关于Davlik解释器的一些思考

最新推荐文章于 2021-12-15 16:05:01 发布
最新推荐文章于 2021-12-15 16:05:01 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: Android源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/50982666
版权

    一直以来对Davlik虚拟机都有一些疑问:

    1、最初被davlik解释执行的java代码是什么呢?

    2、dalvik解释执行java代码时,如果遇到native代码(C/C++)怎么办呢?

    3、如果native代码想调用java代码,davlik是怎么解释执行的呢?

    4、Zygote进程fork出应用程序进程后,davlik是怎么解释执行ActivityThread类的main函数呢?

    5、davlik虚拟机是怎么解释执行java反射代码的呢?

    6、native代码想要调用java代码,只能通过jni机制来让davlik解释执行java代码么?

    7、davlik虚拟机三种加载类的方式是什么?

    8、davlik虚拟机解释执行java代码new instance时,本质发生了什么?


    回答:

    1、最初被davlik解释执行的java代码是com.android.internal.os.ZygoteInit类的静态成员函数main,是通过env->CallStaticVoidMethod(startClass, startMeth, strArray); 这种JNI机制来解释执行的。最后会调用到dvmCallMethodV,如下:

void dvmCallMethodV(Thread* self, const Method* method, Object* obj,  
    bool fromJni, JValue* pResult, va_list args)  
{  
    ......  
  
    if (dvmIsNativeMethod(method)) {  
        TRACE_METHOD_ENTER(self, method);  
        /* 
         * Because we leave no space for local variables, "curFrame" points 
         * directly at the method arguments. 
         */  
        (*method->nativeFunc)(self->curFrame, pResult, method, self);  
        TRACE_METHOD_EXIT(self, method);  
    } else {  
        dvmInterpret(self, method, pResult);  
    }  
  
    ......  
}

    2、答案在dalvik/vm/mterp/out/InterpC-portable.cpp代码中:

GOTO_TARGET(invokeMethod, bool methodCallRange, const Method* _methodToCall,
    u2 count, u2 regs)
    {
        ……        
	if (!dvmIsNativeMethod(methodToCall)) {
            /*
             * "Call" interpreted code.  Reposition the PC, update the
             * frame pointer and other local state, and continue.
             */
            curMethod = methodToCall;
            self->interpSave.method = curMethod;
            methodClassDex = curMethod->clazz->pDvmDex;
            pc = methodToCall->insns;
            fp = newFp;
            self->interpSave.curFrame = fp;
#ifdef EASY_GDB
            debugSaveArea = SAVEAREA_FROM_FP(newFp);
#endif
            self->debugIsMethodEntry = true;        // profiling, debugging
            ILOGD("> pc <-- %s.%s %s", curMethod->clazz->descriptor,
                curMethod->name, curMethod->shorty);
            DUMP_REGS(curMethod, fp, true);         // show input args
            FINISH(0);                              // jump to method start
        } else {
            /* set this up for JNI locals, even if not a JNI native */
            newSaveArea->xtra.localRefCookie = self->jniLocalRefTable.segmentState.all;

            self->interpSave.curFrame = newFp;

            DUMP_REGS(methodToCall, newFp, true);   // show input args

            if (self->interpBreak.ctl.subMode != 0) {
                dvmReportPreNativeInvoke(methodToCall, self, newSaveArea->prevFrame);
            }

            ILOGD("> native <-- %s.%s %s", methodToCall->clazz->descriptor,
                  methodToCall->name, methodToCall->shorty);

            /*
             * Jump through native call bridge.  Because we leave no
             * space for locals on native calls, "newFp" points directly
             * to the method arguments.
             */
            (*methodToCall->nativeFunc)(newFp, &retval, methodToCall, self);

            if (self->interpBreak.ctl.subMode != 0) {
                dvmReportPostNativeInvoke(methodToCall, self, newSaveArea->prevFrame);
            }

            /* pop frame off */
            dvmPopJniLocals(self, newSaveArea);
            self->interpSave.curFrame = newSaveArea->prevFrame;
            fp = newSaveArea->prevFrame;

            …….
        }
    }
    assert(false);      // should not get here
GOTO_TARGET_END
    解释执行的过程中,如果是native方法,那么直接调用nativeFunc去执行。如果不是native方法,那么调到对应method的pc处去解释执行。


    3、参考1问题的回答,是一个env的环境变量调用的,例:env->CallStaticVoidMethod(startClass, startMeth, strArray);最后调用到dvmCallMethodV,如下:

void dvmCallMethodV(Thread* self, const Method* method, Object* obj,  
    bool fromJni, JValue* pResult, va_list args)  
{  
    ......  
  
    if (dvmIsNativeMethod(method)) {  
        TRACE_METHOD_ENTER(self, method);  
        /* 
         * Because we leave no space for local variables, "curFrame" points 
         * directly at the method arguments. 
         */  
        (*method->nativeFunc)(self->curFrame, pResult, method, self);  
        TRACE_METHOD_EXIT(self, method);  
    } else {  
        dvmInterpret(self, method, pResult);  
    }  
  
    ......  
}

    4、Zygote进程fork出应用程序进程时,此时应用程序调用函数的堆栈也和Zygote进程现在的堆栈一样,Android采用的一种抛异常清理堆栈的方法来执行ActivityThread类的main函数。


    5、先看一下执行ActivityThread类的main函数的代码,就是通过反射机制。

public class ZygoteInit {
	......

	public static class MethodAndArgsCaller extends Exception
			implements Runnable {
		/** method to call */
		private final Method mMethod;

		/** argument array */
		private final String[] mArgs;

		public MethodAndArgsCaller(Method method, String[] args) {
			mMethod = method;
			mArgs = args;
		}

		public void run() {
			try {
				mMethod.invoke(null, new Object[] { mArgs });//调用了com.android.server.SystemServer的main函数
			} catch (IllegalAccessException ex) {
				......
			} catch (InvocationTargetException ex) {
				......
			}
		}
	}

	......
}
    

    dvmInvokeMethod代码如下:

Object* dvmInvokeMethod(Object* obj, const Method* method,
    ArrayObject* argList, ArrayObject* params, ClassObject* returnType,
    bool noAccessCheck)
{
   ……
 if (dvmIsNativeMethod(method)) {
       TRACE_METHOD_ENTER(self, method);
       /*
        * Because we leave no space for local variables, "curFrame" points	        * directly at the method arguments.
        */
        (*method->nativeFunc)((u4*)self->interpSave.curFrame, &retval,
                              method, self);
        TRACE_METHOD_EXIT(self, method);
    } else {
        dvmInterpret(self, method, &retval);
    }
    ……
}


    6、我在看代码的时候发现并不是所有native代码都是通过jni机制,也就是类似于 env->CallStaticVoidMethod。也有直接调用dvmCallMethodV,我发现两处:

    之一在findClassFromLoaderNoInit方法中:

       const Method* loadClass =
           loader->clazz->vtable[gDvm.voffJavaLangClassLoader_loadClass];
      JValue result;
      dvmCallMethod(self, loadClass, loader, &result, nameObj);
    此时要解释执行的java代码是ClassLoader.loadClass。

   

    还一处是创建了davlik线程后davlik来解释执行run方法,参考Dalvik虚拟机进程和线程的创建过程分析

dvmCallMethod(self, run, self->threadObj, &unused);
    dvmCallMethod调用了dvmCallMethodV。


    7、三种方式,参考下图:



    

    显式加载:

    (1)ClassLoader.loadClass对应Dalvik_dalvik_system_DexFile_defineClassNative

    (2)Class.forName对应Dalvik_java_lang_Class_classForName

    隐式加载:

    (3)对应dvmResolveClass

     第三种方式什么时候调用呢?

     在davlik虚拟机解释执行到GOTO_TARGET(invokeVirtual, bool methodCallRange, bool),会执行如下方法:

baseMethod = dvmDexGetResolvedMethod(methodClassDex, ref);
       if (baseMethod == NULL) {
            baseMethod = dvmResolveMethod(curMethod->clazz, ref,METHOD_VIRTUAL);
           if (baseMethod == NULL) {
                ILOGV("+ unknown method or access denied");
              GOTO_exceptionThrown();
            }
       }
    首先通过dvmDexGetResovedMethod来获取本类对象的method,此时classobject已经生成,所以这里使用方法名是 ResolvedMethod。

    如果该类还没有被加载,那么就要调用dvmResolveMethod首先加载类,然后找到对应的方法,具体实现如下:

Method* dvmResolveMethod(const ClassObject* referrer, u4 methodIdx,
    MethodType methodType)
{
    DvmDex* pDvmDex = referrer->pDvmDex;
    ClassObject* resClass;
    const DexMethodId* pMethodId;
    Method* resMethod;

    assert(methodType != METHOD_INTERFACE);

    LOGVV("--- resolving method %u (referrer=%s)", methodIdx,
        referrer->descriptor);
    pMethodId = dexGetMethodId(pDvmDex->pDexFile, methodIdx);

    resClass = dvmResolveClass(referrer, pMethodId->classIdx, false);

   if (methodType == METHOD_DIRECT) {
        resMethod = dvmFindDirectMethod(resClass, name, &proto);
   } else if (methodType == METHOD_STATIC) {
       resMethod = dvmFindDirectMethodHier(resClass, name, &proto);
   } else {
       resMethod = dvmFindVirtualMethodHier(resClass, name, &proto);
   }
   ……
}
    在这个方法中调用如上图中的dvmResolveClass。

    8、无论是通过jni机制,例:env->NewObjectArray(2, stringClass, NULL),还是dalvik解释执行到new instance,本质上都是davlik虚拟机的堆上分配对象,可以垃圾回收。

    如果native代码本身创建的对象,分配的空间是操作系统的堆空间,必须手动释放。

    9、附上一张Laucher启动应用程序的流程图,方便日后学习。

jltxgcy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndFix davlik 虚拟机热修复实现
04-26
AndFix 主要基于Android的Davlik虚拟机,Davlik是早期Android系统使用的即时编译(JIT)虚拟机,它的字节码称为Dalvik Executable (DEX) 文件。在Android 5.0之后,Dalvik被ART(Android RunTime)所取代,但AndFix...
【分析】dalvik虚拟机解释执行字节码
不歪的专栏
04-04 6692
参考源码版本:Android-4.4.4_r2 提示:大部分分析直接注释在代码内。 dvmInterpret函数中调用了dvmInterpretPortable函数对方法的字节码进行解释执行,dvmInterpret在dalvik/vm/interp/Interp.cpp文件中。 dvmInterpretPortable函数在dalvik/vm/mterp/out/Int
Android逆向之--------常见Davlik字节码解释
北洋的博客
11-24 3863
破解流程破解流程相关知识寄存复杂指令集和精简指令集jvm和davlik的一些区别常见Davlik字节码解释破解程序分析修改smail文件重新签名 破解流程 破解Android程序流程:反编译—>分析–>修改–>回编译–>签名,这些都是在命令行中操作,当然也有集成了这些操作的工具: macos:Android-Crack-Tool Windows:Android Killer 相关知识 寄存 这里解释下寄存的概念,寄存是用来存储 寄存是CPU内部用来存放数据的一些小型存储区域
深入理解Android之Java虚拟机Dalvik
热门推荐
Innost的专栏
12-22 4万+
一、背景这个选题很大,但并不是一开始就有这么高大上的追求。最初之时,只是源于对Xposed的好奇。Xposed几乎是定制ROM的神软件技术架构或者说方法了。它到底是怎么实现呢?我本意就是想搞明白Xposed的实现原理,但随着代码研究的深入,我发现如果不了解虚拟机的实现,而仅简单停留在Xposed的调用流程之上,那真是对Xposed最大的不敬了。另外,歪果仁为什么能写出Xposed?Android
android jni 多线程,Android JNI 跨线程使用JniEnv
weixin_36469247的博客
05-26 516
在Jni中通过 env-CallStaticVoidMethod去做callback的时候,总会挂掉原因是JniEnv是和线程相关的,只能在对应创建的线程中使用而JVM却是进程相关的,可以通过JVM在Jni中通过 env->CallStaticVoidMethod去做callback的时候,总会挂掉原因是JniEnv是和线程相关的,只能在对应创建的线程中使用而JVM却是进程相关的,可以通过J...
Cocos2d-x中通过JNI进行C++调用Java代码
Orca的移动开发轨迹
07-09 1万+
转自http://go3k.org/?p=49 主体思路 通过JNI获取java虚拟机,再获取当前程序的JNI环境,通过JNI环境获取需要调用的java类信息,再获取需要调用的java类中的函数信息。再通过JNI环境调用,使用类信息、函数信息,调用对应的java函数。 看起来好像有点复杂,but不用担心,cocos2d-x中有一个JniHelper类(头文件的copyright为:c
ANDROID取证实战—调查、分析与移动安全,高清完整扫描版
11-14
第3章讲解了软件开发套件、android虚拟终端的安装,以及取证技术的一些重要概念,涵盖davlik虚拟机、android程序调试桥、usb调试设置等;第4章分析了android系统的数据存储方式、涉及的内存类型,以及android中常见...
platform-tools_windows_linux_darwin_r29.0.6.7z
02-20
build-tools目录:编译工具目录,包含了转化为davlik虚拟机的编译工具。 包括 aapt(Android Asset Packaging Tool):编译应用程序的资源文件(包括AndroidManifest.xml和你的Activities的xml文件),生成R.java...
Android platform-tools
01-08
build-tools目录:编译工具目录,包含了转化为davlik虚拟机的编译工具。 包括 aapt(Android Asset Packaging Tool):编译应用程序的资源文件(包括AndroidManifest.xml和你的Activities的xml文件),生成R.java文件...
SimpleHashSet:为您节省 25% 的内存
06-30
1.0.1'节省 25% 的内存Java 中的对象大小: : : Davlik 中的对象大小: : 事实上, java.util.HashSet只是一个包装java.util.HashMap ,所以所保留的堆大小为O( n * entry_size )。 java.util.HashMap使用单独的...
Android中的Dalvik和ART详解及区别分析
09-02
小编通过这篇文章给大家整理了什么是Dalvik和ART,并进行了区别的分析,下面一起来看看。
NDK _ 带你点亮 JNI 开发基石符文 (一),论程序员成长的正确姿势
m0_65145685的博客
12-15 764
Windows 平台 : #define JNIEXPORT __declspec(dllexport) #define JNIIMPORT __declspec(dllimport) Linux 平台: #define JNIIMPORT #define JNIEXPORT attribute ((visibility (“default”))) 问题 5:关键词 JNICALL 是什么意思? 答:JNICALL 是一个宏定义,表示一个函数是 JNI 函数。JNICALL 在 Window 和 Li
JNI回调时线程安全的处理
bberdong的专栏
03-31 4799
在网上能找到有关 “在Jni中通过 env->CallStaticVoidMethod去做callback的时候,总会挂掉 原因是JniEnv是和线程相关的,只能在对应创建的线程中使用 而JVM却是进程相关的,可以通过JVM来获取线程相关的JNIENV。” 关于这个的解决办法,能搜到的都基本一模一样。变量名都不带改的。 比如:http://blog.chinaunix.net/uid-215
Zygote进程启动过程源代码分析
深入剖析Android系统
12-11 8039
Android系统借用Binder通信机制实现了C/S架构设计,客户端应用程序如需要实现某些功能,只需请求指定的服务,由服务端来实现。Android服务包括以上的系统服务和应用服务,系统服务是指Android系统在启动过程就已经启动实现了的服务,对于系统服务又分为Java服务和本地服务,其实很好区分,Java服务是由Java代码编写而成,由SystemServer进程提供,而本地服务是由C/C++实现的服务,由Init进程在系统启动时启动的服务。应用服务是由开发者自行实现的某些特定服务。对于本地系统服务,我
Dalvik虚拟机
未找到其他蓝牙设备
05-14 621
Dalvik虚拟机学习 1.Davilk与Java虚拟机区别 2.内存管理 3.进程和线程 4.Davlik虚拟机的启动过程 5.Davlik虚拟机JNI方法的注册过程 6.Dalvik虚拟机进程和线程的创建过程
davlik虚拟机内存管理之一——内存分配
JAVA之路
09-04 1689
dalvik虚拟机是Google在Android平台上的Java虚拟机的实现,内存管理是dalvik虚拟机中的一个重要组件。 链接:http://www.miui.com/forum-viewthread-tid-74715-extra-%26page%3D1-page-1
记录几个Android JNI的使用技巧
DvLee
12-28 384
jclass localClass = env-&amp;gt;FindClass(“com/dv/MyJni”); jmethodID methodID = env-&amp;gt;GetStaticMethodID(localClass,“onMeasureResult”, “(FFF)V”); env-&amp;gt;CallStaticVoidMethod(localClass,methodID,1.2f,1.1...
Android应用程序安装过程源代码分析(2)
weixin_33674976的博客
09-14 95
 Step 4. AndroidRuntime.callStatic  这个函数定义在frameworks/base/core/jni/AndroidRuntime.cpp文件中: [cpp] view plaincopy /*  * Call a static Java Programming Language function that ...
Cocos2d-x利用jni调用java层代码
Future Of Magic
08-14 9620
jni的意思是java本地调用,通过jni可以实现java层代码和其他语言写得代码进行交互。在cocos2d-x中,如果想要在c++层调用java层的代码,就是通过jni技术。通过调用java层的代码,我们就可以在Android平台下实现一些引擎没有提供给我们的功能,或者做一些其他的功能。比如加个广告,加个分享,调用Android原生的对话框等等吧。Cocos2d-x比较人性化的是为我们封装了jn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值