Android安全学习笔记2-Dalvik虚拟机

最新推荐文章于 2024-07-27 00:13:14 发布
最新推荐文章于 2024-07-27 00:13:14 发布
阅读量255 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanfeng20000/article/details/79344974
本文详细介绍了Dalvik虚拟机的特点及其实现原理,包括其体积小、执行速度快、基于寄存器等特点,并通过代码示例对比了Dalvik与Java虚拟机的字节码差异。此外,还介绍了Dalvik虚拟机的执行流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dalvik虚拟机学习

一、Dalvik虚拟机特点:

1)体积小,占用内存小

2)使用DEX可执行文件,执行速度快

3)常量池32位,寻址类方法名、字段、常量更快

4)基于寄存器,并拥有完整的指令系统

5)提供对象生命周期、堆栈、线程、安全、异常、垃圾回收等重要功能

6)每个Android程序对应一个Dalvik虚拟机实例

与JAVA虚拟机的区别

1)Dalvik字节码与JAVA字节码的不同

2)dx工具对class文件中方法签名、常量池等进行压缩精简

实验

构造这样的代码:

public class Java_Dalvik_Byte_Code_Compare{
    public int foo(int a, int b){
        return (a+b)*(a-b);
    }
    public static void main(String[] args) {
        Java_Dalvik_Byte_Code_Compare first = new Java_Dalvik_Byte_Code_Compare();
        System.out.println(first.foo(5, 3));
    }
}

  • 使用javac xxx.java 编译生成class文件

  • 使用dx --dex --output=xxx.dex xxx.class 生成dex文件

  • 使用javap -c xxx.class 反编译Java字节码

    Compiled from "Java_Dalvik_Byte_Code_Compare.java"
public class Java_Dalvik_Byte_Code_Compare {
public Java_Dalvik_Byte_Code_Compare();
  Code:
     0: aload_0
     1: invokespecial #1                  // Method java/lang/Object."<init>":()V
     4: return

public int foo(int, int);
  Code:
     0: iload_1
     1: iload_2
     2: iadd
     3: iload_1
     4: iload_2
     5: isub
     6: imul
     7: ireturn

public static void main(java.lang.String[]);
  Code:
     0: new           #2                  // class Java_Dalvik_Byte_Code_Compare
     3: dup
     4: invokespecial #3                  // Method "<init>":()V
     7: astore_1
     8: getstatic     #4                  // Field java/lang/System.out:Ljava/io/PrintStream;
    11: aload_1
    12: iconst_5
    13: iconst_3
    14: invokevirtual #5                  // Method foo:(II)I
    17: invokevirtual #6                  // Method java/io/PrintStream.println:(I)V
    20: return
}
    • 使用dexdump.exe -d xxx.dex 反编译dex文件
    Processing '.\Java_Dalvik_Byte_Code_Compare.dex'...
Opened '.\Java_Dalvik_Byte_Code_Compare.dex', DEX version '035'
Class #0            -
  Class descriptor  : 'LJava_Dalvik_Byte_Code_Compare;'
  Access flags      : 0x0001 (PUBLIC)
  Superclass        : 'Ljava/lang/Object;'
  Interfaces        -
  Static fields     -
  Instance fields   -
  Direct methods    -
    #0              : (in LJava_Dalvik_Byte_Code_Compare;)
      name          : '<init>'
      type          : '()V'
      access        : 0x10001 (PUBLIC CONSTRUCTOR)
      code          -
      registers     : 1
      ins           : 1
      outs          : 1
      insns size    : 4 16-bit code units
00014c:                                        |[00014c] Java_Dalvik_Byte_Code_Compare.<init>:()V
00015c: 7010 0400 0000                         |0000: invoke-direct {v0}, Ljava/lang/Object;.<init>:()V // method@0004
000162: 0e00                                   |0003: return-void
      catches       : (none)
      positions     :
        0x0000 line=1
      locals        :
        0x0000 - 0x0004 reg=0 this LJava_Dalvik_Byte_Code_Compare;

    #1              : (in LJava_Dalvik_Byte_Code_Compare;)
      name          : 'main'
      type          : '([Ljava/lang/String;)V'
      access        : 0x0009 (PUBLIC STATIC)
      code          -
      registers     : 5
      ins           : 1
      outs          : 3
      insns size    : 17 16-bit code units
000164:                                        |[000164] Java_Dalvik_Byte_Code_Compare.main:([Ljava/lang/String;)V
000174: 2200 0100                              |0000: new-instance v0, LJava_Dalvik_Byte_Code_Compare; // type@0001
000178: 7010 0000 0000                         |0002: invoke-direct {v0}, LJava_Dalvik_Byte_Code_Compare;.<init>:()V // method@0000
00017e: 6201 0000                              |0005: sget-object v1, Ljava/lang/System;.out:Ljava/io/PrintStream; // field@0000
000182: 1252                                   |0007: const/4 v2, #int 5 // #5
000184: 1233                                   |0008: const/4 v3, #int 3 // #3
000186: 6e30 0100 2003                         |0009: invoke-virtual {v0, v2, v3}, LJava_Dalvik_Byte_Code_Compare;.foo:(II)I // method@0001
00018c: 0a00                                   |000c: move-result v0
00018e: 6e20 0300 0100                         |000d: invoke-virtual {v1, v0}, Ljava/io/PrintStream;.println:(I)V // method@0003
000194: 0e00                                   |0010: return-void
      catches       : (none)
      positions     :
        0x0000 line=6
        0x0005 line=7
        0x0010 line=8
      locals        :

  Virtual methods   -
    #0              : (in LJava_Dalvik_Byte_Code_Compare;)
      name          : 'foo'
      type          : '(II)I'
      access        : 0x0001 (PUBLIC)
      code          -
      registers     : 5
      ins           : 3
      outs          : 0
      insns size    : 6 16-bit code units
000198:                                        |[000198] Java_Dalvik_Byte_Code_Compare.foo:(II)I
0001a8: 9000 0304                              |0000: add-int v0, v3, v4
0001ac: 9101 0304                              |0002: sub-int v1, v3, v4
0001b0: b210                                   |0004: mul-int/2addr v0, v1
0001b2: 0f00                                   |0005: return v0
      catches       : (none)
      positions     :
        0x0000 line=3
      locals        :
        0x0000 - 0x0006 reg=2 this LJava_Dalvik_Byte_Code_Compare;

  source_file_idx   : 3 (Java_Dalvik_Byte_Code_Compare.java)

对比两边foo()函数的代码,可以很明显看出基于寄存器的Dalvik虚拟机执行步骤相较于基于栈的JVM精简了很多。

另外注意,Dalvik反编译的汇编中参数顺序与入栈顺序一致。

Dalvik虚拟机执行程序流程

Zygote

  1. 系统启动
  2. init进程运行
  3. 读取inic.rc并启动重要孵化器进程Zygote
  4. Zygote初始化Dalvik虚拟机
  5. 启动system_server并进入Zygote模式,通过socket等待命令
  6. 当执行应用程序时,system_server通过socket通知Zygote,Zygote立刻fork自身创建一个Dalvik虚拟机实例来执行目标程序的入口函数。

Dalvik

  1. Dalvik虚拟机运行loadClassFromDec()完成类装载,类数据结构为ClassObject
  2. 使用gDvm.loadedClasses全局哈希表来存储/查询装载进来的类
  3. 字节码验证器使用dvmVerifyCodeFlow()函数对载入的代码进行校验
  4. 调用FindClass()函数查找并装载main方法类
  5. 调用dvmInterpret()初始化解释器并执行字节码
安卓系统安全学习小结(二)
m0_56121728的博客
02-25 4717
提示: 文章目录前言一、安卓系统小结二、检测工具的了解与学习1.Monkeyrunner2.重打包技术3.检测方法4.安卓应用攻击类型总结 前言 随着互联网不断发展,我们每天使用的手机也在迭代更新,而其中恶意软件也相应的急剧增加,那么如何应对这些问题是我们需要学习的关键。 之前在小结(一)中了解,安卓系统的安全架构分为:应用层、应用程序框架层、系统运行时类库层以及 Linux 内核层 一、安卓系统小结 示例:基于安卓移动开发平台的手机在整个智能手机终端市场处于主要地位,使得攻击安卓系统的恶意软件数量越
Android进阶笔记】虚拟机Dalvik、ART)(1)
2401_84520093的博客
05-01 393
我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。我可以将最近整理的一线互联网公司面试真题+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。
Android安全学习小记(一)
研之庭
06-30 2382
很赖,接触半年的Android安全,针对这半年来的学习路线做个总结,大神莫鄙视,有兴趣的一起讨论。 1.搜集移动安全报告,关注目前移动安全走势 XDA 腾讯移动实验室 中国移动报告 还有很多不胜枚举 2.学习Android SDK编程 入门书籍主要以下两本足够了 《Android应用开发详解》 《Android应用开发揭秘》 3.了解Android安全概况 And
android 安全学习从何入手?
老王的智能终端安全专栏
06-22 2286
android安全到底如何入手呢?看看一个培训机构的课程介绍,也许给我们一些启发。 里面的每个小节都值得去分析一下。 Overview Overview of Android (optional)Overview of Android Building Blocks (optional)Overview of Android OS Android Stack from the Se
Android安全知识
dengpeng_的博客
12-11 446
反编译 反编译代码 dex2jar 这个工具用于将dex文件转换成jar文件 jd-gui 这个工具用于将jar文件转换成java代码 ,使用jd-gui工具打开classes-dex2jar.jar这个文件就能查看Java代码 反编译资源 apktool 这个工具用于最大幅度地还原APK文件中的9-patch图片、布局、字符串等等一系列的资源。 没有反编译资源之前...
Android 学习——安全防护
yxxjy的博客
04-09 382
昨天一天练习了给开发的应用进行加固处理,同时写了一个 demo ,练习了反编译、反编译后打包、混淆。所采用的加固用的是360加固,同时还用 Android SDK 的签名工具 apksigner 对加固后的应用进行签名检查。...
Android学习笔记:APK与Dalvik虚拟机详解
"Android学习笔记.pptx"文档详细介绍了Android应用程序开发中的关键概念和技术。APK(Android Package)是Android平台上应用软件分发和安装的基础格式,它封装了应用程序的所有资源和可执行代码。APK的创建涉及到两...
新版Android开发教程&笔记4--Dalvik ADB
11-26
每个Android应用程序都在自己的Dalvik虚拟机(DVM)中运行,这使得系统能够在资源有限的移动设备上高效地支持多个应用。以下是对Dalvik的一些关键要点: 1. **字节码格式**:Dalvik使用.dex(Dalvik Executable)...
Android开发深入解析:Dalvik虚拟机与ADB
Android开发教程中, Dalvik虚拟机是一个核心组成部分,它与标准的Java虚拟机(JVM)有着显著的区别。DalvikAndroid操作系统上运行应用程序的基础,由Google在发布Android SDK时引入。它的设计目标是为移动设备...
Dalvik虚拟机解析 - Android编程基础
Android学习笔记中的这部分内容详细阐述了Dalvik虚拟机的关键特性和它在Android生态系统中的作用,对于理解Android应用开发的基础至关重要。掌握Dalvik的工作原理有助于开发者优化应用性能,同时也需要关注与Java...
android安全学习笔记(一)
arnery的专栏
12-21 724
一、信息领域安全主要用于解决4类需求:1.保密(Security/Confidentiality)信息不泄露给第三方,比如:我的QQ密码、我的隐私就不希望别人知道,而在网络时代信息保存和传输是没有绝对安全的,对数据信息进行加密可以起到对信息的保密作业;2.鉴别/认证(Authentication)能够知道与你通信的对方是谁,比如我们在QQ聊天的时候,怎么知道QQ那头那个人就是那个人,有可能他的QQ
Android安全学习笔记1-系统设计与架构
博客
02-21 728
安卓架构 一、Android系统架构 Android总体架构分为五层:应用层、框架层、Dalvik虚拟机层、用户空间原生代码层、linux内核层。 DalvikVM是一种基于寄存器的虚拟机,为底层操作系统提供抽象层。 二、安全边界和安全策略 安全边界是系统中分隔不同信任级别的特殊区域,如内核空间和用户空间的边界。 Android使用两套权限模型: 底层 - Andr...
从0到1 Android安全学习之路 -- 环境篇
lifanxin的博客
10-03 641
安卓( Android ),是一种基于 Linux 内核的自由及开放源代码的操作系统,主要用于移动设备,如智能手机和平板电脑,是美国谷歌公司旗下的移动操作系统。安卓之所以如此热门,在于其应用领域在近些年来得到了极大的扩展,衍生到了电视、数码相机、游戏机、穿戴设备等领域,所以研究安卓安全可以覆盖很大的受众范围。
Android安全学习路标
李老板的移动安全杂货铺
12-08 643
深入了解Android的用户认证和应用授权机制,包括Android权限模型、权限管理和授权框架的机制和最佳实践。跟踪Android安全领域的最新趋势和发展,学习新的安全工具、技术和解决方案,保持对Android安全领域的持续学习和进一步的专业发展。学习如何分析和反制Android恶意软件和攻击,包括恶意软件的行为分析、静态和动态分析技术、恶意代码检测和防御等。学习安全事件响应的最佳实践和紧急处理措施。学习如何进行Android应用和系统的安全测试和评估,包括渗透测试、代码审查、安全评估工具的使用等。
安卓应用安全基础知识(一)
最新发布
龙哥盟
07-27 506
在当今技术发达的世界,我们的生活越来越多地数字化,所有这些信息都可以通过移动设备随时随地访问。用户可以下载和尝试成千上万的应用程序。由于移动设备上的应用程序可以轻松访问大量信息,最大的挑战就是保护用户的私人信息并尊重他们的隐私。第一款 Android 手机在 2009 年问世。从那时起,移动生态系统就不再一样了。平台的开放性和较少限制的应用模型在开发人员社区中引起了兴奋,也促进了创新和实验。但正如每个硬币都有两面一样,开放性也是如此。Android 平台激发了所谓不良分子的想象力。
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 992
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
Android - Dalvik分析
博客标题
07-03 1398
这是n年前的笔记。当时网上还没有什么关于Dalvik的文章,只找到一篇如何单跑dalvik的说明文档,如获至宝。为满足自己的一时兴趣,在没有Java的基础上,自己决定单啃Dalvik代码。但不得不先读了java语言规范,java虚拟机规范等,否则寸步难行。 此笔记写得比较乱,应该已无多大参考价值,只为纪念当年那段苦闷但还有激情的岁月。Android - Dalvik分析VM介于平台和JAVA之间,是
史上最全Android版本号信息:)
maxma的博客
12-28 2112
老外们在起名字的时候有时候特别的随意,比如JAVA、AndroidDalvik等。安卓系统的编号就是从1.0开始到今天的5.0,每个版本除了数字编号之外,还别具一格的选择了一些水果名字作为代号,并且这些水果名称的首字母恰好是英文字母顺序: Android 1.0  Android 1.1   Android 1.5 Cupcakes Android 1.6 Donuts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值