Android6.0中oat文件的加载过程

最新推荐文章于 2023-09-12 15:09:09 发布
最新推荐文章于 2023-09-12 15:09:09 发布
阅读量3.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38172893/article/details/72900185
版权
本文详细分析了Android 6.0中oat文件的生成过程及加载流程,介绍了如何从APK安装时的dex2oat工具生成OAT文件,以及在ART运行时如何通过OatFile类的Open方法加载OAT文件。文章探讨了OAT文件的结构,包括OAT头、DEX文件信息、OAT类和OAT方法,强调了在不同场景下加载OAT文件的方式,如通过dlopen或手动解析ELF文件格式。
摘要由CSDN通过智能技术生成

主要参考:http://blog.csdn.net/luoshengyang/article/details/39307813 罗升阳老师的Android运行时ART加载OAT文件的过程分析 。将代码换成了Android6.0部分,并且对其中某些内容进行了修改,比如oat文件的内容等。

在分析OAT文件的加载过程之前,我们需要简单介绍一下OAT是如何产生的。如前面Android ART运行时无缝替换Dalvik虚拟机的过程分析一文所示,APK在安装的过程中,会通过dex2oat工具生成一个OAT文件:

 747 static void run_dex2oat(int zip_fd, int oat_fd, const char* input_file_name,
 748     const char* output_file_name, int swap_fd, const char *pkgname, const char *instruction_set,
 749     bool vm_safe_mode, bool debuggable, bool post_bootcomplete)
 750 {
     ...
 813     static const char* DEX2OAT_BIN = "/system/bin/dex2oat";
 814 
 815     static const char* RUNTIME_ARG = "--runtime-arg";
    ...
 834     sprintf(zip_fd_arg, "--zip-fd=%d", zip_fd);
 835     sprintf(zip_location_arg, "--zip-location=%s", input_file_name);
 836     sprintf(oat_fd_arg, "--oat-fd=%d", oat_fd);
 837     sprintf(oat_location_arg, "--oat-location=%s", output_file_name);
 838     sprintf(instruction_set_arg, "--instruction-set=%s", instruction_set);
 839     sprintf(instruction_set_variant_arg, "--instruction-set-variant=%s", dex2oat_isa_variant);
 840     sprintf(instruction_set_features_arg, "--instruction-set-features=%s", dex2oat_isa_features);
    ...
 958 
 959     execv(DEX2OAT_BIN, (char * const *)argv);
 960     ALOGE("execv(%s) failed: %s\n", DEX2OAT_BIN, strerror(errno));
 961 }

这个函数定义在文件frameworks/native/cmds/installd/commands.c中。
其中,参数zip_fd和oat_fd都是打开文件描述符,指向的分别是正在安装的APK文件和要生成的OAT文件。OAT文件的生成过程主要就是涉及到将包含在APK里面的classes.dex文件的DEX字节码翻译成本地机器指令。这相当于是编写一个输入文件为DEX、输出文件为OAT的编译器。这个编译器是基于LLVM编译框架开发的。编译器的工作原理比较高大上,所幸的是它不会影响到我们接下来的分析,因此我们就略过DEX字节码翻译成本地机器指令的过程,假设它很愉快地完成了。
APK安装过程中生成的OAT文件的输入只有一个DEX文件,也就是来自于打包在要安装的APK文件里面的classes.dex文件。实际上,一个OAT文件是可以由若干个DEX生成的。这意味着在生成的OAT文件的oatdata段中,包含有多个DEX文件。那么,在什么情况下,会生成包含多个DEX文件的OAT文件呢?
从前面Android ART运行时无缝替换Dalvik虚拟机的过程分析一文可以知道,当我们选择了ART运行时时,Zygote进程在启动的过程中,会调用libart.so里面的函数JNI_CreateJavaVM来创建一个ART虚拟机。函数JNI_CreateJavaVM的实现如下所示:

789 // JNI Invocation interface.
790 
791 extern "C" jint JNI_CreateJavaVM(JavaVM** p_vm, JNIEnv** p_env, void* vm_args) {
792   ATRACE_BEGIN(__FUNCTION__);
793   const JavaVMInitArgs* args = static_cast<JavaVMInitArgs*>(vm_args);
794   if (IsBadJniVersion(args->version)) {
795     LOG(ERROR) << "Bad JNI version passed to CreateJavaVM: " << args->version;
796     ATRACE_END();
797     return JNI_EVERSION;
798   }
799   RuntimeOptions options;
800   for (int i = 0; i < args->nOptions; ++i) {
801     JavaVMOption* option = &args->options[i];
802     options.push_back(std::make_pair(std::string(option->optionString), option->extraInfo));
803   }
804   bool ignore_unrecognized = args->ignoreUnrecognized;
805   if (!Runtime::Create(options, ignore_unrecognized)) {
806     ATRACE_END();
807     return JNI_ERR;
808   }
809   Runtime* runtime = Runtime::Current();
810   bool started = runtime->Start();
811   if (!started) {
812     delete Thread::Current()->GetJniEnv();
813     delete runtime->GetJavaVM();
814     LOG(WARNING) << "CreateJavaVM failed";
815     ATRACE_END();
816     return JNI_ERR;
817   }
818   *p_env = Thread::Current()->GetJniEnv();
819   *p_vm = runtime->GetJavaVM();
820   ATRACE_END();
821   return JNI_OK;
822 }

这个函数定义在文件art/runtime/java_vm_ext.cc中。
参数vm_args用作ART虚拟机的启动参数,它被转换为一个JavaVMInitArgs对象后,再按照Key-Value的组织形式保存一个Options向量中,并且以该向量作为参数传递给Runtime类的静态成员函数Create。
Runtime类的静态成员函数Create负责在进程中创建一个ART虚拟机。创建成功后,就调用Runtime类的另外一个静态成员函数Start启动该ART虚拟机。注意,这个创建ART虚拟的动作只会在Zygote进程中执行,SystemServer系统进程以及Android应用程序进程的ART虚拟机都是直接从Zygote进程fork出来共享的。这与Dalvik虚拟机的创建方式是完全一样的。
接下来我们就重点分析Runtime类的静态成员函数Create,它的实现如下所示:

 410 bool Runtime::Create(const RuntimeOptions& options, bool ignore_unrecognized) {
 411   // TODO: acquire a static mutex on Runtime to avoid racing.
 412   if (Runtime::instance_ != nullptr) {
 413     return false;
 414   }
 415   InitLogging(nullptr);  // Calls Locks::Init() as a side effect.
 416   instance_ = new Runtime;
 417   if (!instance_->Init(options, ignore_unrecognized)) {
 418     // TODO: Currently deleting the instance will abort the runtime on destruction. Now This will
 419     // leak memory, instead. Fix the destructor. b/19100793.
 420     // delete instance_;
 421     instance_ = nullptr;
 422     return false;
 423   }
 424   return true;
 425 }

这个函数定义在文件art/runtime/runtime.cc中。
instance_是Runtime类的静态成员变量,它指向进程中的一个Runtime单例。这个Runtime单例描述的就是当前进程的ART虚拟机实例。
函数首先判断当前进程是否已经创建有一个ART虚拟机实例了。如果有的话,函数就立即返回。否则的话,就创建一个ART虚拟机实例,并且保存在Runtime类的静态成员变量instance_中,最后调用Runtime类的成员函数Init对该新创建的ART虚拟机进行初始化。
Runtime类的成员函数Init的实现如下所示:

 782 bool Runtime::Init(const RuntimeOptions& raw_options, bool ignore_unrecognized) {
    ...
 788   using Opt = RuntimeArgumentMap;
 789   RuntimeArgumentMap runtime_options;
 790   std::unique_ptr<ParsedOptions> parsed_options(
 791       ParsedOptions::Create(raw_options, ignore_unrecognized, &runtime_options));
     ...
 849   XGcOption xgc_option = runtime_options.GetOrDefault(Opt::GcOption);
 850   ATRACE_BEGIN("CreateHeap");
 851   heap_ = new gc::Heap(runtime_options.GetOrDefault(Opt::MemoryInitialSize),
 852                        runtime_options.GetOrDefault(Opt::HeapGrowthLimit),
 853                        runtime_options.GetOrDefault(Opt::HeapMinFree),
 854                        runtime_options.GetOrDefault(Opt::HeapMaxFree),
 855                        runtime_options.GetOrDefault(Opt::HeapTargetUtilization),
 856                        runtime_options.GetOrDefault(Opt::ForegroundHeapGrowthMultiplier),
 857                        runtime_options.GetOrDefault(Opt::MemoryMaximumSize),
 858                        runtime_options.GetOrDefault(Opt::NonMovingSpaceCapacity),
 859                        runtime_options.GetOrDefault(Opt::Image),
 860                        runtime_options.GetOrDefault(Opt::ImageInstructionSet),
 861                        xgc_option.collector_type_,
 862                        runtime_options.GetOrDefault(Opt::BackgroundGc),
 863                        runtime_options.GetOrDefault(Opt::LargeObjectSpace),
 864                        runtime_options.GetOrDefault(Opt::LargeObjectThreshold),
 865                        runtime_options.GetOrDefault(Opt::ParallelGCThreads),
 866                        runtime_options.GetOrDefault(Opt::ConcGCThreads),
 867                        runtime_options.Exists(Opt::LowMemoryMode),
 868                        runtime_options.GetOrDefault(Opt::LongPauseLogThreshold),
 869                        runtime_options.GetOrDefault(Opt::LongGCLogThreshold),
 870                        runtime_options.Exists(Opt::IgnoreMaxFootprint),
 871                        runtime_options.GetOrDefault(Opt::UseTLAB),
 872                        xgc_option.verify_pre_gc_heap_,
 873                        xgc_option.verify_pre_sweeping_heap_,
 874                        xgc_option.verify_post_gc_heap_,
 875                        xgc_option.verify_pre_gc_rosalloc_,
 876                        xgc_option.verify_pre_sweeping_rosalloc_,
 877                        xgc_option.verify_post_gc_rosalloc_,
 878                        xgc_option.gcstress_,
 879                        runtime_options.GetOrDefault(Opt::EnableHSpaceCompactForOOM),
 880                        runtime_options.GetOrDefault(Opt::HSpaceCompactForOOMMinIntervalsMs));
    ...
 967   java_vm_ = new JavaVMExt(this, runtime_options);
最低0.47元/天 解锁文章
znone-orz
关注
Android4.4.2系统的OAT文件解析
ch15851302205的专栏
01-14 1492
Android4.4以上的版本就已经可以切换到Art虚拟机模式,Art虚拟机的作用在前面的《Android动态加载oat文件总结一》已经介绍过,今天主要来讲讲Oat文件的格式,类比Dex文件,Dex是给Dalvik来解释的;而Oat就是给Art来解释的。       这里我主要解析的是Android4.4.2系统的Oat文件格式,Android5.0的Oat格式跟Android4.4.2的有略
art启动过程oat文件加载流程、类方法执行过程
leif 的博客
04-26 1426
art启动过程oat文件加载流程、类方法执行过程 以下内容均是通过阅读老罗博客总结而来: https://www.kancloud.cn/alex_wsc/androids/473619 一、art启动过程 二、oat文件加载流程 三、查找加载指定类对象 四、类方法执行过程 ...
android动态加载oat,Android动态加载之ClassLoader详解
weixin_39902508的博客
05-25 309
Dalvik虚拟机如同其他Java虚拟机一样,在运行程序时首先需要将对应的类加载到内存。而在Java标准的虚拟机,类加载可以从class文件读取,也可以是其他形式的二进制流。因此,我们常常利用这一点,在程序运行时手动加载Class,从而达到代码动态加载执行的目的。只不过Android平台上虚拟机运行的是Dex字节码,一种对class文件优化的产物,传统Class文件是一个Java源码文件会生...
androidoat文件介绍
u012739527的博客
02-01 707
image.png oat文件 Android运行时ART的核心是OAT文件OAT文件是一种Android私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。 这样无需重新编译原有的APK就可以让它正常地在ART里面运行,也就是我们不需要改变原来的APK编程接口。 image.png 作为Android私有的一种ELF文件,OA...
老罗android oat,入门ART虚拟机(5)——OAT文件
weixin_28807463的博客
06-01 908
Android安全交流群:478084054先贴老罗的一张图:再摘一段老罗的描述:“作为Android私有的一种ELF文件OAT文件包含有两个特殊的段oatdata和oatexec,前者包含有用来生成本地机器指令的dex文件内容,后者包含生成的本地机器指令,它们之间的关系通过储存在oatdata段前面的oat头部描述。此外,在OAT文件的dynamic段,导出了三个符号oatdata、oatex...
Android动态加载oat文件总结一
ch15851302205的专栏
12-17 3370
Andriod的Dalvik时代已经过去,Art时代的到来,引发了一些列的变化,或许在开发者的眼里,没有任何的改变,概念上的一些解释也只是入耳即过,但是作为学习安全的一名菜鸟级人物,虽说没有大牛们的高瞻远瞩,但是也略有自己的一点看法与总结。     早在Dalvik上就有动态加载这么回事,当然到了Art时代,动态加载依旧存在,好了,现在开始开门见山地来说说吧!     Dalvik上地动态加载
android dex2oat 编译,dex2oat代码阅读笔记
weixin_29113371的博客
05-26 2206
源码分析基于的是Android6.0的代码什么是dex2oatdex2oat是ART虚拟机必备的一个组件,主要用来把安装的apk和动态加载的dex等文件转换成oat文件。源码位置:art\dex2oat\Dex2oat.cc(只有一个文件)先看两张图(实在找不到最初的出处,感谢原始作者)dex2oat源码分析Linus: Read The Fucking Source Codedex2oat.cc...
android动态加载class文件(DexClassLoader可从SD卡加载)(android插件开发)
08-07
标题的"android动态加载class文件(DexClassLoader可从SD卡加载)"指的是利用Android的DexClassLoader类来实现从外部存储(如SD卡)加载Dalvik执行文件(.dex)的能力。这一技术在开发过程能显著提升应用的灵活...
android内存加载dex,安卓8.1版本dex加载流程笔记--第一篇:oatfile,oatdexfile与dexfile...
weixin_39935777的博客
05-31 989
本帖最后由 L剑仙 于 2020-3-1 18:53 编辑看雪发一遍了,在52再发一次 菜鸟最近初学脱壳,必须得先搞明白dex的加载流程,才能搞懂哪里到了脱壳的时机。n6装的8.1,最近跟了一遍8.1源码,记录笔记,理解一下类似opencommon的脱壳点网上的文章大都比较老了,参考这篇6.0加载https://www.jianshu.com/p/20dcfcf27004新版本多走了 oat_f...
Android运行时ART加载OAT文件过程分析
02-20
在前面一文,我们介绍了Android运行时ART,它的核心是OAT文件OAT文件是一种Android私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。这使得我们无需重新编译原有的APK就可以让它正常地在ART里面运行,也就是我们不需要改变原来的APK编程接口。本文我们通过OAT文件加载过程分析OAT文件的结构,为后面分析ART的工作原理打基础。OAT文件的结构如图1所示:由于OAT文件本质上是一个ELF文件,因此在最外层它具有一般ELF文件的结构,例如它有标准的ELF文件头以及通过段(Section)来描述文件内容。关于ELF文件的更多知识
ART加载OAT文件的分析
朱小南的博客
07-11 1935
本文对老罗博客进行学习理解,针对android6.0系统源码,连个人理解带复制粘贴,总结的ART虚拟机对OAT文件加载解析流程。 ART运行时提供了一个OatFile类,通过调用它的静态成员函数Open可以在本进程加载OAT文件,它的实现如下所示(art/runtime/oat_file.cc): OatFile* OatFile::Open(const std::st
Android DEX相关,ART加载OAT文件
最新发布
greatwgb的博客
09-12 381
Android DEX相关,ART加载OAT文件
android 预优化oat_Android内存优化大盘点
weixin_36060539的博客
01-04 553
内存优化是性能优化的重头戏,因此这部分也花了很多时间来梳理。老规矩,先上大纲:1.1 Android内存管理框架:这里针对上图进行简单描述:1)物理地址与虚拟地址:虚拟内存是程序和物理内存之间引入的间层,目的是解决直接使用物理内存带来的安全性问题、超过物理内存大小需求无法满足等等问题。而Linux的内存管理就是建立在虚拟内存之上的。虚拟地址与物理地址通过页表建立映射关系,CPU通过MMU(Mem...
老罗android oat,Android Classloader
weixin_35448535的博客
06-01 275
前言关于ClassLoader的介绍,可以参考之前提到的:Android动态加载基础 ClassLoader工作机制另外文章会提到,androidclassloader都是采用了“双亲委派机制”,关于这一点可以参考:Parents Delegation Model简单总结一下:对于android的classloader是按照以下的flow:loadClass方法在加载一个类的实例的时候:会先查...
Android oat文件提取转换
dizhen6286的博客
10-30 558
说明: 1.手机厂商可以修改Android源码并进行编译后再生成oat格式文件在手机上存储,比如boot-okhttp.oat,boot-framework.oat。 2.自带的apk可以调用这些模块提供的自定义接口进行操作。 3.如何从oat提取出需要smali文件并知道调用了哪些接口。 操作: 1)打开/system/framework/oat导出oat文件. 2)打开...
android oat文件,OAT格式文件 如何打开OAT文件 OAT是什么格式的文件 用什么打开 - The X 在线工具...
weixin_39878646的博客
05-29 959
Android操作系统会创建一个.OAT 文件,以加快Android应用程序(.APK 文件)的加载时间。安装应用程序时,Android会自动优化应用程序数据并创建相应的.OAT 文件Android使用这个文件来更快地加载应用程序,这为用户创造了更好的体验。说明:.OAT文件通常保存到Android设备上的以下目录:/数据/达尔维克缓存/Android使用一个名为dex2oat的工具执行这些优化...
Android dex, odex, oat, vdex, art文件介绍
he980725866的博客
02-04 2421
下图可以简化将Java源转换为OAT过程: .dex Dalvik虚拟机字节码文件 .vdex 其包含APK的未压缩DEX代码,以及一些旨在加快验证速度的元数据 .odex .oat // JIT,Just-in-time,即时编译,边运行边编译; // AOT,Ahead Of Time,提前编译,指运行前编译。 其包含APK已经过AOT编译的方法代码。 原始DEX文件(例如classes.dex)被转换为另一个包含本机代码的文件。这个新文件通常具有.odex。.oat扩展名,并由ELF格式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值