前段時間編譯了一下Unity的Mono,看了很多相關的文章，也遇到很多新坑。所以來總結一下，加深自己對Mono的理解

為什麼Unity可以跨平臺執行呢

通常Unity的指令碼有C#、JS、Boo。不過現在官方都只推薦使用C#了，為什麼Unity可以支援用不同的語言編寫程式碼呢？因為它使用了一種叫CIL的中間語言，C#、JS、Boo最終會被編譯成一種叫IL的中間語言，然後通過Mono執行時編譯成原生程式碼執行。

什麼是Mono JIT

JIT就是及時編譯（just in time），能把IL及時編譯成原生程式碼執行，跟解釋語言又有些不同，JIT不是逐行解釋執行，而是會把解釋過的程式碼快取起來，以備下次執行，因此從理論上說JIT可以接近以前的純編譯技術。Unity的跨平臺是執行在Mono虛擬機器上的，在安卓上可以通過JIT實現動態編譯IL Assembly來熱更新程式碼

Unity編譯出來的IL Assembly在哪裡呢

以C#為例，Unity會編譯出以下DLL

1. Assembly-CSharp-filepass-vs.csproj
2. Assembly-CSharp-Editor-filepass-vs.csproj
3. Assembly-CSharp-vs.csproj
4. Assembly-CSharp-Editor-vs.csproj

根據官方的解釋，它們的編譯順序如下：

1. 所有在Standard Assets、Pro Standard Assets或者Plugins資料夾中的指令碼會產生一個Assembly-CSharp-filepass-vs.csproj檔案，並且先編譯
2. 所有在Standard Assets/Editor、Pro Standard Assets/Editor或者Plugins/Editor資料夾中的指令碼產生Assembly-CSharp-Editor-filepass-vs.csproj工程檔案，接著編譯；
3. 所有在Assets/Editor外面的，並且不在(1),(2)中的指令碼檔案(一般這些指令碼就是我們自己寫的非編輯器擴充套件指令碼)會產生Assembly-CSharp-vs.csproj工程檔案，被編譯；
4. 所有在Assets/Editor中的指令碼產生一個Assembly-CSharp-Editor-vs.csproj工程檔案，被編譯。

這些DLL都被放在Unity的快取資料夾Library/ScriptAssemblies下。

打包成APK後，assembly會被放在assets\bin\Data\Managed資料夾下，很容易被人反編譯、破解。

如何增加被破解的難度

通常的方式都是加殼，一層不夠再多加幾層。但也只能是防止大部分破解，還是很難防止高手破解的。或者說讓高手破解起來也更累，繞暈他

第一層，如果客戶端用的熱更新指令碼是Lua、或者JS、C#，先把熱更新檔案加密打包成二進位制。然後在C#裡寫解密程式碼。但是人家破解了你的DLL，知道了解密演算法就可以逆向出原始碼了所以還可以加入第二層

第二層，安卓端的IL Assembly是通過libmono.so載入進來用JIT編譯執行的，可以把DLL加密，然後在libmono.so中寫解密演算法。然而，so也是可以被反編譯的，ida pro工具可以把C原始碼反編譯出來

第三層，加密SO，主要原理是通過加密ELF檔案的section段的方式進行加密，ELF檔案是Linux上的可執行程式，so就是一個ELF檔案。然後在so初始化的時候進行解密 具體方式可以參考 簡單粗暴的so加解密實現 、Unity3D研究院之Android二次加密.so二次加密DLL（八十二）

如何編譯出Unity的libmono.so

我在公司是用ubuntu編譯的，現在是在家寫文章，所以就用家裡的Mac截圖，但環境跟步驟還是會按照Ubuntu的來

準備環境

1. Linux，我用的Ubuntu (最好是32位) 下載地址： 網易Ubuntu映象
2. VMware Workstation
3. VMware Tools —— 用於從虛擬機器中拷貝檔案，攻略
4. JDK
5. NDK
6. 在Linux上直接執行:sudo apt-get install autoconf automake libtool git pkg-config
7. sudo apt-get install libc6-dev-i386 lib32z1(如果是64位的ubuntu還需要安裝這兩個庫)

需要了解一些簡單的Linux指令：

1. sudo 使用root許可權執行
2. vi - 用於編輯文字,最好去熟悉下vi裡面的一些指令：i、w、q、！等等,ubuntu裡使用gedit
3. unzip 解壓縮zip
4. tar -xzvf file.tar.gz 解壓縮tar.gz
5. cd 前往某個目錄
6. ls 列出目錄下的檔案列表
7. gedit ~/.bashrc 中修改環境變數
8. mv 移動檔案

2.存放到一個目錄，好找就行，我放在了/Users/lijia/TestMono下,用unzip mono-unity-5.4.zip解壓縮出來

3.cd mono-unity-5.4/external/buildscripts目錄下，開啟build_runtime_android.sh

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source envsetup.sh

找到該行，發現該Mono的版本需要的NDK是r10e,所以我們先去下載NDK r10e（不能是r10c，一定要是r10e）

4.把NDK解壓，然後用mv指令移動到/opt下

sudo mv android-ndk-r10e /opt

設定好環境變數，在ubuntu上使用gedit ~/.bashrc開啟檔案編輯

輸入如下配置：

NDK_ROOT=/opt/android-ndk-r10e
NDK=$NDK_ROOT
ANDROID_NDK_ROOT=$NDK_ROOT
export NDK_ROOT NDK ANDROID_NDK_ROOT

然後使用:source ~/.bashrc讓環境變數生效

5.把build_runtime_android.sh複製到mono-unity-5.4下

6.編輯mono-unity-5.4下的envsetup.sh檔案（沒有就建立一個）
在裡面寫上一行

export ANDROID_NDK_ROOT=/opt/android-ndk-r10e

7.修改mono-unity-5.4/build_runtime_android.sh檔案中的這一行後面改成剛剛我們建立的檔案的路徑

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source /Users/lijia/TestMono/mono-unity-5.4/envsetup.sh

接著把這一行

KRAIT_PATCH_PATH="${CWD}/../../android_krait_signal_handler/build"

修改為

KRAIT_PATCH_PATH="${CWD}/android_krait_signal_handler/build"

不然會在你的mono-unity-5.4資料夾的上一層的上一層建立編譯工具，這是一個坑，看別人文章知道的

註釋掉這2行可以提高編譯速度，不必要的cpu架構可以不編譯

#clean_build “$CCFLAGS_ARMv5_CPU” “$LDFLAGS_ARMv5” “$OUTDIR/armv5”

#clean_build “$CCFLAGS_ARMv6_VFP” “$LDFLAGS_ARMv5” “$OUTDIR/armv6_vfp”

還可以修改一些編譯引數，編譯releace版本。
編輯mono-unity-5.4/build_runtime_android.sh找到 -fpic -g 把-g改成O2（這裡不是數字02，而是大寫字母O2）

編輯mono-unity-5.4/external/buildscripts/build_runtime_android_x86.sh中的 -fpic -g 把-g去掉就行

8.接下來就開始第一次執行mono-unity-5.4/build_runtime_android.sh，命令列輸入：./build_runtime_android.sh

這裡有個坑！

我發現它在給我下載ndk r13b... Why？build_runtime_android.sh裡面不是說好了是r10e的嗎？
果斷先用ctrl+c停止掉，遇到詢問請按回車

然後開始分析
build_runtime_android.sh首先會去git一個編譯工具庫，也就是android_krait_signal_handler，我們在第7步修改了過它的路徑還記得嗎，然後去mono-unity-5.4/android_krait_signal_handler/build下找到build.pl

開啟後發現他去獲取的ndk是r13b

這裡手動改成r10e（跟環境變數一致）

然後繼續修改build.pl的第一行

#!/usr/bin/env perl -w
改為
#!/usr/bin/perl -w

都是教訓..

9.然後繼續執行mono-unity-5.4/build_runtime_android.sh，命令列輸入：./build_runtime_android.sh
10.出現了很長的命令列滾動，有點像黑客帝國的感覺，有木有~ 證明已經開始編譯了
11.如果順利的話，最後會出現了一個BUILD SUCCESS! 恭喜你，編譯成功了..
12.如果不順利，可以在我部落格下留言，我有空的時候會回覆你

編譯完了Mono,你可以把加密的演算法寫在image.c檔案裡，重新編譯出來使用。

如果是安卓端，也可以在Mono中寫熱更新DLL的程式碼，比如判斷熱更路徑下存在新的DLL，那在JIT階段就直接編譯新DLL執行。（不推薦，因為下載完DLL，要重新拉起一遍程式才能重新執行Mono去載入新DLL）

總結

1. Unity的跨平臺是基於Mono執行的
2. libmono.so通過JIT載入DLL執行
3. 加密DLL的程式碼可以寫在mono中，重新編譯出libmono.so使用
4. 編譯Mono的過程會遇到很多坑，有的別人踩過的，有的是新坑，遇到坑的過程中不要心急，仔細閱讀一下錯誤日誌以及工具的原始碼
5. 現在很多專案都使用IL2CPP,直接把IL轉成C++程式碼，然後編譯成目標平臺下原生程式碼

參考：