Android源码学习——linker(4)

最新推荐文章于 2023-09-12 23:41:02 发布
最新推荐文章于 2023-09-12 23:41:02 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: android源码学习 文章标签: android 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35016347/article/details/76863961
版权

本文学习的源码参考AndroidXRef,版本为Lollipop 5.1.0_r1。

前面讲完了so的加载,这一章来讲so的链接过程。so的链接是实际上就是完成符号的重定位。

分别看下PrelinkImage和LinkImage的实现。首先是PrelinkImage,这个函数很长,我们一段段来看:

bool soinfo::PrelinkImage() {
  /* Extract dynamic section */
  ElfW(Word) dynamic_flags = 0;
  phdr_table_get_dynamic_section(phdr, phnum, load_bias, &dynamic, &dynamic_flags);

  /* We can't log anything until the linker is relocated */
  bool relocating_linker = (flags & FLAG_LINKER) != 0;
  if (!relocating_linker) {
    INFO("[ linking %s ]", name);
    DEBUG("si->base = %p si->flags = 0x%08x", reinterpret_cast<void*>(base), flags);
  }

  if (dynamic == nullptr) {
    if (!relocating_linker) {
      DL_ERR("missing PT_DYNAMIC in \"%s\"", name);
    }
    return false;
  } else {
    if (!relocating_linker) {
      DEBUG("dynamic = %p", dynamic);
    }
  }

#if defined(__arm__)
  (void) phdr_table_get_arm_exidx(phdr, phnum, load_bias,
                                  &ARM_exidx, &ARM_exidx_count);
#endif

  ......

首先是调用phdr_table_get_dynamic_section获取动态节区。
看下怎么获得的:

void phdr_table_get_dynamic_section(const ELF::Phdr* phdr_table,
                                    int phdr_count,
                                    ELF::Addr load_bias,
                                    const ELF::Dyn** dynamic,
                                    size_t* dynamic_count,
                                    ELF::Word* dynamic_flags) {
  const ELF::Phdr* phdr = phdr_table;
  const ELF::Phdr* phdr_limit = phdr + phdr_count;

  for (phdr = phdr_table; phdr < phdr_limit; phdr++) {
    if (phdr->p_type != PT_DYNAMIC) {
      continue;
    }

    *dynamic = reinterpret_cast<const ELF::Dyn*>(load_bias + phdr->p_vaddr);
    if (dynamic_count) {
      *dynamic_count = (unsigned)(phdr->p_memsz / sizeof(ELF::Dyn));
    }
    if (dynamic_flags) {
      *dynamic_flags = phdr->p_flags;
    }
    return;
  }
  *dynamic = NULL;
  if (dynamic_count) {
    *dynamic_count = 0;
  }
}

从第一个程序头表项开始遍历,找类型为PT_DYNAMIC的项,那么就可以找到这一段对应的动态节区。并且,用该段内存大小p_memsz 除以一个动态节区符号对象的大小sizeof(ELF::Dyn))得到动态节区中符号的数目。

回到PrelinkImage中,继续往下看:

  // Extract useful information from dynamic section.
  uint32_t needed_count = 0;
  for (ElfW(Dyn)* d = dynamic; d->d_tag != DT_NULL; ++d) {
    DEBUG("d = %p, d[0](tag) = %p d[1](val) = %p",
          d, reinterpret_cast<void*>(d->d_tag), reinterpret_cast<void*>(d->d_un.d_val));
    switch (d->d_tag) {

然后开始一项项地遍历动态节区里面的符号对象,看下这个对象的结构:

struct Elf32_Dyn
{
  Elf32_Sword d_tag;            // Type of dynamic table entry.
  union
  {
      Elf32_Word d_val;         // Integer value of entry.
      Elf32_Addr d_ptr;         // Pointer value of entry.
  } d_un;
};

两部分,一个4字节的d_tag,然后一个4字节的联合体,可能为d_val,也可能为一个地址d_ptr。
而这里对Elf32_Dyn这个结构做解析,就是针对不同的d_tag取值进行不同的操作。
后面内容很长,我们挑几个重要的来说:

      case DT_HASH:
        nbucket = reinterpret_cast<uint32_t*>(load_bias + d->d_un.d_ptr)[0];
        nchain = reinterpret_cast<uint32_t*>(load_bias + d->d_un.d_ptr)[1];
        bucket = reinterpret_cast<uint32_t*>(load_bias + d->d_un.d_ptr + 8);
        chain = reinterpret_cast<uint32_t*>(load_bias + d->d_un.d_ptr + 8 + nbucket * 4);
        break;

这个动态符号对象是关于哈希表的描述,d_un.d_ptr给出了哈希表的地址。然后就依次可以取到nbucket和nchain,以及保存符号表索引的bucket和chain数组。这是为了方便我们后面查找符号表。

      case DT_STRTAB:
        strtab = reinterpret_cast<const char*>(load_bias + d->d_un.d_ptr);
        break;

      case DT_STRSZ:
        strtab_size = d->d_un.d_val;
        break;

分别给出了字符串表的地址和大小(字节数)。

      case DT_SYMTAB:
        symtab = reinterpret_cast<ElfW(Sym)*>(load_bias + d->d_un.d_ptr);
        break;

给出了符号表的地址。

      case DT_SYMENT:
        if (d->d_un.d_val != sizeof(ElfW(Sym))) {
          DL_ERR("invalid DT_SYMENT: %zd", static_cast<size_t>(d->d_un.d_val));
          return false;
        }
        break;

判断所给的符号表的表项大小是不是正确。

      case DT_PLTREL:
#if defined(USE_RELA)
        if (d->d_un.d_val != DT_RELA) {
          DL_ERR("unsupported DT_PLTREL in \"%s\"; expected DT_RELA", name);
          return false;
        }
#else
        if (d->d_un.d_val != DT_REL) {
          DL_ERR("unsupported DT_PLTREL in \"%s\"; expected DT_REL", name);
          return false;
        }
#endif
        break;

给出过程连接表(PLT)所引用的重定位项的类型,可能为DT_RELA(元素为显示对齐)或DT_REL(元素为隐式对齐)。

      case DT_JMPREL:
#if defined(USE_RELA)
        plt_rela = reinterpret_cast<ElfW(Rela)*>(load_bias + d->d_un.d_ptr);
#else
        plt_rel = reinterpret_cast<ElfW(Rel)*>(load_bias + d->d_un.d_ptr);
#endif
        break;

      case DT_PLTRELSZ:
#if defined(USE_RELA)
        plt_rela_count = d->d_un.d_val / sizeof(ElfW(Rela));
#else
        plt_rel_count = d->d_un.d_val / sizeof(ElfW(Rel));
#endif
        break;

DT_JMPREL指明了重定位表的地址,而DT_PLTRELSZ则指明了重定位表的大小(字节数)。

      case DT_PLTGOT:
#if defined(__mips__)
        // Used by mips and mips64.
        plt_got = reinterpret_cast<ElfW(Addr)**>(load_bias + d->d_un.d_ptr);
#endif
        // Ignore for other platforms... (because RTLD_LAZY is not supported)
        break;

如果是mips架构,会给出一个跟过程链接表(PLT)关联的全局偏移表(GOT)的地址,但是其他平台上并不支持RTLD_LAZY &

最低0.47元/天 解锁文章
喵吉诃德
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android Linker分析笔记
wl429585967的博客
03-30 4400
这篇笔记做过一次,但是做的不好,现在又重新做一遍,其中有几处借鉴了同学的笔记文档,对此表示感谢。不足之处欢迎交流,我来进行改进,希望能对其他学习这方面东西的同学有所帮助。linkerAndroid系统的加载器/链接器,当上层加载.so文件时,具体的工作就是由linker实际完成的。linker的启动因为linker本身也是一个.so文件,它也需要链接器的装载和链接,而这个链接器就是它本身。 首先
android linker加载和链接机制
寻梦&之璐
07-13 1289
至此so文件的读取,加载工作就分析完毕了,我们可以发现,Android对so的加载操作只是以段为单位,跟section完全没有关系,另外,通过查看verifyElfheader的代码,我们还可以发现,android系统仅仅对ELF文件头的e_ident,e_type,e_version,e_machine进行验证(当然,e_phnum也是不能错的)所以,这就解释了为什么有些加壳so文件头的section相关字段可以任意修改,系统也不会报错了。首先是init_array节区的数据结构。
linker源码解析
weixin_33971130的博客
02-18 1002
linkerAndroid系统动态库so的加载器和链接器,也是Android脱壳一重要脱壳点,这里介绍一下此部分的Android源码,并介绍几个脱壳点,及分析过程中产生的反调试手段,学习Linker的加载和启动原理,又需要介绍so的加载和启动。 系统 :Android4.4-r1 linker源码的位置 : Android/bionic/linker 0x00 加载与启动so 1、Java层中声...
安卓Linker源码(可修改编译).zip
06-19
Android Linker部分源码单独提取出来,可用ndk-build编译修改,用于学习ELF格式,及Linker加载链接过程
Android 系统源码编译
最新发布
Andy0214的专栏
09-12 1万+
Android系统源码编译网上流传着很多优秀的文章,为什么我要写这个呢,主要的原因是记录编译系统的过程,这里以Android9.0,手机设备Piexl一代为例来讲述编译和刷机过程。
Android全品类源码大全
weixin_30852573的博客
10-08 2582
p=7054 (访问密码: 7054)p=7054 (访问密码: 7054)https://url25.ctfile.com/f/34512525-690093415-e40814?
android6.0适用gdb/gdbserver以及linker
11-30
本文将详细介绍如何在Android 6.0上安装和使用GDB及GDBserver,以及如何利用自定义Linker绕过PIE(Position Independent Executable)机制。 首先,GDB是一款强大的源代码级调试器,它支持C、C++、Objective-C等...
rk3288 android 9.0 linker
06-23
适用RK3288 android 9.0 SDK, 解决加载 /system/lib/libserial_port.so 时 java.lang.UnsatisfiedLinkError: dlopen failed: library
Introduction to android linker
04-25
introduction to the android linker
Android源码的分析
12-21
bionic目录包含了Android的基础C库,如libc(C库)、libdl(动态链接库)、libm(数学库)、libstdc++(标准C++库)以及libthread_db和linker。这些库为Android提供了基础的系统调用和内存管理等功能。 2. **...
Android源码学习
jinganggiao的博客
02-10 209
Dalvik调用链:ApplicationLoaders (new)-> pathClassloader (继承) -> BaseDexClassLoader (new) -> DexPathList (构造中调用)-> makeDexElements (调用)-> loadDexFile (new)-> DexFile。(判断是否有优化路径,没有则生成,有则直接使用优化路径调用loadDex,就是APP是否是第一次运行)
Android在线源码网站推荐
热门推荐
superzhang6666的博客
05-26 1万+
1、http://aospxref.com/ 优点:更新速度快 缺点:历史版本较少 2、http://androidxref.com/ 优点:历史版本较多 缺点:更新速度慢 两者可搭配使用。非常便利
Android核心服务解析篇(二)——Android源码结构分析
李元静
08-29 1万+
获得Android源码后,我们来分析源码结构。源码的全部工程分为如下三个部分。 ①Core Project:核心工程部分,这是建立Android系统的基础,保存在根目录的各个文件夹中。 ②External Project:扩展工程部分,可以使其他开源项目具有扩展功能,保存在external文件夹中。 ③Package:包部分,提供了Android的应用程序,内容提供者,输入法
android游戏源码
zy0412326的专栏
09-30 3860
分享4个策略经营、5动作冒险、8角色扮演、8体育竞速、18飞行射击和30棋牌游戏源码
分享45个android实例源码,很好很强大.收藏吧!!!
weixin_30539835的博客
02-19 3467
andriod闹钟源代码http://www.apkbus.com/android-20974-1-1.htmlandroid源码分享之指南针程序http://www.apkbus.com/android-20973-1-1.html重力感应的测试程序andriod源代码http://www.apkbus.com/android-20972-1-1.htmlandroid源码分享之时光日志个人日程...
Android开源项目apk源码
人生起落,生活苦甜,坚持追求!
10-18 4681
总结一下一些开源的项目代码,总结如下: ===================================================================================================================================================================================
Android 源码学习Android应用程序进程启动原理
学到老活到老
02-08 308
要想启动一个应用程序,首先要保证这个应用程序所需要的应用程序进程已经被启动。AMS在启动应用程序时会检查这个应用程序需要的应用程序进程是否存在,不存在就会请求Zygote进程将需要的应用程序进程启动。
Android Linker 与 SO 加壳技术
键盘的起始页
07-10 787
1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载
androidlinker中的solist介绍下
03-13
solist是Android系统中的一个重要组件,它是动态链接器(linker)的一部分,主要用于管理共享库(shared library)。在Android系统中,应用程序和系统库都是以共享库的形式存在的,solist就是用来管理这些共享库的。它负责加载、卸载和管理共享库,以及解决共享库之间的依赖关系。solist还提供了一些接口,供应用程序和系统库调用,以便它们能够正确地使用共享库。总之,solist是Android系统中非常重要的一个组件,它保证了系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值