[實踐] Android5.1.1源碼 - 讓某個APP以解釋執行模式運行

来源:http://www.cnblogs.com/alisecurity/archive/2016/05/17/5501832.html
-Advertisement-
Play Games

[實踐] Android5.1.1源碼 - 讓某個APP以解釋執行模式運行 作者:尋禹@阿裡聚安全 前言 本文的實踐修改了Android5.1.1的源碼。 本文只簡單的講了一下原理。在“實踐”一節講了具體做法。 ​ 本文的內容涉及Art模式下dex載入的知識,想要詳細瞭解這部分知識可以去看老羅的文章 ...


[實踐] Android5.1.1源碼 - 讓某個APP以解釋執行模式運行   作者:尋禹@阿裡聚安全

 

前言

本文的實踐修改了Android5.1.1的源碼。

本文只簡單的講了一下原理。在“實踐”一節講了具體做法。

本文的內容涉及Art模式下dex載入的知識,想要詳細瞭解這部分知識可以去看老羅的文章: 

Android運行時ART簡要介紹和學習計劃 

Android運行時ART載入OAT文件的過程分析 

Android運行時ART載入類和方法的過程分析 

Android運行時ART執行類方法的過程分析

 

本文的內容涉及zygote,如果不知道zygote是什麼,或者好奇zygote如何啟動,可以去看老羅的文章: 
Android系統進程Zygote啟動過程的源代碼分析

 

老羅的文章分析的是Android2.3的源碼,所以下麵提到的與zygote有關的函數在老羅的文章裡面可能沒有,如果想要對下麵提到的與zygote有關的函數有一個簡單的瞭解可以看我的文章:Android5.1.1源碼 - zygote fork出的子進程如何許可權降級

 

原理簡介

怎麼才能讓方法解釋執行

在函數ClassLinker::LinkCode中會鏈接dex中的方法代碼,這個函數的定義在文件”art/runtime/class_linker.cc”中,下麵是它的源碼(這裡只列出了與本文有關的部分):

在這個函數中調用了NeedsInterpreter函數判斷當前方法是否要解釋執行,如果返回值為true,即局部變數enter_interpreter被賦值為true,那麼調用ArtMethod類中的SetEntryPointFromQuickCompiledCode函數並將GetQuickToInterpreterBridge()的返回值傳入,GetQuickToInterpreterBridge()函數返回用於解釋執行的函數的入口地址,這個入口函數解釋執行dex中的方法。

 

那麼現在來看看NeedsInterpreter函數,這個函數的定義在文件”art/runtime/class_linker.cc”中,下麵是它的源碼:

 

當”Runtime::Current()->GetInstrumentation()->InterpretOnly()”返回true且不是本地方法和代理方法,那麼這個函數就會返回true,否則返回false。

 

InterpretOnly函數是Instrumentation類的成員函數,它的函數定義在文件”art/runtime/instrumentation.h”中,下麵是它的源碼:

interpret_only_是類Instrumentation的成員變數,是布爾類型。可以發現InterpretOnly函數僅僅是將”interpret_only_”返回,如果將interpret_only_設置為true,那麼根據上文分析,所有“非本地且非代理”方法都將被解釋執行。

 

那麼如何將interpret_only_設置為true哪,在Instrumentation類中有一個ForceInterpretOnly函數,下麵是這個函數的源碼:

 

這個函數是Instrumentation類的公有成員函數,所以直接調用這個函數即可將interpret_only_設置為true。

 

這裡有一個問題,將interpret_only_設置為true,那麼“非本地且非代理”方法在鏈接代碼時都將被設置成解釋執行,那麼會不會影響到其他的APP進程?不會,因為ClassLinker::LinkCode函數對方法的鏈接是在APP進程的記憶體中進行的,所以這個操作並不會影響到其他進程。

這裡進行一個小節,當執行”Runtime::Current()->GetInstrumentation()->ForceInterpretOnly()”語句時,會把Instrumentation對象的interpret_only_成員變數設置為true。那麼當方法是“非本地且非代理”方法時,NeedsInterpreter函數將返回true,那麼在ClassLinker::LinkCode函數中會將這個方法設置為解釋執行。

如果要將APP中所有方法都設置為解釋執行,那麼就需要在鏈接APP的dex中的方法代碼之前執行”Runtime::Current()->GetInstrumentation()->ForceInterpretOnly()”語句。

調用ForceInterpretOnly函數的時機

我的辦法是在EnableDebugFeatures函數中調用ForceInterpretOnly函數,在這一節中會先說明Android如何執行到EnableDebugFeatures函數,然後會說明在EnableDebugFeatures函數中調用ForceInterpretOnly函數的好處。

所有的Android應用進程都是zygote fork出來的,fork APP進程時的函數調用路徑:

調用完ForkAndSpecializeCommon函數後APP進程就被fork出來了。

 

ForkAndSpecializeCommon函數定義在文件”frameworks/base/core/jni/com_android_internal_os_Zygote.cpp”中,下麵它的源碼:

gCallPostForkChildHooks是一個全局變數,它在com_android_internal_os_Zygote.cpp文件的register_com_android_internal_os_Zygote函數中被初始化。

env->CallStaticVoidMethod(…)語句調用了Java方法”Zygote.callPostForkChildHooks”。

 

下麵是Zygote.callPostForkChildHooks方法的源碼,這個方法在文件”frameworks/base/core/java/com/android/internal/os/Zygote.java”中:

 

VM_HOOKS是Zygote類的成員變數,下麵是它的定義:

 

VM_HOOKS.postForkChild調用的就是ZygoteHooks類中的成員方法postForkChild,這個方法在文件”libcore/dalvik/src/main/java/dalvik/system/ZygoteHooks.java”中,下麵是它的源碼:

 

這個方法中調用了native函數nativePostForkChild,nativePostForkChild函數的C層代碼在文件”/home/sowuy/android/system/art/runtime/native/dalvik_system_ZygoteHooks.cc”中,下麵是它的源碼:

 

我將在EnableDebugFeatures函數中調用ForceInterpretOnly函數,原因有三點:

  1. EnableDebugFeatures函數參數接收的是一個標誌,我可以設置一個新的標誌位用來表示是否需要調用ForceInterpretOnly函數。
  2. 每次APP啟動的時候都會執行EnableDebugFeatures函數。
  3. EnableDebugFeatures函數被調用的時機好,它運行在fork出的APP進程中,並且在鏈接APP的dex中的方法前被調用。

 

實踐

修改Zygote.java中的代碼

Zygote.java文件的位置是:frameworks/base/core/java/com/android/internal/os/Zygote.java,在Zygote類中添加一個成員變數:

 

在Zygote類forkAndSpecialize方法的開始部分添加下麵的代碼:

 

修改dalvik_system_ZygoteHooks.cc中的代碼

dalvik_system_ZygoteHooks.cc文件的位置是:art/runtime/native/dalvik_system_ZygoteHooks.cc,修改這個文件中的EnableDebugFeatures函數的代碼。

向這個函數中添加下麵的代碼:

 

下麵是對這個函數修改後的完整代碼:

 

作者:尋禹@阿裡聚安全,更多安全技術文章,請訪問阿裡聚安全博客


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • OC NSFileManager(文件路徑操作) 初始化 獲取當前目錄 更改當前目錄 創建新目錄 拷貝目錄(文件) 移動目錄(文件) 刪除目錄(文件 通過遞歸枚舉目錄下所有文件及目錄 獲取當前目錄下的文件及目錄 創建文件 判斷文件是否存在 獲取文件屬性 從文件讀二進位流 ` ` ...
  • 前言:對Rx不瞭解的朋友可以先看我的第一篇博文 RxJava 和 RxAndroid ,是對Rxjava的基本介紹 1、merge操作符,合併觀察對象 運行結果 ...
  • LoginViewController * loginVC = [[LoginViewController alloc]init]; 找window的三種方式 1、// UIWindow * window = [UIApplication sharedApplication].delegate.wi ...
  • 1. 避免界面在處理耗時(讀取資料庫,網路請求)操作時卡死,在另外一條線程中處理這些操作,然後在主線程中更新UI。代碼比NSThread NSOperation簡潔很多,而且GCD會自動根據任務在多核處理器上分配資源,優化程式。 dispatch_async(dispatch_get_global_ ...
  • UIWebView *webView = [[UIWebView alloc] initWithFrame:CGRectMake(0, 0, KScreenWidth, KScreenHeight-64)]; webView.backgroundColor=YYCToothWashViewBgCol ...
  • 通過這張圖,我們可以知道一個MediaPlayer對象有以下的狀態:1)當一個MediaPlayer對象被剛剛用new操作符創建或是調用了reset()方法後,它就處於Idle狀態。當調用了release()方法後,它就處於End狀態。這兩種狀態之間是MediaPlayer對象的生命周期。1.1) ...
  • 最近做的一個項目,伺服器為Java,採用SSH框架,客戶端為Android和IOS。當用戶登錄時,從客戶端向伺服器提交用戶名和密碼。這就存在一個問題,如果數據包在網路上被其他人截取了,密碼就有可能泄露。 可以採用Base64對密碼編碼,但是Base64要進行解碼是很容易的事。 另一種方法是對密碼進行 ...
  • FFMPEG編譯成Android庫已經有很多案例了,編譯優化neon的也很多,以下是我通過實踐成功的案例,這裡主要講編譯的配置文件,其他設置可結合Linux下使用NDK編譯FFMPEG(libstagefright)進行配置。 config_android.sh 關鍵的幾個參數是 有一篇博客的參數" ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...