定制ART跟踪JNI函数绑定

最新推荐文章于 2023-05-17 10:14:06 发布
最新推荐文章于 2023-05-17 10:14:06 发布
阅读量482 收藏 1
点赞数 1
分类专栏: AOSP源码编译笔记 文章标签: aosp android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Viewz/article/details/115339384
版权

   JNI函数的绑定:每一个JAVA层函数在native层都对应一个ArtMethod对象,JNI函数在执行前必须完成JNI函数所在类的加载和初始化、以及该JNI函数的ArtMethod对象当中属性和So中具体函数地址的绑定。

JNI函数绑定的分类:

1、静态:

两次绑定,第一次是在类加载的时候,会绑定到Art中的“桥函数”;第二次绑定是在该Jni函数第一次被真正调用时候,由Art完后该JNI函数在So中地址的查询以及绑定。

art_jni_dlsym_looup_stub_(汇编实现)->artFindNativeMethod->FindCodeForNativeMethod(method) 

2、动态:

两次绑定,不同于静态的两次在于由开发人员编写代码主动进行绑定,而不是由art帮助完成绑定。

不管静态或者动态注册,最后都会到达:const void* ArtMethod::RegisterNative函数中的SetEntryPointFromJni(new_native_method)函数

function hookJniRegister() {
var Regiseteraddr = Module.findExportByName("libart.so","_ZN3art9ArtNethod14RegisterNativeEPKvb");
Interceptor.attach(Regiseteraddr, {
    onEnter: function (args) {
    console. log("go into RegisterNative" );
    var artmethodptr = args[0];
    var dex_method_index_ = Memory.readU32(ptr(artmethodptr).add(12));
    var funcaddr = args[1];
    console.log ("RegisterNative :" + dex_method_index_ + " - -funcaddr:" + funcaddr);},             
    onLeave: function (retval){
}
}

 

 

Viewz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JNI实践
我是黄大仙
01-08 530
目录背景静态注册1.引入so文件和native方法2.编译生成jni头文件3.实现jni方法4.实现CMakeLists.txt动态注册1.义对应交互的java方法2.引入c++代码和CMakeLists.txt文件3.编辑c++文件4.实现CMakeLists.txt 背景 博主之前做的日志组件的结构是java和c++相结合实现。将日志的加密,压缩,文件写入等对性能比较敏感的模块放在c++层实现,而将日志的格式化,日志脱敏等功能放在java层实现。这就会涉及到java和c++的交互,即jnijni
深入理解android 卷1 注册jni函数,深入理解android卷一之jni小结
weixin_33699970的博客
05-27 117
1.jni简介native c/c++代码是和平台相关联的,是可以直接运行的,在java出现以前很多软件由native语言编写,包括Jvm也是由native语言编写的,java提供了一套jni技术使得native和java相互调用。Jni功能图示根据oracle文档,如下情况需要使用jni:The standard Java class library does not support the p...
函数调用跟踪
aobai219的专栏
07-21 752
为了很好的理解nginx ,看了-finstrument-function的使用,主要参考了资料file:///C:/Users/hp/AppData/Roaming/Mozilla/Firefox/Profiles/hidslbey.default/ScrapBook/data
java vm art_art JNI(JavaVMExt)
weixin_29910561的博客
02-24 391
JavaVMExt实例化的时候function = &gJniInvokeInterface 自动注册了很多函数这个主要是提供虚拟机接口structJNIInvokeInterface {void*reserved0;void*reserved1;void*reserved2;jint (*DestroyJavaVM)(JavaVM*);jint (*Attac...
android art jni,Android虚拟机art流程:JNI_CreateJavaVM 对运行时 classlinker的建立
weixin_34901388的博客
05-28 402
startVm————》JNI_CreateJavaVM---》Runtime::Create---》Runtime::Initclasslinker的建立bool Runtime::Init(RuntimeArgumentMap&& runtime_options_in) {...intern_table_ = new InternTable;class_linker_ = ne...
JNI 函数动态注册 JNIDynamicLoad
04-29
静态注册是传统的JNI方法,需要在Java类的`.h`头文件中声明函数原型,并在对应的`.c`或`.cpp`文件中实现这些函数。然后,JNI接口函数会通过`RegisterNatives`方法在Java类加载时自动注册。这种方法简单直接,但存在...
JNI函数接口大全工程实例.zip
08-26
JNI函数接口大全博客对应资源: 基于JNI函数接口的常用用法整理了AndroidStudio工程实例,便于大家学习和记忆。 代码是基于参考资料[1]中第十三章"JNI Functions"整理的,TestCode涵盖的用法见博客。
常用JNI函数
11-01
最常用的JNI一些接口函数
Android 入门JNI函数统计
11-03
以前开发JNI是整理的一个JNI表格,都是常用的JNI函数,并且是个excel表格,方便查询,里面有各个函数的用法,挺好的资料,分享给大家参考
JNI函数使用
09-11
传递字符串数组 参数传递 JNI调用 代码清单15-10 在Linux平台上调用C函数的例程——Sample3 public class Sample3 { public native String[] stringMethod(String text); public static void main(String[] ...
artQuickGenericJniTrampoline
sinat_38172893的博客
07-06 2136
函数的注释如下:1798 /* 1799 * Initializes an alloca region assumed to be directly below sp for a native call: 1800 * Create a HandleScope and call stack and fill a mini stack with values to be pushed to re
arttemplate模板--集合
心暖未晴
06-13 1773
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> <script src='template.js'></script> </head> <body> <div id='mydiv'><
安卓执行机制JNI、Dalvik、ART之间的比較 。android L 改动执行机制。
weixin_34198583的博客
07-20 228
Android L默认採用ART执行环境。全然兼容64位移动处理器。Google称这将比此前的Dalvik模式性能提高两倍,可是会占用很多其它的内存空间。Android有三种执行模式:JNI、Dalvik、ART。Dalvik明显是最慢的,全然的JNI模式是最快的可是开发难度高,ART介于两者之间。而且不影响现有开发模式,所以Google选了ART。我们的技术project师对此做了技...
art中的monitor机制--java 中 Synchronized与art Monitor的关系
勤能补拙___,一分辛苦___
08-30 1325
在java 世界中我们使用synchronized 关键字对需要做同步的代码进行上锁操作,来保证同一时刻只有一个线程可以对加锁代码段进行同步操作.synchronized机制实现依赖对应虚拟机的实现,在android中实现该功能的就是art的Monitor部分. 1 实验: 一java代码: Object o=new Object(); public class Thread01...
从 Java 调用一个 Native 函数
大将军王虎剩的专栏
11-01 5464
Java 调用Native函数,实际就是 JNI 调用。 我们将关注 Java端如何把参数传递到 Native,Java调用Native函数时,额外的做了哪些事情。 在前面分析Native 调用Java 函数时,直接打断点,就能得到调用 backtrace,那是得益于 GDB 对 Native代码的调试支持, 可以根据包含 symbols的 so库,自动帮忙我们理清
frida 主动调用so native实例函数的问题
Pansy的博客
05-17 940
Java.api[类路径](返回值, 对象指针, 参数);
ART学习笔记Thread SuspendAll部分
热门推荐
shadow_dance的专栏
07-23 1万+
昨天碰到了一个Gc 时Suspend  All 超时导致的Runtime abort问题。 顺带就研究了下Suspend的机制以及超时检查的机制。 在进程被signal 3或者GC或者debugger尝试attach,就会suspend,那么suspend是如何实现的呢?
Linux命令c++filt
a2796749的专栏
08-31 1656
一个简单的linux命令, 确实不值得大费周折, 但是, 在实际的开发过程中,却帮助很大,在编译cgi,修改函数的调用之后获得函数的符号名,就可以看到这个函数义。 C/C++语言在编译以后,函数的名字会被编译器修改,改成编译器内部的名字,这个名字会在链接的时候用到。如果用backtrace之类的函数打印堆栈时,显示的就是被编译器修改过的名字,比如说_Z3foov 。 那么
使用Frida分析动态注册jni函数流程
键盘的起始页
11-13 1744
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数流程的目标。 通过查看源码,使用Frida验证了部分流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次。这里分别查看 第一次 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
JNI函数表在什么位置
最新发布
05-24
在Java代码调用JNI函数时,会根据函数名和参数类型的映射关系在JNI函数表中查找对应的函数并调用。具体而言,JNI函数表是一个数组,每个元素是一个结构体或指针,其中包含Java方法名和对应的C/C++函数指针。在C/C++...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值