Dalvik学习笔记--运行过程

最新推荐文章于 2024-04-05 10:13:00 发布
原创 最新推荐文章于 2024-04-05 10:13:00 发布 · 853 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dalvik

本文详细解析了Android应用程序的启动流程,重点关注Dalvik虚拟机如何通过JNI接口调用Java层的main方法,以及Dalvik虚拟机内部如何解释执行Java字节码。

在AndroidRuntime.start函数中,在经过startVm和startReg两个函数对Dalvik虚拟机实例初始化之后(启动过程

会执行如下代码

<span style="font-size:14px;">    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V");
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);</span>

也就是说会通过CallStaticVoidMethod来启动入口函数。

CallStaticVoidMethod来自于struct _JNIEnv结构中

    void CallVoidMethod(jobject obj, jmethodID methodID, ...)
    {
        va_list args;
        va_start(args, methodID);
        functions->CallVoidMethodV(this, obj, methodID, args);
        va_end(args);
    }
当中的functions是一个const struct JNINativeInterface*成员,指向一个回调函数表 

<span style="font-size:14px;">void        (*CallStaticVoidMethodV)(JNIEnv*, jclass, jmethodID, va_list);</span>

从启动过程的分析看到,在JNI_CreateJavaVM函数中,返回的JNIEnv** p_env实际上是由强制类型转化得来的 

*p_env = (JNIEnv*) pEnv;
而这个pEnv本身则是一个 JNIEnvExt *对象 

pEnv = (JNIEnvExt*) dvmCreateJNIEnv(NULL);
所以,这里JNIEnv的functions实际上是JNIEnvExt结构中的第一个成员 

struct JNIEnvExt {
    const struct JNINativeInterface* funcTable;     /* must be first */

    const struct JNINativeInterface* baseFuncTable;

    u4      envThreadId;
    Thread* self;

    /* if nonzero, we are in a "critical" JNI call */
    int     critical;

    struct JNIEnvExt* prev;
    struct JNIEnvExt* next;
};
同样是JNINativeInterface结构的funcTable指针

在启动时,由dvmCreateJNIEnv创建这个pEnv(其实它的返回值就是JNIEnv结构)

JNIEnv* dvmCreateJNIEnv(Thread* self) {
    JavaVMExt* vm = (JavaVMExt*) gDvmJni.jniVm;

    //if (self != NULL)
    //    ALOGI("Ent CreateJNIEnv: threadid=%d %p", self->threadId, self);

    assert(vm != NULL);

    JNIEnvExt* newEnv = (JNIEnvExt*) calloc(1, sizeof(JNIEnvExt));
    newEnv->funcTable = &gNativeInterface;			//在这里
    if (self != NULL) {
        dvmSetJniEnvThreadId((JNIEnv*) newEnv, self);
        assert(newEnv->envThreadId != 0);
    } else {
        /* make it obvious if we fail to initialize these later */
        newEnv->envThreadId = 0x77777775;
        newEnv->self = (Thread*) 0x77777779;
    }
    if (gDvmJni.useCheckJni) {
        dvmUseCheckedJniEnv(newEnv);
    }

    ScopedPthreadMutexLock lock(&vm->envListLock);

    /* insert at head of list */
    newEnv->next = vm->envList;
    assert(newEnv->prev == NULL);
    if (vm->envList == NULL) {
        // rare, but possible
        vm->envList = newEnv;
    } else {
        vm->envList->prev = newEnv;
    }
    vm->envList = newEnv;

    //if (self != NULL)
    //    ALOGI("Xit CreateJNIEnv: threadid=%d %p", self->threadId, self);
    return (JNIEnv*) newEnv;
}
所以这个funcTable指向了gNativeInterface

gNativeInterface中有一个CallStaticVoidMethodV,它的定义在同一个文件中,是通过宏定义的

    static _ctype CallStatic##_jname##MethodV(JNIEnv* env, jclass jclazz,   \
        jmethodID methodID, va_list args)                                   \
    {                                                                       \
        UNUSED_PARAMETER(jclazz);                                           \
        ScopedJniThreadState ts(env);                                       \
        JValue result;                                                      \
        dvmCallMethodV(ts.self(), (Method*)methodID, NULL, true, &result, args);\
        if (_isref && !dvmCheckException(ts.self()))                        \
            result.l = (Object*)addLocalReference(ts.self(), result.l);           \
        return _retok;                                                      \
    }
终于找到了,也就是说最开始的env->CallStaticVoidMethod(startClass, startMeth, strArray);

其实是调用的这个宏(真的好绕)。

这个宏内容很简单,调用dvmCallMethonV执行下一步

void dvmCallMethodV(Thread* self, const Method* method, Object* obj,
    bool fromJni, JValue* pResult, va_list args)
{
    const char* desc = &(method->shorty[1]); // [0] is the return type.
    int verifyCount = 0;
    ClassObject* clazz;
    u4* ins;

    clazz = callPrep(self, method, obj, false);
    if (clazz == NULL)
        return;

    /* "ins" for new frame start at frame pointer plus locals */
    ins = ((u4*)self->interpSave.curFrame) +
           (method->registersSize - method->insSize);

    //ALOGD("  FP is %p, INs live at >= %p", self->interpSave.curFrame, ins);

    /* put "this" pointer into in0 if appropriate */
    if (!dvmIsStaticMethod(method)) {
#ifdef WITH_EXTRA_OBJECT_VALIDATION
        assert(obj != NULL && dvmIsHeapAddress(obj));
#endif
        *ins++ = (u4) obj;
        verifyCount++;
    }

    while (*desc != '\0') {
        switch (*(desc++)) {
            case 'D': case 'J': {
                u8 val = va_arg(args, u8);
                memcpy(ins, &val, 8);       // EABI prevents direct store
                ins += 2;
                verifyCount += 2;
                break;
            }
            case 'F': {
                /* floats were normalized to doubles; convert back */
                float f = (float) va_arg(args, double);
                *ins++ = dvmFloatToU4(f);
                verifyCount++;
                break;
            }
            case 'L': {     /* 'shorty' descr uses L for all refs, incl array */
                void* arg = va_arg(args, void*);
                assert(obj == NULL || dvmIsHeapAddress(obj));
                jobject argObj = reinterpret_cast<jobject>(arg);
                if (fromJni)
                    *ins++ = (u4) dvmDecodeIndirectRef(self, argObj);
                else
                    *ins++ = (u4) argObj;
                verifyCount++;
                break;
            }
            default: {
                /* Z B C S I -- all passed as 32-bit integers */
                *ins++ = va_arg(args, u4);
                verifyCount++;
                break;
            }
        }
    }

#ifndef NDEBUG
    if (verifyCount != method->insSize) {
        ALOGE("Got vfycount=%d insSize=%d for %s.%s", verifyCount,
            method->insSize, clazz->descriptor, method->name);
        assert(false);
        goto bail;
    }
#endif

    //dvmDumpThreadStack(dvmThreadSelf());

    if (dvmIsNativeMethod(method)) {
        TRACE_METHOD_ENTER(self, method);
        /*
         * Because we leave no space for local variables, "curFrame" points
         * directly at the method arguments.
         */
        (*method->nativeFunc)((u4*)self->interpSave.curFrame, pResult,
                              method, self);
        TRACE_METHOD_EXIT(self, method);
    } else {
        dvmInterpret(self, method, pResult);
    }

#ifndef NDEBUG
bail:
#endif
    dvmPopFrame(self);
}
函数有点长,不过没关系,直接看最后

dvmIsNativeMethod判断这个method是不是native,如果是,通过method的nativeFunc保存的地址就可以

直接进行调用。如果不是,也就是Java函数,那么调用dvmInterpert

dvmInterpert函数挺长的,而主要需要看的地方在这里

    if (gDvm.executionMode == kExecutionModeInterpFast)
        stdInterp = dvmMterpStd;
#if defined(WITH_JIT)
    else if (gDvm.executionMode == kExecutionModeJit ||
             gDvm.executionMode == kExecutionModeNcgO0 ||
             gDvm.executionMode == kExecutionModeNcgO1)
        stdInterp = dvmMterpStd;
#endif
    else
        stdInterp = dvmInterpretPortable;

    // Call the interpreter
    (*stdInterp)(self);
Dalvik虚拟机有三种执行模式,fast、jit、protable
fast会针对本地平台进行优化,可以更快速的执行Java代码

jit会将Java代码动态编译为Native代码,然后执行

protable则是可移植模式,也就是通用模式

根据模式不同会选择dvmMterpStd和dvmInterpretProtable当中的一个执行。

void dvmMterpStd(Thread* self)
{
    /* configure mterp items */
    self->interpSave.methodClassDex = self->interpSave.method->clazz->pDvmDex;

    IF_LOGVV() {
        char* desc = dexProtoCopyMethodDescriptor(
                         &self->interpSave.method->prototype);
        LOGVV("mterp threadid=%d : %s.%s %s",
            dvmThreadSelf()->threadId,
            self->interpSave.method->clazz->descriptor,
            self->interpSave.method->name,
            desc);
        free(desc);
    }
    //ALOGI("self is %p, pc=%p, fp=%p", self, self->interpSave.pc,
    //      self->interpSave.curFrame);
    //ALOGI("first instruction is 0x%04x", self->interpSave.pc[0]);

    /*
     * Handle any ongoing profiling and prep for debugging
     */
    if (self->interpBreak.ctl.subMode != 0) {
        TRACE_METHOD_ENTER(self, self->interpSave.method);
        self->debugIsMethodEntry = true;   // Always true on startup
    }

    dvmMterpStdRun(self);

#ifdef LOG_INSTR
    ALOGD("|-- Leaving interpreter loop");
#endif
}
继续调用dvmMterStdRun 

void dvmMterpStdRun(Thread* self)
{
    jmp_buf jmpBuf;

    self->interpSave.bailPtr = &jmpBuf;

    /* We exit via a longjmp */
    if (setjmp(jmpBuf)) {
        LOGVV("mterp threadid=%d returning", dvmThreadSelf()->threadId);
        return;
    }

    /* run until somebody longjmp()s out */
    while (true) {
        typedef void (*Handler)(Thread* self);

        u2 inst = /*self->interpSave.*/pc[0];
        /*
         * In mterp, dvmCheckBefore is handled via the altHandlerTable,
         * while in the portable interpreter it is part of the handler
         * FINISH code.  For allstubs, we must do an explicit check
         * in the interpretation loop.
         */
        if (self->interpBreak.ctl.subMode) {
            dvmCheckBefore(pc, fp, self);
        }
        Handler handler = (Handler) gDvmMterpHandlers[inst & 0xff];
        (void) gDvmMterpHandlerNames;   /* avoid gcc "defined but not used" */
        LOGVV("handler %p %s",
            handler, (const char*) gDvmMterpHandlerNames[inst & 0xff]);
        (*handler)(self);
    }
}
获取指令然后处理

看下mterp下的目录


这些不同的平台文件夹下都是.S汇编文件,通过这种方法来提高程序运行速度

至于另外一个函数dvmInterpretProtable,实在有点长,就不贴出来了,内容大概一样的

提取指令,执行。


总结流程













Java Dalvik简要学习总结
woai110120130的专栏
11-17 390
1概要 Dalivik虚拟机有两个堆,包括zygote堆和Active 堆,前者是不太变化的,是从父进程公用的相同物理内存的堆,因为很少发生写操作在这个堆上,所以写时复制机制不会发生在这个堆上,这也是android运行时比较巧妙的地方。 Live Heap Bitmap 和 Mark Heap Bitmap 这两个位图是是java垃圾回收机制的关键,用来标记java对象是否被引用的, 可以映射最...
《疯狂Android讲义》学习笔记 -- 深入理解Activity
HaiBing
11-12 2157
Activity的说明          Activity是一个应用组件,用户可与其提供的屏幕进行交互,以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个Activity都会获得一个用于绘制其用户界面的窗口。窗口通常会充满屏幕,但也可以小于屏幕并浮动在其他窗口之上。         一个应用通常由多个彼此松散联系的Activity组成。一般会指定应用中的某个Activity为
dalvik 学习笔记(一)
轮子.exe
04-07 2310
1.大部分jvm是基于栈的,而Dalvik是基于寄存器的。 基于栈的机器必须使用指令来载入栈上数据,或是用指令来操纵数据,因此指令集更为庞大。但是对于寄存器指令而言,又必须指定源地址和目的地址,因此,基于寄存器的jvm单个指令更大。 2.Dalvik一些特点: a,常量池32位索引 b,默认栈12kb,3个页,每页4kb c,默认启动堆2MB,最大值16MB,最小1MB d,堆
Dalvik指令学习
hongyucai的博客
10-23 343
任何程序的入门都是hello world,Dalvik指令对应的smali语法学习也从hello world开始! .class public LHelloWordld; # 定义类名 .super Ljava/lang/Object; # 定义父类 .mehod public static main(Ljava/lang/String;)V # 声明静态main()方法 .regis
Dalvik虚拟机学习之路
wdx_1136346879的博客
01-18 409
Dalvik虚拟机学习之路 Dalvik虚拟机,是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为.dex(即“Dalvik Executable”)格式的Java应用程序的运行。.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。(值得一提的是,从Android 5.0版起,Android Runtime(ART)替换Da...
dalvik执行流程
new_abc的专栏
12-16 1012
Dalvik虚拟机运行时,同样为每个线层维护一个PC计数器和调用栈,与Java虚拟机不同的是,这个调用栈维护一份寄存器列表,寄存器的数量在方法结构体的register字段中给出,Dalvik虚拟机会根据这个值来创建一份虚拟的寄存器列表由此可见,给予寄存器架构的Dalvik虚拟机与基于栈架构的Java虚拟机相比,由于生成的代码指令少了,程序执行速度会更快一些
安卓逆向笔记-逆向思路教程------(1).pdf
最新发布
07-07
初学者需要掌握Dalvik虚拟机的工作原理,包括其指令集、类的加载过程以及Android应用的生命周期。通过分析Smali代码,逆向工程师可以了解程序的执行逻辑、数据流向以及关键功能的实现方式。 然而,由于Smali代码的...
新版Android开发教程&笔记4--Dalvik ADB
11-26
这份"新版Android开发教程&笔记4--Dalvik ADB"显然会深入探讨这两个主题,帮助开发者更好地理解和掌握Android系统的运行机制以及调试工具的使用。下面将详细阐述这两个知识点。 **Dalvik虚拟机** Dalvik是Android...
安卓逆向学习笔记Dalvik下dex加载流程和通用脱壳点.docx
03-21
### 安卓逆向学习笔记Dalvik下dex加载流程和通用脱壳点 #### Dalvik环境下DEX文件的加载流程 在深入理解Android应用程序的工作原理时,了解Dalvik虚拟机如何加载和执行DEX(Dalvik Executable)文件是至关重要的...
Android系统架构学习笔记.pdf
04-18
Android系统架构学习笔记的知识点汇总 1. Android系统架构概览 Android系统架构分为五层,从底层到上层依次为Linux内核层、硬件抽象层、运行库层、应用程序框架层和应用层。系统架构的特点是在Linux内核的基础上,...
【分析】dalvik虚拟机解释执行字节码
不歪的专栏
04-04 6989
参考源码版本:Android-4.4.4_r2 提示:大部分分析直接注释在代码内。 dvmInterpret函数中调用了dvmInterpretPortable函数对方法的字节码进行解释执行,dvmInterpret在dalvik/vm/interp/Interp.cpp文件中。 dvmInterpretPortable函数在dalvik/vm/mterp/out/Int
DalVik学习之利器篇--如何使用smali
为了工作而工作是悲哀的!工作是实现自我价值的地方!
10-26 1万+
相关工具: smali是一个开源并且注释清晰的反编译的java工程 apktool是基于smali开发的帮助反编译apk的利器 dedexer是独立与smali又一个反编译apk的工具 而dexdump就是android自带的c语言实现的dump dex文件的工具 可供参考的文档: Practice of Android Reverse Engine
JNI原理学习
fghis的博客
04-05 1055
静态注册是Java的Native通过方法指针来与JNI进行关联的,如果Java的Native方法一开始就知道它在JNI中对应的函数指针,就可以避免上述的缺点,这就是动态注册。对每个函数都保存了一个指针,这样就能够定位到虚拟机中的JNI函数表,从而实现了JNI层在虚拟机中的函数调用了。这样JNI就可以访问Java层的代码了。数组并不就完全的注册了这些函数,这个类还要去编写一个注册函数才有用,这个类中定义了一个函数来完成这个任务,它就是。
C++怎么消除未使用变量的编译警告?warning: unused parameter ‘xxx’ [-Wunused-parameter](变量前加(void)声明为无用)
Dontla的博客
05-31 1万+
表示将该变量声明为无用的,这样编译器就不会再提示该变量未被使用的警告了。这种方法通常用于函数参数中有未使用的变量的情况,可以避免编译警告的干扰。在C++中,将变量名前加上。
D/dalvikvm: No JNI_OnLoad found in /data/app-lib/com.yuzhiyun.listenforuninstall
yuzhiyun3536的专栏
08-27 429
       ndk开发中会出现这个错误,是因为在c文件里面没有加JNI_OnLoad函数,这是加载so库的时候会首先被执行的函数,但是其实不写这个函数,出现了这个错误,并不影响c代码的执行,所以不必担心程序的运行。比如我之前写的一个计算平方数的ndk小demo,没写JNI_OnLoad函数,程序可以正常执行。     ...
Android 10.0 系统启动之SystemServer进程-[Android取经之路]
热门推荐
IngresGe 的专栏
12-15 1万+
摘要:上一节讲解了Zygote进程的整个启动流程。Zygote是所有应用的鼻祖。SystemServer和其他所有Dalivik虚拟机进程都是由Zygote fork而来。Zygote fork的第一个进程就是SystemServer,其在手机中的进程名为 system_server。 阅读本文大约需要花费50分钟。 文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习...
[日更-2019.4.29、30] 关于JVM、Dalvik、ART的基础分析
weixin_34352005的博客
05-06 244
2019独角兽企业重金招聘Python工程师标准>>> ...
记录几个Android JNI的使用技巧
DvLee
12-28 485
jclass localClass = env-&amp;gt;FindClass(“com/dv/MyJni”); jmethodID methodID = env-&amp;gt;GetStaticMethodID(localClass,“onMeasureResult”, “(FFF)V”); env-&amp;gt;CallStaticVoidMethod(localClass,methodID,1.2f,1.1...
[ C++/Java 实战 001] Android C++调用Notify()传递消息给 JAVA 分析
|~~~热爱生活、努力学习的小伙汁~~~|
09-16 1153
@[TOC](Android C++调用Notify()传递消息给 JAVA 实现记录) 之前主要是做 驱动C 的,虽然也学去 C++/Java ,但毕竟不是天天做着的,会相对没那么熟悉, 现在应公司需求,要实现 C++ & Java 的某功能。 只能边学边实现,本文仅做笔记使用。 一、 C++ 与 Java 实现信号同步功能 1. C++代码:Notify() 功能实现 Noti...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值