其实不管是加固,还是脱壳(我讲的是高级壳),熟悉android虚拟机的原理都是很重要的(个人感觉)。所以专门花时间学了一下,好久不在发贴了,忙着写博客了。欢迎各位参观啊。下文纯属个人理解,欢迎各大牛。
这个称作孵化器的进程由init进程创建,之后创建了SystemServer(其中包括包管理服务,应用程序组件管理服务)。
当我们需要通过应用程序组件管理服务(ActivityManagerService)创建新进程时,会通过Socket进程间通信机制,通知Zygot进程为应用程序创建一个新的进程。其实就是把启动后的dalvik赋值一份到新进程。
这里有个关键java的入口,java就是从这里开始运行的,com.android,internal.os.Zygoteinit.虚拟机也是从这里开始运行的。这个类的main退出时,也就是Zygote进程准备要退出的时候。
JNIEnvExt用来在java和C/C++函数之间相互调用。并且多个线程对应的JNIEntExt组成了一个列表,第一个JINIExt表示的是主线程。
这里会创建JNI,还有个JNINativeIntece的结构体,本地接口表。当我们需要在C/C++代码中调用java函数,就要用到这个本地接口表。
正如我们所得,得到JNIEnv的变量后,我们就可以进行函数调用了。我们通过这个结构体的变量function来实现函数的调用。
3.dvmCallMethodV在执行java的时候还会调用一个dvmInterpret的函数,这个函数有几种模式,可以在初始化的时候确定。而dvmInterpret就是我们在执行Java过程中的解释器。
而以Android应用程序进程为例,Dalvik虚拟机解释器就是以android.app.ActivityThread类的静态函数main为入口点执行,然后在消息队列上进行循环,用来等待和处理主线程的消息。
为了进一步对虚拟机有较深的理解,我这里把xpose框架的各种文档也查看和阅读了下。总结成如下的图:
简单说xpose的框架就是核心的替换虚拟机中的执行过程中的java调用过程,如何实现这个过程?
这里含有个关键的函数hookMethodNative,这个函数提供一个方法对象利用Java的Reflection机制来对内置方法覆写,也就是过程2.
不过我看了最新版的xpose源码,很多函数的名字改了,不过看了下原理差不多,根据的流程很容易看懂就不说了。
art虚拟机不一定会利用解释器,原理就是翻译dex成本地机器码,然后直接调用即可。(因为android本身是基于linux系统的)
art生成的oat文件本身包含dex部分和elf可执行部分,通过一定的对应关系实现调用。其实这也可以算是一种解释方式。映射式的解释方式。
oat是在安装的时候生成的,运行时包含两种指令,dex指令和本地指令,会分别通过解释模式和本地模式执行。
这段时间学习android的虚拟机,感觉光从代码角度来讲,很容易看的云里雾里。主要原因如下:
代码对于计算机来讲无非就是数字和字符形式的字节流。而人类为了设计和阅读代码必须要把代码抽象成具体的事物,便于描述和记录。但我们设计的东西很多其实并没有十分清晰的现实事物的对应,比如虚拟机。
在现实中就没这种事物,那么就只能把抽象的东西进行进一步的分割具体化。比方说,孵化器,解释器,线程池等,然而这些东西还是不够具体,就只能更进一步的具体化解释。这样多解释几次反而把程序的本质给解释的更复杂了。
所以,阅读代码就很容易产生困惑。为了较为清晰的解决这些困惑,我个人觉得阅读代码千万不能毫无侧重点。这里可能要把握两点:
1.就是对象初始化的状态,这个是我们程序描述的对象的一种状态,不管任何对象,如何抽象,都会描述为某一种状态。(包括变量中的各种值,定义,结构等)
2.对象接口方法对状态的更改,及一种状态到另一种状态的改变。(主要就是变量,结构,定义的状态改变)
另外学习代码最好要找到自己需求的逻辑主线,我这里阅读的主线就是虚拟机对于java类加载过程,和natvie方法注册及解析过程的还原。
网友评论 ()条 查看