bionic linker代码分析(1) - linker自举

最新推荐文章于 2023-05-26 11:30:36 发布
最新推荐文章于 2023-05-26 11:30:36 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Android 文章标签: android bionic elf linker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wadahana/article/details/78663323
版权
研究bionic是两年前做symbol hook时,分析了linker解析ELF文件的相关代码;去年底Android 7发布之后,为了解决dlopen系统目录下动态库的限制,研究了系统库访问权限的相关代码,彻底把linker自举和加载动态库的流程理清楚。
摘要由CSDN通过智能技术生成

Android在启动一个新的进程的时候,是由execv函数族trap到内核,由kernel去检查和加载可执行文件;kernel做完可执行文件的加载同时会加载/system/bin/linker,然后由linker去加载依赖的动态库,并调用可执行文件的入口函数,完成控制权的转移。

linker本身也是一个ELF格式的动态库文件,它的入口代码位于${bionic}/linker/arch/arm/begin.S文件中

#include <private/bionic_asm.h>
ENTRY(_start)
  mov r0, sp
  bl __linker_init

  /* linker init returns the _entry address in the main image */
  bx r0
END(_start)

在_start函数中,栈顶指针寄存器被赋值给r0寄存器作为参数调用__linker_init。__linker_init做完linker的初始化和依赖库的加载后,通过r0返回了可执行文件入口函数,接下来的bx r0 指令就会将控制权移交给可执行文件。

__linker_init() 位于${bionic}/linker/linker_main.cpp文件中:

492 extern "C" ElfW(Addr) __linker_init(void* raw_args) {
493   KernelArgumentBlock args(raw_args);
494 
495   // AT_BASE is set to 0 in the case when linker is run by iself
496   // so in order to link the linker it needs to calcuate AT_BASE
497   // using information at hand. The trick below takes advantage
498   // of the fact that the value of linktime_addr before relocations
499   // are run is an offset and this can be used to calculate AT_BASE.
500   static uintptr_t linktime_addr = reinterpret_cast<uintptr_t>(&linktime_addr);
501   ElfW(Addr) linker_addr = reinterpret_cast<uintptr_t>(&linktime_addr) - linktime_addr;

493行的KernelArgumentBlock类在 ${bionic}/libc/private/KernelArgumentBlock.h文件中定义。kernel在加载linker时,已经在堆栈中初始化好了命令行参数、环境变量以及后面的ELF辅助向量(Auxiliary Vector)。raw_args即_start中传入的栈顶指针寄存器,通过args对象只是对上述信息进行封装,提供一系列读写接口而已。堆栈的内存布局如下:

position            content                     size (bytes)  comment
  ------------------------------------------------------------------------
stack pointer ->  [ argc = number of args ]     4      
                  [ argv[0] (pointer) ]         4      
                  [ argv[1] (pointer) ]         4      
                  [ argv[..] (pointer) ]        4 * n  
                  [ argv[n - 1] (pointer) ]     4      
                  [ argv[n] (pointer) ]         4           = NULL

                  [ envp[0] (pointer) ]         4     
                  [ envp[1] (pointer) ]         4      
                  [ envp[..] (pointer) ]        4      
                  [ envp[term] (pointer) ]      4           = NULL

                  [ auxv[0] (Elf32_auxv_t) ]    8      
                  [ auxv[1] (Elf32_auxv_t) ]    8
                  [ auxv[..] (Elf32_auxv_t) ]   8 
                  [ auxv[term] (Elf32_auxv_t) ] 8           = AT_NULL vector

                  [ padding ]                   0 - 16     

                  [ argument ASCIIZ strings ]   >= 0   
                  [ environment ASCIIZ str. ]   >= 0   

(0xbffffffc)      [ end marker ]                4          = NULL 结束

(0xc0000000)       < bottom of stack >          0          (virtual)

500行定义的linker_addr变量就是linker文件在内存中实际映射的基地址,在Android 7之前,linker_addr是通过是直接从ELF辅助向量中读取AT_BASE获得。Android 8之后,通过定义静态变量linktime_addr是来计算linker_addr。这里通过对linker反汇编,来理解这两行代码的trick,是如何计算linker_addr,

先找到__linker_init函数的实现

0xf57ed的指令r2 = r2(0x78c2e) + pc(linker_addr + 0xf582) = linker_addr + 0x881B0; 因为实际在内存运行的时候指令寄存器pc的值是基地址+偏移地址,所以实际当前的pc = linker_addr + 0xf582,armv7三级流水线pc等于取指地址0xf582。

接来下的指令ldr r3, [r2]也就是将linker_addr+0x881B0中的内容赋值给r3,图2中0x881B0地址的值等于0x881B0,所以r3的值等于0x881B0。

然后在地址0xf588的指令,r5 = r2(linker_addr+0x881B0) - r3(0x881B0) = linker_addr

这里写图片描述

图1 计算linker_addr汇编指令

这里写图片描述

图2 计算linktime_addr内存值 

503 #if defined(__clang_analyzer__)
504   // The analyzer assumes that linker_addr will always be null. Make it an
505   // unknown value so we don't have to mark N places with NOLINTs.
506   //
507   // (`+=`, rather than `=`, allows us to sidestep a potential "unused stor
最低0.47元/天 解锁文章
wadahana
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android linker 执行流程
xiongtiancheng的博客
12-12 3847
通过前一篇的博客,我们知道,在linux kernel加载完可执行程序后,在需要解释器的情况下,返回用户空间时会先跳到解释器的函数中执行,对于android平台而已,就是先跑到_start()函数,然后再跳转到__linker_init()。 bionic/linker/linker.cpp extern "C" ElfW(Addr) __linker_init(void* raw_args)
Android system — 链接器命名空间(linker namespace)源码分析
最新发布
一只立志于养老婆的程序猿
04-28 1239
应用程序对应的可执行文件app_process会创建一个类加载器classloader并调用System.loadLibrary加载so库,最终会调用至android_dlopen_ext;而native的二进制bin文件是通过dlopen获取so库的handle,但是无论是dlopen还是android_dlopen_ext最后都是调用do_dlopen函数,所以从do_dlopen开始分析android_namespace_link_t::is_accessible()进行权限判断。
【Framework】Android跨进程通信IPC之2——Bionic
Gaga246的博客
05-26 1108
本次分享Android跨进程通信IPC之2——Bionic一、为什么要学习BionicBionic库是Android的基础库之一,也是连接Android系统和Linux系统内核的桥梁,Bionic中包含了很多基本的功能模块,这些功能模块基本上都是源于Linux,但是就像青出于蓝而胜于蓝,它和Linux还是有一些不一样的的地方。
Android 12 进程native crash流程分析
pecuyu
09-04 2932
Android中,crash大致可以做如下分类:本篇主要是看 Native crash 抓log流程。实现机制主要是基于信号机制和ptrace机制,如下:流程大致如下图所示: 接下来,从 linker 的入口_start开始看起。如何分析入口可见参考。 __linker_init __linker_init_post_relocation linker的一些初始化,主要看linker_main函数 linker_main linker_debuggerd_init debuggerd_init d
[ Android 编译 ] Android.bp 根据条件添加宏定义
a572423926的博客
09-29 3123
如果不需要添加控制逻辑,只是单纯地添加宏定义,直接在 Android.bp 对应模块的 cflags / cppflags 中添加 "-DXXX" 即可。 但是如果需要添加控制逻辑,由于 bp 文件跟 mk 文件不同,它是纯粹的配置,没有分支等流程控制,所以只能通过编写 Go 语言实现。 之前没接触过 go 语言,但是编程语言都是相通的,百度一下相关的文章,根据自己的实际情况进行修改,磕磕绊绊地也算是完成了这个需求,这里记录一下实现的整个流程。
linux 动态库 段错误,dlopen加载so动态链接库出现段错误的问题
weixin_29322855的博客
05-12 1849
so库中暴露出来的函数(写在某基类头文件中)大体如下:……#ifdef__cplusplusextern"C"{#endifObject*construct(){returnnewObject;}voiddestroy(Object*object){deleteobject;}#ifdef__cplusplus}#endif……调用so的程序结构如下:定义了一个函数(根据传...
mips和标准android2.1 的bionic区别.pdf
11-01
1. `libc/bionic/libc_init_common.c`: MIPS版本在这个文件中添加了对`<linux/auxvec.h>`头文件的支持,并引入了`PAGE_SIZE_DYNAMIC`条件编译,这表明在初始化过程中,MIPS需要动态获取页面大小,以适应不同的硬件...
Android的源代码结构
02-07
### Android的源代码结构解析 #### 一、总体概述 Android代码的组织方式非常有条理,每个主要部分都负责不同的功能。了解其结构对于深入研究Android系统至关重要。 #### 二、顶级目录概览 - **Makefile**:...
Android2.1源码结构分析
02-09
### Android2.1源码结构分析 在深入探讨Android2.1源代码的结构之前,我们首先需要了解Android操作系统的基本架构。Android系统基于Linux内核,由Google开发,旨在为移动设备提供一个全面的软件平台。它包含了核心...
linker机制详解
02-27
linker机制详解,这里使用的是android4.4 的源码,其他版本的源码可能和该源码有所出入
android源码分析
08-14
### Android源码分析 在深入探索Android代码的过程中,我们能发现其庞大的体系结构和复杂的模块划分,这对于理解Android操作系统的工作原理以及定制开发都至关重要。本文将基于Android 2.1版本的源码目录结构,...
dlclose与线程的坑
dyingfair的专栏
12-14 2623
当使用dlclose卸载某个so,但是so里头开了线程,必须把线程先退出,否则调用dlclose就会出现问题,会coredump  
Activity销毁,关联线程回收引起crash
zxoor的博客
09-21 1727
异常log: 09-16 14:07:11.613 395 395 W ActivityThread: performDestroyActivity 09-16 14:07:11.613 395 395 D SinkActivity: SinkActivity::onDestroy 09-16 14:07:11.613 395 395 V SinkActivity: miracast thread quit 09-16 14:07:11.617 395 430 W libE...
Android Linker学习笔记
Omnictech的专栏
01-23 6458
原文地址: http://drops.wooyun.org/tips/12122 0x00 知识预备 LinkerAndroid系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机制,我们需要先熟悉ELF的文件结构,再了解ELF文件的装入/启动,最后学习Linker的加载和启动原理。 鉴于ELF文件结构网上有很多资料,这里就不做累述了。
深入Android系统(二)Bionic
apigfly的博客
08-05 3311
Bionic库是Android的基础库之一,也是连接Android和Linux的桥梁。Bionic库中包含了很多基本系统功能接口,这些功能大部分来自 Linux,但是和标准的 Linux 之间有很多细微差别。同时Bionic库中增加了一些新的模块(像log、linker),服务于Android的上层代码。 导读 为甚有导读呢,因为Bionic库这部分学起来太枯燥了,在实际开发过程中几乎没主动使用过,不过并不代表它不存在哈,这哥们无处不在。。。 通过Bionic库的学习呢,至少可以: 了解Andro.
linker截获API调用
08-06 1410
后文的方法未考证,感觉行不通,部分方法可以借鉴。 Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF文件的.interp节中,内核执行目标映像文件前将
Android Linker分析笔记
wl429585967的博客
03-30 4400
这篇笔记做过一次,但是做的不好,现在又重新做一遍,其中有几处借鉴了同学的笔记文档,对此表示感谢。不足之处欢迎交流,我来进行改进,希望能对其他学习这方面东西的同学有所帮助。linkerAndroid系统的加载器/链接器,当上层加载.so文件时,具体的工作就是由linker实际完成的。linker的启动因为linker本身也是一个.so文件,它也需要链接器的装载和链接,而这个链接器就是它本身。 首先
ubuntu-bionic-desktop
04-27
ubuntu-bionic-desktop 是 Ubuntu 18.04 LTS(长期支持版本)的一个桌面版本,它是通过基于 Debian 构建的开放源代码操作系统,提供了用户友好的界面和各种预装软件,包括办公套件、媒体播放器和网络浏览器等。它也是一个非常稳定和安全的操作系统,受到了全球广泛的用户支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值