Dalvik虚拟机反射调用函数执行流程

最新推荐文章于 2023-02-12 16:55:59 发布
最新推荐文章于 2023-02-12 16:55:59 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Android Dalvik虚拟机 文章标签: dalvik 虚拟机 反射 函数 调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjikerbo/article/details/50493500
版权

Dalvik虚拟机函数执行有以下几种方式:

  1. interpreted 调用 interpreted
  2. interpreted 调用 native
  3. native 调用 interpreted
  4. native 调用 native
  5. 反射调用 interpreted
  6. 反射调用 native

本章主要分析反射调用。新建一个工程如下:

 public class MainActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        Method method = MethodUtils.getMatchingAccessibleMethod(MainActivity.class, "test", String.class);

        try {
            String result = (String) method.invoke(MainActivity.class, "hello");
            Toast.makeText(this, result, Toast.LENGTH_LONG).show();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }
    }

    public static String test(String name) {
        return "invoked: " + name;
    }
}

这个Method的invoke是调到哪里了?

public Object invoke(Object receiver, Object... args)
            throws IllegalAccessException, IllegalArgumentException, InvocationTargetException {
        if (args == null) {
            args = EmptyArray.OBJECT;
        }
        return invokeNative(receiver, args, declaringClass, parameterTypes, returnType, slot, flag);
    }

private native Object invokeNative(Object obj, Object[] args, Class<?> declaringClass,
        Class<?>[] parameterTypes, Class<?> returnType, int slot, boolean noAccessCheck)
                throws IllegalAccessException, IllegalArgumentException,
                        InvocationTargetException;

可见是调到invokeNative了,这是个native函数,具体实现如下:

static void Dalvik_java_lang_reflect_Method_invokeNative(const u4* args, JValue* pResult)
{
    meth = dvmSlotToMethod(declaringClass, slot);

    ..................

    result = dvmInvokeMethod(methObj, meth, argList, params, returnType, noAccessCheck);

    RETURN_PTR(result);
}

可见这里是调用了dvmInvokeMethod来执行反射的函数的。我们再来看dvmInvokeMethod的实现:

Object* dvmInvokeMethod(Object* obj, const Method* method,
    ArrayObject* argList, ArrayObject* params, ClassObject* returnType,
    bool noAccessCheck)
{
    clazz = callPrep(self, method, obj, !noAccessCheck);

    ins = ((s4*)self->curFrame) + (method->registersSize - method->insSize);
    verifyCount = 0;

    if (!dvmIsStaticMethod(method)) {
        *ins++ = (s4) obj;
    }

    if (dvmIsNativeMethod(method)) {
        (*method->nativeFunc)(self->curFrame, &retval, method, self);
    } else {
        dvmInterpret(self, method, &retval);
    }

    dvmPopFrame(self);

    return retObj;
}

可见这里的实现和dvmCallMethodV非常类似,就不再赘述了。具体可参考我的这篇文章:
Xposed研究——Dalvik虚拟机线程初始化及函数执行流程

总结一下,通过反射调用一个函数,首先要获取Dalvik虚拟机中该函数的Method对象,然后要为这个函数开辟一块栈帧,如果该函数不是native的,则将pc指向该函数的指令码数组,然后在循环中依次取指令执行,直到函数返回,再恢复栈帧和pc。如果该函数是native的,则直接跳转到该nativeFunc执行,完后恢复栈帧即可。

风语
关注
专栏目录
Android 9.0 系统内存优化之修改dalvik虚拟机的内存参数
安卓兼职framework和app工程师的博客
05-27 445
在9.0的系统rom开发定制中,app应用也是运行在dalvik虚拟机上的,所以对于一些内存低的系统中,在某些大应用会出现耗内存 卡顿情况,这是系统分配的内存不够大,在进行耗内存的操作,就会出现频繁gc等等原因造成不流畅的现象,接下来就分析下 虚拟机分配内存的相关原理
Dalvik虚拟机(2)--方法执行过程
leif 的博客
09-29 359
Dalvik虚拟机方法执行过程 参考老罗博客整理Dalvik虚拟机的启动过程。如下:
Dalvik虚拟机java方法执行流程和Method结构体分析
wyzzgo的技术博客
12-14 2013
Method结构体是啥? 在Dalvik虚拟机内部,每个Java方法都有一个对应的Method结构体,虚拟机根据此结构体获取方法的所有信息. Method结构体是怎样定义的?
对xPosed框架中的方法运用与解析
沉小麟的博客
03-27 5483
 从零开始自学了半年Android逆向反编译,写个博客记录下xPosed框架中的几个常见的反射方法。        一:对Class类的HOOK反射               ① 反射类,获取该类;/** hook某类 */ Class&lt;?&gt; clazz = XposedHelpers.findClass("类的路径", classLoader);               ② 反...
Xposed使用技巧-反射
一个孤独漫步者的遐想的博客
11-13 1483
Xposed使用技巧-反射反射遍历所有方法和字段反射遍历所有内部类 反射遍历所有方法和字段 打印所有方法信息,不打印方法体 //12、反射获取当前类下所有方法信息并打印 @类的字节码 for (Method method : clazz.getDeclaredMethods()) { Log.i("52Hz", "Method:" + method.toString()); } //13、反射获取当前类所有字段 @类字节码
Android之反射的使用
姚镜堂
03-08 3482
知识点: 1、反射的概念; 2、反射API介绍; 3、反射在Android的使用实例; Android开发中,我们也许用到的反射并不常见,或者说几乎没有用到,因为我们都是被一般的面向对象思想所困住了:你要使用一个类的方法和属性,直接new一个类的对象出来,然后利用对象去调用类中的方法和属性,这其中我们只能调用public和protect修饰的方法和属性,对于private修饰的我们并没
Android Dalvik虚拟机 对象创建内存分配流程
baiiu
02-12 635
本篇文章介绍我们在日常开发使用Java时new对象的时,Dalvik在堆上的内存分配是如何分配的。内存又和gc相关,下篇文章会分析Dalvik的gc流程。
Dalvik虚拟机 PPT版
10-23
Dalvik虚拟机与Java虚拟机共享有差不多的特性,例如,它们都是解释执行,并且支持即时编译(JIT)、垃圾收集(GC)、Java本地方法调用(JNI)和Java远程调试协议(JDWP)等,差别在于两者执行的指令集是不一样的,...
dalvik虚拟机运行过程分析
06-04
总的来说,Dalvik虚拟机从启动到执行Java代码,涉及了C++层的JNI接口、类加载、字节码执行、垃圾回收等多个关键环节。理解这些过程有助于深入洞察Android系统的运行机制。随着Android系统的演进,Dalvik虚拟机已被...
Android Dalvik虚拟机的启动过程源码分析
最新发布
05-07
### Android Dalvik虚拟机的启动过程源码分析 #### 一、概述 在深入探讨Dalvik虚拟机Dalvik Virtual Machine, DVM)的启动过程之前,我们需要了解DVM的基本概念及其在Android系统中的作用。DVM是Android操作系统...
xposed hook 静态函数_安卓逆向 | 为了反射调用我们怎么能拿到被HOOK函数的实例...
weixin_39669982的博客
11-24 741
先打一拳,打的时候再把问题问遍。——蔚前言当我们在xposed进行反射调用的时候,很多时候被HOOK函数并不是static函数,但是我们在调用的时候需要传入该函数的类的实例,那实例我们怎么拿到呢,今天介绍几种办法拿到类的实例。情况一对于单例类,这个问题就变得简单了,我们只需要调用单例类的获取实例的函数,他会将实例返回,拿到后直接用就行。单例类长这样:如果你恰巧了解单例模式,那就很清楚了。我们先通过...
dalvik虚拟机执行流程_Dalvik解释器源码到VMP分析
weixin_34030345的博客
12-28 530
本文为看雪论坛优秀文章看雪论坛作者ID:glider菜鸟前言学习这块的主要目的还是想知道vmp是如何实现的,如何与系统本身的虚拟机配合工作,所以简单的学习了Dalvik的源码并对比分析了数字公司的解释器。笔记结构如下:1、dalvik解释器分析dalvik解释器解释指令前的准备工作dalvik解释器的模型invoke-super指令实例分析2、数字壳解释器分析解释器解释指令前的准备工作解释器的模型...
浅析dalvik虚拟机JIT技术的实现
谢彦的技术博客
06-01 4777
Android 2.2的虚拟机dalvik使用了JIT技术,使其运行速度快了5倍。dalvik解释并执行程序,JIT技术主要是对多次运行的代码进行编译,当再次调用时使用编译之后的机器码,而不是每次都解释,以节约时间。5倍是测试程序测出的值,并不是说程序运行速度也能达到5倍,这是因为测试程序有很多的重复调用和循环,而一般程序主要是顺序执行的,而且它是一边运行,一边编译,一开始的时候提速不多,所以真正运行程序速度提高不是特别明显。
Hook Java的的一个改进版本
热门推荐
简行之旅
09-29 2万+
Hook Java的的一个改进版本 《注入安卓进程,并Hook java世界的方法》这篇好文相信大家都看这,里面所提到的方法估计大家也都试过。不过里面的所用的方法,我发现有两个可以改进的地方。 改进点一:更简单地修改java方法为本地方法 ... // hook method int argsSize = calcMethodArgsSize(method->sh
热修复技术
it_yangkun的博客
10-05 297
热修复技术 APP提早发出去的包,如果出现客户端的问题,实在是干着急,覆水难收。因此线上修复方案迫在眉睫。 概述 基于Xposed中的思想,通过修改c层的Method实例描述,来实现更改与之对应的java方法的行为,从而达到修复的目的。 Xposed 诞生于XDA论坛,类似一个应用平台,不同的是其提供诸多系统级的应用。可实现许多神奇的功能。Xposed需要以越狱为
Xposed框架分析
成长中的蒲公英
07-14 1万+
1. 概述 1.1 什么是hook hook本质就是劫持函数调用,但由于处于linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要hook的进程空间,修改其内存中的进程代码,替换其过程表的符号地址。 Android中一般通过ptrace函数附加进程,然后向远程进程注入so库,从而达到监控以及远程进程关键函数挂钩。 Hook的难点在于寻找函数的入口点、替换函数,这就涉及到...
JAVA利用反射调用第三方JNI库
12-19 2170
问题描述:     在做一个安卓终端往服务器端的任务迁移系统时,遇到了这个问题。     安卓应用APK传至服务器后,解压得到dex文件,即可通过反射调用其中的方法。但是若此方法调用了自己的JNI动态链接库,直接用System.load()或System.loadlibrary()会出错。提示的大概如下:
xposed调用某APP里面的POST方法函数
追逐光芒,追随内心
02-28 1291
package com.tools.payhelper.pf; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; import android.os.Handler; import android.os.Message; import co...
解析:Android Dalvik虚拟机启动全过程与关键函数
理解Dalvik虚拟机的启动涉及到Linux环境下的进程管理、命令行参数解析、JNI接口的调用以及核心虚拟机启动函数的执行。通过这些步骤,Dalvik虚拟机得以在Android系统中初始化并开始执行Java应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值