【漏洞修复】为了修复ARM64 Android10系统的第三方库漏洞,将ARM64 Android16的系统库直接拷贝到Android10系统如何?

原创 已于 2025-03-27 16:21:53 修改 · 790 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #漏洞 #修复 #系统库

于 2025-03-27 11:30:59 首次发布

直接替换系统库的风险分析

将高版本Android(如Android 16)的系统库直接拷贝到低版本系统(如Android 10)可能会导致以下问题:

  1. 符号与依赖不兼容

    • 高版本库可能依赖更高版本的NDK或Bionic libc(Android的C库),而低版本系统缺少这些符号。

    • 例如:Android 16的库可能使用pthread_mutex_clocklock(API 30+),而Android 10(API 29)无此函数,导致崩溃。

  2. 系统服务与框架差异

    • Android 16的库可能依赖新版系统服务(如SurfaceFlingerMediaCodec等),这些服务在Android 10中接口或行为不一致。

    • 例如:图形渲染库可能因HWC(硬件合成器)版本差异导致黑屏或闪退。

  3. ABI与硬件适配问题

    • 不同Android版本对ARM64指令集优化不同,直接替换可能导致性能下降或硬件功能异常。

    • 例如:NEON指令集使用差异引发崩溃。

  4. SELinux安全策略冲突

    • 高版本库可能需要新的SELinux标签或权限,而低版本策略文件未定义,导致权限拒绝(avc: denied)。

  5. 系统稳定性风险

    • 核心库(如<

最低0.47元/天 解锁文章
漫步企鹅
关注
漏洞修复Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本
hqyhqyhq的专栏
03-27 880
Android 使用 Bionic libc,与 glibc 不兼容,需通过 NDK 或第三方移植库(如 gnu-libstdc++)实现部分功能12。:除 Bionic 外,其他库均由其官方社区维护,但 Android 系统源码默认不会自动同步最新版本,需开发者手动集成。更新 Android 10第三方库需结合交叉编译、源码替换和系统适配,重点在于处理依赖关系和兼容性测试。:检查 NDK 版本是否支持新 API,或降级至 openssl 1.1.1 的 LTS 版本11。
Android 包体积优化
ti_an_1989的专栏
06-27 560
点击菜单栏的Code,选择Analyze Code -> Run Ispection by Name。这个“app”即你的项目,下面的每个item都是无用资源文件,逐个删除即可。看下哪部分占有的空间比较大,会自动按照文件大小逆向排序。
Android使adb作为host运行在arm64平台(二十七)
Android系统攻城狮
04-02 3405
交叉编译adb-tools # souce build/envsetup.sh # lunch user-debug 一、交叉编译openssl库 1.下载openssl # git clone https://github.com/openssl/openssl.git 2.编译 # mkdir output # ./config no-asm -shared --prefix=$(pwd...
一文带你初探androidarm64汇编
喜欢Python编程的程序员柚柚呀
01-25 1667
ADR:小范围的地址读取指令,ADR将基于PC相对偏移的地址值读取到寄存器中。原理:将有符号的21位的偏移,加上PC,结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。ADRP:以页为单位的大范围的地址读取指令,这里的P表示的page(页面)的意思。通俗的来讲ADRP指令就是先进行PC+imm(偏移值)然后找到lable所在的一个4KB的页,然后取得label的基地址,再进行偏移去寻址。
详解android.mk中引用第三方库的方法
08-27
随着Android系统的发展,第三方库的使用变得越来越频繁,这使得Android.mk文件中的第三方库引用变得越来越重要。本文将详细介绍Android.mk中引用第三方库的方法,包括jar包、*.so文件和*.aar文件三种类型的第三方库...
Android Studio集成第三方so库编译示例
Android Studio 使用第三方 so 库进行编译是 Android 开发中一个非常常见且重要的技术环节,尤其在涉及高性能计算、图像处理、音视频编解码、加密算法或已有 C/C++ 代码复用的场景下,开发者往往需要将原生代码封装...
基于arm64的opencvsharp4.5.1依赖库
03-01
在本文中,我们将深入探讨如何在基于ARM64架构的Linux系统上使用和构建OpenCVSharp4.5.1依赖库。OpenCVSharp是OpenCV的.NET绑定,它为C#程序员提供了简单易用的接口,可以充分利用OpenCV的强大功能。在ARM64平台上,...
GDAL fro android arm64 编译
最新发布
lxping51的博客
05-14 709
本文详细介绍了在Ubuntu 24.10系统上编译arm64-v8a架构的GDAL库的步骤。首先,下载并安装必要的编译工具,包括NDK和GDAL。接着,配置NDK和arm64环境,确保交叉编译工具链正确设置。然后,对GDAL源码进行必要的修改,以适应Android平台。最后,通过编写和运行shell脚本,完成GDAL的交叉编译,并生成适用于Android的so文件。整个过程包括环境搭建、源码修改、编译配置和最终生成目标文件,确保编译成功并生成所需的库文件。
Android 适配 64 位架构,2024互联网大厂Android面经合集
03-21 1772
最后对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。相信它会给大家带来很多收获:上述【高清技术脑图】以及【配套的架构技术PDF】可以关注我免费获取Android学习PDF+架构视频+面试文档+源码笔记。
Android 适配 64 位架构
2401_84009626的博客
04-04 1458
当我们出去找工作,或者准备找工作的时候,我们一定要想,我面试的目标是什么,我自己的技术栈有哪些,近期能掌握的有哪些,我的哪些短板 ,列出来,有计划的去完成,别看前两天掘金一些大佬在驳来驳去 ,他们的观点是他们的,不要因为他们的观点,膨胀了自己,影响自己的学习节奏。基础很大程度决定你自己技术层次的厚度,你再熟练框架也好,也会比你便宜的,性价比高的替代,很现实的问题但也要有危机意识,当我们年级大了,有哪些亮点,与比我们经历更旺盛的年轻小工程师,竞争。无论你现在水平怎么样一定要。
【亲测免费】 提升Android应用性能的利器:android-arm64-v8a资源包
gitblog_09797的博客
10-22 920
提升Android应用性能的利器:android-arm64-v8a资源包 【下载地址】android-arm64-v8a资源包 android-arm64-v8a 资源包欢迎使用 **android-arm64-v8a** 资源包 ...
安卓APK安装包arm64-v8a、armeabi-v7a、x86、x86_64有何区别?如何选择?
~
08-01 3万+
在GitHub网站下载Android 安装包,Actions资源下的APK文件通常有以下版本供选择:例如上图是某Android客户端的安装包文件,有以下几个版本可以选择:版本号后面的信息是Android设备的ARM处理器类型及版本,目前通常分为以下几种:第8代、64ARM处理器。目前,国内Android应用生态正在向64位架构过渡。同时,移动芯片平台也将逐步弱化对32位应用的支持。第7代及以上的 ARM 处理器,是目前主流版本,大部分Android设备都使用它。第5代、第6代的ARM处理器,早期的手机用的
arm64 平台 linux/android 系统 c语言hook例子
qq_49820448的博客
07-03 445
当然有个问题就是x8的值可能有用我们可以先储存起来之后再恢复我们先不考虑再就是addr 的值是不固定的那机器码如何构建呢?我们只需要将此函数汇编码的前几个指令换成跳转到我们自定义的指令就可以了,但运行代码段的内存权限是r+x 的我们首先要将其改为rwx 才可以读写。write_code_ 函数就能把hook_fun 的地址首指令改为跳转到to 的地址。这个是个inline hook 也就是把函数的汇编代码的头部跳转到自己写的函数区域。很简单就是运行zhuang 函数我们看它的汇编码。我们看段c 语言代码。
Android arm64打包支持
_陈泡泡的博客
01-12 1万+
1、如果是在小米、OPPO、VIVO、腾讯应用宝和百度手机助手五大应用商店上架的App,无论是新上架/升级的应用都需要在2021年12月底前上传包含64位包体的APK包,不再接受仅有32位版本的应用。 2、而在华为应用市场新上架/升级的应用,可在2022年1月完成上传包含 64 位版本的APK包。 首先要检查你的项目中是否都包含支持64位的so库,可以在app的build.gradle中添加如下代码,最后会输出不包含arm64位的so库 tasks.whenTaskAdded { task -&.
Android arm64-v8a、armeabi-v7a、armeabi、x86详解
热门推荐
whbk101的博客
09-30 8万+
最近在用flutter打包的时候,遇到了包打不出来的情况,后面查了半天原因,发现是没有配置arm导致的,配了之后就打出来了,乘着这个契机,重头来学习了一下abi 一. lib和libs 放在lib中的是被reference的,放在libs中的是被include的。 放在libs中的文件会自动被Eclipse所include。所以不要把API放到libs里去。 lib的内容是不会被打包到APK中,l...
android x86 arm64,AndroidARM架构和X86架构
weixin_30184337的博客
05-26 1225
Android开发中,在打包发布应用时会选择应用适配的cpu架构平台,在引用第三方库时也遇到根据不同cpu架构引入相应的so包。Android主要包括一下cpu架构:ARMv5ARMv7 (从2010年起)x86 (从2011年起)MIPS (从2012年起)ARMv8MIPS64x86_64 (从2014年起)在Android系统上,每一个CPU架构对应一个ABI:armeabiarmeabi-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值