Android JNI开发:System.loadLibrary加载机制

于 2024-08-26 17:05:13 发布
阅读量479 收藏 8
点赞数 3
分类专栏: android逆向 文章标签: android 开发语言 Android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleFishC/article/details/141562885
版权

源码流程分析

在Android的JNI开发中,加载.so文件通常使用System.loadLibrary函数。以下是一个简单的示例:

public class MainActivity extends AppCompatActivity {
    // Used to load the 'myapplication' library on application startup.
    static {
        System.loadLibrary("myapplication");
    }
}

接下来,我们以Android 10的源码为例,详细分析System.loadLibrary函数的实现过程。首先,System.loadLibrary的定义位于/libcore/ojluni/src/main/java/java/lang/System.java,实现如下:

 public static void loadLibrary(String libname) {
         Runtime.getRuntime().loadLibrary0(Reflection.getCallerClass(), libname);
}

从中可以看出,System.loadLibrary实际上是调用了Runtime类的loadLibrary0方法。我们继续跟踪loadLibrary0的实现:

void loadLibrary0(Class<?> fromClass, String libname) {
    ClassLoader classLoader = ClassLoader.getClassLoader(fromClass);
    loadLibrary0(classLoader, fromClass, libname);
}

在这里,通过传入的类获取了对应的类加载器(ClassLoader),然后调用了重载的loadLibrary0方法:

private synchronized void loadLibrary0(ClassLoader loader, Class<?> callerClass, String libname) {
    // Check if the library name contains a directory separator
    if (libname.indexOf((int) File.separatorChar) != -1) {
        throw new UnsatisfiedLinkError(
            "Directory separator should not appear in library name: " + libname);
    }
    
    String libraryName = libname;

    // If loader is not null and not BootClassLoader, use it to find the library
    if (loader != null && !(loader instanceof BootClassLoader)) {
        String filename = loader.findLibrary(libraryName);
        if (filename == null) {
            throw new UnsatisfiedLinkError(loader + " couldn't find \"" +
                                           System.mapLibraryName(libraryName) + "\"");
        }
        String error = nativeLoad(filename, loader);
        if (error != null) {
            throw new UnsatisfiedLinkError(error);
        }
        return;
    }

    // If loader is null or is BootClassLoader, initialize library paths and load the library
    getLibPaths();
    String filename = System.mapLibraryName(libraryName);
    String error = nativeLoad(filename, loader, callerClass);
    if (error != null) {
        throw new UnsatisfiedLinkError(error);
    }
}

这里loadLibrary0有一句关键代码:

oader.findLibrary:
 public String findLibrary(String name) {
         return pathList.findLibrary(name);
}

实现如下:

public String findLibrary(String libraryName) {
	// 最后会调用到C层中JNIEXPORT jstring JNICALL System_mapLibraryName(JNIEnv *env, jclass ign, jstring libname)
	// 结果就是会返回libmyapplication.so,拼接字符串
    String fileName = System.mapLibraryName(libraryName);
	// 返回libmyapplication.so的全路径
    for (NativeLibraryElement element : nativeLibraryPathElements) {
        String path = element.findNativeLibrary(fileName);

        if (path != null) {
            return path;
        }
    }

    return null;
}

可以看到,findLibrary最终会通过JNI调用System.mapLibraryName方法拼接出完整的.so库文件名,并在本地路径中查找该文件。

接着看loadLibrary0中nativeLoad实现:

 private static native String nativeLoad(String filename, ClassLoader loader, Class<?> caller);

发现此时已经在C层,实现如下:

JNIEXPORT jstring JNICALL Runtime_nativeLoad(JNIEnv* env, jclass ignored, jstring javaFilename,
                    jobject javaLoader, jclass caller)
{
    return JVM_NativeLoad(env, javaFilename, javaLoader, caller);
}

看来核心代码在JVM_NativeLoad函数中,继续跟进:

JNIEXPORT jstring JVM_NativeLoad(JNIEnv* env,
                                  jstring javaFilename,
                                  jobject javaLoader,
                                  jclass caller) {
    ScopedUtfChars filename(env, javaFilename);
    if (filename.c_str() == nullptr) {
        return nullptr;
    }

    std::string error_msg;
    {
        art::JavaVMExt* vm = art::Runtime::Current()->GetJavaVM();
        bool success = vm->LoadNativeLibrary(env,
                                              filename.c_str(),
                                              javaLoader,
                                              caller,
                                              &error_msg);
        if (success) {
            return nullptr;
        }
    }

    // Don't let a pending exception from JNI_OnLoad cause a CheckJNI issue with NewStringUTF.
    env->ExceptionClear();
    return env->NewStringUTF(error_msg.c_str());
}

vm->LoadNativeLibrary函数相对复杂,我们主要查看在这个函数内部调用android::OpenNativeLibrary函数:

void* OpenNativeLibrary(JNIEnv* env, int32_t target_sdk_version, const char* path,
                        jobject class_loader, const char* caller_location, jstring library_path,
                        bool* needs_native_bridge, char** error_msg) {
#if defined(__ANDROID__)
    UNUSED(target_sdk_version);
    if (class_loader == nullptr) {
        *needs_native_bridge = false;
        if (caller_location != nullptr) {
            android_namespace_t* boot_namespace = FindExportedNamespace(caller_location);
            if (boot_namespace != nullptr) {
                const android_dlextinfo dlextinfo = {
                    .flags = ANDROID_DLEXT_USE_NAMESPACE,
                    .library_namespace = boot_namespace,
                };
                void* handle = android_dlopen_ext(path, RTLD_NOW, &dlextinfo);
                if (handle == nullptr) {
                    *error_msg = strdup(dlerror());
                }
                return handle;
            }
        }
        void* handle = dlopen(path, RTLD_NOW);
        if (handle == nullptr) {
            *error_msg = strdup(dlerror());
        }
        return handle;
    }
    // Additional code (not provided) would go here
#endif
}

总算追踪到了我们的老朋友android_dlopen_ext和dlopen,最后经过追踪会调用do_dlopen函数,这就到今天的核心

void* do_dlopen(const char* name, int flags,const android_dlextinfo* extinfo,const void* caller_addr) {
	...
	ProtectedDataGuard guard;
soinfo* si = find_library(ns, translated_name, flags, extinfo, caller);
loading_trace.End();

if (si != nullptr) {
    void* handle = si->to_handle();
    LD_LOG(kLogDlopen,
           "... dlopen calling constructors: realpath=\"%s\", soname=\"%s\", handle=%p",
           si->get_realpath(), si->get_soname(), handle);
    si->call_constructors();
    failure_guard.Disable();
    LD_LOG(kLogDlopen,
           "... dlopen successful: realpath=\"%s\", soname=\"%s\", handle=%p",
           si->get_realpath(), si->get_soname(), handle);
    return handle;
}

也就是在在so加载完成以后会调用si->call_constructors()函数:

void soinfo::call_constructors() {
	// 主要看这样两行
    call_function("DT_INIT", init_func_, get_realpath());
    call_array("DT_INIT_ARRAY", init_array_, init_array_count_, false, get_realpath());
}

这里也就说明了so中的init和init_array的执行时机在do_dlopen内部。此外,我们还需要了解JNI_OnLoad的执行时机。回到vm->LoadNativeLibrary函数中:

bool JavaVMExt::LoadNativeLibrary(JNIEnv* env,
                                  const std::string& path,
                                  jobject class_loader,
                                  jclass caller_class,
                                  std::string* error_msg) {
                                  
void* sym = library->FindSymbol("JNI_OnLoad", nullptr);
if (sym == nullptr) {
    VLOG(jni) << "[No JNI_OnLoad found in \"" << path << "\"]";
    was_successful = true;
} else {
    ScopedLocalRef<jobject> old_class_loader(env, env->NewLocalRef(self->GetClassLoaderOverride()));
    self->SetClassLoaderOverride(class_loader);

    VLOG(jni) << "[Calling JNI_OnLoad in \"" << path << "\"]";
    using JNI_OnLoadFn = int(*)(JavaVM*, void*);
    JNI_OnLoadFn jni_on_load = reinterpret_cast<JNI_OnLoadFn>(sym);
    int version = (*jni_on_load)(this, nullptr);
}

可以看到就是通过library->FindSymbol查找JNI_OnLoad符号,然后使用函数指针进行JNI_OnLoad的函数调用。

总结

System.loadLibrary的核心功能是获取.so库的全路径,加载该.so库文件,然后依次调用init、init_array和JNI_OnLoad函数。

LittleFishC
关注
专栏目录
安卓10源码开发定制(28)System.loadLibrary 流程分析
xiaomaNo01的专栏
03-04 769
一、前言 在Android App开发中,如果涉及到jni开发,常常会使用System.loadLibray来加载生成的so文件。以下将通过安卓10的源码,追踪System.loadLibrary的内部流程。 二、System类调用分析 System类源码路径如下: libcore\ojluni\src\main\java\java\lang\System.java 在该类中loadLibrary函数代码如下: public static ...
Androids中的System.loadLibrary对于依赖so的加载分析
PunC的专栏
09-12 6223
Android虽然基于Linux系统,但它的C
[1264]源码分析--System.loadLibrary解析
周小董
02-08 1012
在我们实际开发中,经常会调用so库的一些功能,那么他们是如何工作的呢?本文我们就来分析一下 so库的加载原理。so的加载分为两个Java层、Native层两部分,下面我们以加载一个为例来具体分析一下它的加载流程。
Android JNI之System.loadLibrary()流程
RyanLiu_的博客
11-15 2万+
文档目的 JNI全称Java Native Interface,相当于java语言和C/C++语言打交道的桥梁。主要是用来在java语言加载lib库。然后就可以在java中使用native中定义的方法。 用法如下: static { System.loadLibrary("TestJni"); } private static native String getResult()
System.load 和 System.loadLibrary详解
热门推荐
悦峰原创博客
11-06 7万+
System.load 和 System.loadLibrary详解1.它们都可以用来装载库文件,不论是JNI库文件还是非JNI库文件。在任何本地方法被调用之前必须先用这个两个方法之一把相应的JNI库文件装载。2.System.load 参数为库文件的绝对路径,可以是任意路径。例如你可以这样载入一个windows平台下JNI库文件:System.load("C://Docu
Java基础知识JNIAndroid中使用System.loadLibrary()
emowuyi
09-19 306
tiny6410中的部分硬件(串口、led、pwm蜂鸣器、adc等) 友善做了一个硬件库friendlyarm-hardware.so 如果android应用程序想要访问以上硬件时,就要使用java的JNI技术 1、JNI的全称为:Java Native Interface,java本地接口,设计目的是与C/C++实现本地交互,在java办不到的或者使用方便的代码段调用。 2、JNI的编...
android加载so文件
ahaitongxue的专栏
08-25 1403
Android虚拟机不能直接调用底层设备,如果要对底层设备进行调用,就需要用到so使 用 C语言或C++编写完成,利用NDK进行编译,直接运行在Linux内核中,按jni调用 so时, 基本类型可以直接交互。   在 apk里打包进.so文件的方法有两种,一 是在 Android.mk文件里增加 “LOCAL_JNI_SHARED_LIBRARIES := libxxx”,这样在编译的时候
Android源码分析实战之JNI so库加载System.loadLibrary流程分析
在路上
06-21 1万+
JNI so库加载流程之System.loadLibrary流程分析最近在学习jni相关的知识,很多博客都说,jni***动态注册*时可以调用System.loadLibrary或者System.load方法加载so库,System.loadLibrary或System.load会调用到so库中的JNI_OnLoad方法进行方法注册,但是这个说是这样说,对于读者依然很模糊,到底System.load
[bug小记]System.loadLibrary加载so库时报警告JNI_OnLoad returned bad version(-1)并且crash
『 It's time 』
08-05 1万+
public class SVideoEngineController{ static{ System.loadLibrary("arcplatform"); System.loadLibrary("arcimgutilsbase"); System.loadLibrary("arcSVideoEngine"); System.loadLibrary("arcSVideoJni"
Android--JNI-Device.zip_Android jni_android_jni_jni android
09-21
- 加载和调用:在Java代码中,使用`System.loadLibrary`加载本地库,然后就可以像调用Java方法一样调用本地方法了。 4. **JNI与设备驱动交互**:在Android中,JNI可以用于直接操作设备驱动,例如摄像头、传感器等...
android_jni操作指南.zip
最新发布
04-08
5. 在Android应用中加载库:在Java代码中使用`System.loadLibrary()`加载.so库。 6. 调用本地方法:在Java代码中调用声明的native方法。 五、JNI注意事项 1. 内存管理:Java和C/C++的内存管理机制不同,需注意内存...
Android System.loadLibraryJNI_OnLoad简介
MyArrow的专栏
08-02 1万+
1. Android系统加载JNI Lib的方法    Android系统加载JNI Lib的方法有如下两种:   1) 通过JNI_OnLoad   2) 如果JNI Lib没有定义JNI_OnLoad,则dvm调用dvmResolveNativeMethod进行动态解析 2. JNI_OnLoad System.loadLibrary调用流程如下所示: System.loa
Android应用System.loadLibrary(“**“)加载流程与典型问题分析解决
a462533587的博客
10-25 8192
###一、问题与场景 起因是在开发过程中遇到的问题: 应用内部使用了jni加载自研的so模块,该so又依赖了libcurl.so,libcurl.so又依赖了libcrypto.so; ┏ MyDemo ┣━ jniLib ┣━━━ libmydemo.so ┣━━━ libcurl.so ┣━━━ libcrypto.so 测试中当应用作为第三方应用安装到设备时(Android P),运行正常;当应用作为系统应用集成至system/app目录下时,出现如下错误(找不到对应的符号sk_pop_fre
Android中的 System.loadLibrary(xx);
geniushorse的博客
03-20 2448
Android中的 System.loadLibrary(xx);是调用工程目录下的libxx.so文件,lib,so和路径可以隐藏。 System.load(aa); aa代表绝对路径下的文件,aa如com.test.demo/lib/libxx.so
Android System.loadLibrary深度剖析
胡超的学习日志
01-04 6334
Android System.loadLibrary深度剖析 缘起: 从Android 6.0 & AGP 3.6.0开始,系统支持直接加载apk中未压缩的so,也就是说在App安装时,系统不再将apk中的so解压,而在加载so时,直接从apk中加载。 具体见:https://developer.android.com/guide/topics/manifest/application-element#extractNativeLibs 然而,熟悉glibc开发的程序员知道,dlopen系列函数不支
Java中System.loadLibrary() 的执行过程
weixin_33913377的博客
05-11 807
System.loadLibrary()是我们在使用Java的J...
深入解析Android System.loadLibrary:so文件加载机制与源码剖析
Android开发中,理解和分析`System.loadLibrary`和`System.load`这两个方法对于加载动态链接库(.so文件)至关重要。这两个函数允许我们在应用程序中加载预先编译的共享库,它们在实现上有明显的区别。 首先,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值