jvm
OSTCB
这个作者很懒,什么都没留下…
展开
-
记一次 JVM 源码分析(1.简介)
简介 本来打算直接看 ART 的源码,一看 Android P 的已经十分庞大了,所以打算找一个小型的 JVM 热热身,想起了以前功能机上的 Java KVM,但是又太过古老。翻 github 偶然翻到一个开源的 Mini Jvm,竟然还支持 Java8 标准,所以准备以此入手了解 JVM。Mini JVMMiniJVM 原始 repo:https://github.com/digital...原创 2018-11-05 20:59:22 · 729 阅读 · 0 评论 -
SandHook 第二弹 - Xposed API 兼容 & 指令检查 & 进程注入
Xposed API 兼容由于 SandHook 需要手动写一个签名与目标方法相同的 Hook 方法,如果想把 API 包装成类 Xposed 的 Callback 式 API 是比较困难的,首先参数列表的解析就需要另外实现。Epic 是用写好的一堆 Stub 函数进行分发,SandHook 参考了 EdXposed(YHAFA 的封装) 使用 Dexmaker 动态生成 Hook 函数。动态...原创 2019-02-12 16:07:09 · 5967 阅读 · 0 评论 -
SandHook 第三弹 - 性能优化 & Xposed 模块 & 阻止 VM Inline
简介前面有提到过 SandHook 需要手动写一个 Hook 方法作为 Hook 的入口,所以想要兼容 Xposed Callback 式 API 就必须凭空生成一个 Hook 方法来转发 Xposed Callback 逻辑。所以我选择了 DexMaker,但是 Dexmaker 生成代码并且加载的时候还是太慢了,尽管只需要第一次生成(后面只需要加载即可),第一次 Hook 一个函数大概需要...原创 2019-02-22 22:38:17 · 5795 阅读 · 0 评论 -
Android ART Hook 实现 - SandHook
简介Github: https://github.com/ganyao114/SandHook关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM层作文章了,直接用动态代理即可。然而,VM 层的 Java Hook 还是有些需求的,...原创 2019-01-27 16:11:20 · 23433 阅读 · 4 评论 -
JAMVM + openjdk8 编译和调试
编译JAMVM 默认使用 GNUClasspath,但是这样的话仅支持 java1.5。这里主要介绍 JAMVM 搭配 openjdk classpath 使用,可以支持到 openjdk9,这里采用 openjdk8:源码下载这里千万千万不要直接下载官网的源码,就是下面这个链接,因为 release 好久没更新,有些 fix 没进去。https://sourceforge.net/pr...原创 2018-11-27 21:17:28 · 1802 阅读 · 0 评论 -
JVM JIT(JAMVM)
简介为了提高虚拟机的执行效率,对于解释执行的虚拟机来说,解析字节码指令和指令分发的开销时非常巨大的。可以想象 Native Code 执行 1 + 2 仅仅需要一行机器指令,而栈则需要 取指令->匹配指令 handler -> 跳转到 handler -> 执行 handler 至少 4 条机器指令。简单来说,执行一条 jvm 指令需要耗费数倍于同等机器指令的周期。对于偶尔...原创 2018-11-30 10:44:28 · 988 阅读 · 0 评论 -
JVM 解释器优化(JAMVM)
简介在前面的文章中有介绍过 miniJVM 的具体实现,但是 miniJVM 的解释器部分仍然是比较简单的 Switch 指令分发,从执行效率上来说是比较落后的。同样是轻量级的 JVM,jamvm 在性能方面就要优秀很多,最新版本 2.0.0 支持了 openjdk8,并且支持 java 8 的所有特性,包括 miniJVM 不支持的 Reference。jamvm 已经非常古老了,Andr...原创 2018-11-21 17:48:36 · 1093 阅读 · 0 评论 -
记一次 JVM 源码分析(5.异常处理)
异常异常打印Java 如果发生异常,通常会调用 Throwable.printStackTrace 去打印堆栈信息。堆栈信息包括完整类名,方法名,java 文件名,行号而这样的信息根据发生 Crash 线程所经历的n个方法会打印出n行。整个过程被称为栈回朔栈回朔栈回朔的过程发生于异常被 New 出来的时候Throwable.backtrace 这个 Throwbale 的成员变量就...原创 2018-11-14 12:21:51 · 406 阅读 · 0 评论 -
记一次 JVM 源码分析(3.内存管理与GC)
简介miniJVM 的内存管理的实现较为简单原创 2018-11-08 12:41:25 · 1416 阅读 · 1 评论 -
记一次 JVM 源码分析(4.解释器与方法执行)
简介miniJVM 作为一个 mini 的 Java VM,实现了 Switch 解释器,并不支持主流 JVM 的 JIT 或者更为复杂的 AOT。但这样对于我们了解字节码的执行已经足够了。字节码指令基于堆栈字节码指令类似于汇编指令,但是不同的是:一行汇编代码的格式一般都是 - opcode 操作数1 操作数2然而字节码指令格式是 opcode + 栈字节码的所有操作数都存在运行...原创 2018-11-13 15:33:07 · 1298 阅读 · 4 评论 -
记一次 JVM 源码分析(2.初始化与类加载)
前言首先概括一下 JVM 运行流程:JVM 初始化 加载主类 运行 Main 方法 加载其他类 运行其他方法 GC 开始JVM 初始化JVM 的入口位于 /mini_jvm/main.c ----- main() 方法main 方法的主要任务是:解析参数并保存留到后面初始化的时候读取最后带着参数 List 进入到真正的入口:ret =...原创 2018-11-05 22:06:11 · 856 阅读 · 4 评论 -
Android ART Hook & 注入实现细节
author: Swift Gantitle: Android ART Hookdate: 2019/04/01SandHookAndroid Art HookSwift GanAgenda简介ART Invoke 指令生成基本实现指令检查Xposed 支持inline 处理Android Q架构图进程注入简介SandHook 是作用在 Android ...原创 2019-04-11 11:14:58 · 7153 阅读 · 1 评论