Android Dalvik 虚拟机

最新推荐文章于 2022-08-07 01:58:43 发布
原创 最新推荐文章于 2022-08-07 01:58:43 发布 · 3.5k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了Android平台的Dalvik虚拟机,包括其特点、与Java虚拟机的区别、Dalvik汇编语言、字节码结构及指令集等内容。
简介

Android 平台虽然是使用java语言来开发应用程序,但Android程序却不是运行在标准java虚拟机上的。谷歌专门为Android平台设计了一套虚拟机来运行Android程序。它就是Dalvik虚拟机。

特点

* 体积小,占用内存空间小。

* 专有的DEX可执行文件格式,体积更小,执行速度更快。

* 常量池采用32位索引值,寻址类方法名、字段名、常量更快。

* 基于寄存器架构,并拥有一套完整的指令系统。

* 提供了对象生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等重要功能。

* 所有的Android程序都运行在Android系统进程里,每个进程对应着一个Dalvik虚拟机实例。

Dalvik虚拟机与Java虚拟机的区别

1、Java虚拟机运行的是java字节码,Dalvik虚拟机运行的是Dalvik字节码。

2、Dalvik 可执行文件体积更小。

3、Java虚拟机与Dalvik虚拟机架构不同。


Dalvik 汇编语言

1、Dalvik指令

指令大多由三个字符组成,前两个是数字,最后一个是字母。

第一个数字是表示指令有多少个16位的字组成。

第二个数字是表示指令最多使用寄存器的个数。特殊标记‘r’标识使用一定范围内的寄存器。

第三个字母为类型吗,表示指令用到的额外的数据的类型。


例如:22x   

第一个2表示 指令有两个16位字组成

第二个2表示 指令使用到2个寄存器

第三个x表示没有使用到额外的数据


2、DEX文件反汇编工具

目前DEX可执行文件主流的反汇编工具有BakSmali与Dedexer。

指令如:

java -jar baksmali.jar -o baksmaliout hello.dex
java -jar ddx.jar -d ddxout hello.dex


3、Dalvik 寄存器

Dalvik虚拟机是作用于特定架构的CPU上运行的,在设计之初采用了ARM架构,ARM架构的CPU本身继承了多个寄存器,Dalvik将部分寄存器映射到了ARM寄存器上,还有一个部分则通过调用栈进行模拟。.

Dalvik虚拟机又是如何虚拟地使用寄存器的呢?Dalvik虚拟机为每个进程维护一个调用栈,这个调用栈其中一个作用就是用来‘虚拟’寄存器。


4、两种不同的寄存器表示方法

v 命名法采用以小写字母 ‘v’开头的方式表示函数中用到的局部变量与参数,所有的寄存器命名从v0开始,依次递增。

p 命名法对函数的局部变量寄存器命名没有影响,它的命名规则:函数中引入的参数命名从p0开始,依次递增。

Dalvik字节码的类型、方法与字段
1、类型

Dalvik字节码只有两种类型,基本类型与引用类型。

2、方法

Dalvik使用方法名、类型参数与返回值来详情描述一个方法。

方法格式如下: Lpackage/name/ObjectName;->MethodName(III)Z

3、字段

Dalvik虚拟机定位字段与字节码静态分析时会用到它。

格式如下:Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;

Dalvik指令集

1、空操作指令的助记符为nop。它的值为00,通常nop指令被用来作对齐代码只用。

2、数据操作指令为move。move 指令根据字节码的大小与类型不同,后面会跟上不同的后缀。

3、返回指令指的是函数结尾时运行的最后一条指令。return-void、return vAA、return-wide vAA、return-object vAA

4、数据定义指令用来定义程序中用到的常量、字符串、类等数据。它的基础字节码为const。如:const/4 vA,#+B

5、锁指令多用在多线程程序中对同一对象的操作。如:

monitor-enter vAA 锁住

monitor-exit vAA   释放

6、实例操作指令包括实例的类型转换、检查以及新建等。

7、数组操作指令包括获取数组长度、新建数组、数组赋值、数组元素取值与赋值等操作。

8、异常指令集中有一条指令用来抛出异常。如:throw vAA

9、跳转指令用于从当前地址跳转到指定的偏移处。如:goto、switch、if

10、比较指令用于对两个寄存器的值进行比较。如:cmpkind vAA,vBB

11、字段操作指令用来对对象实例的字段进行读写操作。如:iinstanceop vA,vB,field@CCCC 与sstaticop vAA,field@BBBB

12、方法调用指令负责调用类实例的方法。它的基础指令为invoke。如:invoke-kind/range {vCCCC..vNNNNN}

13、数据转换指令用于将一种类型的数值转换成另一种类型。如:unop vA,vB

14、数据运算指令包括算术运算指令与逻辑运算指令。如:binop vAA,vBB,vCC 、add-type、sub-type……。


Dalvik指令练习

写一个Dalvik版的Hello World。

1、编写smali文件

.class public LHelloWorld;
.super Ljava/lang/Object;
.method public static main([Ljava/lang/String;)V
    .registers 4
	.parameter
    .prologue
	#空指令
    nop
    nop
    nop
    nop
	#数据定义指令
	const/16 v0, 0x8
	const/4 v1, 0x5
	const/4 v2, 0x3
	#数据操作指令
	move v1, v2
	#数组操作指令
	new-array v0, v0, [I
	array-length v1, v0
	#实例操作指令
	new-instance v1, Ljava/lang/StringBuilder;
	#方法调用指令
	invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V
	#跳转指令
	if-nez v0, :cond_0
	goto :goto_0
	:cond_0
	#数据转换指令
	int-to-float v2, v2
	#数据运算指令
	add-float v2, v2, v2
	#比较指令
	cmpl-float v0, v2, v2
	#字段操作指令
	sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
	const-string v1, "Hello World" #构造字符串
	#方法调用指令
	invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
	#返回指令
	:goto_0
    return-void
.end method

2、编译smali文件 

java -jar smali.jar -o classes.dex HelloWorld.smali

3、使用虚拟机测试


小结

了解了Android的运行环境Dalvik虚拟机,为以后的Android的逆向分析打下了一个坚实的基础。

下载

实例与工具下载

Dalvik虚拟机源码
11-29
Dalivk虚拟机的源码。大家可以研究研究
Android虚拟机Dalvik完整源码
05-19
Android虚拟机Dalvik完整源码,宝贵资源,欢迎下载! This directory contains the Dalvik virtual machine and core class library, as well as related tools, libraries, and tests. A note about the licenses and header comments --------------------------------------------- Much of the code under this directory originally came from the Apache Harmony project, and as such contains the standard Apache header comment. Some of the code was written originally for the Android project, and as such contains the standard Android header comment. Some files contain code from both projects. In these cases, the header comment is a combination of the other two, and the portions of the code from Harmony are identified as indicated in the comment. Here is the combined header comment: /* * Copyright (C) The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. * * ---------- * * Portions of the code surrounded by "// BEGIN Harmony code" and * "// END Harmony code" are copyrighted and licensed separately, as * follows: * * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with * this work for additional information regarding copyright ownership. * The ASF licenses this file to You under the Apache License, Version 2.0 * (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ Native SH call bridge --------------------- Native SH call bridge is written by Shin-ichiro KAWASAKI and Contributed to Android by Hitachi, Ltd. and Renesas Solutions Corp.
Android SDK下载和安装
zcl050505的博客
04-21 1193
** Android SDK下载和安装 **   本地已有合适版本Android SDK,则无需再下载,或者可以使用SDK Manager更新SDK; 没有SDK,则需要下载。 这里说一下使用SDK Manager下载/更新SDK: (1)如果没有安装SDK Manager,可以下载安装,地址 https://github.com/inferjay/AndroidDevTools#sdk-tool...
Android:安卓虚拟机Dalvik && ART)学习
qjyws的博客
08-07 4773
Android虚拟机特定学习
安卓移动逆向(三)-Android Dalvik虚拟机
RedWolf-blog
04-13 2727
大家都知道Java程序是运行在Java虚拟机上,Android程序呢? 虽然Android平台使用Java语言来开发应用程序,但是Android程序却不是运行在标准的Java虚拟机上的. Google为Android平台专门设计了一套虚拟机来运行Android程序–Dalvik Virtual Machine,也就是Dalvik虚拟机了本篇作用: 扫盲Dalvik虚拟机 了解Smail的语法,能读
安卓开发第一讲---android的系统框架,dalvik虚拟机简介
Mr_Road的博客
09-18 3243
Android的系统架构主要分为四层架构,五块区域,总的来说,可以用下面一张图概括 1.Linux内核层:android系统是基于Linux2.6内核的,这一层为Android设备的各种硬件提供了底层的驱动,如显示驱动音频驱动,照相机驱动,蓝牙驱动,WI-FI驱动,电源管理等等。 2.系统运行库层:这一层是通过一些C/C++库来为Android系统提供了主要的特性支持。如SQLite库提供了数
Android Dalvik虚拟机
chengzi_wj_的博客
03-26 1588
Android Dalvik虚拟机Dalvik虚拟机的特点--掌握Android 程序的运行原理Dalvik 虚拟机概述Dalvik 虚拟机与Java 虚拟机的区别Java 虚拟机运行的是Java 字节码, Dalvik 虚拟机运行的是Dalvik 字节码。Dalvik可执行文件体积更小。Java虚拟机Dalvik虚拟机架构不同。Dalvik 虚拟机是如何执行程序的关干Dalvik 虚拟机JIT...
Android虚拟机Dalvik和ART
yihanss的博客
06-14 2260
虽然Android程序是使用Java语言开发的,当然,现在也可以使用kotlin语言。但是实际上我们开发出来的Android程序并不能运行在JVM上,而是只能运行在一个类似JVM的Android虚拟机上。Android虚拟机有两种,分别是Dalvik虚拟机和ART虚拟机Dalvik虚拟机是Google自己设计的用于Android平台的虚拟机,它曾经是Android平台的核心组成部分之一。它负责加载dex/odex文件并解析成机器码然后执行。Dalvik虚拟机并没有遵循《Java虚拟机规范》,因此不能算是J
dalvik.zip
06-27
dalvik源码离线帮助文档,全套的,方便对照查询,有些小伙伴可能不会下载,这里就分享一下
Dalvik虚拟机简要介绍
04-19
NULL 博文链接:https://hwy1782.iteye.com/blog/1860810
Dalvik字节码编辑器
04-22
【概括介绍】 Dalvik字节码编辑器是一个强大安卓程序修改器,它运行在手机上,并且免费,主要用来汉化破解。 【基本介绍】 使用本工具需要基本编程经验和安卓的程序知识,我们知道安卓上的程序,大部分是用java开发的,编译生成字节码,这就注定程序更易于破解。传统的破解很麻烦,要在pc上进行,搭建开发环境,反编译dex代码回java,修改后,再编译成dex(困难),打包apk Dalvik字节码编辑器则选择了完全不同的技术路线.既然java编译字节码,而字节码的文档是公开的,那就能够直接解释字节码,在程序上进行修改,就不用反编译/编译的繁琐过程,也不用java的复杂开发环境(类的的工具有八神的apk编辑器,要收费) 【使用方法】 首先从Lcom/lonelycatgames/Xplore/Browser;类入手,打开这个类,然后打开on*方法,可发现这段代码 1. 复制代码 这段代码大概意思是,判断软件是不是从安卓商店下载的,如果不是则得到当前系统时间并和作者设定的时间作比较,在设定的范围之内可以用,否则弹出去安卓商店下载之类的提示。如果是从商店下载的则直接跳过时间比较 这样我们只要修改 isInstalledFromMarket方法的返回值就行了,可发现isInstalledFromMarket方法在 Lcom/lonelycatgames/Xplore/BrowserUtils;类里面。 找到该类并打开,找到 isInstalledFromMarket方法打开,在return v2之前加入const/4 v2 1,也就是一直让这个方法返回true,保存.... 破解Total*er 打开Lcom/ghisler/android/Total*er/Total*er;类(也就是到 /com/ghisler/android/Total*er/目录下,打开Total*er), 找到on*方法打开,可发现 2.复制代码 大概意思就是当前时间与作者设定的时间作比较,如果超过设定时间就弹出Dialog提示,且不能继续使用。 看这段代码 if-lez v0 :label_1094这是程序跳转的关键点,判断寄存器v0的值是否 看这段代码 if-lez v0 :label_1094这是程序跳转的关键点,判断寄存器v0的值是否小于等于0,如果成立,跳转到label_1094(也就是可以继续使用)所以只要让v0的值不大于0就行了,在 if-lez v0 :label_1094前面加上const/4 v0 0。保存.... 去除QQ2011升级提示 用dalvik字节码编辑器v1.2版打开QQ2011,之后打开classes.dex/ com/ tencent/ secure/ jni/ SecureEngine/ Methods/<init>里的校验代码,在if-nez v0 :label_19上面加上const/4 v0 1然后 按功能键 保存代码,再按两次返回键,按功能键 保存Dex, 打开META-INF文件夹删除里面的ANDROID.RAS和ANDROID.SF。按功能键 保存。 修改到此完成。
dalvik linux-x86.zip
10-29
linux-x86下的android虚拟机dalvik。可以在linux下运行android的dex。./dalvik/dalvik -cp g.dex:gg.dex GoogleDevlik
android+2.1+dalvik+源码+下载,源代码的下载和编译
weixin_35949153的博客
05-29 579
下载、编译和测试Android源代码linux1.配置Android源代码下载环境android建立一个用于存放下载脚本文件(repo)的目录:“mkdir ~/bingitPATH=~/bin:$PATH”;算法下载repo脚本文件:“curl编程https://dl-ssl.google.com/dl/googlesource/git-repo/repo > ~/bin/repo网络ch...
Dalvik虚拟机
u010743173的专栏
06-02 1342
1 安卓java执行过程:2 安卓生成APK运行的过程:把Java源文件编译成class文件使用DX工具把class文件转换成dex文件使用aapt工具把dex文件、资源文件以及AndroidManifest.xml文件(二进制格式)组合成APK将APK安装到Android设备运行3 Dalvik虚拟机和Java虚拟机的区别Java虚拟机都是基于栈的结构,而Dalvik虚拟机则是基于寄存器。Jav...
linux运行dalvik,Dalvik——基本Dalvik VM调用
weixin_34676685的博客
05-10 415
Android设备上,dalvik vm通常都被嵌入到android应用框架里执行,也可以直接运行vm,就像你要在你桌面系统运行虚拟机一样。在编译完java源码后,转换并整合.class文件到.dex文件然后将它push到设备。这儿是个简单的例子:% echo 'class Foo {'\> 'public static void main(String[] args) {'\> '...
linux - android安卓 -dalvik
迟来大师的博客
12-20 1555
dalvik是什么 dalvik is a virtual machine optimized for mobile devices that was designed and written by Dan Bornstein and other Google engineers. 猜测:作者对一个叫dalvik的地方印象深刻,所以才把自己的输出叫dalvikdalvik是如何构建的 Dalvik is a mobile-optimized version of a Java Virtual Machi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值