JNI03-Art下动态注册流程

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量802 收藏 20
点赞数 22
分类专栏: JNI 文章标签: 开发语言 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/134706745
版权

与dalvik相比,art的流程只是层次更深了一点,核心的逻辑还是一样的。还有一个区别就是几乎每个版本的代码都会有点小变化。

流程分析

Art 中 register 方法的实现是在 art/runtime/jni/jni_internal.cc 中:

static jint RegisterNatives(JNIEnv* env,
                              jclass java_class,
                              const JNINativeMethod* methods,
                              jint method_count) {
    ...

    for (jint i = 0; i < method_count; ++i) {

      ...
      
      for (ObjPtr<mirror::Class> current_class = c.Get();
           current_class != nullptr;
           current_class = current_class->GetSuperClass()) {
        // Search first only comparing methods which are native.
        m = FindMethod<true>(current_class, name, sig);
        if (m != nullptr) {
          break;
        }

        // Search again comparing to all methods, to find non-native methods that match.
        m = FindMethod<false>(current_class, name, sig);
        if (m != nullptr) {
          break;
        }

        ...
      }

      

      ...

      const void* final_function_ptr = class_linker->RegisterNative(soa.Self(), m, fnPtr);
      UNUSED(final_function_ptr);
    }
    return JNI_OK;
  }

核心逻辑是使用 FindMethod 来找到Java形式的 native 方法在 JVM 中的形式。每个 class 在被 ClassLinker 加载后,类里面的方法会被描述成一个 ArtMethod 对象。这个 FindMethod 的作用就是要找到这个 ArtMethod。

找到了对应的 ArtMethod 后,进入到 class_linker 的 RegisterNative 方法中:

const void* ClassLinker::RegisterNative(
    Thread* self, ArtMethod* method, const void* native_method) {
  ...
  if (method->IsCriticalNative()) {
    ...
    if (method->GetDeclaringClass()->IsVisiblyInitialized()) {
      method->SetEntryPointFromJni(new_native_method);
    } else {
      critical_native_code_with_clinit_check_.emplace(method, new_native_method);
    }
  } else {
    method->SetEntryPointFromJni(new_native_method);
  }
  return new_native_method;
}

这个方法先处理了一些回调,然后会走到 ArtMethod 的 SetEntryPointFromJni 里面去:

void SetEntryPointFromJni(const void* entrypoint)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    ...
    SetEntryPointFromJniPtrSize(entrypoint, kRuntimePointerSize);
  }

深入下去:

ALWAYS_INLINE void SetEntryPointFromJniPtrSize(const void* entrypoint, PointerSize pointer_size)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    SetDataPtrSize(entrypoint, pointer_size);
  }

ALWAYS_INLINE void SetDataPtrSize(const void* data, PointerSize pointer_size)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    DCHECK(IsImagePointerSize(pointer_size));
    SetNativePointer(DataOffset(pointer_size), data, pointer_size);
  }

这里的 DataOffset(pointer_size) 实际上是在计算ArtMethod的ptr_sized_fields_字段的偏移,这个字段里面的 _data 成员,我们需要将它的值替换为 jni 方法的地址。

template<typename T>
  ALWAYS_INLINE void SetNativePointer(MemberOffset offset, T new_value, PointerSize pointer_size)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    static_assert(std::is_pointer<T>::value, "T must be a pointer type");
    const auto addr = reinterpret_cast<uintptr_t>(this) + offset.Uint32Value();
    if (pointer_size == PointerSize::k32) {
      uintptr_t ptr = reinterpret_cast<uintptr_t>(new_value);
      *reinterpret_cast<uint32_t*>(addr) = dchecked_integral_cast<uint32_t>(ptr);
    } else {
      *reinterpret_cast<uint64_t*>(addr) = reinterpret_cast<uintptr_t>(new_value);
    }
  }

这里做了地址替换的操做,动态注册的核心思想就是将我们传递的方法地址存到 ArtMethod 的 ptr_sized_fields_ 成员的 _data 成员中。

初始化和终止函数

在 《LIinux-Unix系统编程手册》这本书中,提到了一个知识点。有一些加固手段就是利用了这个知识点来做防护。

当一个共享库被加载的时候,不管是自动被加载还是使用 dlopen 接口,初始化函数和终止函数都会被执行。

初始化和终止函数是使用 gcc 的 constructor 和 destructor 特性来定义的。在库被加载时需要执行的所有函数都应该定义成下面的形式:

__attribute__((constructor(10), visibility("hidden"))) void constructor10(void) {
    LOGD("constructor10 invoked");
}

__attribute__((constructor(1), visibility("hidden"))) void constructor1(void) {
    LOGD("constructor1 invoked");
}

constructor 还可以定义优先级,数值越低,执行优先级越高。

在 constructor 和 destructor 未出现之前,用来完成共享库的初始化和终止工作是在库中创建两个函数_init()和_fini()。

extern "C" void _init(void ) {
    LOGD("_init invoked");
}

有了 gcc 的 constructor 和 destructor 特性之后已经不建议使用_init()和_fini()函数了,因为gcc 的 constructor 和 destructor 特性允许定义多个初始化和终止函数。

so分析

我们查看一下,编译后的 so 情况:

 

可以看到有 init 与 init_array 两个段。使用 ida 看看,可以直接 jump 到对应的地址:

 

发现,_init 编译后在 ida 里面现实的是 .init_proc 函数。

 

.init_array 段里面居然有3个,反编译后发现第3个不是我们写的,可能是默认的一些逻辑。sub_21450 对应的是 constructor1,sub_21428 对应的是 constructor10。

二手的程序员
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ART虚拟机 _ JNI静态注册动态注册,一线互联网架构师Android框架体系架构
m0_64604893的博客
12-17 1704
return version != JNI_VERSION_1_2 && version != JNI_VERSION_1_4 && version != JNI_VERSION_1_6; } JNI_Onload函数是我们进行动态注册的宝地,在其中调用RegisterNatives即可进行注册。具体的方法和细节留到"动态注册"章节阐述。 虚拟机中的native方法 通常而言,一个Java方法在虚拟机中可以找到两种执行方式,一种是解释执行,另一种是机器码执行。解释执行时,解释
Android运行时ART加载类和方法的过程分析
老罗的Android之旅
10-20 5万+
在前一篇文章中,我们通过分析OAT文件的加载过程,认识了OAT文件的格式,其中包含了原始的DEX文件。既然ART运行时执行的都是翻译DEX字节码后得到的本地机器指令了,为什么还需要在OAT文件中包含DEX文件,并且将它加载到内存去呢?这是因为ART运行时提供了Java虚拟机接口,而要实现Java虚拟机接口不得不依赖于DEX文件。本文就通过分析ART运行时加载类及其方法的过程来理解DEX文件的作用。
ART虚拟机 _ JNI静态注册动态注册
2401_84123188的博客
04-05 236
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
android art jni,Android虚拟机art流程JNI_CreateJavaVM 对运行时 classlinker的建立
weixin_34901388的博客
05-28 404
startVm————》JNI_CreateJavaVM---》Runtime::Create---》Runtime::Initclasslinker的建立bool Runtime::Init(RuntimeArgumentMap&& runtime_options_in) {...intern_table_ = new InternTable;class_linker_ = ne...
定制ART跟踪JNI函数绑定
Viewz的博客
03-31 490
JNI函数的绑定:每一个JAVA层函数在native层都对应一个ArtMethod对象,JNI函数在执行前必须完成JNI函数所在类的加载和初始化、以及该JNI函数的ArtMethod对象当中属性和So中具体函数地址的绑定。 JNI函数绑定的分类: 1、静态: 两次绑定,第一次是在类加载的时候,会绑定到Art中的“桥函数”;第二次绑定是在该Jni函数第一次被真正调用时候,由Art完后该JNI函数在So中地址的查询以及绑定。 art_jni_dlsym_looup_stub_(汇编实现)->...
java vm art_art JNI(JavaVMExt)
weixin_29910561的博客
02-24 393
JavaVMExt实例化的时候function = &gJniInvokeInterface 自动注册了很多函数这个主要是提供虚拟机接口structJNIInvokeInterface {void*reserved0;void*reserved1;void*reserved2;jint (*DestroyJavaVM)(JavaVM*);jint (*Attac...
android-hook-demo:dexposed原理学习
05-12
在Android应用开发中,Hook技术是一种强大的调试和测试手段,它允许开发者在不修改原有代码的情况下,动态地改变或扩展应用程序的行为。其中,Dexposed框架是Android Hook技术的一个典型代表,尤其在对Dalvik虚拟机...
Android开发技术-笔试面试题分析一
06-09
6. **BroadcastReceiver**:广播接收器的注册方式(动态和静态),以及如何处理系统广播和自定义广播。 7. **ContentProvider**:理解ContentProvider的作用,如何实现自己的ContentProvider进行数据共享。 8. **...
InitTestAPK.rar
09-27
4. **JNI_OnLoad**:Java Native Interface (JNI) 的 `JNI_OnLoad` 是一个 native 方法,当Java虚拟机加载一个动态链接库(.so文件)时会调用它,允许C/C++代码与Java代码交互。在这个方法中,开发者可以执行一些...
java反编译泄露源码-zhongwenjun.github.com:中文君.github.com
06-05
BroadcastReceiver注册方式/优先级 ContentProvider安装过程 线程通信 消息机制:Handler/Message/MessageQueue/ThreadLocal AsyncTask/HandlerThread/IntentService UI View绘制原则 事件派发机制 /RecyclerView...
从 Java 调用一个 Native 函数
大将军王虎剩的专栏
11-01 5482
Java 调用Native函数,实际就是 JNI 调用。 我们将关注 Java端如何把参数传递到 Native,Java调用Native函数时,额外的做了哪些事情。 在前面分析Native 调用Java 函数时,直接打断点,就能得到调用 backtrace,那是得益于 GDB 对 Native代码的调试支持, 可以根据包含 symbols的 so库,自动帮忙我们理清
artQuickGenericJniTrampoline
sinat_38172893的博客
07-06 2142
该函数的注释如下:1798 /* 1799 * Initializes an alloca region assumed to be directly below sp for a native call: 1800 * Create a HandleScope and call stack and fill a mini stack with values to be pushed to re
用于Android ART虚拟机JNI调用的NativeBridge介绍
Roland_Sun的专栏
11-25 9500
有一个项目叫做Android-X86,它是一个可以在X86平台上运行的Android系统。目前许多市面上销售的Intel Atom处理器的平板电脑,就是使用的这个系统。对于普通用Java代码编写的程序来说,理论上在Android-X86平台上运行是没有任何问题的。但是,如果你的程序包含JNI函数,并且还只用ARM编译器编译,那么在Android-X86系统上肯定跑不起来,X86处理器怎么可能会执行
安卓运行机制JNI、Dalvik、ART之间的比较 。android L 修改运行机制。
wed110的专栏
08-04 6787
安卓运行机制JNI、Dalvik、ART之间的比较
安卓执行机制JNI、Dalvik、ART之间的比較 。android L 改动执行机制。
weixin_34198583的博客
07-20 229
Android L默认採用ART执行环境。全然兼容64位移动处理器。Google称这将比此前的Dalvik模式性能提高两倍,可是会占用很多其它的内存空间。Android有三种执行模式:JNI、Dalvik、ART。Dalvik明显是最慢的,全然的JNI模式是最快的可是开发难度高,ART介于两者之间。而且不影响现有开发模式,所以Google选了ART。我们的技术project师对此做了技...
Android运行时ART执行类方法的过程分析
热门推荐
老罗的Android之旅
11-10 6万+
在前面一篇文章中,我们分析了ART运行时加载类以及查找其方法的过程。一旦找到了目标类方法,我们就可以获得它的DEX字节码或者本地机器指令,这样就可以对它进行执行了。在ART运行时中,类方法的执行方式有两种。一种是像Dalvik虚拟机一样,将其DEX字节码交给解释器执行;另一种则是直接将其本地机器指令交给CPU执行。在本文中,我们就将通过分析ART运行时执行类方法的过程来理解ART运行时的运行原理。
【C++&Python&Java】字符处理详细解读_字符_ASCLL码_字母数字转换_算法竞赛_开发语言
YLCHUP的博客
07-15 3129
C++和Python和Java三语言超全讲解,详细辨析字符的妙用。让你熟练玩转“字符”这一数据类型。快来看ヾ(•ω•`)o
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 394
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
JNI-API详解:本地接口全览与应用
JNI (Java Native Interface) 是Java平台上的一个重要工具,它允许Java应用程序与用其他编程语言编写的代码进行交互,特别是C、C++和汇编语言。JNI的重要性在于它的灵活性和跨平台性,它不会绑定特定的Java虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值