Dex文件的内存映射

最新推荐文章于 2023-10-16 22:13:13 发布
最新推荐文章于 2023-10-16 22:13:13 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android反编译与逆向 文章标签: 结构 汇编 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljtyzhr/article/details/40376591
本文介绍了Dex文件在内存中的映射关系,详细分析了DexMapList结构体,通过Hello.dex文件实例展示了DexMapItem的分布,并探讨了内存地址分析,特别是对于初学者理解汇编和内存地址存储方式提供了帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、背景介绍

      前面我们了解过dex文件的文件格式,数据类型等知识,这里我们来简单分析一下,dex文件在内存中的映射关系。

      DexFile的结构体源码如下:

struct DexFile {
    /* directly-mapped "opt" header */
    const DexOptHeader* pOptHeader;
    /* pointers to directly-mapped structs and arrays in base DEX */
    // 映射Dex整体文件
    const DexHeader*    pHeader;
    const DexStringId*  pStringIds;
    const DexTypeId*    pTypeIds;
    const DexFieldId*   pFieldIds;
    const DexMethodId*  pMethodIds;
    const DexProtoId*   pProtoIds;
    const DexClassDef*  pClassDefs;
    const DexLink*      pLinkData;
    
    // 一些附加的节段信息
    const DexClassLookup* pClassLookup;
    const void*         pRegisterMapPool;       // RegisterMapClassPool
    /* points to start of DEX file data */
    // 指向Dex文件开始
    const u1*           baseAddr;
    /* track memory overhead for auxillary structures */
    // 附属的内存数据
    int                 overhead;
    /* additional app-specific data structures associated with the DEX */
    //void*               auxData;
};



2、DexMapList结构体

       在DexHeader结构中,有一个mapOff字段,它指明了DexMapList结构在dex文件中的偏移,它的声明如下:

struct DexMapList{
    u4 size;// DexMapItem的个数
    DexMapItem list[1];
};
struct DexMapItem {
    u2 type;
    u2 unused;
    u4 size;
    u4 offset;
};

        第一个字段表示item的类型,unused暂时没有用处,size表示这样类型的item有几个,offset表示相对于文件开始地址的偏移。


3、Hello.dex分析

        在Hello.dex文件中,mapOff字段值为0X290,读取此处一个双字值为0X0d,表明接下来会有13个DexMapItem结构。使用C32asm打开dex文件,如图所示:

0X290处的值:


mapOff处的字段值:



4、内存地址分析

      这里我们给出dexmap的结构图示,其实是一些结构体。下面就是在Hello.dex文件分析中得到的13个结构体的数据,偏移量等信息,如下图所示:


        这里表示HeaderItem有0x1个,偏移为0x0,TypeStringIdItem个数为0x10,偏移为0x70,后面的大家以此类推。


5、注意事项

        对于刚开始分析内存地址,汇编代码等的同学,可能看不太明白,这里的数据是怎么的出来的。这里涉及到一些寄存器地址存储方式的问题,有的地址是从低位向高位,有的是从高位向低位划分。

       在下面这幅图中,我将这幅图示与我们4中的图片数据,用红线做了划分,大家对照着看,应该能够明白地址的存储方式。建议大家对比看看,手动的在草稿纸上画画,就明白是什么意思了。

       挺别人说的,不如自己手动划一下来得深切,大家动手看看吧。




映射文件_Android mmap 文件映射到内存介绍
weixin_32384503的博客
01-11 528
Android开发中,我们可能需要记录一些文件。例如记录log文件。如果使用流来写文件,频繁操作文件io可能会引起性能问题。为了降低写文件的频率,我们可能会采用缓存一定数量的log,再一次性把它们写到文件中。如果app异常退出,我们有可能会丢失内存中的log信息。那么有什么比较稳妥的写文件方式,既能降低io,又能尽可能地保证数据被写入文件呢?mmap 简介mmap 概念mmap 是一种...
应用于加固技术中的DEX文件格式解析
dingxiang234的博客
04-13 1156
安全圈的朋友们,对于DEX文件应该是比较了解的。我们这次就简单介绍一下吧:DEX文件(Dalvik Executable)是一种专为Android 操作系统设计的可执行文件格式。DEX文件包含了由 Java 语言编写的程序的字节码,这些程序在运行时被 Dalvik 虚拟机(DVM)解释执行。在 Android 应用程序开发中,Java 代码经过编译器编译生成Java字节码文件.class文件),然后通过工具将字节码文件转换为DEX格式,最后打包成APK文件供安装和运行。
Android内存动态加载Dex
11-23
通过封装Dalvik_dalvik_system_DexFile_openDexFile_bytearray函数,可以在解密出dex文件的byteArray数组后,不需要保存到文件系统的路径上,直接通过4.0的函数在内存中读取。
【学习笔记】APP性能---内存原理以及优化dex相关内存
池上花谷的学习笔记
01-18 2537
记录内存原理和优化dex内存
Android文件内存映射,如何在android中读取tensorflow内存映射文件
weixin_42136837的博客
05-31 194
相同的代码(用Objective C的呼吁让替代的文件名),可以在其他平台上使用过。因为我们使用内存映射,我们需要通过创建某个设定的文件有特殊TensorFlow环境对象开始,我们将使用:std::unique_ptr memmapped_env;memmapped_env->reset(new tensorflow::MemmappedEnv(tensorflow::Env::Defaul...
Android 内存映射mmap浅谈
luo_boke的博客
11-09 6509
最能想到mmap函数的是跨进程通信Binder机制中使用到了,它的强大之处在于通过内存映射直接对文件进行读写,减少了对数据的拷贝次数和提高了IO读写的效率。 本篇博文主要讲解的是mmap内存映射相关知识,主要分析了mmap的原理和使用案例流程分析,在Android中Binder机制中其核心就使用了mmap内存映射
Java中解析dex文件
02-15
.dex文件是优化过的Java字节码,特别为Android平台设计,以节省内存并提高性能。在Java中解析.dex文件是一项技术挑战,因为这涉及到理解Dalvik字节码和相关的文件结构。本篇将深入探讨如何进行这项工作。 首先,...
Android Dex 文件解析
l0neman 的博客
09-09 4728
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
dex和odex文件格式详解资料
09-23
- 映射表记录了DEX文件中的偏移量到OAT文件中的位置,便于运行时快速定位。 4. **ART与Odex** - Android从KitKat版本开始引入ART(Android RunTime),它默认使用预编译模型,生成odex文件。 - 与Dalvik相比,...
android应用后台常驻内存优化(一) dex重排
最新发布
qq_36267931的博客
10-16 1109
一些app业务需要在后台长时间运行,比如音乐播放,文件下载。这些任务一般都是按单独进程和service的形式进行,如果进程占用内存过高,则更容易被android系统杀掉,导致业务受影响,所以一个好的后台服务,常驻内存越低越好。
MemoryFile实现进程间内存共享
10-29
使用了aidl,实现远程service调用,以及service对client的callback
linux arm的高端内存映射详解
08-22
以一个实际的linux的arm设备(不是什么2440!)描述了高端内存原理和源码注释详解,能够清楚的理解什么是高端内存,什么是vmalloc,什么是永久映射,什么是临时映射,需要注意什么,应用场合是怎样,在源码中的前龙后脉都有详细的注释和解释
移动App性能测评与优化1.5.3 dex mmap
weixin_34397291的博客
05-02 728
1.5.3 dex mmap dex mmap在Android应用中的作用是映射classes.dex文件。Dalvik虚拟机需要从dex文件中加载类信息、字符串常量等,还需要在调用函数的时候直接从mmap内存中读取函数代码(dvm bytecode)来执行;所以该部分内存是程序运行必不可少的。 以一个示例应用为例,我们能够在MAT中看到,应用加载了大约...
android性能测试-内存详解
juruiyuan111的专栏
05-25 1404
dex文件代码占用内存。类函数的代码和常量占用的内存dex mmap是映射classex.dex文件,Dalvik虚拟机从dex文件加载类信息和字符串常量等。Dex文件有索引区和Data区。通常来说,“private dirty”内存是其最重要的部分,因为只被自己的进程使用。它只在内存中存储,因此不能做分页存储到外存(Android不支持swap)。Dalvik堆和本地堆中和Zygote进程共享的部分是共享dirty内存。所有分配的Dalvik堆和本地堆都是“private dirty”内存
dex文件格式
qq_39153421的博客
07-22 1532
一、dex文件中的数据结构 类型有三个:u1 u2 u4u8 sleb128 uleb128 uleb128p1 七个类型 如图: u1-u8好理解,就是1到8个字节的无符号整数,而后面的sleb128 uleb128 uleb128p1是dex文件中特有的LEB128数据类型,leb128表示可变长度1-5个字节所有字节组合在一起为32位数据,每个字节的有效位数只有七位,留一个最高位...
一篇文章带你搞懂DEX文件结构
diaopo9520的博客
02-20 1133
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
dex文件格式入门
飞鸟
05-19 3333
参考         参考一         参考二         参考三 结构图 图一: 点击查看来源 header         从上图中列表可以看出,每一荐占有的字节数。除magic(就是用于标识该文件dex文件与当前的版本号的)以及signature(签名验证)外,其余都是占四个字节。uint指的是unsigned int即无符号int类型。
android内部dex解析,DEX文件解析---1、dex文件头解析
weixin_35882236的博客
05-30 1572
DEX文件解析---1、dex文件头解析一、dex文件dex文件是Android平台上可执行文件的一种文件类型。它的文件格式可以下面这张图概括:dex文件头一般固定为0x70个字节大小,包含标志、版本号、校验码、sha-1签名以及其他一些方法、类的数量和偏移地址等信息。如下图所示:二、dex文件头各字段解析dex文件头包含以下各个字段:magic:包含了dex文件标识符以及版本,从0x00开始,长...
Android Dex文件结构解析
热门推荐
Flass Blog
06-26 1万+
Java源文件通过Java编译器生成CLASS文件,再通过dx工具转换为classes.dex文件DEX文件从整体上来看是一个索引的结构,类名、方法名、字段名等信息都存储在常量池中,这样能够充分减少存储空间,相较于Java字节码文件更适合手机设备。DEX文件的相关结构声明定义在/dalvik/libdex/DexFile.h文件中,下面我们先来看一下DEX文件中使用到的数据结构。表1 dex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值