Android中Bionic模块

于 2024-09-02 09:52:46 发布
阅读量1.4k 收藏 15
点赞数 44
分类专栏: Android系统 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46422460/article/details/141810356
版权

Android中Bionic模块

Bionic包含了系统中最基本的lib库,包括libc、libm、libdl、libstd++、libthread_db和一个linker程序;
libc库是C语言最基础的库文件,提供了所有系统的基本功能(对系统调用的封装),是应用和Linux内核交互的桥梁。
libm库是数学函数库,提供了常见的数字函数和浮点运算功能。
libdl库原本是用于动态库的装载,但是Android的libdl库中dlopen、dlclose等函数的实现只是一个空壳。
libstd++库是标准的c++库。
linker的功能是装载动态库以及用于库的重定位,相当于Linux中的ld.so。

系统调用

Linux的系统调用就是Linux内核提供给用户进程使用的一套接口。
系统调用是通过中断从用户态切换到内核态,实现内核提供的某些服务。
中断一般分为三类:由计算机硬件异常或故障引起的中断,称为内部异常中断;由程序中执行了引起中断的指令而造成的中断,称为软中断;由外部设备请求引起的中断,称为外部中断。

内存管理

对于32位处理器来说,寻址空间最大为4GB,其中0~3GB的地址空间分配给用户进程使用,3-4GB由内核使用。
Linux由两种方式来申请和释放内存空间,一种是使用系统调用brk;另一种是使用系统调用mmap和munmap。
Linux内核通常会将用户空间划分为一些大的区域,如代码区、数据区、堆、栈等。
系统调用brk的作用是调整堆的高地址边界,分配内存时把边界推高,释放内存时把边界拉低。
系统调用mmap用来分配大块的内存空间,mmap会在堆区和栈区之间寻找一块合适的空间分配给用户进程使用。
使用完成后可以通过munmap释放内存空间。

Futex同步机制

Futex是Linux的一个基础组件,可以用来构建各种更高级别的同步机制,比如锁或者信号量等等。
传统的进程间同步机制都是通过对内核对象进行操作来完成的,这个内核对象在需要同步的进程中都是可见的。

Futex的解决思路是:在无竞争的情况下操作完全在用户空间进行,不需要系统调用,仅在发生竞争
的时候进入内核完成相应的处理(wait或者wake up)。
Futex系统调用的函数是futex();
Futex的同步逻辑
Futex变量值的状态:
0表示无锁状态;
1表示有锁无竞争状态;
2表示有竞争状态;

ELF文件格式

(分析文件格式的目的,是为了了解可执行文件的装载过程)
Android的可执行文件和动态库就是Linux的ELF文件格式,但是,由于Android使用了自己的linker,因此和普通的Linux系统不完全兼容。

ELF文件以节(section)的方式组织在一起的,节描述了文件的各项信息,例如:代码、数据、符号表等。
可执行文件被装载进内存后,是以段(segment)的方式来组织,如:代码段、数据段、动态段等。
ELF格式的文件有三种:
可执行文件、动态库文件(.so文件)、重定位文件(.0文件)
可执行文件和动态库会有程序头部表,但是重定位文件没有。
EIF文件中还有一个节区头部表,描述文件中各个节区的内容。
ELF文件头
程序头部表的作用是记录文件中各种段的地址、大小等信息,在程序装载、链接时都需要它。

Bionic中的Linker模块

可执行文件的创建流程:
首先,C代码(.c)经过编译器预处理,编译成汇编代码(.asm),然后,经汇编器处理生成目标代码(.o),
然后,通过链接器来链接相应的库生成可执行(.out),最后OS将可执行文件加载到内存里执行。

可执行文件的装载

Linux系统上有两种并不完全相同的可执行文件程序:
1.一种是静态链接的可执行程序:包含了运行所需要的所有函数,可以不依赖任何外部库来运行。
2.一种是动态链接的可执行程序:不会包含所依赖的库文件,文件大小相对会小很多。
静态可执行程序用在一些特殊的场合,例如系统初始化时,这是整个系统未准备好,动态链接程序还无法使用,系统的启动程序init就是一个静态可执行程序。

在Android中,生成一个静态可执行程序的方法是再编译脚本增加如下配置:
LOCAL_FORCE_STATIC_EXECUTABLE :=true
Linux执行一个可执行文件的过程是:
父进程执行fork后,在fork出的子进程执行execve函数,这个函数会将可执行文件装载进内存,准备好运行环境后就跳到可执行文件入口开始执行。通常可执行程序的入口是_start_main()函数。

静态链接
在静态链接时,Android会给程序自动加上2个重定位文件。

动态链接
在动态连接时,execve系统调用会分析可执行文件的文件头来寻找链接器。Linux文件中是ld.so,而Android则是linker。
execve会将linker装载进可执行文件的空间,然后执行linker的_start函数。linker完成动态库的装载和符号的重定位后再去运行真正的可执行文件的代码。

可执行程序的初始化
可知性程序的初始化是通过_linker_init()函数完成的。

inker如何替换掉libdl.so
背景:Linux装载一个动态库时需要使用dlopen函数。dlopen原本位于libdl.so中,而libdl.so中的函数,如
dlopen,dlclose,dldsys等Google并没有直接实现,真正的实现在linker中。
在可执行文件的装载过程中,所有装载进来的动态库对应的soinfo结构都会放到一个链表中,当新装载一个动态库时,会首先检查它是否已经存在于链表中,如果不存在才会继续装载。而linker伪造了一个libdl.so的soinfo结构,并放在了链表第一个元素的位置,因此程序中链接的libdl.so并不会真正的装载。

调试器-ptrace和Hook API

ptrace系统调用通常用在调试器软件中,调试器利用ptrace函数达到控制目标进程运行的目的。
一些Android的安全管家就是通过ptrace函数把自带的动态库插入到系统或者别的进程中,从而达到监控系统运行的目的。
Hook API技术,在操作系统未能提供所需功能的情况下,利用 Hook API手段来实现某种有用的
功能。
Hook API的原理是利用ptrace函数把一小段代码注入目标程序中,这小段代码的任务是:装载自己开发的动态库到目标进程中,然后查找目标进程中特定函数在全局偏移表中的位置,替换成自己动态库的函数地址。

SwDengpeixun
关注
专栏目录
Android 13.0 系统system模块开启禁用adb push和adb pull传输文件功能
安卓兼职framework和app工程师的博客
06-23 316
在13.0的系统ROM定制化开发,在一些产品由于一些开发的功能比较重要,防止技术点外泄在出货产品,禁用 adb pull 和adb push等命令 来获取系统system下的jar 和apk 等文件,所以需要禁用这些命令,接下来实现这些功能
android o car模块,CarPlay for Android: Bonjour 及 插件源码移植问题分析
weixin_39625586的博客
06-05 2905
最近开始做Android平台下的CarPlay开发, 笔者暂时负责Bonjour 及 apple 提供的插件(开发包)移植到Android平台的工作, 移植过程遇到了很多问题, 现记录一下遇到的主要问题,希望能帮助到遇到同样问题的同学。 一. Bonjour 及 CarPlay Plugin移植到 Linux 并运行因为CarPlay Plugin 需要Bonjour的支持, 因此需要先编译好B...
android_bionic
02-16
仿生的 是Android的C库,数学库和动态链接器。 使用仿生作为应用程序开发人员 请参阅。 研究仿生本身 本文档是关于对仿生本身进行更改。 仿生的主要成分是什么? libc /-libc.so,libc.a C库。 像fopen(3)和kill(2) 。 libm /-libm.so,libm.a 数学库。 传统上,Unix系统将sin(3)和cos(3)的内容保存在单独的库,以节省共享库之前的空间。 libdl /--libdl.so 动态链接器接口库。 实际上,这只是一堆存根,动态链接程序在运行时将其替换为指向其自身实现的指针。 这就是dlopen(3)类的东西存在的地方。 libstdc ++ /--libstdc ++。so C ++ ABI支持功能。 C ++编译器不知道如何实现线程安全的静态初始化等,因此它仅调用系统提供的函数。 __cxa_guard_acquir
Android-- bionic介绍
热门推荐
andyhuabing的专栏
01-07 2万+
Android-- bionic介绍 小组人员移植ntfs-3g碰到lseek越界问题,经过查证其使用了llseek函数导致死机的问题。 其实问题很简单: 调用处: llseek (int, unsigned long, unsigned long, loff_t*, int); 但是在android bionic将其对应到函数lseek,其函数声明如下: off_t
ANDROID Bionic C DOCS
Kaiwii的专栏
09-11 1819
Bionic C 库一览: 介绍: 核心体系: Bionic设计的核心思想是:尽量简单。 这意味这这个C库只围绕着内核提供轻量级的包装,我们让它尽量小,不去处理一些细枝末页的事情。   取Bionic这个名字,是因为它由部分BSD和部分linux组成:     它的代码由BSD C库和自定义的linux代码(用于处理线程,进程,信号,和其他事情)混合而
Bionic简介
YongYu_IT的专栏
09-18 8925
1、什么是Bionic? BionicAndroid平台为C/C++开发者进行原生应用程序开发所提供的符合POSIX(可移植操作系统接口)标准的C库。 是Android操作系统BSD(UNIX操作系统的一个分支)标准C库的衍生库。 Bionic提供了在Android平台上开发任何类型的功能性原生代码所需的最小构造集。 通俗地讲,Bionic(Bionic的头文件集)就是NDK的AP
探秘Android核心库:Bionic
最新发布
gitblog_00087的博客
04-15 749
探秘Android核心库:Bionic 项目地址:https://gitcode.com/android/platform_bionic BionicAndroid操作系统的C库实现,它是Android系统与硬件交互的重要桥梁。本文将从技术角度解析Bionic,探讨其功能、用途和特点,希望让更多开发者了解并充分利用这一强大的开源项目。 项目简介 Bionic是Google专为Android定...
Android源码的目录结构详解
01-20
2. **bionic**: 这个目录包含了Android使用的Bionic C库,它是Android系统对标准C库的实现。Bionic针对移动设备进行了优化,包含针对不同架构(如ARM和x86)的系统调用实现,以及如stdio、stdlib、string等标准...
Android studio sdk 源码 android-23
04-13
5. 源码结构:Android源码主要分为几个部分,如frameworks(框架层)、system(系统服务)、libcore(核心库)、bionic(C库实现)、packages(应用程序)等。在这些目录下,你可以找到Android系统的各个组件和模块...
Android4.4添加busybox 支持——基于Android Bionic
炫_愛羊的专栏
01-04 4724
Android 的toolbox没有自动补齐,命令少,对于开发人员还是需要busybox,直接移植官方的busybox会有很多问题,这里简单阐述cyanogenmod提供的针对android bionic 库的android源码的移植及添加方法,方便大家开发使用。 Android并没有采用glibc作为C库,而是采用了Google自己开发的Bionic Libc,它的官方Toolchain也
bionic -- libc from google android
06-23
libc from google android even smaller than uclibc
android bionic (Android的C/C++调用库)目录结构
CCJHDOPC的专栏:
12-25 532
├── libc │ ├── arch-arm │ │ ├── bionic │ │ ├── cortex-a15 │ │ │ └── bionic │ │ ├── cortex-a7 │ │ ├── cortex-a8 │ │ ├── cortex-a9 │ │ │ └── bionic │ │ ├── generic
Android bionic和GNU glibc
baron-周贺贺-代码改变世界ctw
07-03 1416
这意味着所有为标准linux编译的库都不能与android一起使用,除非你将它们与android NDK交叉编译以使用bionic。这似乎已经有很多工作要做了,而且根本不能保证openpilot使用的所有库都可以使用arm架构的bionic 进行编译。问题不在于arm体系结构,它得到了广泛的支持,标准x86-linux发行版上几乎所有可用的库也可用于arm。它与GNU C库(glibc)(运行在标准linux发行版上)的不同之处在于,它是为内存和处理器能力低于典型linux系统的设备设计的。
android bionic目录,Android内核源码bionic目录下的源码的学习笔记
weixin_28930033的博客
05-27 284
好记性不如烂笔头。今天要做的学习是关于bionic目录下的代码。首先需要看的是_errno.c这份代码。volatile int* __errno( void ){return &((volatile int*)__get_tls())[TLS_SLOT_ERRNO];}从上面可以看出,返回的是一个指向int类型的指针。volatile关键字是一种类型修饰符,用它声明的类型变量表示可以...
BionicAndroid的Linux内核库
gurogn的博客
08-13 280
Android除了使用的是ARM版本的内核和传统的x86有所不同外,重要的是Google为Linux内核增强了不少东西,自己开发了 Bionic库,同时又贡献给Linux社区了。首先GNU的内核在体积和运行效率上不适合移动设备,系统核心组件都是以动态库的形式驻留在每个进程, 运行效率和内存占用都是十分重要的问题。Google开发了一个自定义的库名为Bionic,以BSD许可形式开源。 [1] ...
Android 源代码目录结构1 - bionic
kickxxx的专栏
11-02 6097
BionicAndroid的C library。libc是GNU/Linux以及其他类Unix系统的基础函数库,最常用的就是GNU的libc,也叫glibc。Android之所以采用bionic而不是glibc,有几个原因: 版权问题,因为glibc是LGPL库的体积和速度,bionic要比glibc小很多。提供了一些Android特定的函数,getprop LOGI等 Bionic L
Android Bionic TLS简单介绍
yahoozhuo的专栏
04-09 3296
Whats TLS?      TLS即Thread LocalStorage。支持TLS的线程有三种类型的变量:线程局部变量,线程本地变量(TLS)和全局变量。TLS的不同之处:所有线程以同一个变量名或索引访问TLS变量,但不同线程的TLS变量存储在不同的内存区域。简而言之,就是同一个名字,不同的存储。      例如,有TLS变量errno,每个线程执行相同的语句“e
【Framework】Android跨进程通信IPC之2——Bionic
Gaga246的博客
05-26 1155
本次分享Android跨进程通信IPC之2——Bionic一、为什么要学习BionicBionic库是Android的基础库之一,也是连接Android系统和Linux系统内核的桥梁,Bionic包含了很多基本的功能模块,这些功能模块基本上都是源于Linux,但是就像青出于蓝而胜于蓝,它和Linux还是有一些不一样的的地方。
深入解析Android源代码结构:从bionic到frameworks
- **Android.mk**:模块构建文件。 - **libc**:核心C库,包含多个子目录,如针对不同架构的系统调用实现。 - **libdl**:动态链接库支持。 - **libm**:数学库,提供数学函数。 - **libstdc++**:C++标准库。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值