本文探讨了在Android运行时(ART)环境中,如何在native函数调用普通Java函数时实现参数传递。通过分析调用过程,作者指出,尽管ART与C语言的参数传递规则有所不同,但仍然使用了寄存器r0到r3来传递参数,且在某些情况下,会将参数存储在堆栈上。具体实现可以在汇编文件`quick_entrypoints_arm.S`中找到,其中`art_quick_invoke_stub`函数是关键。文章最后提出了对不同调用类型的参数传递假设,并提出了验证这些假设的方法。
先做假设
在Java世界,有两类函数:普通的函数和native函数。Native函数是由C/C++或者汇编语言实现的函数。那么,函数之间的调用就有:普通->普通,native->普通,普通->native。
这三种类型的调用,可以发生在任意时间、任意地点,以任意方式来调用。那么,这三种调用方式必然存在很大的共同点。如果我们能够破解一种的话,那么其余两种也就能够很轻易的破解了。
那么,选哪一种为突破口呢?首先考虑一下普通->普通的方式。普通的java函数会被ART编译为机器码,我们只能通过oatdump将函数还原成汇编码。但是函数的汇编码不仅晦涩难懂,而且没有对应源代码,读起来非常费劲。更重要的是,这类代码既没有合适的调试工具来单步执行,也无法通过插入LOG来查看它的执行步骤,所以,显然这种方法不适合。
再看一下普通->native的调用方式。我们知道,native函数必须通过JNI注册(TD附录:native函数注册方法)才能使用。在注册的时候,我们传递的是函数的指针。这意味着,在ART中,普通函数必须通过函数指针才能调用到native函数。这样一来,要追踪这个函数指针,也就变成了一个非常棘手的问题。
那么,就只剩下native->普通的方式了。回想一下JNI调用java函数的方法,都是通过Call<Type>Method这样的函数进行的。这个函数只要查找ART的源代码,就可以很容易的找到。看来,这个方法是个很好的突破口。
CallVoidMethod是如何调用一个普通java函数的?
就以
最低0.47元/天 解锁文章
扫一扫
6997
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
