Android Linker(一) 从loadLibrary开始-----上层调用流程

最新推荐文章于 2021-10-25 13:33:08 发布
最新推荐文章于 2021-10-25 13:33:08 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Android Android系统学习 文章标签: Android Android Linker 源码阅读 NDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/60136495
版权

阅读源码版本:6.0.1

阅读工具:Android Studio 2.2.2  Notepad++

参考链接:

http://www.tuicool.com/articles/AfMZRbZ

http://docs.oracle.com/cd/E19253-01/819-7050/6n918j8nq/index.html#chapter6-71736

 

网上已经有很多写的不错的分析过程了,在这里记录下自己的分析历程。

 

Android中加载链接动态库,我么知道实质是最后调用/system/bin/linker进行对应操作,查看一下具体流程。

起初在Java层调用System.loadLiberary().

libcore\luni\src\main\java\java\lang\System.java

public final class System {

    public static void loadLibrary(String libName) {
        Runtime.getRuntime().loadLibrary(libName, VMStack.getCallingClassLoader());
    }

}

调用./Runtime.java中的Runtime类的实例化对象,对应调用方法

public void loadLibrary(String nickname) {
    loadLibrary(nickname, VMStack.getCallingClassLoader());
}

 

void loadLibrary(String libraryName, ClassLoader loader) {
    .... 

   String error = doLoad(filename, loader);

    ....

}


private String doLoad(String name, ClassLoader loader) {

synchronized (this) {
        return nativeLoad(name, loader, ldLibraryPath);
    }
}

 

private static native String nativeLoad(String filename, ClassLoader loader,
        String ldLibraryPath);

 

Java层调用来调用去,还是进到Native中了.

 

art\runtime\native\java_lang_Runtime.cc

static jstring Runtime_nativeLoad(JNIEnv* env, jclass, jstring javaFilename, jobject javaLoader, jstring javaLdLibraryPathJstr) {

    bool success = vm->LoadNativeLibrary(env, filename.c_str(), javaLoader, &error_msg);

}


./java_vm_ext.cc中,实现LoadNativeLibrary.

bool JavaVMExt::LoadNativeLibrary(JNIEnv* env, const std::string& path, jobject class_loader, std::string* error_msg) {

     void* handle = dlopen(path_str, RTLD_NOW);

}

 

走到最后,不出意外的还是调用了dlopen,并且在获取到handle之后还调用了JNI_OnLoad函数.

继续.

 

bionic\linker\dlfcn.cpp

void* dlopen(const char* filename, int flags) {
      return dlopen_ext(filename, flags, nullptr);
}


static void* dlopen_ext(const char* filename, int flags, const android_dlextinfo* extinfo) {

    ....
    soinfo* result = do_dlopen(filename, flags, extinfo);

    ....
}

 

soinfo是一个非常重要的结构体,包含了动态库的所有信息。结构体定义在./linker.h.转到./linker.cpp中继续.

 

soinfo* do_dlopen(const char* name, int flags, const android_dlextinfo* extinfo) {

      ....

      soinfo* si = find_library(name, flags, extinfo);

      ....

}

 

static soinfo* find_library(const char* name, int rtld_flags, const android_dlextinfo* extinfo) {
     soinfo* si;
     if (name == nullptr) {
         si = somain;
     } else if (!find_libraries(nullptr, &name, 1, &si, nullptr, 0, rtld_flags, extinfo)) {
         return nullptr;
     }
     return si;
}

 

static bool find_libraries(soinfo* start_with, const char* const library_names[],
      size_t library_names_count, soinfo* soinfos[], std::vector<soinfo*>* ld_preloads,
      size_t ld_preloads_count, int rtld_flags, const android_dlextinfo* extinfo) {

      ....

      soinfo* si = find_library_internal(load_tasks, task->get_name(), rtld_flags, extinfo);

      ....

}

 

static soinfo* find_library_internal(LoadTaskList& load_tasks, const char* name,int rtld_flags, const android_dlextinfo* extinfo) {

    ....

    if (find_loaded_library_by_soname(name, &candidate)) {
          return candidate;
    }

    ....

    soinfo* si = load_library(load_tasks, name, rtld_flags, extinfo);

     ....

}

 

static bool find_loaded_library_by_soname(const char* name, soinfo** candidate) {

    ....

   for (soinfo* si = solist; si != nullptr; si = si->next) {
          const char* soname = si->get_soname();
          if (soname != nullptr && (strcmp(name, soname) == 0)) {

          ....

          }

    }

    ....

}

 

 

该文件开始进入了主要的加载流程,现在是开始的部分,大概是在已经加载的列表中根据名字路径查找是否加载了同样的动态库,如果找到了就返回,否则就开始调用load_library函数开始加载新的动态库.

 

static soinfo* load_library(LoadTaskList& load_tasks,const char* name, int rtld_flags,const android_dlextinfo* extinfo) {

     ....

     int fd = open_library(name, &file_offset);
     if (fd == -1) {
         DL_ERR("library \"%s\" not found", name);
         return nullptr;
      }
      soinfo* result = load_library(fd, file_offset, load_tasks, name, rtld_flags, extinfo);

      ....

}

 

static soinfo* load_library(int fd, off64_t file_offset,LoadTaskList& load_tasks,const char* name, int rtld_flags,const android_dlextinfo* extinfo) {

      for (soinfo* si = solist; si != nullptr; si = si->next) {
      if (si->get_st_dev() != 0 &&
          si->get_st_ino() != 0 &&
          si->get_st_dev() == file_stat.st_dev &&
          si->get_st_ino() == file_stat.st_ino &&
          si->get_file_offset() == file_offset) {
          TRACE("library \"%s\" is already loaded under different name/path \"%s\" - "
           "will return existing soinfo", name, si->get_realpath());
           return si;
       }
     }

     ....

    ElfReader elf_reader(realpath.c_str(), fd, file_offset, file_stat.st_size);
    if (!elf_reader.Load(extinfo)) {
      return nullptr;
    }

 

    soinfo* si = soinfo_alloc(realpath.c_str(), &file_stat, file_offset, rtld_flags);
    if (si == nullptr) {
        return nullptr;
    }
    si->base = elf_reader.load_start();
    si->size = elf_reader.load_size();
    si->load_bias = elf_reader.load_bias();
    si->phnum = elf_reader.phdr_count();
    si->phdr = elf_reader.loaded_phdr();

    if (!si->prelink_image()) {
      soinfo_free(si);
      return nullptr;
    }

    for_each_dt_needed(si, [&] (const char* name) {
       load_tasks.push_back(LoadTask::create(name, si));
    });

    return si;

}

 

open_library读取文件,发现还是没有死心,根据动态库相关属性进行判断,判断是否在其他路径下的相同so被加载了。等确定后开始新建soinfo结构对象,调用ELFReader类开始对文件解析,准备加载文件。至此,通过上层调用的过程基本就告一段落了。

Rorschach321
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-Linker一个用Kotlin写的轻量级URL路由器框架
08-13
Linker 一个用 Kotlin 写的轻量级 URL 路由器框架
Android System.loadLibrary深度剖析
胡超的学习日志
01-04 5751
Android System.loadLibrary深度剖析 缘起: 从Android 6.0 & AGP 3.6.0开始,系统支持直接加载apk中未压缩的so,也就是说在App安装时,系统不再将apk中的so解压,而在加载so时,直接从apk中加载。 具体见:https://developer.android.com/guide/topics/manifest/application-element#extractNativeLibs 然而,熟悉glibc开发的程序员知道,dlopen系列函数不支
C#动态加载第三方DLL
FLY的博客
01-14 9598
C#动态加载第三方DLL 当我们需要加载第三方非托管DLL时,通常会直接使用DllImport的方式,代码如下: [DllImport("GetFile.dll", CallingConvention = CallingConvention.StdCall, CharSet = CharSet.Unicode)] static extern string GetFileData(string fileName); 上图的调用方式,默认GetFile.dll文件位于与调用程序(.exe文件)相同.
Android应用System.loadLibrary(“**“)加载流程与典型问题分析解决
a462533587的博客
10-25 7140
###一、问题与场景 起因是在开发过程中遇到的问题: 应用内部使用了jni加载自研的so模块,该so又依赖了libcurl.so,libcurl.so又依赖了libcrypto.so; ┏ MyDemo ┣━ jniLib ┣━━━ libmydemo.so ┣━━━ libcurl.so ┣━━━ libcrypto.so 测试中当应用作为第三方应用安装到设备时(Android P),运行正常;当应用作为系统应用集成至system/app目录下时,出现如下错误(找不到对应的符号sk_pop_fre
Android Linker 与 SO 加壳技术
键盘的起始页
07-10 723
1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载
LINUX下动态链接库的使用(dlopen/dlsym/dlclose/dlerror)
$好记性还是要多记录$
12-17 6196
dlopen 功能:打开一个动态链接库 包含头文件:#include <dlfcn.h> 函数定义:void * dlopen( const char * pathname, int mode ); 函数描述:在dlopen的()函数以指定模式打开指定的动态连接库文件,并返回一个句柄给调用进程。使用dlclose()来卸载打开的库。 mode:   RTLD_LAZY ...
linker-chrome:Chrome扩展程序可在网站上保存笔记
05-18
链接器ChromeChrome扩展程序可在网站上保存笔记
SSDT.rar_4078_SSDT-HACK_rights
09-20
Microsoft (R) Incremental Linker Version 7.00.9210 Copyright (C) Microsoft Corporation. All rights reserved. -MERGE:_PAGE=PAGE -MERGE:_TEXT=.text -SECTION:INIT,d -OPT:REF -OPT:ICF -IGNORE:4010,...
Linker-script-in-Linux.zip_linker script
07-14
linux链接脚本lds解析
BinTrasher:用于快速图像预处理的android-api。
04-28
快速开始 Gradle dependencies { compile 'org.deeplearning4j:deeplearning4j-nn:1.0.0-beta' compile 'org.nd4j:nd4j-native:1.0.0-beta' compile 'org.nd4j:nd4j-native:1.0.0-beta:android-x86' compile '...
Android源码分析实战之JNI so库加载System.loadLibrary流程分析
在路上
06-21 1万+
JNI so库加载流程之System.loadLibrary流程分析最近在学习jni相关的知识,很多博客都说,jni***动态注册*时可以调用System.loadLibrary或者System.load方法加载so库,System.loadLibrary或System.load调用到so库中的JNI_OnLoad方法进行方法注册,但是这个说是这样说,对于读者依然很模糊,到底System.load
阿里云服务器编译ffmpeg
nicolelili1的专栏
11-13 3431
1、在usr文件夹中创建jason文件夹 cd /usr :进入usr文件夹 mkdir jason: 创建jason文件夹 2、上传ffmpeg文件到阿里云 3、解压ffmpeg压缩包 4、编译.so文件 (1)创建build_android.sh文件,配置NDK的路径及其其它信息 将该文件转为 “UTF-8 - 无BOM格式” #!/bin/bas...
Android9.0动态链接库加载链接完全解读(1)--System.loadLibrary到dlopen
HURUWO的技术博客
07-25 908
什么是Android Linker Android 的加载/链接器linker 主要用于实现共享库的加载与链接。 从 System.loadLibrary 追溯 jni 开发的 so load 平时我们进行JNI开发 要链接我们的so库只需要执行System.loadLibrary函数即可 static { try { CLogUtils.e("开始加载 Test so文件 "); System.loadLibrary("Test");
Android JNI之System.loadLibrary()流程
热门推荐
RyanLiu_的博客
11-15 2万+
文档目的 JNI全称Java Native Interface,相当于java语言和C/C++语言打交道的桥梁。主要是用来在java语言中加载lib库。然后就可以在java中使用native中定义的方法。 用法如下: static { System.loadLibrary("TestJni"); } private static native String getResult()
Android Linker(二) Soinfo的创建-----动态库的加载链接
Rorschach:Blog
03-06 3478
阅读源码版本:6.0.1 阅读工具:Android Studio 2.2.2  Notepad++ 参考链接: http://www.tuicool.com/articles/AfMZRbZ http://docs.oracle.com/cd/E19253-01/819-7050/6n918j8nq/index.html#chapter6-71736   上层调用的终点找到了,之后就开
Android源码解析之loadLibrary() 的执行过程
Tomes.V.White
01-27 1934
转载自:http://gityuan.com/2017/03/26/load_library/ 重要参照(可惜格式原因,不然我想转这篇,该篇4.2.2):https://my.oschina.net/wolfcs/blog/129696 我想抱怨一句,为啥都快底层的东西了,都还老是变来变去啊…… 本文讲述的Android 6.0系统体系架构, 分析动态库的加载过程. lib
android System.loadLibrary()的使用方法
teleger的博客
08-25 1万+
1.调用这个方法时,系统会在什么路径下去搜索你的so库.. 2.System.load 和 System.loadLibrary详解 ,关于这个,网上的博客一大把,我也是写的话,感觉又多了一遍,没必要,所以我就直接额把别人链接指定过来,有需要的自己去看咯....   关于第一点: 还有一点要说明,System.loadLibrary这个函数会在如下路径搜索libxxx.so文件:   /s...
Android Studio 使用 System.loadLibrary()的一些问题
weixin_34146410的博客
12-11 2229
好了,其他的不说了,我来说一下我的问题吧,我现在加载一些.so包就出现了如下问题 java.lang.UnsatisfiedLinkError: dalvik.system.PathClassLoader[DexPathList[[zip file "/data/app/device.android.com.hfdemo1-1/base.apk", zip file "/data/app/dev...
Android Linker学习笔记
Omnictech的专栏
01-23 6425
原文地址: http://drops.wooyun.org/tips/12122 0x00 知识预备 LinkerAndroid系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机制,我们需要先熟悉ELF的文件结构,再了解ELF文件的装入/启动,最后学习Linker的加载和启动原理。 鉴于ELF文件结构网上有很多资料,这里就不做累述了。
-dynamic-linker
最新发布
07-27
动态链接器(dynamic linker)是一个系统程序,它在运行时将程序与共享库(shared library)进行连接。它的主要作用是解析程序中引用的符号,并将它们与共享库中的实际地址进行绑定,从而使程序能够正确地调用共享库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值