2. 程式人生 > >ClassLoader方式的實現以及基本原理

ClassLoader方式的實現以及基本原理

阿新 發佈:2019-01-28

  1. 一些基本知識

    1. 在Apk被安裝的時候,虛擬機器會將dex檔案提取轉化為odex檔案

      這個操作叫做 dex optimize ,就是dex檔案優化的意思,是用於提高程式執行效能的。

    2. 那麼在 dex optimize 這一個過程中,如果虛擬機器的 verify 選項為true的時候,就會進行類校驗。

      boolean flag = doVerifyClass(clazz)

      這個校驗具體過程就是,如果 clazz 以及和其有關聯的類在同一個classes.dex檔案中,
      那麼這個 clazz 將會被標記 Flag 為 CLASS_ISPREVERIFIED。

      反之,則不會被標記Flag。

    3. 那麼當應用程式執行(find class –> dvm resolve class)的時候

      虛擬機器會再次校驗clazz 

      IS_CLASS_FLAG_SET(referrer,CLASS_ISPREVERIFIED);

      這個過程具體就是,如果clazz被標記為CLASS_ISPREVERIFIED,那麼就校驗:

      當前clazz 以及 referrer(和其有關聯的 clazz )是否在同一個classes.dex檔案中
      如果不在同一個classes.dex,那麼就會報錯。

    4. 總結:

      reading the fucking source code

      一次校驗(dex optimize):
      如果 clazz 以及 referrer 同屬一個classes.dex,那麼clazz的Flag被標記為CLASS_ISPREVERIFIED。

      二次校驗 (dvm resolve class):
      如果 clazz 的Flag為CLASS_ISPREVERIFIED,且referrer同屬一個classes.dex。

  2. 實現框架

    1. QQ空間超級補丁原理

      • 首先,將修復的BUG的class打包為patch.dex

      • 然後,基於dex的載入原理

        在載入Dex的時候,將這個patch.dex插入到dexEelements陣列的最前面

        這個時候,同一個類在不同的2個dex檔案中都有
        如果前面的dex檔案已經載入過,後面dex檔案中同名的類則不會被載入。

      • 最後,還需要解決class二次驗證報錯的問題

        即讓class不被標記為CLASS_ISPREVERFIED,那麼dvm就不會二次校驗class。

        不讓class被標記為CLASS_ISPREVERFIED的解決方案

        在除了Application之外的class的建構函式中注入hack程式碼 

        if (ClassVerifier.PREVENT_VERIFY) {
    System.out.println(AntilazyLoad.class);
}

        那麼,如何在所有類的建構函式中新增上面的程式碼?

        1. 在原始碼中直接新增,編譯不通過,會提示找不到這個類,所以這個不行。
        2. 編譯之後,在 .**class檔案被打包為.**dex檔案之前,對位元組碼檔案中注入hack程式碼
          QQ空間方案使用的就是javassist操作位元組碼,注入程式碼。

        需要注意的是,Application作為程式的入口,其構造方法不能注入hack程式碼

        因為,我們需要和MutilDex分包方案一樣
        在Application的onCreate()方法中載入hack.dex檔案到dexPathList中
        如果在Application構造方法中注入了hack程式碼,就會出現找不到類而Crash。

      • 總結

        1. 方案基於MutilDex分包原理
        2. 但是和分包原理有差異,需要解決差異帶來的一系列問題
        3. 差異就是MutilDex分包不會有同名的類
          而QQ空間方案需要載入patch.dex,會產生同名類
        4. javassist位元組碼注入技術解決差異問題,以及載入hack.dex
        5. 在Android studio中 編譯打包都是自動化的
          如何注入位元組碼需要了解Gradle構建、groovy語言

        QQ空間超級補丁存在的問題:

        1. 由於需要避開Android虛擬機器的校驗優化機制,這些校驗機制都是有意義的
          如果繞開的話,會造成一定的效能損耗。
          採用插樁導致所有類都非preverify,這導致verify與optimize操作會在載入類時觸發。這會有一定的效能損耗,特別是載入大量的類的情況,影響比較大。
        2. 在ART虛擬機器,如果補丁類修改了類變數或者方法,可能會導致出現記憶體地址錯亂。
          為了解決這個問題,需要將這種補丁類的父類以及呼叫了這個類的所有類都加入到補丁包中,這可能帶來補丁包大小的急劇真加。

    2. 微信Tinker Dex補丁原理

      需要了解Dex檔案結構和原理
      需要了解DexDiff演算法原理
      需要了解MutilDex Install原理

      • Tinker Dex補丁原理圖

      • Tinker 載入Dex補丁流程圖

      • Tinker 重要的部分DexDiff,比較複雜,有時間在做了解

相關推薦

ClassLoader方式實現以及基本原理

一些基本知識 在Apk被安裝的時候,虛擬機器會將dex檔案提取轉化為odex檔案 這個操作叫做 dex optimize ,就是dex檔案優化的意思,是用於提高程式執行效能的。 那麼在 dex o

計算機程序的思維邏輯 17 - 繼承實現基本原理

pass his aoe bin 原理 aer and 思維 bit %E8%AE%A1%E7%AE%97%E6%9C%BA%E7%A8%8B%E5%BA%8F%E7%9A%84%E6%80%9D%E7%BB%B4%E9%80%BB%E8%BE%91%2017%20-%20

TcpTrace實現基本原理

  前面的幾篇文章,我們學習了怎麼開發WCF應用程式與服務,也學習瞭如何進行WCF的配置。對於Web Service與WCF服務應用,服務端與客戶端的通訊是通過收發SOAP Message進行,我們如何有效而快速的獲取通訊資訊呢?這就是本文要介紹的一個工具。 一、TcpTrace實現的基本原理

RabbitMQ的應用場景以及基本原理簡介

1.背景        RabbitMQ是一個由erlang開發的AMQP(Advanved Message Queue)的開源實現。 2.應用場景       2.1非同步處理        

C/C++雜記:虛擬函式的實現基本原理 虛擬函式表

部落格園 首頁 新隨筆 聯絡 訂閱 管理 1. 概述 簡單地說,每一個含有虛擬函式(無論是其本身的,還是繼承而來的)的類都至少有一個與之對應的虛擬函式表,其中存放著該類所有的虛擬函式對應的函式指標。例: 其中: B的虛擬函式表中存放著B::fo

YAML的Java實現——JYAML基本原理與示例(1)匯出資料為YAML格式檔案

1. Overview JYAML是YAML的Java實現,YAML的全稱是YAML Ain't Markup Language,是否定遞迴定義,和LINUX的Linux Is Not UniX是一個意思。其結構之簡單,常常成為匯出或匯入配置檔案、資料結構等應用場景的常用A

C/C++虛擬函式實現基本原理

1. 概述 簡單地說,每一個含有虛擬函式(無論是其本身的,還是繼承而來的)的類都至少有一個與之對應的虛擬函式表,其中存放著該類所有的虛擬函式對應的函式指標。例: 其中: B的虛擬函式表中存放著B::foo和B::bar兩個函式指標。 D的虛擬函式表中存放的既有繼承自B的虛擬函式B::foo,又

YAML的Java實現——JYAML基本原理與示例(3)YAML對檔案流的處理

請您先閱讀: 1. FileOutputStream 以流的方式,將資料寫入到YAML檔案中。 /* Output data structure into a YAML file as a

YAML的Java實現——JYAML基本原理與示例(2)匯入YAML格式檔案

1. 定義好的YAML檔案testYaml.yaml --- &0 !com.sinosuperman.yaml.Person age: 24 children: &2 !com

vue鉤子函式的實現基本原理就是callback

來看一下Vue中實現鉤子函式部分的原始碼 // ... export function lifecycleMixin (Vue: Class<Component>) { Vue.p

安卓開發之訊息機制和AsyncTask實現基本原理

一、基本概述 在Android中,只可以在UiThread(UI主執行緒)才可以直接更新介面,不然會丟擲異常。 WHY: 防止多個執行緒來修改介面,導致混亂 通過同步鎖來防止介面混亂會導致效能降低 。

中斷實現基本原理

1.8259A 只適合單 CPU 的情況,為了充分挖掘 SMP 體系結構的並行性,能夠把中斷傳遞給系統中的每個 CPU 至關重要。基於此理由,Intel 引入了一種名為 I/O 高階可程式設計控 制器的新元件,來替代老式的 8259A 可程式設計中斷控制器。該元件包含兩大組成部分:一是“本地 APIC”,主要

STL中各個容器的實現基本原理以及互相依賴

STL中一共擁有六大元件: 1.演算法 2.迭代器 3.容器. 4.仿函式 5.介面卡(配接器)6.空間配置器 通過閱讀侯捷版本的《STL原始碼剖析》可以知道,STL的實現也是由基本的資料結構來完成的 容器大概可以分為關聯型容器和序列型容器, 序列型容器有vector,

貝葉斯算法的基本原理和算法實現

utf shape less 流程 我們 def .sh 詞向量 貝葉斯算法 一. 貝葉斯公式推導   樸素貝葉斯分類是一種十分簡單的分類算法,叫它樸素是因為其思想基礎的簡單性:就文本分類而言,它認為詞袋中的兩兩詞之間的關系是相互獨立的,即一個對象 的特征向量

java加載properties文件的六中基本方式實現

alt user 通過 put main import port pac 技術 java加載properties文件的方式主要分為兩大類:一種是通過import java.util.Properties類中的load(InputStream in)方法加載; 另一種是通過

06.實現servlet的幾種方式以及接口或者類之間的關系

ssa 圖片 servlet 容器 實例化 設備 blog public ide 接口:Servlet、ServletConfig、ServletRequest、ServletResponse、HttpServletRequest、HttpServletResponse、S

防盜鏈的基本原理實現

rec eal limit ole 站點 new exceptio stub text 1. 我的實現防盜鏈的做法,也是參考該位前輩的文章。基本原理就是就是一句話:通過判斷request請求頭的refer是否來源於本站。(當然請求頭是來自於客戶端的,是可偽造的,暫不在本文

【SSH進階之路】Struts基本原理 + 實現簡單登錄(二)

target doctype 掌握 pack insert enter snippet file manage 上面博文,主要簡單的介紹了一下SSH的基本概念,比較宏觀。作為剛開始學習的人可以有一個總體上的認識,個人覺得對學習有非常好的輔助功能,它不不過

API Hook基本原理實現

use 概率 缺省 後綴 origin gif object cati mov API Hook基本原理和實現 2009-03-14 20:09 windows系統下的編程,消息message的傳遞是貫穿其始終的。這個消息我們可以簡單理解為一個有特定

在STM32上實現NTFS之5:GPT分區表的C語言實現(2)GPT實現以及統一方式讀取磁盤分區

tfs 下載 數據 特殊 dpt 屬性列表 handle 系統分區 成了   上一節實現了主GPT頭的信息提取,這一節繼續提取整個的GPT數據,並且將GPT分區表和MBR分區表兩種格式融合成一個模塊,使主調函數(也可以說是使用者)不需要關心磁盤的分區表類型:它太底層了,確實