【个人笔记三】ART系统类和方法加载分析

最新推荐文章于 2021-12-14 22:44:39 发布
最新推荐文章于 2021-12-14 22:44:39 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: android ART 文章标签: ART Android 类和方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu929033262/article/details/77477402
版权
本文深入分析了Android ART系统中类和方法的加载过程,从JNI接口FindClass和GetStaticMethodID出发,探讨了类加载、方法查找的细节,包括类加载器、ClassLinker、DexFile等组件的作用。文章通过源码解析,阐述了从类的加载到方法查找的完整流程,对理解ART运行时的内部工作机制具有指导意义。
摘要由CSDN通过智能技术生成

接上一篇文章:【个人笔记二】ART系统OAT文件的加载解析

  • 在ART上用YAHFA、Legend以及一个java层实现的Andix: http://weishu.me/2017/03/20/dive-into-art-hello-world/,发现除了framework层的类(如telephonymanager)和应用中的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个类为例,试图从编译解析加载等角度分析这两者的区别以及造成hook结果不同的原因,如果有大牛能指点一二的话,不胜感激。。。

上一章跟了如何加载解析OAT文件,把OAT文件加载到内存,解析出DEX存放在OatDexFile对象中,然后通过调用OatFile::OatDexFile::GetOatClass和OatFile::OatClass::GetOatMethod等方法可以获得对应的类和方法。这一章继续跟一下类和方法的解析流程,看有没有什么发现。

本章主要跟一下JNI::FindClass和JNI::GetStaticMethodID方法的流程,老规矩,先放一张本章内容的整体流程图:
整体流程

通过前面Android运行时ART简要介绍和学习计划一文的学习,我们可以知道,ART运行时的入口是com.android.internal.os.ZygoteInit类的静态成员函数main,如下所示:

/*
 * Start the Android runtime.  This involves starting the virtual machine
 * and calling the "static void main(String[] args)" method in the class
 * named by "className".
 *
 * Passes the main function two arguments, the class name and the specified
 * options string.
 */
void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
    ......

    /* start the virtual machine */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL);
    JNIEnv* env;
    if (startVm(&mJavaVM, &env, zygote) != 0) {
        return;
    }
    ......

    /*
     * Start VM.  This thread becomes the main thread of the VM, and will
     * not return until the VM exits.
     */
    char* slashClassName = toSlashClassName(className);
    jclass startClass = env->FindClass(slashClassName);
    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main", "([Ljava/lang/String;)V");
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);
            ......

        }
    }
    ......

}

这个函数定义在文件frameworks/base/core/jni/AndroidRuntime.cpp中。
在AndroidRuntime类的成员函数start中,首先是通过调用函数startVm创建了一个Java虚拟机mJavaVM及其JNI接口env。这个Java虚拟机实际上就是ART运行时。在接下来的描述中,我们将不区分ART虚拟机和ART运行时,并且认为它们表达的是同一个概念。获得了ART虚拟机的JNI接口之后,就可以通过它提供的函数FindClass和GetStaticMethodID来加载com.android.internal.os.ZygoteInit类及其静态成员函数main。于是,最后就可以再通过JNI接口提供的函数CallStaticVoidMethod来调用com.android.internal.os.ZygoteInit类的静态成员函数main,以及进行到ART虚拟机里面去运行。

接下来,我们就通过分析JNI接口FindClass和GetStaticMethodID的实现,以便理解ART运行时是如何查找到指定的类和方法的。在接下来的一篇文章中,我们再分析ART运行时是如何通过JNI接口CallStaticVoidMethod来执行指定类方法的本地机器指令的。

在第一章分析JNI接口FindClass和GetStaticMethodID的实现之前,我们先要讲清楚JNI接口是如何创建的。从前面Android运行时ART加载OAT文件的过程分析一文可以知道,与ART虚拟机主线程关联的JNI接口是在函数JNI_CreateJavaVM中创建的,如下所示:

extern "C" jint JNI_CreateJavaVM(JavaVM** p_vm, JNIEnv** p_env, void* vm_args) {    
  ......  

  *p_env = Thread::Current()->GetJniEnv();    
  ......  

  return JNI_OK;    
}

这个函数定义在文件art/runtime/jni_internal.cc中。
调用Thread类的静态成员函数Current获得的是用来描述当前线程(即ART虚拟机的主线程)的一个Thread对象,再通过调用这个Thread对象的成员函数GetJniEnv就获得一个JNI接口,并且保存在输出参数p_env中。

Thread类的成员函数GetJniEnv的实现如下所示:

class PACKED(4) Thread {  
 public:  
   ......

   // JNI methods  
  JNIEnvExt* GetJniEnv() const {
    return tlsPtr_.jni_env;
  }
  ......  

 private:
   ......

  struct PACKED(4) tls_ptr_sized_values {
    ......
    // Every thread may have an associated JNI environment
    JNIEnvExt* jni_env;
    ......
  } tlsPtr_;

  ......

};

这个函数定义在文件art/runtime/thread.h中。
Thread类的成员函数GetJniEnv返回的是成员变量指向的一个JNIEnvExt对象。

JNIEnvExt类是从JNIEnv类继承下来的,如下所示:

struct JNIEnvExt : public JNIEnv {
    ......
};

这个类定义在文件art/runtime/ jni_env_ext.h。
JNIEnv类定义了JNI接口,如下所示:

typedef _JNIEnv JNIEnv;  
......

struct _JNIEnv {  
    /* do not rename this; it does not seem to be entirely opaque */  
    const struct JNINativeInterface* functions;  
    ......  

    jint GetVersion()  
    { return functions->GetVersion(this); }  
    ......  
};

这个类定义在文件libnativehelper/include/nativehelper/jni.h中。
在JNIEnv类中,最重要的就是成员变量functions了,它指向的是一个类型为JNINativeInterface的JNI函数表。所有的JNI接口调用都是通过这个JNI函数表来实现的。例如,用来获得版本号的JNI接口GetVersion就是通过调用JNI函数表中的GetVersion函数来实现的。

那么,上述的JNI函数表是如何创建的呢?通过JNIEnvExt类的构造函数可以知道答案,如下所示:

JNIEnvExt::JNIEnvExt(Thread* self_in, JavaVMExt* vm_in)
    : self(self_in),
      vm(vm_in),
      local_ref_cookie(IRT_FIRST_SEGMENT),
      locals(kLocalsInitial, kLocalsMax, kLocal, false),
      check_jni(false),
      critical(0),
      monitors("monitors", kMonitorsInitial, kMonitorsMax) {
  functions = unchecked_functions = GetJniNativeInterface();
  if (vm->IsCheckJniEnabled()) {
    SetCheckJniEnabled(true);
  }
}

这个函数定义在文件art/runtime/jni_env_ext.cc中。

const JNINativeInterface* GetJniNativeInterface() {
  return &gJniNativeInterface;
}

这个函数定义在文件art/runtime/jni_internal.cc中。

JNIEnvExt类的构造函数将父类JNIEnv的成员变量functions初始化为全局变量gJniNativeInterface。也就是说,JNI函数表实际是由全局变量gJniNativeInterface来描述的。

全局变量gJniNativeInterface的定义如下所示:


const JNINativeInterface gJniNativeInterface = {
  JNI::GetVersion,
  JNI::FindClass,
  ......
  JNI::GetStaticMethodID,
  ......
  JNI::CallStaticVoidMethod,
  ......
};

这个全局变量定义在文件art/runtime/jni_internal.cc中。
从这里可以看出,JNI函数表实际上是由JNI类的静态成员函数组成的。例如,JNI函数GetVersion是由JNI类的静态成员函数GetVersion来实现的。理解了这一点之后,我们就轻松地知道同接下来我们要分析的JNI接口FindClass和GetStaticMethodID分别是由JNI类的静态成员函数FindClass和GetStaticMethodID来实现的。事实上,如果读者看过Dalvik虚拟机的启动过程分析这篇文章,那么对上述的JNI接口定义是一目了然的。

JNI类的静态成员函数FindClass的实现如下所示:

  static jclass FindClass(JNIEnv* env, const char* name) {
    CHECK_NON_NULL_ARGUMENT(name);
    Runtime* runtime = Runtime::Current();
    ClassLinker* class_linker = runtime->GetClassLinker();
    std::string descriptor(NormalizeJniClassDescriptor(name));
    ScopedObjectAccess soa(env);
    mirror::Class* c = nullptr;
    if (runtime->IsStarted()) {
      StackHandleScope<1> hs(soa.Self());
      Handle<mirror
最低0.47元/天 解锁文章
zhu929033262
关注
专栏目录
个人笔记二】ART系统OAT文件的加载解析
朱小南的博客
08-14 2594
ART上用YAHFA、Legend以及一个java层实现的Andix:http://weishu.me/2017/03/20/dive-into-art-hello-world/,发现除了framework层的(如telephonymanager)和应用中的有效外,对于java核心库的(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个为例
个人笔记一】ART系统的编译解析加载探究
朱小南的博客
08-09 5330
ART上用YAHFA、Legend以及一个java层实现的Andix:ART深度探索开篇:从Method Hook谈起对系统中不同的进行hook,发现除了framework层的(如telephonymanager)和应用中的有效外,对于java核心库的(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个为例,试图从编译
Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | 加固厂商在 ART 下使用的两种加载器 | InMemoryDexClassLoader 源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-14 1698
一、加固厂商在 ART 下使用的两种加载器 ( InMemoryDexClassLoader | DexClassLoader )、 二、InMemoryDexClassLoader 源码分析
threepigs的专栏
06-10 520
太懒一直不喜欢写blog,早上遇到一以前研究过的技术问题,发现都已经忘得差不多了,想想还是开个技术blog吧,以便日后可以查找,有时候不能太相信自己的记忆力。threepig这id被注册了,只能加个s了,还是看着threepig比较顺眼,哈哈
Android启动过程——init,Zygote,SystemServer
woliuyunyicai的专栏
08-18 3977
一、Android设备启动经历的个阶段:Boot Loader;Linux Kernel;Android系统服务;每个阶段都有自己的启动画面。 1、Android中第一个被启动的进程——init,init进程的PID为0,其他的服务都由其进行创建。它是通过解析init.rc脚本来构建出系统的初始运行状态的。init进程是在系统启动启动过程中启动的。 2、init.rc语法规则: 1)Act
个人笔记四】ART系统执行方法流程分析
朱小南的博客
08-26 1385
ART上用YAHFA、Legend以及一个java层实现的Andix: http://weishu.me/2017/03/20/dive-into-art-hello-world/,发现除了framework层的(如telephonymanager)和应用中的有效外,对于java核心库的(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两
安卓逆向学习笔记ART定制方案比较和流程.docx
最新发布
04-05
本文档详细介绍了在ART环境下进行逆向工程的一些基本技巧和方法。通过hook关键函数、使用Frida进行实时调试等方式,可以帮助逆向工程师更深入地理解应用程序的运行机制,从而实现定制化需求或发现潜在的安全漏洞。...
Android6.0中 java堆的创建
sinat_38172893的博客
06-14 881
主要参考:http://blog.csdn.net/luoshengyang/article/details/42379729 罗老师的 《ART运行时Java堆创建过程分析 》一文,将其中安卓4.4的代码和具体实现替换成Android6.0//art/runtime/runtime.cc 782 bool Runtime::Init(const RuntimeOptions& raw_optio
android+art模式死机,ADB命令解决切换ART模式后reboot无法进入系统循环卡屏教程
weixin_39767887的博客
05-31 3344
相信作为原生Android 4.4的一项特色功能,不少同学都会想要体验一下原汁原味ART模式吧。据说在ART模式下Android将不再卡顿,丝丝顺滑的流畅度直逼iOS。当然也有不少同学在把手机切换到ART模式重启之后卡在开机画面无法进入系统。这种几率虽然很低但也不是说不会发生,那么小编在这里就给大家说说切换ART模式时手机无法进入系统要如何处理吧。解决办法就是切回Dalvik模式,但是因为此时已经...
ART runtime的java堆
sinat_38172893的博客
06-07 861
参考http://blog.csdn.net/luoshengyang/article/details/42379729 罗升阳老师的 ART运行时Java堆创建过程分析 一文:Init函数定义在~/android-6.0.1_r62/art/runtime/runtime.cc中: 782 bool Runtime::Init(const RuntimeOptions& raw_options,
public class c中_Art 之class-linker
weixin_39620845的博客
11-25 418
写在前面的话:为啥要学class-linker?疏通art 的java 运行流程先认识一下class-linker的几个关键数据结构,class-linker的工作流程主要就是围绕这个数据结构而来:// class.h class Class : public Object { public: // Class Status // // kStatusNotReady: If a ...
android art分析,Android 9.0 ART编译分析(一)-编译通路梳理
weixin_42422362的博客
05-27 527
原创内容,转载请注明出处,多谢配合。最近做了dex2oat相关优化,那么简单总结下一些相关流程与知识点。这里虚拟机相关基础知识这里不赘述了,不清楚的可以移步之前的文章:热修复&插件化(二)-虚拟机启动耗时分析()-ART编译分析我们都知道,ART虚拟机引入了AOT预编译,最终编译任务是交由dex2oat来处理的。dex2oat是一个Android系统的二进制可执行文件,保存在system...
Android运行时ART加载方法的过程分析
热门推荐
老罗的Android之旅
10-20 5万+
在前一篇文章中,我们通过分析OAT文件的加载过程,认识了OAT文件的格式,其中包含了原始的DEX文件。既然ART运行时执行的都是翻译DEX字节码后得到的本地机器指令了,为什么还需要在OAT文件中包含DEX文件,并且将它加载到内存去呢?这是因为ART运行时提供了Java虚拟机接口,而要实现Java虚拟机接口不得不依赖于DEX文件。本文就通过分析ART运行时加载及其方法的过程来理解DEX文件的作用。
用于Android ART虚拟机JNI调用的NativeBridge介绍
Roland_Sun的专栏
11-25 9656
有一个项目叫做Android-X86,它是一个可以在X86平台上运行的Android系统。目前许多市面上销售的Intel Atom处理器的平板电脑,就是使用的这个系统。对于普通用Java代码编写的程序来说,理论上在Android-X86平台上运行是没有任何问题的。但是,如果你的程序包含JNI函数,并且还只用ARM编译器编译,那么在Android-X86系统上肯定跑不起来,X86处理器怎么可能会执行
ART模式下dex2oat出错导致系统无法正常启动
lsdmx2016的总结
10-14 3867
Android4.4开始android的运行时出现了ART选项,以前只有Dalvik,也就是说android系统的虚拟机可以选择 Dalvik 也可以选择 ART,选择虚拟机的设置在 Developer options/Select Runtime 中完成   设置虚拟机的选项本质上只是改变一个系统属性的值,这个属性是 persist.sys.dalvik.vm.lib   app_proce
java加载机制详解
artaganan8的博客
08-24 226
加载机制      Java虚拟机把描述的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java型,这就是虚拟机的加载机制。      从被加载到虚拟机内存中开始,到卸载出内存为止,它的整个生命周期包括了:加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初
Alibaba-Dexposed Bug框架原理及源码解析
omnispace的博客
03-09 610
目录(?)[+] Alibaba的AndFix热修复:  Alibaba-AndFix Bug热修复框架的使用  Alibaba-AndFix Bug热修复框架原理及源码解析 上一篇中已经介绍了Alibaba-Dexposed框架在线热补丁修复的使用 ,这篇主要是了解框架的原理和源码解析。 原理: 在Dalvik虚拟机下,主要是通过改变一个方法对象方法在Dalvik虚拟
FindClass 流程分析
啃着地瓜数星星
06-15 6731
前言 当我们调用 FindClass 时,例如: JNIEnv* env env-&amp;gt;FindClass(&quot;java/lang/Class&quot;) 实际上会经过如下调用栈: _JNIEnv::FindClass() |_ art::JNI::FindClass() 本篇文章就来探讨一下 FindClass() 中都干了什么,以及其执行流程。 ...
系统分析师核心考点笔记:信息理论与系统生命周期
这是一份系统分析师考试的核心考点归纳总结笔记,内容覆盖了系统分析师在信息系统的生命周期中所扮演的角色及其主要任务,以及经济管理和应用数学的基础知识。以下是详细解读: 1. 信息理论基础 - 信息被定义为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值