【腾讯Bugly干货分享】动态链接库加载原理及HotFix方案介绍

最新推荐文章于 2024-06-22 22:42:54 发布
最新推荐文章于 2024-06-22 22:42:54 发布
阅读量3.5k 收藏 4
点赞数
文章标签: 动态链接库 hotfix android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tencent_Bugly/article/details/52329179
版权
本文深入探讨了Android中动态链接库(SO)的加载原理,从宏观流程到具体细节,包括ClassLoader如何寻找SO,nativeLibraryDirectories的来源,以及在不同系统环境下的查找路径。此外,文章还分析了64位的影响,如何判断SO是否已加载,以及面对加载问题的解决方案,特别是针对HotFix的方法。通过了解这些知识,开发者能更好地理解和解决动态链接库加载中遇到的各类问题。
摘要由CSDN通过智能技术生成

本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57bec216d81f2415515d3e9c

作者:陈昱全

引言

随着项目中动态链接库越来越多,我们也遇到了很多奇怪的问题,比如只在某一种 OS 上会出现的 java.lang.UnsatisfiedLinkError,但是明明我们动态库名称没错,ABI 也没错,方法也能对应的上,而且还只出现在某一些机型上,搞的我们百思不得其解。为了找到出现千奇百怪问题的原因,和能够提供一个方式来解决一些比较奇怪的动态库加载的问题,我发现了解一下 so 的加载流程是非常有必要的了,便于我们发现问题和解决问题,这就是本文的由来。

要想了解动态链接库是如何加载的,首先是查看动态链接库是怎么加载的,从我们日常调用的 System.loadLibrary 开始。

为了书写方便,后文中会用“so”来简单替代“动态链接库”概念。

1、动态链接库的加载流程

首先从宏观流程上来看,对于 load 过程我们分为 find&load,首先是要找到 so 所在的位置,然后才是 load 加载进内存,同时对于 dalvik 和 art 虚拟机来说,他们加载 so 的流程和方式也不尽相同,考虑到历史的进程我们分析 art 虚拟机的加载方式,先贴一张图看看 so 加载的大概流程。

我的疑问

  • ClassLoader 是如何去找到so的呢?
  • 如何判断这个 so 是否加载过?
  • native 库的地址是如何来的
  • so 是怎么弄到 native 库里面去的?
  • 如何决定 app 进程是32位还是64位的?

找到以上的几个问题的答案,可以帮我们了解到哪个步骤没有找到动态链接库,是因为名字不对,还是 app 安装后没有拷贝过来动态链接库还是其他原因等,我们先从第一个问题来了解。

2、ClassLoader 如何找 so 呢?

首先我们从调用源码看起,了解 System.loadLibrary 是如何去找到 so 的。

System.java

public void loadLibrary(String nickname) {
    loadLibrary(nickname, VMStack.getCallingClassLoader());
}

通过 ClassLoader 的 findLibaray 来找到 so 的地址

void loadLibrary(String libraryName, ClassLoader loader) {
        if (loader != null) {
            String filename = loader.findLibrary(libraryName);
            if (filename == null) {
                // It's not necessarily true that the ClassLoader used
                // System.mapLibraryName, but the default setup does, and it's
                // misleading to say we didn't find "libMyLibrary.so" when we
                // actually searched for "liblibMyLibrary.so.so".
                throw new UnsatisfiedLinkError(loader + " couldn't find \"" +
                                               System.mapLibraryName(libraryName) + "\"");
            }
            String error = doLoad(filename, loader);
            if (error != null) {
                throw new UnsatisfiedLinkError(error);
            }
            return;
        }

如果这里没有找到就要抛出来 so 没有找到的错误了,这个也是我们非常常见的错误。所以这里我们很需要知道这个 ClassLoader 是哪里来的。

2.1 ClassLoader 怎么来的?

这里的一切都要比较熟悉 app 的启动流程,关于 app 启动的流程网上已经说过很多了,我就不再详细说了,一个 app 的启动入口是在 ActivityThread 的 main 函数里,这里启动了我们的 UI 线程,最终启动流程会走到我们在 ActivityThread 的 handleBindApplication 函数中。

  private void handleBindApplication(AppBindData data) {
         ......
         ......
            ContextImpl instrContext = ContextImpl.createAppContext(this, pi);

            try {
                java.lang.ClassLoader cl = instrContext.getClassLoader();
                mInstrumentation = (Instrumentation)
                    cl.loadClass(data.instrumentationName.getClassName()).newInstance();
            } catch (Exception e) {
                throw new RuntimeException(
                    "Unable to instantiate instrumentation "
                    + data.instrumentationName + ": " + e.toString(), e);
            }

            mInstrumentation.init(this, instrContext, appContext,
                   new ComponentName(ii.packageName, ii.name), data.instrumentationWatcher,
                   data.instrumentationUiAutomationConnection);

           ......
           ......
        } finally {
            StrictMode.setThreadPolicy(savedPolicy);
        }
    }

我们找到了这个 classLoader 是从 ContextImpl 中拿过来的,有兴趣的同学可以一步步看看代码,最后的初始化其实是在 ApplicationLoaders 的 getClassLoader 中

ApplicationLoaders.java

 public ClassLoader getClassLoader(String zip, String libPath, ClassLoader parent)
    {
        ......
        ......
            if (parent == baseParent) {
                ClassLoader loader = mLoaders.get(zip);
                if (loader != null) {
                    return loader;
                }

                Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, zip);
                PathClassLoader pathClassloader =
                    new PathClassLoader(zip, libPath, parent);
                Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);

                mLoaders.put(zip, pathClassloader);
                return pathClassloader;
            }

            Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, zip);
            PathClassLoader pathClassloader = new PathClassLoader(zip, parent);
            Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
            return pathClassloader;
        }
    }

其实是一个 PathClassLoader,他的基类是 BaseDexClassLoader,在他其中的实现了我们上文看到的 findLibrary 这个函数,通过 DexPathList 去 findLibrary。

BaseDexClassLoader.java

   public String findLibrary(String libraryName) {
        String fileName = System.mapLibraryName(libraryName);
        for (File directory : nativeLibraryDirectories) {
            File file = new File(directory, fileName);
            if (file.exists() && file.isFile() && file.canRead()) {
                return file.getPath();
            }
        }
        return null;
    }

代码的意思很简单,其实就是首先给 so 拼成完整的名字比如a拼接成 liba.so 这样,然后再从存放 so 的文件夹中找这个 so,在哪个文件夹里面找到了,我们就返回他的绝对路径。所以这里最关键的就是如何知道这个 nativeLibraryDirectories 的值是多少,于是也引出我们下一个疑问, native 地址库是怎么来的,是多少呢?

3 nativeLibraryDirectories 是怎么来的?

通过查看 DexPathList 可以知道,这个 nativeLibraryDirectories 的值来自于2个方面,一个是来自外部传过来的 libraryPath,一个是来自 java.library.path 这个环境变量的值。

DexPathList.java

private static File[] splitLibraryPath(String path) {
        /*
         * Native libraries may exist in both the system and
         * application library paths, and we use this search order:
         *
         *   1. this class loader's library path for application
         *      libraries
         *   2. the VM's libra
最低0.47元/天 解锁文章
腾讯Bugly
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android进阶笔记】热修复(代码、资源、动态链接库
Android学习笔记
05-10 458
文章目录1. 热修复1.1. 作用1.2. 主流热修复框架1.2.1. 主流框架1.2.2. 框架对比2. 代码修复2.1. 类加载方案2.1.1. Dex 分包机制2.1.2. 类加载2.1.3. 修复方案2.2. 底层替换方案2.2.1. ArtMethod2.2.2. 修复方案2.3. Instant Run 方案2.3.1. Instant Run 原理2.3.2. 修复方案3. 资源修复4. 动态链接库修复4.1. so 的加载4.2. 注册 Native 方法4.2.1. 静态注册Native方
动态链接库加载原理HotFix方案介绍
02-26
随着项目中动态链接库越来越多,我们也遇到了很多奇怪的问题,比如只在某一种OS上会出现的java.lang.UnsatisfiedLinkError,但是明明我们动态库名称没错,ABI也没错,方法也能对应的上,而且还只出现在某一些机型上,搞的我们百思不得其解。为了找到出现千奇百怪问题的原因,和能够提供一个方式来解决一些比较奇怪的动态库加载的问题,我发现了解一下so的加载流程是非常有必要的了,便于我们发现问题和解决问题,这就是本文的由来。要想了解动态链接库是如何加载的,首先是查看动态链接库是怎么加载的,从我们日常调用的System.loadLibrary开始。为了书写方便,后文中会用“so”来简单
dlopen介绍原理
最新发布
weixin_42877425的博客
06-22 356
动态库热加载指的是在程序运行时,动态地加载动态库,从而达到不停止程序的情况下,更新程序的功能。C++ 程序在运行时有两种方式加载动态连接库:隐式链接和显式链接。使用动态链接可以解决静态链接带来的可执行文件过大的问题(每次都要将静态库编译进可执行二进制文件)、解决版本不兼容问题、减少内存的使用(仅在必要时加载动态库,有点懒加载的味道)。dlopen()函数以指定模式打开指定的动态链接库文件,并返回一个句柄给dlsym()的调用进程用以获取函数地址或者全局变量地址。使用dlclose()来卸载打开的库。
操作系统加载动态链接库原理概述
漫步者
02-10 236
问题来源一个同事编译工程时报错,提示一个so找不到,原因是可执行程序依赖的一个动态库文件依赖了一个旧版本的so动态库,当时的理解是可执行程序是根据符号来寻找动态库,按照这个思路可执行文件中是不包含依赖的动态库名字信息的,但是后续通过学习发现这个理解是错误的,以linux为例,elf可执行文件中的.dynamic段中是包含依赖的动态库名字信息。动态库内存的地址,这里并不是简单的替换,由于动态库和可执行程序的代码段是不允许修改的,只能通过数据段来完成这个功能,这里不进行展开。那么动态库是如何生效的呢?
【动态库加载原理
卡钦斯基的博客
07-21 582
总结起来,动态库加载原理是通过运行时链接器将库文件与目标程序进行关联,将库文件中的函数和变量加载到目标程序的内存空间中,使得目标程序在运行时能够调用动态库中的函数和使用其中的变量。运行时加载:当目标程序运行时,操作系统的动态链接器(或称为运行时链接器)负责加载动态库。库的编译:动态库是编译器将源代码编译为目标代码后得到的可重定位文件,它包含了库中的函数、变量和其他资源。库的链接:在编译目标程序时,链接器会解析目标程序中对动态库的引用,并将这些引用与库的符号进行关联。
Linux:动态库的加载原理和与进程的知识整合
生活需要深度
03-20 995
答案是有的,这是因为当程序被编译之后,所有的函数名变量名等等内容,都不再会存在,取而代之的是一个一个的地址,从汇编代码的角度来讲,每一步的跳转背后都是一个一个的地址,比如当前在函数的内部定义了一个临时变量,这个临时变量是在栈区存在的,但是此时可执行程序中可并没有栈,栈是在程序加载到内存中运行的时候才有栈区的概念,但是不影响,这个变量是在函数的内部形成的,这也就意味着在形成变量的时候,是通过寄存器为出发点,再加上偏移量,就可以进行访问,所以最终函数名变量名都是地址了。为什么叫做共享库呢?
Android热修复Hotfix原理
你只是看起很努力
03-30 1678
插件化: 一个程序划分为不同的部分,以插件的形式加载到应用中去,本质上它使用的技术还是热修复技术,让它支持大规模的代码更新以及资源和SO库的更新,将一个大apk改造成多个小apk,支持在线实时改变APP样式,在线更新添加功能等等(不用重新下载安装包安装)解决应用越来越大导致的各种限制(如65535方法数限制) 热修复: 当线上应用出现紧急BUG,为了避免重新发版,并且保证修复的及时性而进行的一项...
引用动态链接库原理
qq_38600065的博客
03-22 1335
引用动态链接库原理 位置无关代码 可以架在你而无需重定位的代码成为位置无关代码(Position-Independent Code,PIC)。用户对GCC使用-fpic选项指示GNU编译系统生成PIC代码。动态链接库的编译必须总是使用该选项。 在x86-64系统中,对同一个目标模块中符号的引用是不需要特殊处理使之成为PIC。可以用PC相对寻址来编译这些引用,构造目标文件时由静态链接器重定位。然而...
动态链接原理分析
shenhuxi_yu的专栏
05-08 7104
linux 下动态链接实现原理 符号重定位 讲动态链接之前,得先说说符号重定位。 c/c++ 程序的编译是以文件为单位进行的,因此每个 c/cpp 文件也叫作一个编译单元(translation unit), 源文件先是被编译成一个个目标文件, 再由链接器把这些目标文件组合成一个可执行文件或库,链接的过程,其核心工作是解决模块间各种符号(变量,函数)相互引用的问题,对符号的引用本质是对其
linux 动态库加载原理(1)
xiaolifeidaofirst的博客
02-15 1248
linux动态库加载的秘密 - LiuYanYGZ - 博客园摘自http://gotowqj.iteye.com/blog/1926734 摘自http://www.360doc.com/content/14/0313/13/12747488_36024641https://www.cnblogs.com/LiuYanYGZ/p/5545835.html 找不到依赖的动态库问题 解决方法: [stevenrao]$ ldd demo linux-vdso.so.1 => (0x00007ff.
DLL动态链接库的工作原理
记录每一个小阶段的学习心得,持之以恒!
10-03 5105
转载地址:http://blog.csdn.net/woshinia/article/details/7919281#comments "动态链接"这几字指明了DLLs是如何工作的。对于常规的函数库,链接器从中拷贝它需要的所有库函数,并把确切的函数地址传送给调用这些函数的程序。而对于DLLs,函数储存在一个独立的动态链接库文件中。在创建Windows程序时,链接过程并不把DLLs文件链接到程
Android动态链接库so的加载原理
Mlib
07-04 5625
前言 最近开发的组件时常出现了运行时加载so库失败问题,每天都会有java.lang.UnsatisfiedLinkError的错误爆出来,而且线上总是偶然复现,很疑惑。所以本文将从AOSP源码简单跟踪Android中的动态链接库so的加载原理,试图找出一丝线索。 加载入口 首先我们知道在Android(Java)中加载一个动态链接库非常简单。就是我们日常调用的 System.load(...
android 动态库加载原理分析
ConceptCon
08-19 2087
说到JNI就不得不提到so,关于so的原理我就不赘述了。我们加载so的时候经常会遇到一些问题,现在我就so的加载过程做一个简单的说明 我们使用如下代码System.loadLibrary("hello-jni");来加载libhello-jni.so库,有朋友问这个库应该放在什么地方,其实这个库可以放在两个地方一个是系统是/system/lib下面,另外一个是/data/data/com.exa
linux 动态库加载原理(2)
xiaolifeidaofirst的博客
02-15 582
Linux动态库的工作原理详解_hudaliquan的专栏-CSDN博客_linux动态库加载过程Linux动态库的工作原理详解转自:http://www.fenesky.com/blog/2014/03/17/how-shared-library-works.html关于动态库的原理加载过程,网上也有很多版本,但是基本都在讲解动态库的编译以及使用,很少能够有文章对动态库的加载以及工作原理进行深入的剖析和讲解。说来也很惭愧,在过去的工作中,没能彻底的去弄清楚动态库的工作原理。直到https://blog.
动态链接库与静态链接库(转载)
php_boy的专栏
08-16 2077
本文是笔者在其他地方看到, 觉得不错, 转载过来,对于之前看到的有些图片不能显示, 笔者在自己的环境下,将其还原了 文章来源:http://hi.baidu.com/yueyemijing/blog/item/b0a3f500f932c181e850cd07.html 一
linux库的加载原理
lengye7的博客
09-25 1137
+++原理+++ linux调用库的方式有三种: 1、静态链接库 2、动态链接库 3、动态加载库        动态链接库(共享库)和动态加载库文件没有任何区别,唯一区别是:动态链接库是程序运行一开始就要加载库,动态加载库是程序在运行到函数需要这个函数的实现的时候才加载库。        所以动态加载库就需要一组函数来控制什么时候加载库。这些函数是dlopen() dlerror()
动态库与静态库的原理介绍
AndyElvis的专栏
03-06 5385
在UNIX的应用开发中,静态库和动态库都是我们经常用到的技术,有必要对这两个概念及其原理做一些介绍。静态库静态库是一些目标文件的集合,通常为后缀为.o的文件,通过ar工具打包而成,命名格式为libxxx.a,其中xxx为给定的静态库文件名,如libm.a,为数学函数库,用户也可以命名自己的库。在创建可执行程序的过程中,静态库同时被链接到程序代码,被主程序调用
Android动态链接库加载原理HotFix方案解析
"动态链接库加载原理HotFix方案介绍" 动态链接库(Dynamic Link Library,简称DLL或so)在Android系统中扮演着至关重要的角色,它们提供了对原生代码的访问,使得Java代码能够调用C/C++的实现。然而,伴随着动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值