ART深入浅出(7) - OAT文件的格式

最新推荐文章于 2021-05-26 02:32:17 发布
最新推荐文章于 2021-05-26 02:32:17 发布
阅读量3.7k 收藏 3
点赞数 3
分类专栏: ART深入浅出 android ART揭秘 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doon/article/details/78190510
版权
本文基于Android 7.1,不过因为从BSP拿到的版本略有区别,所以本文提到的源码未必与读者找到的源码完全一致。本文在提供源码片断时,将按照 : 的方式,如果行号对不上,请参考类名和函数名来找到对应的源码。从本章开始,我将介绍OAT文件的格式以ELF文件格式作为外壳从手机上下载一个oat文件。一般我都是研究boot.oat。比如,用命令 adb pull /data/da
摘要由CSDN通过智能技术生成

本文基于Android 7.1,不过因为从BSP拿到的版本略有区别,所以本文提到的源码未必与读者找到的源码完全一致。本文在提供源码片断时,将按照 <源码相对android工程的路径>:<行号> <类名> <函数名> 的方式,如果行号对不上,请参考类名和函数名来找到对应的源码。

了解ART的基本运作原理,就需要了解ART编译出的代码是怎么运行的。我们将使用oatdump得到的代码,进行仔细分析。

从简单示例出发

以一个非常简单的函数为例:
frameworks/base/core/java/android/app/Activity.java:988

988    public void onCreate(@Nullable Bundle savedInstanceState,
989            @Nullable PersistableBundle persistentState) {
990        onCreate(savedInstanceState);
991    }

这个函数,仅仅是调用了同名的onCreate函数的实现。
编译成oat文件后(存放在boot.oat内),用oatdump出来,我找到对应的dex代码

  129: void android.app.Activity.onCreate(android.os.Bundle, android.os.PersistableBundle) (dex_method_idx=2085)
    DEX CODE:
      0x0000: 6e20 2408 1000            | invoke-virtual {v0, v1}, void android.app.Activity.onCreate(android.os.Bundle) // method@2084
      0x0003: 0e00                      | return-void

这个dex代码看起来也非常简单。
接下来,我们看看编译出的机器码,反汇编后是什么:

    QuickMethodFrameInfo
      frame_size_in_bytes: 48
      core_spill_mask: 0x000040e0 (r5, r6, r7, r14)
      fp_spill_mask: 0x00000000 
      vr_stack_locations:
        ins: v0[sp + #52] v1[sp + #56] v2[sp + #60]
        method*: v3[sp + #0]
        outs: v0[sp + #4] v1[sp + #8]
    CODE: (code_offset=0x0337a6d5 size_offset=0x0337a6d0 size=66)...
      0x0337a6d4: f5ad5c00  sub     r12, sp, #8192
      0x0337a6d8: f8dcc000  ldr.w   r12, [r12, #0]
        StackMap [native_pc=0x337a6dd] (dex_pc=0x0, native_pc_offset=0x8, dex_register_map_offset=0xffffffff, inline_info_offset=0xffffffff, register_mask=0x0, stack_mask=0b000000)
      0x0337a6dc: b5e0      push    {
  r5, r6, r7, lr}
      0x0337a6de: b088      sub     sp, sp, #32
      0x0337a6e0: 9000      str     r0, [sp, #0]
      0x0337a6e2: f8b9c000  ldrh.w  r12, [r9, #0]  ; state_and_flags
      0x0337a6e6: f1bc0f00  cmp.w   r12, #0
      0x0337a6ea: d10a      bne     +20 (0x0337a702)
      0x0337a6ec: 461d      mov     r5, r3
      0x0337a6ee: 460e      mov     r6, r1
      0x0337a6f0: 4617      mov     r7, r2
      0x0337a6f2: 6808      ldr     r0, [r1, #0]
      0x0337a6f4: f8d004c8  ldr.w   r0, [r0, #1224]
      0x0337a6f8: f8d0e020  ldr.w   lr, [r0, #32]
      0x0337a6fc: 47f0      blx     lr
        StackMap [native_pc=0x337a6ff] (dex_pc=0x0, native_pc_offset=0x2a, dex_register_map_offset=0x0, inline_info_offset=0xffffffff, register_mask=0xe0, stack_mask=0b000000)
          v0: in register (6)   [entry 0]
          v1: in register (7)   [entry 1]
          v2: in register (5)   [entry 2]
      0x0337a6fe: b008      add     sp, sp, #32
      0x0337a700: bde0      pop     {
  r5, r6, r7, pc}
      0x0337a702: 9103      str     r1, [sp,
最低0.47元/天 解锁文章
漂流的代码
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四章 常见的 Android 文件格式(七)(OAT
zlmm741的博客
03-10 4010
文章目录@[toc]OATART 虚拟机生成 OAT 文件OAT 文件格式OAT 文件转换成 DEX 文件 OAT OAT 文件是在 Android 4.4 中引入的。OAT 是优化过的、用于 ART 虚拟机执行的 DEX 文件,类似 Dalvik 的 ODEX 对新版本的 Android 程序进行安全研究,无论是对 OAT 文件的 Hook 还是加密保护,都要了解 OAT 文件格式 A...
老罗android oat,入门ART虚拟机(5)——OAT文件
weixin_28807463的博客
06-01 878
Android安全交流群:478084054先贴老罗的一张图:再摘一段老罗的描述:“作为Android私有的一种ELF文件OAT文件包含有两个特殊的段oatdata和oatexec,前者包含有用来生成本地机器指令的dex文件内容,后者包含生成的本地机器指令,它们之间的关系通过储存在oatdata段前面的oat头部描述。此外,在OAT文件的dynamic段,导出了三个符号oatdata、oatex...
oat文件结构与内存映射
weixin_34319111的博客
05-13 441
转载于:https://www.cnblogs.com/YYPapa/p/6850963.html
ART世界探险(11) - OAT文件格式分析
lusing的专栏
08-03 2547
既然是要探险,咱们就保持一定的深度,起码将来可以做个基于ART的黑客之类的。 所以我们针对细节多下一些工夫,先仔细分析一下OAT文件格式
Android ART VM的文件格式OAT(四)
lin20080410的专栏
02-14 1341
一,与oat相关的文件后缀参考老罗的博客:OAT文件1).oatOAT是由dex2oat产生的,本质上也是属于elf文件。2).odex,在Dalvik中,odex表示被优化后的dex文件ART虚拟机中,它实际上是oat文件oat文件除了遵循elf文件规范,又根据虚拟机的需求进行了扩展--最大的区别增加了两个重要的字段 oat data section 和oat exec section,其...
Android oat文件提取转换
dizhen6286的博客
10-30 550
说明: 1.手机厂商可以修改Android源码并进行编译后再生成oat格式文件在手机上存储,比如boot-okhttp.oat,boot-framework.oat。 2.自带的apk可以调用这些模块提供的自定义接口进行操作。 3.如何从oat中提取出需要smali文件并知道调用了哪些接口。 操作: 1)打开/system/framework/oat导出oat文件. 2)打开...
OAT文件格式图解
大将军王虎剩的专栏
11-14 2714
注:图片转载自 luoshengyang 老师的文章。
Android运行时ART加载OAT文件的过程分析
02-20
OAT文件是一种Android私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。这使得我们无需重新编译原有的APK就可以让它正常地在ART里面运行,也就是我们不需要改变原来的APK...
oceanbase-OAT安装
最新发布
04-02
7. **后续操作**:一旦OAT安装成功,用户可以通过它来管理OceanBase实例,包括创建数据库、导入导出数据、监控性能、执行SQL语句等。 在实际操作中,可能还会遇到权限问题、网络问题、依赖冲突等,需要根据错误提示...
jeb-plugin-oat:适用于JEB的Android OAT插件
05-22
适用于JEB的Android OAT插件此插件从Android运行时使用的已编译OAT文件(ELF)中提取DEX文件。 支持OAT版本39-45。 该插件已被弃用。 我们建议使用其他工具(vdexExtractor,lief,dextra等)从OAT中提取DEX文件。 ...
oat2dexes:从 Android ART .oat.odex 文件中提取 .dex 文件
07-10
Android ART .oat/.odex 文件中提取 .dex 文件 这个怎么运作? DEX 文件嵌入在 Android ART .oat/.odex 文件中。 oat2dexes寻找 DEX 魔法“dex\n035\0”。 如何使用? $ file file.odex file.odex: ELF 32-bit...
.art格式文件如何快速生成html骨架模板
Voiceu的博客
01-22 1649
art格式文件,vscode打开默认是纯文本的,如果是html格式文件的话,只需要输入!或者html:5然后回车(或者tab)就能生成骨架, 但是art不行,所以要给art格式文件关联html,点击右下角选择语言模式,在其中选择关联html就行,同理,其他类型的文件也可以这样操作 这样就行了 ...
Android4.4.2系统的OAT文件解析
ch15851302205的专栏
01-14 1469
Android4.4以上的版本就已经可以切换到Art虚拟机模式,Art虚拟机的作用在前面的《Android动态加载oat文件总结一》中已经介绍过,今天主要来讲讲Oat文件格式,类比Dex文件,Dex是给Dalvik来解释的;而Oat就是给Art来解释的。       这里我主要解析的是Android4.4.2系统的Oat文件格式Android5.0的Oat格式Android4.4.2的有略
webstorm中.art文件不展示语法格式,默认展示成text,如何修改。
qq_43354492的博客
10-20 634
webstorm中.art文件不展示语法格式,默认展示成text,如何修改。 如下图所示,进行设置即可。
Android ART Oat文件格式简析(上)
Roland_Sun的专栏
05-13 9407
上文大致描述了一下Image文件的结构,本文将接下来简单描述一下Oat文件的大致结构。 首先,还是来看一下代码。Oat文件的读取是通过OatFile::ElfFileOpen(art\runtime\Oat_file.cc)进行的:
android oat反编译,Android odex,oat文件的反编译,回编译
weixin_39637545的博客
05-26 485
现在,许多Android手机的ROM包在生成过程中都启用优化,把jar文件抽空,生成odex/oat和vdex文件,以在运行时省掉编译时间。如果想对这些jar进行修改,就要修改它们所对应的odex或者oat文件。本文以/system/framework/oat/arm64/am.odex为例,讲解它的反编译和回编译过程本文用到的工具:baksmali.jar和smali.jar将odex/oat反...
dex2oat程序参数总结
Roland_Sun的专栏
12-11 1万+
Android从4.4开始正式引入了ART虚拟机,并从5.0开始取代了Dalvik成为默认的虚拟机。ART与Dalvik最大的不同就是,在程序安装的时候就将其编译成本地指令集(即所谓的Ahead Of Time,AOT),而不像Dalvik是在运行的时候对经常掉用的函数动态编译的(即所谓的Just In Time,JIT)。但是最终编译的动作,还是通过程序dex2oat来执行的。这个程序本身可带非
V8 javascript引擎初步体验
热门推荐
doon的专栏
06-19 2万+
v8 引擎,不必多说,大名鼎鼎,迄今最快的js引擎。 这么好的东西,如果尽在浏览器中使用,太浪费了,也希望用到其他地方,比如一些客户端开发中。 闲言少讲,这就开始 下载源码 去官方网站:https://code.google.com/p/v8/ 我喜欢用git,所以从这里下载 git clone git://github.com/v8/v8.git v8 && cd v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值