bionic linker代码分析(1) - linker自举

最新推荐文章于 2023-11-13 14:08:39 发布
最新推荐文章于 2023-11-13 14:08:39 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Android 文章标签: android bionic elf linker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wadahana/article/details/78663323
版权
研究bionic是两年前做symbol hook时,分析了linker解析ELF文件的相关代码;去年底Android 7发布之后,为了解决dlopen系统目录下动态库的限制,研究了系统库访问权限的相关代码,彻底把linker自举和加载动态库的流程理清楚。
摘要由CSDN通过智能技术生成

Android在启动一个新的进程的时候,是由execv函数族trap到内核,由kernel去检查和加载可执行文件;kernel做完可执行文件的加载同时会加载/system/bin/linker,然后由linker去加载依赖的动态库,并调用可执行文件的入口函数,完成控制权的转移。

linker本身也是一个ELF格式的动态库文件,它的入口代码位于${bionic}/linker/arch/arm/begin.S文件中

#include <private/bionic_asm.h>
ENTRY(_start)
  mov r0, sp
  bl __linker_init

  /* linker init returns the _entry address in the main image */
  bx r0
END(_start)

在_start函数中,栈顶指针寄存器被赋值给r0寄存器作为参数调用__linker_init。__linker_init做完linker的初始化和依赖库的加载后,通过r0返回了可执行文件入口函数,接下来的bx r0 指令就会将控制权移交给可执行文件。

__linker_init() 位于${bionic}/linker/linker_main.cpp文件中:

492 extern "C" ElfW(Addr) __linker_init(void* raw_args) {
493   KernelArgumentBlock args(raw_args);
494 
495   // AT_BASE is set to 0 in the case when linker is run by iself
496   // so in order to link the linker it needs to calcuate AT_BASE
497   // using information at hand. The trick below takes advantage
498   // of the fact that the value of linktime_addr before relocations
499   // are run is an offset and this can be used to calculate AT_BASE.
500   static uintptr_t linktime_addr = reinterpret_cast<uintptr_t>(&linktime_addr);
501   ElfW(Addr) linker_addr = reinterpret_cast<uintptr_t>(&linktime_addr) - linktime_addr;

493行的KernelArgumentBlock类在 ${bionic}/libc/private/KernelArgumentBlock.h文件中定义。kernel在加载linker时,已经在堆栈中初始化好了命令行参数、环境变量以及后面的ELF辅助向量(Auxiliary Vector)。raw_args即_start中传入的栈顶指针寄存器,通过args对象只是对上述信息进行封装,提供一系列读写接口而已。堆栈的内存布局如下:

position            content                     size (bytes)  comment
  ------------------------------------------------------------------------
stack pointer ->  [ argc = number of args ]     4      
                  [ argv[0] (pointer) ]         4      
                  [ argv[1] (pointer) ]         4      
                  [ argv[..] (pointer) ]        4 * n  
                  [ argv[n - 1] (pointer) ]     4      
                  [ argv[n] (pointer) ]         4           = NULL

                  [ envp[0] (pointer) ]         4     
                  [ envp[1] (pointer) ]         4      
                  [ envp[..] (pointer) ]        4      
                  [ envp[term] (pointer) ]      4           = NULL

                  [ auxv[0] (Elf32_auxv_t) ]    8      
                  [ auxv[1] (Elf32_auxv_t) ]    8
                  [ auxv[..] (Elf32_auxv_t) ]   8 
                  [ auxv[term] (Elf32_auxv_t) ] 8           = AT_NULL vector

                  [ padding ]                   0 - 16     

                  [ argument ASCIIZ strings ]   >= 0   
                  [ environment ASCIIZ str. ]   >= 0   

(0xbffffffc)      [ end marker ]                4          = NULL 结束

(0xc0000000)       < bottom of stack >          0          (virtual)

500行定义的linker_addr变量就是linker文件在内存中实际映射的基地址,在Android 7之前,linker_addr是通过是直接从ELF辅助向量中读取AT_BASE获得。Android 8之后,通过定义静态变量linktime_addr是来计算linker_addr。这里通过对linker反汇编,来理解这两行代码的trick,是如何计算linker_addr,

先找到__linker_init函数的实现

0xf57ed的指令r2 = r2(0x78c2e) + pc(linker_addr + 0xf582) = linker_addr + 0x881B0; 因为实际在内存运行的时候指令寄存器pc的值是基地址+偏移地址,所以实际当前的pc = linker_addr + 0xf582,armv7三级流水线pc等于取指地址0xf582。

接来下的指令ldr r3, [r2]也就是将linker_addr+0x881B0中的内容赋值给r3,图2中0x881B0地址的值等于0x881B0,所以r3的值等于0x881B0。

然后在地址0xf588的指令,r5 = r2(linker_addr+0x881B0) - r3(0x881B0) = linker_addr

这里写图片描述

图1 计算linker_addr汇编指令

这里写图片描述

图2 计算linktime_addr内存值 

503 #if defined(__clang_analyzer__)
504   // The analyzer assumes that linker_addr will always be null. Make it an
505   // unknown value so we don't have to mark N places with NOLINTs.
506   //
507   // (`+=`, rather than `=`, allows us to sidestep a potential "unused stor
最低0.47元/天 解锁文章
wadahana
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android linker入口
chiefhsing的专栏
05-13 442
Android Linker Entry 通过实际编译的库文件,来反推linker entry。 app进程入口 众所周知,android的app进程,都是通过zygote fork出来的,而zygote进程的exec文件为(64位系统):app_process64。 从aosp编译出的系统,通过readelf查看app_process64的program headers可见: xuwakao@chiefhsing-PC:~/android-11.0.0_r29/out/target/product/cro
Android system — 链接器命名空间(linker namespace)源码分析
最新发布
一只立志于养老婆的程序猿
04-28 1237
应用程序对应的可执行文件app_process会创建一个类加载器classloader并调用System.loadLibrary加载so库,最终会调用至android_dlopen_ext;而native的二进制bin文件是通过dlopen获取so库的handle,但是无论是dlopen还是android_dlopen_ext最后都是调用do_dlopen函数,所以从do_dlopen开始分析android_namespace_link_t::is_accessible()进行权限判断。
android linker (1) —— __linker_init()
weixin_30654583的博客
05-30 98
ilocker:关注 Android 安全(新手) QQ: 2597294287 __linker_init() 在 begin.S 中被调用,并传入两个参数:sp(堆栈指针)、#0。 linker(动态链接器,也称解释器)本身也是一个 shared object,__linker_init() 负责初始化 linker,完成 ...
链接器(linker)的作用——CSAPP第7章读书笔记
weixin_34391854的博客
08-29 1294
  首先说说我为什么要去读这一章。这个学期开OS的课,在Morden Operating System上读到和Process有关的内容时看到这样一句话:“Process is fundamentally a container that holds all the information needed to run a program.”当时瞬间就想到了之前在csapp上看的模棱两可的“目标可执行...
android bionic log打印,如何让android的bionic中的linker输出调试信息
weixin_29605669的博客
05-27 315
缺省情况下bioniclinker是不会输出调试信息的,因为Linker.c里一开始就写着:* Do NOT use malloc() and friends or pthread_*() code here.* Don't use printf() either; it's caused mysterious memory* corruption in the past.* The linke...
android】静态链接器/加载器(ld) 动态加载器(/system/bin/linker)+动态加载接口(dlopen)
tuhuolong的专栏
10-25 3468
android linker 浅析  Android动态连接器linker与静态连接器ld
mips和标准android2.1 的bionic区别.pdf
11-01
1. `libc/bionic/libc_init_common.c`: MIPS版本在这个文件中添加了对`<linux/auxvec.h>`头文件的支持,并引入了`PAGE_SIZE_DYNAMIC`条件编译,这表明在初始化过程中,MIPS需要动态获取页面大小,以适应不同的硬件...
Android的源代码结构
02-07
### Android的源代码结构解析 #### 一、总体概述 Android代码的组织方式非常有条理,每个主要部分都负责不同的功能。了解其结构对于深入研究Android系统至关重要。 #### 二、顶级目录概览 - **Makefile**:...
Android2.1源码结构分析
02-09
### Android2.1源码结构分析 在深入探讨Android2.1源代码的结构之前,我们首先需要了解Android操作系统的基本架构。Android系统基于Linux内核,由Google开发,旨在为移动设备提供一个全面的软件平台。它包含了核心...
android源码分析
08-14
### Android源码分析 在深入探索Android代码的过程中,我们能发现其庞大的体系结构和复杂的模块划分,这对于理解Android操作系统的工作原理以及定制开发都至关重要。本文将基于Android 2.1版本的源码目录结构,...
linker机制详解
02-27
linker机制详解,这里使用的是android4.4 的源码,其他版本的源码可能和该源码有所出入
aarch64-linux-android-ld
12-31
android sdk aarch64-linux-android-ld文件 for ubuntu 16.04
Android O发生crash,提示/system/bin/linker64(备忘)
sui1005316018的博客
07-22 1875
错误提示: 2010-01-01 08:24:29.913 20251-20251/com.anwsdk.service W/linker: library "libsqlite.so" ("/system/lib64/libsqlite.so") needed or dlopened by "/data/app/com.anwsdk.service-fxMKx2QTE5_p3zxuHHTxEA==/lib/arm64/libanwbtdatabase.so" is not accessible for
运行程序报错 system/bin/linker: No such file or direct
x995630736的博客
11-13 301
使用CLion写了一个测试程序, cmake 编译完成后 , ./test 运行程序报错system/bin/linker: No such file or direct。
android 编译bin文件,android – “/ system / bin / linker:没有这样的文件或目录”错误尝试编译TensorFlow...
weixin_33470084的博客
05-26 974
我正在尝试为运行the building script的Android编译te​​nsorflow-lite,但构建过程因此错误而停止:/system/bin/linker: No such file or directory我可以理解构建过程是如何工作的(compilation + linking)但我无法弄清楚为什么需要这个’/ system / bin / linker’.此链接器不存在于S...
android的文件结构分析,Android系统文件夹结构解析(二)--/system/bin
weixin_42187923的博客
05-25 943
/system/bin这个目录下的文件都是系统的本地程序,从bin文件夹名称可以看出是binary二进制的程序,里面主要是Linux系统自带的组件,Android手机网就主要文件做下简单的分析介绍:/system/bin/akmd /system/bin/am /system/bin/app_process 系统进程 /system/bin/dalvikvm Dalvik虚拟机宿主 /system...
【Framework】Android跨进程通信IPC之2——Bionic
Gaga246的博客
05-26 1106
本次分享Android跨进程通信IPC之2——Bionic一、为什么要学习BionicBionic库是Android的基础库之一,也是连接Android系统和Linux系统内核的桥梁,Bionic中包含了很多基本的功能模块,这些功能模块基本上都是源于Linux,但是就像青出于蓝而胜于蓝,它和Linux还是有一些不一样的的地方。
dlclose与线程的坑
dyingfair的专栏
12-14 2622
当使用dlclose卸载某个so,但是so里头开了线程,必须把线程先退出,否则调用dlclose就会出现问题,会coredump  
ubuntu-bionic-desktop
04-27
ubuntu-bionic-desktop 是 Ubuntu 18.04 LTS(长期支持版本)的一个桌面版本,它是通过基于 Debian 构建的开放源代码操作系统,提供了用户友好的界面和各种预装软件,包括办公套件、媒体播放器和网络浏览器等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值