调用dvmGetRawDexFileDex或者dvmGetJarFileDex(如果是jar包)方法去给指向DexFile的指针赋值(其实DexFile是DvmDex的一个成员变量),然后将这个指针传递进dvmDefineClass()函数,而这个函数最终调用了findClassNoInit()函数:

判断是否已经加载,如果没有加载会继续进行加载,通过dexFindClass()方法,返回一个DexClassDef数据结构,这个数据结构是为了方便快速定位类在Dex中的位置,然后最终通过loadClassFromDex()方法给ClassObject指针赋值:

loadClassFromDex()方法流程大致如下:

  • 为ClassObject申请内存
  • 设置字段信息
  • 为超类建立索引
  • 加载类接口
  • 加载类字段
  • 加载类方法

以上为类加载的加载阶段。后面会对ClassObject进行进一步的加工,后面紧接着调用了dvmLinkClass()方法进行Prepare and resolve,主要将符号引用转换成为直接引用,在其中会进一步调用dvmResolveClass()方法,而这个方法实际上是在解析当前被加载类的父类以及接口:

加载完了之后,就会将这个符号引用转换为直接引用,并对GC可见。

/dalvik/vm/oo/Resolve.cpp

对于非基本类型(int、long…),调用dvmFindClassNoInit方法进行加载。如果是基本类型调用dvmFindPrimitiveClass。

/dalvik/vm/oo/Class.cpp

一般加载的非系统类,loader不为NULL,调用findClassFromLoaderNoInit方法进行加载。实际是调用loader的loadClass方法来加载类的。

 

可以看到dvmResolveClass其实也是加载类,而壳基本上都是hook该函数,大概是因为加载类都会执行这个函数,而且虚拟机解释器,比如const-class指令的实现就会调用dvmResolveClass。

更详细的细节可以参考https://blog.csdn.net/beyond702/article/details/50681453

 

 

 

 

卓桐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟机之DVM
xutao20170209的博客
05-19 1494
DVM概述: DVM(Dalvik)也就是Android在5.0之前使用的虚拟机.首先看看他去Java虚拟机JVM之间的关系. Dalvik(DVM)虚拟机不是Java虚拟机(JVM),他是基于寄存器的,而标准Java虚拟机是基于栈,DVM的执行文件是dex,每个dex文件包含多个,这样可以节约内存空间。JVM的执行文件是class文件,每一个编译后都是一个class文件。因为JVM基于栈
dex: 类加载过程
struggle323的专栏
04-05 586
dex:类加载过程 此文主要介绍如何加载一个。 如图: 备注: 1、除了第一个dex,其他的dex都是以资源的形式加载;2、插件化实现,就是在application初始化前,要将dex文件注入到 系统的classloader中;3、android虚拟机的类加载机制是一个只会被加载一次;4、类加载器:BaseDexClassloader有两个子 PathCla
【CHI协议学习笔记—8.DVM操作】
最新发布
m0_62972188的博客
06-06 1485
主要介绍CHI协议的DVM操作相关的事务流等基础内容,以及DVM的域段及payload
DVM初始化——FindClass,加载系统(一)
weixin_33851604的博客
10-04 148
2019独角兽企业重金招聘Python工程师标准>>> ...
Art虚拟机(1)--加载dex文件流程
leif 的博客
03-01 1260
Art虚拟机(1)–加载dex文件流程 参考老罗博客整理Art虚拟机加载dex文件流程。如下:
DVM执行 java 程序的工具
lixiong0713的博客
09-03 2万+
1. jvm 执行字节码原理:java 程序运行时,是由一个 java 虚拟机来解释 java 字节码的,它将这些字节码翻译成本地 CPU 的指令码,然后执行。 2. Android 执行指令码原理:Android 应用程序打包成 dex 包后,通过系统程序 dalvikvm 创建一个虚拟机来执行参数中指定的 java 。相对于 java 而言,负责解释并执行的就是一个虚拟机,而对于 L...
zygote启动流程
11-17
- **新进程的初始化**:新创建的应用程序进程会初始化自己的环境,并加载相应的应用程序。这些初始化操作通常在`ApplicationThread`的`main`方法中完成。 #### 三、总结 **zygote**的启动流程是一个复杂而精细...
Android Dalvik虚拟机的启动过程源码分析
05-07
3. **加载路径**:设置路径,加载必要的库。 4. **启动DVM**:最终通过JNI接口启动DVM。 ##### 4.2 注册JNI方法 注册JNI方法的步骤如下: 1. **定义JNI方法**:首先需要定义要注册的JNI方法。 2. **注册...
T_sput_boolean_1.rar_Dot.
09-19
这个过程涉及类加载、解析和初始化,确保字段在写入前已经正确设置。 3. **测试代码**:压缩包中的文件如`T_sput_boolean_1.java`等,看起来是JUnit测试用例,用于验证`sput-boolean`指令的正确性。JUnit是Java开发...
DexBytecodeGuidance.zip
05-15
2. **控制流指令**:负责程序的流程控制,如跳转、条件分支、循环等。 3. **对象和数组操作指令**:处理对象引用,包括创建新对象、调用方法、访问和修改对象字段,以及操作数组。 4. **型操作指令**:用于型...
Android打包系列-基础知识 - 简书1
08-03
- 所有的都在一个.dex文件中,而不是像JVM那样按需加载。 由于单个.dex文件方法数限制(65536),大型应用可能需要使用 multidex 功能来处理超过此限制的情况。 5. 资源文件打包: 在打包的最后阶段,使用`...
某梆企业版加固脱壳及抽代码还原方法--dvmResolveClass
zhangmiaoping23的专栏
10-29 6763
原文链接:https://blog.csdn.net/justFWD/article/details/51164281 某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook 51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的 汇编显示,大片的...
CHI的Cache Stashing和DVM操作
W1Z1Q的专栏
02-15 1万+
介绍CHI协议中的Cache Stashing操作和DVM操作
unidbg第四讲 com.kanxue.test2.MainActivity
xubaoyong的专栏
12-30 648
讲解例子 模拟调用so文件里的方法 针对看雪课程里的例子,https://bbs.pediy.com/thread-263345.htm 重点学习内容 DvmObject的两种创造方法 DvmObject<?> obj = ProxyDvmObject.createObject(vm, this); DvmObject obj = vm.resolveClass("com/kanxue/test2/MainActivity").newObject(null); ..
热修复原理学习(4)冷启动类加载原理,flutter路由动画
m0_65321095的博客
01-26 1613
综上可知,如果没有在加载时的verifyAndOptimizeClass()的方法打上 CLASS_ISPERVERIFIED/CLASS_ISOPTIMIZED这两个标识,则会在 的初始化时去执行的校验和优化。 由于检验的任务可以认为是很重的,因为会对的所有方法中的所有指令都做校验,单个类加载时耗时并不多,但是同一个时间点加载大量的情况下,这种耗时就会被放大。所以这也是插桩给加载效率带来比较大影响的后果。(因为这些情况都是放在第一次安装Apk的时候做的) 我们知道若采用插桩,会导致所有
【Android高级】Dalvik虚拟机及其类加载器讲解
将来的你
08-16 1997
插件开发的过程中DexClassLoader和PathClassLoader这两个类加载器了是很重要的,但是他们也是有区别的,而且我们也知道PathClassLoader是Android应用中的默认加载器。他们的区别是:       DexClassLoader可以加载任何路径的apk/dex/jar       PathClassLoader只能加载/data/app中的apk,也就是已经安
Dalvik 分析 - Class加载
VirtualPower的专栏
07-06 1万+
Java 源代码经过编译后会生成后缀为class的文件,也即字节码文件。然后在Android中使用dx工具将其转换为后缀为jar 的dex型文件。Dalvik 虚拟机负责解释并执行编译后的字节码。在解释执行字节码之前,当然要读取文件,分析文件的内容,得到字节码,然后才能解释执行之。在整个的加载过程中,最为重要的就是对Class的加载– Class包含Method,Method 又包含code。通过对Class的加载,我们即可获得所需执行的字节码。本文从dexfile 文件分析及Class加载中的数据结构入
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5543
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
ARM ACE协议学习(一)
热门推荐
崖野苦乐的博客
04-19 2万+
资料来源于ARM AXI4_specification ACE为AXI缓存扩展接口 ACE协议特点: 1、正确的跨缓存共享(CACHEs) 2、具有不同特征的器件交互 3、最大利用缓存数据 4、高性能低功耗之间的选择 ACE协议提供了系统级一致性框架,系统级设计包括 1、一致性存储范围 2、具有一致性扩展的存储系统器件 3、系统器件之间交互的软件模型 ACE协议实现通过 1、五个状态缓存模型,指明...
C12.3: DVM交易流程与C#钉钉推送示例
本篇文档主要介绍了C12分布式虚拟内存(DVM)交易流程和规则,针对的是C#编程语言环境下的DVM操作。DVM是用于在多个部件间进行高效数据交换的技术,适用于ARM架构下的系统。 1. **DVM操作流程**: - 始发主控部件通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值