第三章 Dalvik 可执行格式与字节码规范

最新推荐文章于 2024-05-14 21:17:50 发布
最新推荐文章于 2024-05-14 21:17:50 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/104566842
版权

文章目录

Dalvik 虚拟机

  • Dalvik 虚拟机(Dalvik Virtual Machine):Android 4.4前
  • ART 虚拟机(Android RunTime):Android 4.4开始

Dalvik 虚拟机特点

  • 体积小,占用内存空间小
  • 专有的 DEX(Dalvik Executable)可执行文件格式,体积小,执行速度快
  • 常量池采用 32 位索引值,对类方法名、字段名、常量的寻址速度快
  • 基于寄存器架构,同时拥有一套完整的指令系统
  • 提供了对象生命周期管理、堆栈管理、线程管理、安全和异常管理及垃圾回收等重要功能
  • 所有的 Android 程序都运行在 Android 系统进程中,每个进程都与一个 Dalvik 虚拟机实例对应

Dalvik 虚拟机与 Java 虚拟机的区别

运行的字节码不同

  • Java 虚拟机
  • 运行 Java 字节码
  • 程序运行流程:编译 -> 生成 Java 字节码 -> 保存在 class 文件 -> Java 虚拟机解码 class 文件 -> 运行
  • Dalvik 虚拟机
  • 运行 Dalvik 字节码
  • Java 字节码 -> Dalvik 字节码 -> 打包到 Dex 可执行文件 -> Dalvik 虚拟机解释 Dex 文件 -> 运行

Dalvik 可执行文件体积更小

  • Java 字节码转 Dalvik 字节码
  • 由 Android SDK 中的 dx 工具完成
  • dx
  • 重新排列 Java 类文件,消除类文件中所有冗余信息,避免虚拟机初始化时反复加载和解析文件
  • 使用 dx 将 java 文件转为 Dex 的过程
    在这里插入图片描述
  • 如图,基于 dx 对常量池的压缩,相同的字符串和常量在 Dex 文件中只会出现一次(文件体积也就更小)

虚拟机架构不同

  • Java 虚拟机
  • 基于栈结构
  • 程序运行时 Java 虚拟机会频繁对栈进行读写操作,此过程中,不仅会多次进行指令分派与内存访问,且会耗费大量 CPU 时间
  • Dalvik 虚拟机
  • 基于寄存器结构
  • 数据的访问直接在寄存器之间传递(速度快于基于栈的访问方式)

实例

  • 测试代码,保存为 Hello.java
public class Hello {
    public int foo(int a, int b) {
        return (a + b) * (a - b);
    }
    
    public static void main(String[] argc) {
        Hello hello = new Hello();
        System.out.println(hello.foo(5, 3));
    }
}
  • 执行如下命令编译 Java 源文件
javac -source 1.7 -target 1.7 Hello.java

  • 此处规定源码和目标平台字节码都是 Android 1.7 版本的,对应 JDK 7。若本机安装的 JDK 版本高于 7,则必须加上 -source 1.7 和 -target 1.7。对 JDK 8,Android 官方提供了 Jack(Java Android compiler Kit)编译器来生成 Dex 文件

  • 执行如下命令生成 Dex 文件

dx --dex --output=Hello.dex Hello.class
  • 使用 javap 反编译 Hello.class,查看 foo() 函数的 Java 字节码
javap -c -classpath . Hello
  • 执行上述命令后得到如下代码(节选),即 foo() 函数的 Java 字节码
    在这里插入图片描述
  • 使用 dexdump(位于 Android SDK 的 platform-tools 目录中)查看 foo() 函数的 Dalvik 字节码
dexdump -d Hello.dex
  • 执行上述命令后得到如下代码(节选),即 foo() 函数的 Dalvik 字节码
    在这里插入图片描述
分析上述实例
Java 字节码

在这里插入图片描述

  • foo() 函数共占用 8 字节,代码中每条指令占 1 字节且没有参数
  • 这些指令这样存取数据:
  • Java 虚拟机的指令集称零地址形式的指令集,零地址形式指令的源参数和目标参数都是隐含的,通过 Java 虚拟机提供的数据结构“求值栈”来传递
  • 对 Java 程序来说,每个线程在执行时都有一个 PC 计数器和一个 Java 栈
  • PC 计数器以字节为单位记录当前运行位置与方法开头间的偏移量,作用类似于 ARM 架构 CPU 的 PC 寄存器和 x86 架构 CPU 的 IP 寄存器。与这两种寄存器不同的是,PC 计数器只对当前方法有效,Java 虚拟机通过它的值来取指令并执行
  • Java 栈用于记录 Java 方法调用的活动记录(activation record),以帧(frame)为单位保存线程的运行状态:每调用一个方法,就会分配一个新的栈帧并压入 Java 栈;每从一个方法返回,则弹出并撤销相应的栈帧。每个栈帧包括局部变量区、求值栈(JVM 规范中称操作数栈)及其他信息。局部变量区存储方法的参数和局部变量,参数按照源码中从左到右的顺序保存在局部变量区开头的几个 slot 中。求值栈保存求值的中间结果及调用其他方法的参数等
  • 下图即为 JVM 运行时求值栈的状态。由于每条指令占 1 字节,foo() 函数 Java 字节码左边的偏移量即程序执行每行代码时 PC 计数器的值(Java 虚拟机最多支持 0xff 条指令)
    在这里插入图片描述
  • java 字节码具体分析
  • 第一条指令:iload_1:第一部分为 iload,这是 JVM(Java 虚拟机)指令集 load 系列指令中的一条,i 是指令前缀,表示操作类型为 int;load表示将局部变量存入 Java 栈。类似的指令有 lload、fload 等,表示使 long、float 类型的数据入栈。第二部分为数字 1,表示要操作的是哪个局部变量。索引值从 0 开始计数。如 iload_1 表示使第 2 个 int 类型的局部变量入栈,而这个局部变量即存放在局部变量区 foo() 函数中的第 2 个参数
  • 第二条指令:iload_2:取第 3 个参数
  • 第三条指令:iadd:从栈顶弹出两个 int 类型的值并求和,把结果压回栈顶
  • 第四、五条指令:再次压入第 2 和第 3 个参数
  • 第六条指令:isub:从栈顶弹出两个 int 类型的值并求差,把结果压回栈顶
  • 第七条指令:imul:从栈顶弹出两个 int 类型的值并求积,把结果压回栈顶
  • 第八条指令:ireturn:返回一个 int 类型的值
Dalvik 字节码

在这里插入图片描述

  • 第一条指令:add-int v0, v3, v4:将 v3 和 v4 寄存器的值相加,将结果存到 v0 寄存器。在整个指令操作中使用三个参数,v3 和 v4 代表 foo() 函数的第 1 和第 2 个参数
  • 第二条指令:sub-int v1, v3, v4:将 v3 和 v4 寄存器的值相减,将结果存到 v1 寄存器
  • 第三条指令:mul-int/2addr v0, v1:将 v0 和 v1 寄存器的值相乘,将结果存到 v0 寄存器
  • 第四条指令:return v0:返回 v0 寄存器的值
  • Dalvik 虚拟机运行时也为每个线程维护了一个 PC 计数器和一个调用栈
  • 与 Java 虚拟机不同的是,调用栈维护了一个寄存器列表,寄存器数量在方法结构体的 registers 字段中给出,如下图,Dalvik 虚拟机会根据这个值创建一份虚拟的寄存器列表
    在这里插入图片描述
  • 下图为 Dalvik 虚拟机运行时的状态
    在这里插入图片描述
  • 综上,可发现:与基于栈架构的 Java 虚拟机相比,基于寄存器架构的 Dalvik 虚拟机由于生成的代码更少,程序执行速度更快

虚拟机的执行流程

  • Android 源码根目录下的 Dalvik 目录存放了所有与 Dalvik 相关的代码实现和文档,可通过这些内容深入理解 Dalvik 的运行机制
  • Android 系统由 Linux 内核、函数库、Android 运行时、应用程序框架及应用程序组成,如下图
    在这里插入图片描述
  • Android 系统采用分层思想,优点:各层之间的依赖性降低、便于独立分发、容易收敛问题和错误等
  • Dalvik 虚拟机属于 Android 运行时环境,与一些核心库一起承担 Android 应用程序的运行工作
  • Android 系统启动并加载内核后,会立即执行 init 进程。init 进程先完成设备的初始化工作,再读取 init.rc 文件并启动系统中的重要外部程序 Zygote
  • Zygote 是 Android 系统中所有进程的孵化器进程。Zygote 启动后,会先初始化 Dalvik 虚拟机,再启动 system_server 进程并进入 Zygote 模式,通过 socket 等候命令下达。在执行一个 Android 应用程序时,system_server 进程通过 Binder IPC 方式将命令发送给 Zygote。Zygote 收到命令后,通过 fork 其自身创建一个 Dalvik 虚拟机的实例来执行应用程序的入口函数,从而完成程序的启动过程。如下图
    在这里插入图片描述
  • Zygote 提供了三种创建进程的方法:
  • fork():创建一个 Zygote 进程(这种方式实际不会被调用)
  • forAndSpecialize():创建一个非 Zygote 进程
  • forSystemServer():创建一个系统服务进程
  • Zygote 进程可再分成其他进程,非 Zygote 进程不能再分成其他进程。系统服务进程终止后,其子进程也必须终止
  • 进程 fork 成功后,执行工作将交给 Dalvik 虚拟机来完成
  • Dalvik 虚拟机先通过 loadClassFromDex() 函数装载类。每个类被成功解析后,都会获得运行时环境中的一个 ClassObject 类型的数据结构存储(虚拟机使用 gDvm.loadedClasses 全局散列表来存储和查询所有装载进来的类)。接着,字节码验证器使用 dvmVerifyCodeFlow() 函数对装入的代码进行校验,虚拟机调用 FindClass() 函数查找并装载 main() 方法类。最后,虚拟机调用 dvmInterpret() 函数初始化解释器并执行字节码流

虚拟机的执行方式

  • 即时编译(just-in-time Compilation, JIT):又称动态编译。一种通过在运行时将
最低0.47元/天 解锁文章
zlmm741
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Dalvik执行格式字节码规范
ainiyy5678的博客
08-07 274
Dalvik虚拟机的特点 1. 体积小,占用内存空间少 2. 专用的DEX可执行文件格式,体积小,执行速度快 3. 常量采用32位索引值,对类方法、字段名、常量的寻址速度快 4. 基于寄存器架构,同时拥有一套完整的指令系统 5. 提供了对象生命周期管理、堆栈管理、线程管理、安全和异常以及垃圾回收等重要功能 6. 所有的Android程序都运行在Android系统进程中,每一个进程都与一个Dalvik虚拟机实例对应 Dalvik虚拟机与Java虚拟机的区别 1. 运行的字节码不同 java虚拟机运行的是jav
Dalvik 字节码
12-01
dalvik字节码有两种类型,原始类型和引用类型。 该文档出自android 4.0
011 smali语法详解
鬼手的博客
06-16 9443
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
什么是字节码?
最新发布
qq_33326733的博客
05-14 640
字节码(Bytecode)是Java虚拟机(JVM)能够理解和执行的中间代码。Java源代码首先编译成字节码文件(扩展名为 .class),而不是直接编译成特定机器的机器码。
smali指令
最爱山间那朵云
03-31 2683
3.3.2 空指令 指令助记符 描述 nop 代码对齐,无实际操作 3.3.3 数据操作指令 指令助记符 描述 move vA, vB 将 vA 寄存器的内容赋值给 vB,非对象类型 move/from16 vAA, vBBBB -- move/16 vAAAA, vBBBB -- move-wide vA, vB wide 后缀的指令会操作 64 位数据宽度,需使用两 个寄存器组成寄存器对。如 m
Android反编译学习资料--smali语法
Dovar_66的博客
03-21 887
第一部分内容转自点击打开链接APK、Dalvik字节码和smali文件APK文件    大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):     Where's My Water.zip\asset\                     ...
smali 语句invoke 详解
热门推荐
piracy
03-10 2万+
invoke-static 是类静态方法的调用,编译时,静态确定的; invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符protected或public的方法; invoke-direct 没有被覆盖方法的调用,即不用动态根据实例所引用的调用,编译时,静态确认的,一般是private或<init>方法; ...
Android Dalvik虚拟机结构及机制剖析第2卷
03-27
2. **字节码解析器**:解析.dex文件中的字节码指令,将其转换为机器可执行的操作。早期的Dalvik虚拟机使用的是解释器模式,而后来的版本引入了Just-In-Time (JIT) 编译,提升了运行效率。 3. **垃圾回收机制**:...
Android Dalvik虚拟机结构及机制剖析第1卷
03-27
与标准的Java虚拟机不同,Dalvik针对嵌入式设备进行了优化,采用.dex(Dalvik Executable)格式存储字节码,以减少内存占用并提高运行速度。 2. **DEX文件格式**: .dex文件是Dalvik虚拟机的执行文件,它包含类...
Dalvik VM Instruction Formats
12-02
达尔文虚拟机(Dalvik Virtual Machine,简称Dalvik VM)是为Android平台设计的一种虚拟机,它运行的是.dex(Dalvik Executable)格式字节码文件,这种格式字节码被设计为高度优化的、适合于移动设备执行的代码...
操作Androiddalvik工具
04-22
Android系统中,Dalvik是运行应用程序的核心组件,它是一种基于Dalvik虚拟机(DVM)的可执行文件格式,通常以`.dex`为扩展名。`.dex`文件包含了优化过的字节码,用于Android设备上的高效执行。而`dex2jar`是一个...
Google Android SDK开发范例大全 源码第二章
08-07
开发者使用JDK中的javac编译器将源代码转化为字节码,再由Dalvik或ART运行时环境执行。 2. **Android平台版本**:SDK包含了多个Android系统版本,如Android 2.x到Android 12等,开发者可以根据目标设备的API级别...
smali代码插入和调试
xiaojidongle的专栏
08-26 2720
转自:http://blog.sina.com.cn/s/blog_5674d18801019i89.html   MIUI V4移植经验分享(三)----Smali代码注入          总结了一些Smali代码移植时可能遇到的编译错误:     1.函数调用(invoke-virtual等指令)的参数只能使用v0~v15,使用超过v15的变量会报错。修复这个问题有两种方法:
Smali语言入门
Android小码家
07-11 6788
    工欲善其事必先利其器,所以想做好一件事情,务必准备一个好的工具。     这里推荐Java2Smali这个UI工具,CSDN里面搜得到。     首先 了解一下什么是Smali,相信玩过逆向的朋友,使用ApkTool反编译AP后打开Src目录里面全部都是.smali文件。     这个时候还需要一个工具叫Smali2Java这个工具,他可以直接将smali解释成Java。所以整个过程...
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 6862
Dalvik 字节码、Smali 详解
Dalvik执行格式字节码规范
z1nk的博客
06-17 1004
<<Android软件安全权威指南>>笔记 第三章 Dalvik执行格式字节码规范 早期AndroidDalvik虚拟机,Android4.4以后,引入ART(Android Runtime)虚拟机 JIT(Just-In-Time)即时编译,AOT(Ahead-Of-Time)预先编译 ART提供对Dalvik的可执行格式字节码的支持 Dalvik虚拟机 特点 专有DEX(Dalvik Executable)可执行文件格式 常量池32位索引 基于寄存器架构,完整指令系统 D
linux lib.a反编译,android反编译-smali文件语法
weixin_34392227的博客
05-03 1217
原始类型V void (只能用于返回值类型)Z booleanB byte[B byte arrayS shortC charI intJ longF floatD Double寄存器与变量java中变量都是存放在内存中的,android为了提高性能,变量都是存放在寄存器中的,寄存器为32位,可以支持任何类型,其中/Long和double是64位的,需要使用两个寄存器保存。寄存器采用v和p来命名v...
笔记:smali的system.out.print写法
hunter
05-12 521
rt: .registers 2 sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream; const-string v1, "fkkkkkkkkkkkkkkk!" invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V http://www.manong
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值