修改dalvik虚拟机源码加载自定义BOOTCLASSPATH

最新推荐文章于 2023-06-16 09:30:00 发布
原创 最新推荐文章于 2023-06-16 09:30:00 发布 · 805 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #dalvik #BOOTCLASSPATH #xposed

本文介绍了一种在Android 4.x系统中,通过修改dalvik虚拟机源码来自定义BOOTCLASSPATH的方法,绕过BL锁限制,适用于Xposed或代码插桩框架。详细解释了修改libdvm.so源码的具体步骤,包括在初始化读取BOOTCLASSPATH变量后,如何插入自定义的class路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

修改dalvik虚拟机源码加载自定义BOOTCLASSPATH


for 代码插桩框架 或 xposed框架
在android5.0之前,使用dalvik虚拟机,之后换成了art虚拟机,这个方法对新的系统可能不好用了,作为一种思路仅供参考。

原因

在android4.x的时代,流行刷机和第三方ROM,比如MIUI、乐蛙、百度等等。
ROM的制作者要在ROM中集成Xposed或者加载MIUI的Framework,必须修改Boot分区的ramdisk/init.environ.rc来加载额外的BOOTCLASSPATH,例如添加:

/data/app/com.miui.sdk-1.apk
/data/app/com.miui.sdk-2.apk
/system/app/miui.apk
/data/app/com.miui.framework-1.apk
/data/app/com.miui.framework-2.apk
/system/app/MiuiFramework.apk

但有些手机因为BL锁的原因,就是不能改boot分区。
为了绕开这个限制,直接修改libdvm.so源码,自定义BOOTCLASSPATH变量,最终实现修改目的。

修改方法

  1. 一般手机商不会去修改虚拟机的底层代码,所以只要找到对应的android大版本源码来修改编译替换就可以了。
  2. 在dalvik初始化读取BOOTCLASSPATH变量后,插入自己要添加的class路径
  3. 源码路径dalvik/vm/Init.cpp,修改setCommandLineDefaults函数
static void setCommandLineDefaults()
{
    const char* envStr = getenv("CLASSPATH");
    if (envStr != NULL) {
        gDvm.classPathStr = strdup(envStr);
    } else {
        gDvm.classPathStr = strdup(".");
    }
    envStr = getenv("BOOTCLASSPATH");

    //add by benjaminwan
    if (envStr != NULL) {
    const char* stockenv = getenv("BOOTCLASSPATH");
    //ALOGW("BJW Stock BOOTCLASSPATH = %s",stockenv);
    const char* myaddclass = ":/data/app/com.miui.sdk-1.apk:/data/app/com.miui.sdk-2.apk:/system/app/miui.apk:/data/app/com.miui.framework-1.apk:/data/app/com.miui.framework-2.apk:/system/app/MiuiFramework.apk";
    int len=strlen(stockenv)+strlen(myaddclass)+1;
    char* result=(char *)malloc(len);
    snprintf(result, len, "%s%s", stockenv, myaddclass);
    envStr = result;
    //ALOGW("BJW OEM BOOTCLASSPATH = %s",envStr);
    }
    //add by benjaminwan

    if (envStr != NULL) {
        gDvm.bootClassPathStr = strdup(envStr);
    } else {
        gDvm.bootClassPathStr = strdup(".");
    }

修改效果图

在这里插入图片描述

Android 12.0 系统内存优化之修改dalvik虚拟机的内存参数
安卓兼职framework和app工程师的博客
03-13 557
在12.0的系统rom开发定制中,app应用也是运行在dalvik虚拟机上的,所以对于一些内存低的系统中,在某些大应用会出现耗内存 卡顿情况,这是系统分配的内存不够大,在进行耗内存的操作,就会出现频繁gc等等原因造成不流畅的现象,接下来就分析下 虚拟机分配内存的相关原理
Android 11.0 系统内存优化之修改dalvik虚拟机的内存参数
最新发布
安卓兼职framework和app工程师的博客
12-29 1438
在11.0的系统rom开发定制中,app应用也是运行在dalvik虚拟机上的,所以对于一些内存低的系统中,在某些大应用会出现耗内存 卡顿情况,这是系统分配的内存不够大,在进行耗内存的操作,就会出现频繁gc等等原因造成不流畅的现象,接下来就分析下 虚拟机分配内存的相关原理
Dalvik虚拟机源码
11-29
Dalivk虚拟机源码。大家可以研究研究
Dalvik虚拟机源码初探
疾风剑豪
07-22 577
Dalvik虚拟机JNI方法的注册过程分析 这些Bridage函数实际上仍然不是直接调用地调用JNI方法的, 这是因为Dalvik虚拟机是可以运行在各种不同的平台之上,而每一种平台可能都定义有自己的一套函数调用规范, 也就是所谓的ABI(Application Binary Interface),这是一个API(Application Programming Interface)不同的概念。 ABI是在二进制级别上定义的一套函数调用规范, 例如参数是通过寄存器来传递还是堆栈来传递,而API定义是一个应
Android虚拟机Dalvik完整源码
05-19
Android虚拟机Dalvik完整源码,宝贵资源,欢迎下载! This directory contains the Dalvik virtual machine and core class library, as well as related tools, libraries, and tests. A note about the licenses and header comments --------------------------------------------- Much of the code under this directory originally came from the Apache Harmony project, and as such contains the standard Apache header comment. Some of the code was written originally for the Android project, and as such contains the standard Android header comment. Some files contain code from both projects. In these cases, the header comment is a combination of the other two, and the portions of the code from Harmony are identified as indicated in the comment. Here is the combined header comment: /* * Copyright (C) The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. * * ---------- * * Portions of the code surrounded by "// BEGIN Harmony code" and * "// END Harmony code" are copyrighted and licensed separately, as * follows: * * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with * this work for additional information regarding copyright ownership. * The ASF licenses this file to You under the Apache License, Version 2.0 * (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ Native SH call bridge --------------------- Native SH call bridge is written by Shin-ichiro KAWASAKI and Contributed to Android by Hitachi, Ltd. and Renesas Solutions Corp.
Dalvik源码分析(一)虚拟机概述
weixin_33834137的博客
12-13 231
2019独角兽企业重金招聘Python工程师标准>>> ...
Dalvik虚拟机学习1——Dalvik虚拟机源码结构分析
suningning的专栏
05-26 975
一、Dalvik虚拟机源码结构分析1,dexdump这个目录保存了dexdump工具的源码,dexdump是objdump工具的模仿版,可以使用与之形似的参数。dexdump工具可以用来查看dex文件的信息。可以通过这个工具将dex文件dump到txt文件中进行信息查看。下面是一些使用参考。dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t
深入理解Dalvik虚拟机- Android应用进程启动过程分析
threepigs的专栏
03-02 3952
Android的应用进程启动是apk在manifest里申明的Activity,Service,BroadcastReceiver等组件被调起时而触发的。我们以Activity为例,当点击桌面上的应用图标时,桌面会调用startActivity,启动manifest里申明的相应Launcher的Activity,而Activity的startActivity会通过Binder调用来到Activit
深入理解ART虚拟机虚拟机的启动
热门推荐
threepigs的专栏
10-11 1万+
看art虚拟机也有一段时间了,是时候写点什么出来了。早先看art的时候,发现不是太能理解,所以就恶补了一下dalvik虚拟机,所以有了之前的dalvik系列,等再次回头看art的时候,确实轻松了不少。 art从Android L开始正式替换dalvik,成为Android的默认虚拟机,L的art源码和之前KK的差别比较大,网上很多分析ART的文章都是基于KK的art源码。L开始art才走向成熟,
Android中ClassLoader源码解析之真的是你认为的ClassLoader
ScheduledThreadPoolExecutor原理源码解析
09-19 4139
1.前言 首先,阅读本文章之前,需要了解java中的ClassLoader的基本原理,包括java中的三级ClassLoader机制以及ClassLoader的委托机制,否则下面的内容会不知道在讲什么。虽然Android中的ClassLoader也是遵循其委托机制,但是他没有遵循java的三级ClassLoader机制,而是自己造了一个,修改了java系统的代码,如果将两者混淆的话,在Andro
Dalvik虚拟机 PPT版
10-23
Android应用程序是运行在Dalvik虚拟机里面的,并且每一个应用程序对应有一个单独的Dalvik虚拟机实例。Android应用程序中的Dalvik虚拟机实例实际上是从Zygote进程的地址空间拷贝而来的,这样就可以加快Android应用程序的启动速度。Dalvik虚拟机与Java虚拟机共享有差不多的特性,例如,它们都是解释执行,并且支持即时编译(JIT)、垃圾收集(GC)、Java本地方法调用(JNI)和Java远程调试协议(JDWP)等,差别在于两者执行的指令集是不一样的,并且前者的指令集是基本寄存器的,而后者的指令集是基于堆栈的。这个PPT讲Dalvik虚拟机的内存管理、垃圾收集、即时编译、Java本地调用、进程和线程管理等。理解Dalvik虚拟机的上述实现细节,有助于在运行时修改程序的行为,例如,拦截Java函数的调用。
Android源码解析之Dalvik虚拟机简要介绍和学习计划
Tomes.V.White
12-05 601
转载自:http://blog.youkuaiyun.com/luoshengyang/article/details/8852432        我们知道,Android应用程序是运行在Dalvik虚拟机里面的,并且每一个应用程序对应有一个单独的Dalvik虚拟机实例。除了指令集和类文件格式不同,Dalvik虚拟机与Java虚拟机共享有差不多的特性,例如,它们都是解释执行,并且支持即时编译(JIT)
Android 源码分析-Dalvik 虚拟机创建过程
Android_SE的博客
10-21 512
更多完整项目下载。未完待续。源码。图文知识后续上传github。 可以点击关于我 联系我获取 一. 介绍Dalvik 1.java的运行需要JVM,同样android中使用了java语言,也需要一个VM。针对手机处理器和内存等硬件资源不足而推出来的一款VM,为android运行提供环境,叫DVM。 2.Dalvik虚拟机允许多个instance的存在。实际上android中的每一个app都是...
【从源码Android】04 Android dalvik虚拟机Thread的底层实现
ashqal的专栏
09-09 4091
这篇文章内容比较浅显,涉及到的源代码知识不多,更多是用来做一个读书笔记
Android虚拟机环境搭建
singleitman的博客
08-06 1014
Android虚拟机环境搭建 一、 首先安装java的JDK,并配置环境变量(如果已经安装jdk并配置过环境变量请跳过,直接看步骤二) 1) JDK下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html 2) 下载jdk,分别点击红框处进入下载jdk8页面 进入下载页面后
[Android]DalvikBOOTCLASSPATH和dexopt流程
tkd540的专栏
08-20 1054
原文:http://www.cnblogs.com/jacobchen/p/3599483.html BOOTCLASSPATH简介 1.BOOTCLASSPATHAndroid Linux的一个环境变量,可以在adb shell下用$BOOTCLASSPATH看到。 2.BOOTCLASSPATH于/init.rc文件中export,如果没有找到的话,可以在init.rc
Java虚拟机Dalvik
精益求精
12-25 1350
原文  http://www.infoq.com/cn/articles/android-in-depth-dalvik   编者按:随着移动设备硬件能力的提升,Android系统开放的特质开始显现,各种开发的奇技淫巧、黑科技不断涌现,InfoQ特联合《深入理解Android》系列图书作者邓凡平,开设深入理解Android专栏,探索Android从框架到应用开发的奥秘。 一、
Android BOOTCLASSPATH详解
张小强的专栏
12-05 8419
BOOTCLASSPATH被赋值流程分析 system/core/rootdir/init.environ.rc.in # set up the global environmenton init export PATH /sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin export LD_LIBRARY_PATH /vend
Android Framework分析Zygote进程的启动过程
工宗浩生财指南针
06-16 411
在该方法中,Zygote进程会不断地监听ServerSocket对象是否有新的socket连接请求,并在接收到新的socket连接请求时,调用ZygoteInit.forkAndSpecialize()方法来创建新的应用进程,并通过socket文件描述符的方式将新进程启动起来。如上所示,新应用进程中会通过forkAndSpecialize()方法创建一个应用类加载器,在运行时期,Zygote进程将通过Socket描述符的方式将应用进程类加载器传递给应用进程,并启动应用进程。下面我们将逐一进行讲解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值