Dalvik学习笔记--运行过程

最新推荐文章于 2023-05-31 15:03:57 发布
最新推荐文章于 2023-05-31 15:03:57 发布
阅读量783 收藏 1
点赞数 1
分类专栏: Android 文章标签: dalvik
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/protoss_penguin/article/details/52507276
版权

在AndroidRuntime.start函数中,在经过startVm和startReg两个函数对Dalvik虚拟机实例初始化之后(启动过程

会执行如下代码

<span style="font-size:14px;">    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V");
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);</span>

也就是说会通过CallStaticVoidMethod来启动入口函数。

CallStaticVoidMethod来自于struct _JNIEnv结构中

    void CallVoidMethod(jobject obj, jmethodID methodID, ...)
    {
        va_list args;
        va_start(args, methodID);
        functions->CallVoidMethodV(this, obj, methodID, args);
        va_end(args);
    }
当中的functions是一个const struct JNINativeInterface*成员,指向一个回调函数表 

<span style="font-size:14px;">void        (*CallStaticVoidMethodV)(JNIEnv*, jclass, jmethodID, va_list);</span>

从启动过程的分析看到,在JNI_CreateJavaVM函数中,返回的JNIEnv** p_env实际上是由强制类型转化得来的 

*p_env = (JNIEnv*) pEnv;
而这个pEnv本身则是一个 JNIEnvExt *对象 

pEnv = (JNIEnvExt*) dvmCreateJNIEnv(NULL);
所以,这里JNIEnv的functions实际上是JNIEnvExt结构中的第一个成员 

struct JNIEnvExt {
    const struct JNINativeInterface* funcTable;     /* must be first */

    const struct JNINativeInterface* baseFuncTable;

    u4      envThreadId;
    Thread* self;

    /* if nonzero, we are in a "critical" JNI call */
    int     critical;

    struct JNIEnvExt* prev;
    struct JNIEnvExt* next;
};
同样是JNINativeInterface结构的funcTable指针

在启动时,由dvmCreateJNIEnv创建这个pEnv(其实它的返回值就是JNIEnv结构)

JNIEnv* dvmCreateJNIEnv(Thread* self) {
    JavaVMExt* vm = (JavaVMExt*) gDvmJni.jniVm;

    //if (self != NULL)
    //    ALOGI("Ent CreateJNIEnv: threadid=%d %p", self->threadId, self);

    assert(vm != NULL);

    JNIEnvExt* newEnv = (JNIEnvExt*) calloc(1, sizeof(JNIEnvExt));
    newEnv->funcTable = &gNativeInterface;			//在这里
    if (self != NULL) {
        dvmSetJniEnvThreadId((JNIEnv*) newEnv, self);
        assert(newEnv->envThreadId != 0);
    } else {
        /* make it obvious if we fail to initialize these later */
        newEnv->envThreadId = 0x77777775;
        newEnv->self = (Thread*) 0x77777779;
    }
    if (gDvmJni.useCheckJni) {
        dvmUseCheckedJniEnv(newEnv);
    }

    ScopedPthreadMutexLock lock(&vm->envListLock);

    /* insert at head of list */
    newEnv->next = vm->envList;
    assert(newEnv->prev == NULL);
    if (vm->envList == NULL) {
        // rare, but possible
        vm->envList = newEnv;
    } else {
        vm->envList->prev = newEnv;
    }
    vm->envList = newEnv;

    //if (self != NULL)
    //    ALOGI("Xit CreateJNIEnv: threadid=%d %p", self->threadId, self);
    return (JNIEnv*) newEnv;
}
所以这个funcTable指向了gNativeInterface

gNativeInterface中有一个CallStaticVoidMethodV,它的定义在同一个文件中,是通过宏定义的

    static _ctype CallStatic##_jname##MethodV(JNIEnv* env, jclass jclazz,   \
        jmethodID methodID, va_list args)                                   \
    {                                                                       \
        UNUSED_PARAMETER(jclazz);                                           \
        ScopedJniThreadState ts(env);                                       \
        JValue result;                                                      \
        dvmCallMethodV(ts.self(), (Method*)methodID, NULL, true, &result, args);\
        if (_isref && !dvmCheckException(ts.self()))                        \
            result.l = (Object*)addLocalReference(ts.self(), result.l);           \
        return _retok;                                                      \
    }
终于找到了,也就是说最开始的env->CallStaticVoidMethod(startClass, startMeth, strArray);

其实是调用的这个宏(真的好绕)。

这个宏内容很简单,调用dvmCallMethonV执行下一步

void dvmCallMethodV(Thread* self, const Method* method, Object* obj,
    bool fromJni, JValue* pResult, va_list args)
{
    const char* desc = &(method->shorty[1]); // [0] is the return type.
    int verifyCount = 0;
    ClassObject* clazz;
    u4* ins;

    clazz = callPrep(self, method, obj, false);
    if (clazz == NULL)
        return;

    /* "ins" for new frame start at frame pointer plus locals */
    ins = ((u4*)self->interpSave.curFrame) +
           (method->registersSize - method->insSize);

    //ALOGD("  FP is %p, INs live at >= %p", self->interpSave.curFrame, ins);

    /* put "this" pointer into in0 if appropriate */
    if (!dvmIsStaticMethod(method)) {
#ifdef WITH_EXTRA_OBJECT_VALIDATION
        assert(obj != NULL && dvmIsHeapAddress(obj));
#endif
        *ins++ = (u4) obj;
        verifyCount++;
    }

    while (*desc != '\0') {
        switch (*(desc++)) {
            case 'D': case 'J': {
                u8 val = va_arg(args, u8);
                memcpy(ins, &val, 8);       // EABI prevents direct store
                ins += 2;
                verifyCount += 2;
                break;
            }
            case 'F': {
                /* floats were normalized to doubles; convert back */
                float f = (float) va_arg(args, double);
                *ins++ = dvmFloatToU4(f);
                verifyCount++;
                break;
            }
            case 'L': {     /* 'shorty' descr uses L for all refs, incl array */
                void* arg = va_arg(args, void*);
                assert(obj == NULL || dvmIsHeapAddress(obj));
                jobject argObj = reinterpret_cast<jobject>(arg);
                if (fromJni)
                    *ins++ = (u4) dvmDecodeIndirectRef(self, argObj);
                else
                    *ins++ = (u4) argObj;
                verifyCount++;
                break;
            }
            default: {
                /* Z B C S I -- all passed as 32-bit integers */
                *ins++ = va_arg(args, u4);
                verifyCount++;
                break;
            }
        }
    }

#ifndef NDEBUG
    if (verifyCount != method->insSize) {
        ALOGE("Got vfycount=%d insSize=%d for %s.%s", verifyCount,
            method->insSize, clazz->descriptor, method->name);
        assert(false);
        goto bail;
    }
#endif

    //dvmDumpThreadStack(dvmThreadSelf());

    if (dvmIsNativeMethod(method)) {
        TRACE_METHOD_ENTER(self, method);
        /*
         * Because we leave no space for local variables, "curFrame" points
         * directly at the method arguments.
         */
        (*method->nativeFunc)((u4*)self->interpSave.curFrame, pResult,
                              method, self);
        TRACE_METHOD_EXIT(self, method);
    } else {
        dvmInterpret(self, method, pResult);
    }

#ifndef NDEBUG
bail:
#endif
    dvmPopFrame(self);
}
函数有点长,不过没关系,直接看最后

dvmIsNativeMethod判断这个method是不是native,如果是,通过method的nativeFunc保存的地址就可以

直接进行调用。如果不是,也就是Java函数,那么调用dvmInterpert

dvmInterpert函数挺长的,而主要需要看的地方在这里

    if (gDvm.executionMode == kExecutionModeInterpFast)
        stdInterp = dvmMterpStd;
#if defined(WITH_JIT)
    else if (gDvm.executionMode == kExecutionModeJit ||
             gDvm.executionMode == kExecutionModeNcgO0 ||
             gDvm.executionMode == kExecutionModeNcgO1)
        stdInterp = dvmMterpStd;
#endif
    else
        stdInterp = dvmInterpretPortable;

    // Call the interpreter
    (*stdInterp)(self);
Dalvik虚拟机有三种执行模式,fast、jit、protable
fast会针对本地平台进行优化,可以更快速的执行Java代码

jit会将Java代码动态编译为Native代码,然后执行

protable则是可移植模式,也就是通用模式

根据模式不同会选择dvmMterpStd和dvmInterpretProtable当中的一个执行。

void dvmMterpStd(Thread* self)
{
    /* configure mterp items */
    self->interpSave.methodClassDex = self->interpSave.method->clazz->pDvmDex;

    IF_LOGVV() {
        char* desc = dexProtoCopyMethodDescriptor(
                         &self->interpSave.method->prototype);
        LOGVV("mterp threadid=%d : %s.%s %s",
            dvmThreadSelf()->threadId,
            self->interpSave.method->clazz->descriptor,
            self->interpSave.method->name,
            desc);
        free(desc);
    }
    //ALOGI("self is %p, pc=%p, fp=%p", self, self->interpSave.pc,
    //      self->interpSave.curFrame);
    //ALOGI("first instruction is 0x%04x", self->interpSave.pc[0]);

    /*
     * Handle any ongoing profiling and prep for debugging
     */
    if (self->interpBreak.ctl.subMode != 0) {
        TRACE_METHOD_ENTER(self, self->interpSave.method);
        self->debugIsMethodEntry = true;   // Always true on startup
    }

    dvmMterpStdRun(self);

#ifdef LOG_INSTR
    ALOGD("|-- Leaving interpreter loop");
#endif
}
继续调用dvmMterStdRun 

void dvmMterpStdRun(Thread* self)
{
    jmp_buf jmpBuf;

    self->interpSave.bailPtr = &jmpBuf;

    /* We exit via a longjmp */
    if (setjmp(jmpBuf)) {
        LOGVV("mterp threadid=%d returning", dvmThreadSelf()->threadId);
        return;
    }

    /* run until somebody longjmp()s out */
    while (true) {
        typedef void (*Handler)(Thread* self);

        u2 inst = /*self->interpSave.*/pc[0];
        /*
         * In mterp, dvmCheckBefore is handled via the altHandlerTable,
         * while in the portable interpreter it is part of the handler
         * FINISH code.  For allstubs, we must do an explicit check
         * in the interpretation loop.
         */
        if (self->interpBreak.ctl.subMode) {
            dvmCheckBefore(pc, fp, self);
        }
        Handler handler = (Handler) gDvmMterpHandlers[inst & 0xff];
        (void) gDvmMterpHandlerNames;   /* avoid gcc "defined but not used" */
        LOGVV("handler %p %s",
            handler, (const char*) gDvmMterpHandlerNames[inst & 0xff]);
        (*handler)(self);
    }
}
获取指令然后处理

看下mterp下的目录


这些不同的平台文件夹下都是.S汇编文件,通过这种方法来提高程序运行速度

至于另外一个函数dvmInterpretProtable,实在有点长,就不贴出来了,内容大概一样的

提取指令,执行。


总结流程













penguin_wwy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DalVik学习之利器篇--如何使用smali
为了工作而工作是悲哀的!工作是实现自我价值的地方!
10-26 1万+
相关工具: smali是一个开源并且注释清晰的反编译的java工程 apktool是基于smali开发的帮助反编译apk的利器 dedexer是独立与smali又一个反编译apk的工具 而dexdump就是android自带的c语言实现的dump dex文件的工具 可供参考的文档: Practice of Android Reverse Engine
dalvik 学习笔记(一)
轮子.exe
04-07 2244
1.大部分jvm是基于栈的,而Dalvik是基于寄存器的。 基于栈的机器必须使用指令来载入栈上数据,或是用指令来操纵数据,因此指令集更为庞大。但是对于寄存器指令而言,又必须指定源地址和目的地址,因此,基于寄存器的jvm单个指令更大。 2.Dalvik一些特点: a,常量池32位索引 b,默认栈12kb,3个页,每页4kb c,默认启动堆2MB,最大值16MB,最小1MB d,堆
Dalvik指令学习
hongyucai的博客
10-23 285
任何程序的入门都是hello world,Dalvik指令对应的smali语法学习也从hello world开始! .class public LHelloWordld; # 定义类名 .super Ljava/lang/Object; # 定义父类 .mehod public static main(Ljava/lang/String;)V # 声明静态main()方法 .regis
Dalvik虚拟机学习之路
wdx_1136346879的博客
01-18 337
Dalvik虚拟机学习之路 Dalvik虚拟机,是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为.dex(即“Dalvik Executable”)格式的Java应用程序的运行。.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。(值得一提的是,从Android 5.0版起,Android Runtime(ART)替换Da...
dalvik执行流程
new_abc的专栏
12-16 946
Dalvik虚拟机运行时,同样为每个线层维护一个PC计数器和调用栈,与Java虚拟机不同的是,这个调用栈维护一份寄存器列表,寄存器的数量在方法结构体的register字段中给出,Dalvik虚拟机会根据这个值来创建一份虚拟的寄存器列表由此可见,给予寄存器架构的Dalvik虚拟机与基于栈架构的Java虚拟机相比,由于生成的代码指令少了,程序执行速度会更快一些
新版Android开发教程&笔记4--Dalvik ADB
11-26
这份"新版Android开发教程&笔记4--Dalvik ADB"显然会深入探讨这两个主题,帮助开发者更好地理解和掌握Android系统的运行机制以及调试工具的使用。下面将详细阐述这两个知识点。 **Dalvik虚拟机** Dalvik是Android...
安卓逆向学习笔记Dalvik下dex加载流程和通用脱壳点.docx
最新发布
03-21
### 安卓逆向学习笔记Dalvik下dex加载流程和通用脱壳点 #### Dalvik环境下DEX文件的加载流程 在深入理解Android应用程序的工作原理时,了解Dalvik虚拟机如何加载和执行DEX(Dalvik Executable)文件是至关重要的...
Android学习笔记
12-13
【Android 学习笔记】初学者入门指南 在学习Android开发的过程中,首先需要搭建一个完整的开发环境。在Windows操作系统上,以下步骤可以帮助你快速构建起一个功能完备的Android开发环境。 1. 安装JDK (Java ...
Dalvik VM 簡介
05-02
介紹 Android Dalvik VM 的相關知識. Interpreter Switch dispatch Direct call threading interpreter Direct threading The context problem (HW architecture / branch perdition) Subroutine threading Let's talk about Dalvik interpreter JIT (Just in Time) Compiler Basic Idea How to identify hot path Hot and Cold traces Dalvik Trace JIT Flow Trace-based vs. Method based JIT The Decision & Future Directions by Jing.
Java Dalvik简要学习总结
woai110120130的专栏
11-17 312
1概要 Dalivik虚拟机有两个堆,包括zygote堆和Active 堆,前者是不太变化的,是从父进程公用的相同物理内存的堆,因为很少发生写操作在这个堆上,所以写时复制机制不会发生在这个堆上,这也是android运行时比较巧妙的地方。 Live Heap Bitmap 和 Mark Heap Bitmap 这两个位图是是java垃圾回收机制的关键,用来标记java对象是否被引用的, 可以映射最...
【分析】dalvik虚拟机解释执行字节码
不歪的专栏
04-04 6720
参考源码版本:Android-4.4.4_r2 提示:大部分分析直接注释在代码内。 dvmInterpret函数中调用了dvmInterpretPortable函数对方法的字节码进行解释执行,dvmInterpret在dalvik/vm/interp/Interp.cpp文件中。 dvmInterpretPortable函数在dalvik/vm/mterp/out/Int
Cocos2d-x中通过JNI进行C++调用Java代码
Orca的移动开发轨迹
07-09 1万+
转自http://go3k.org/?p=49 主体思路 通过JNI获取java虚拟机,再获取当前程序的JNI环境,通过JNI环境获取需要调用的java类信息,再获取需要调用的java类中的函数信息。再通过JNI环境调用,使用类信息、函数信息,调用对应的java函数。 看起来好像有点复杂,but不用担心,cocos2d-x中有一个JniHelper类(头文件的copyright为:c
android 添加sdk自定义jni接口
a546036242的博客
07-02 1155
1、创建一个文件夹jni_test(自定义) 存放位置:frameworks\base\jni_test 2、在jni_test目录下创建java目录和jni目录 jin目录下放入 *.cpp或*.c文件 #include <jni.h> #include <string> extern "C" { JNIEXPORT jint JNICALL Java_com_test_tai_NATEST_add(JNIEnv *env, jobject thiz, jint a, j..
JNI回调时线程安全的处理
bberdong的专栏
03-31 4816
在网上能找到有关 “在Jni中通过 env->CallStaticVoidMethod去做callback的时候,总会挂掉 原因是JniEnv是和线程相关的,只能在对应创建的线程中使用 而JVM却是进程相关的,可以通过JVM来获取线程相关的JNIENV。” 关于这个的解决办法,能搜到的都基本一模一样。变量名都不带改的。 比如:http://blog.chinaunix.net/uid-215
Zygote进程启动过程源代码分析
深入剖析Android系统
12-11 8049
Android系统借用Binder通信机制实现了C/S架构设计,客户端应用程序如需要实现某些功能,只需请求指定的服务,由服务端来实现。Android服务包括以上的系统服务和应用服务,系统服务是指Android系统在启动过程就已经启动实现了的服务,对于系统服务又分为Java服务和本地服务,其实很好区分,Java服务是由Java代码编写而成,由SystemServer进程提供,而本地服务是由C/C++实现的服务,由Init进程在系统启动时启动的服务。应用服务是由开发者自行实现的某些特定服务。对于本地系统服务,我
C++怎么消除未使用变量的编译警告?warning: unused parameter ‘xxx’ [-Wunused-parameter](变量前加(void)声明为无用)
Dontla的博客
05-31 7750
表示将该变量声明为无用的,这样编译器就不会再提示该变量未被使用的警告了。这种方法通常用于函数参数中有未使用的变量的情况,可以避免编译警告的干扰。在C++中,将变量名前加上。
深入理解Dalvik字节码指令及Smali文件
热门推荐
Floating Cat
07-31 3万+
今天来介绍有关Davilk虚拟机相关的知识,首先便是介绍我们最关心的Davilk字节码相关知识,进而深入到Android逆向领域.之所以写这篇文章,是因为有姑娘要学习这,再加上网上的许多资料太过零散和片面,
Android学习笔记:APK与Dalvik虚拟机详解
"Android学习笔记.pptx"文档详细介绍了Android应用程序开发中的关键概念和技术。APK(Android Package)是Android平台上应用软件分发和安装的基础格式,它封装了应用程序的所有资源和可执行代码。APK的创建涉及到两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值