Android 中的类文件和类加载器

Posted QIANDXX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 中的类文件和类加载器相关的知识,希望对你有一定的参考价值。

一、Java中的类加载器

首先花点时间回顾一下Java中的三种类加载器:

  • BootStrap ClassLoader 启动类加载器,它是实现自C/C++的类加载器,用于加载JDK的核心类库,例如java.langjava.util等系统类。JVM的启动需要通过BootStrap ClassLoader来创建一个初始类来完成
  • Extensions ClassLoader 扩展类加载器,ExtClassLoader,它用于加载一些系统之外的额外功能。
  • Application ClassLoader 应用类加载器,也称作系统类加载器,它可以通过getSystemClassLoader拿到,也可以称为系统类加载器。
  • Custom ClassLoader 自定义类加载器,我们可以通过继承java.lang.ClassLoader类来实现自己的类加载器,注意,ExtClassLoader和AppClassLoader也是继承自java.lang.ClassLoader类的。

总体的加载关系是:null->ExtClassloader->AppClassLoader,需要注意的是,BootStrap ClassLoader无法在Java中通过.class.getClassLoader()访问它的父加载器。同时,这只代表加载关系,而不代表继承关系,ClassLoader的继承关系如下:

其中:

  • ClassLoader本身是一个抽象类,定义了主要的一些功能。
  • SecureClassLoader扩展实现了ClassLoader方面加入权限方面的功能,加强了ClassLoader的安全性。
  • URLClassLoader通过URL路径,从Jar文件和文件夹下加载类和资源。
  • ExtClassLoader和AppClassLoader,本身都是Launcher应用的内部类,Launcher是Java虚拟机的入口应用,二者都在Launcher中初始化;
  1. 双亲委派机制,大致意思就是当一个类加载器去加载某个类时,会优先委托给父加载器去进行加载,而不是自己加载。这样能够有效地保护加载类的安全性,比如我们希望加载一个java.lang.String类,在双亲委派机制下,我们就会优先由父类进行加载,而不是我们自己的类加载器去做加载,父类加载器会从指定的,安全的目录下查找String类。如果是我们自己的类加载器中加载该类那么可能会出现一些安全方面的问题。换句话说,你自己定义的java.lang.String类是无法被加载的。当然,这个前提是,你得遵循双亲委派机制,如果你重新写个类加载器,自定义了loadClass并且不遵循双亲委派机制,那么双亲委派机制就被打破了。这也是为什么,JVM认为两个类相等不仅仅要类名相等,而且要类加载器相等才是同一个类。


二、android中的类加载器

区别于标准JVM以Class文件为输入的字节码文件,Android虚拟机采用更为紧凑的Dex文件作为输入文件,无论是_Dalvik VM还是ART VM。这样一来,类加载器自然也会有所改变。_

Android中的类加载器类型被分为两类:

  • 系统类加载器:PathClassLoader、DexClassLoader、BootClassLoader
  • 自定义类加载器

2.1 BootClassLoader

Android 系统启动时,会使用BootClassLoader来加载常用的类,与SDK中的BootStrap ClassLoader不同的是,它本身不是由C/C++实现的, 而是采用Java实现的,它是ClassLoader的内部类,继承自ClassLoader,本身是一个单例类。应用中无法直接访问到BootClassLoader。

BootClassLoader是在ZygoteInit的入口方法中,间接调用了preloadClasses方法中,进行创建的,Android在/framework/base/preloaded-classes中封装了一系列的预加载类的目录,一些常用类,例如:ContextImpl、Fragment、Dialog等等都在列。预加载之后,应用程序启动时,就不用额外去做加载了。

2.2 PathClassLoader

PathClassLoader它通常被系统用来加载Apk中自带的Dex文件,它的构造函数中少了一个参数:optimizedDirectory,这是因为PathClassLoader定义了默认的optimizedDirectory参数:/data/dalvik-cache/,因此,我们无法自定义Dex文件的解压路径,所以我们加载类时,一般都使用DexClassLoader

PathClassLoader是Zygote进程在fork SystemServer进程时创建的,当Zygote进程在新创建SystemServer时,通过调用forkSystemServer方法时,会调用到handleSystemServerProcess(),然后调用createPathClassLoader()去创建PathClassLoader。

2.3 DexClassLoader

可以在磁盘中加载.dex或者是.apk文件,但是本质上都是加载属于Android 的字节码文件:Dex文件。

它的构造方法有四个参数:

  1. dexPath:相关的文件路径;支持多个路径,使用「:」分割
  2. optimizedDirectory:Dex文件解压后的文件存储路径,一般情况下使用当前文件的私有路径。

“this parameter is deprecated and has no effect since API level 26.”

注意:optimizedDirectory参数在API26之后被废弃了

  1. librarySearchPath:包含C/C++库的路径集合,可以为null
  2. parent:父加载器

我们通常在App启动时,我们通常使用DexClassLoader动态加载Dex的方式来实现应用程序Java代码层面的热修复。

2.4 InMemoryDexClassLoader

Android8.0 中新增的用于加载内存中的类加载器。和PathClassLoader、DexClassLoader一样,都是BaseDexClassLoader的实现类。


三、Dex文件

3.1 Android内存中的Dex文件

BaseDexClassLoader有三个子类:DexClassLoader、PathClassLoader、InMemoryDexClassLoader,它们三个主要任务就是:加载外部的Dex文件,获取其中定义的类信息。同样,Android的类加载机制也遵循双亲委派机制

BaseDexClassLoader有一个特殊的结构:DexPathList类型的pathList ,它内部维护了一个Element类型的数组,用来存储被加载的Dex文件信息:

private Element[] dexElements; 

每当我们要使用一个类时,类加载器就会先检索:DexPathList中的所有Dex文件,逐个遍历,看看其中是否含有所需要的类:

Element内部有一个对象:DexFile,在调用Element#findClass时,会按照如下规则去查找:

而最终,loadClassBinaryName会调用Native代码在本地内存上创建一个指向Dex文件的对象,这样 ,我们知道Dex文件在内存中的引用是类加载下的DexPathList中的一个个Element。

这个Element数组可以作为一个热修复的接入点,我们知道,类加载只会被加载一次,如果此时我们有多个Dex文件,那么Dex文件的引用在Element中会按照加载的顺序排列,这样一来,排在前面的Dex类中的Class就会被优先加载,由此我们就可以将热修复后重新生成的Patch.dexPatch.apk加载到用户手机存储空间当中,然后自行使用DexPathClassLoader进行加载,并通过反射,Hook掉PathClassLoader,将Patch.dex对应的Element反射插入到其DexPathList当中去。这样一来,加载时就会优先从Patch.dex中加载了,原理大致如下图。修复后加载原先出错的类ClassE将会从Patch.dex中优先加载,而出错的Class E由于类加载的特性,将不会被加载出来。

3.2 Dex文件的生成

我们所编写的Java代码,使用Java自带的编译器编译完成之后默认的输出一定是.class文件,而在ART或者_Dalvik虚拟机中需要输入Dex文件,那么在其中必然存在Class -> Dex文件的过程。_

该过程是由d8工具完成的,在我们的SDK目录下:/Library/Android/sdk/build-tools/28.0.3,有非常多和我们Android 构建相关的一些工具,例如aapt2工具会负责将res.xml中的文件在R.java中生成对应的ID引用、负责将二进制资源、资源表resources.arsc、classes.dex以及assets集成打包进一个未签名的.apk文件内。

d8工具会将需要打包的.class文件、额外依赖的Jar文件一同参与编译。比如我们需要对appt2下的一个MainActivity.class文件进行编译,那么我们可以在一个新项目中,点击Android Studio的编译或者上面的绿色小锤子,然后在:MyApplication2/app/build/intermediates/javac/debug/classes/com/red/myapplication 下我看到MainActicity.class文件,然后在该目录下执行如下的指令,注意,将MainActivity的AppcompatActivity换成Activity,因为前者是属于AndroidX系列的的AAR包中的依赖,需要额外添加。

d8 aapt/MainActivity.class

 --lib /Library/Android/sdk/platforms/android-29/android.jar

 --output ./ 

其中,--lib指定了一些额外的依赖,因为MainActivity中会依赖android.jar中的一些文件(比如Activity类),完成后,我们就得到了一个classes.dex文件,结构如下:

如上的步骤都在Android提供的Gradle套件中,帮我们完成了,Gradle插件依赖的本质,就是插件文件的下载(Gradle同步)和引用。

参考来源
  1. 《Android进阶解密》

以上是关于Android 中的类文件和类加载器的主要内容,如果未能解决你的问题,请参考以下文章

java中的类加载器ClassLoader和类初始化

探秘类加载器和类加载机制

Java类加载器及Android类加载器基础

Android中的类装载器DexClassLoader

Android 逆向加壳的 Android 应用启动流程 | 使用反射替换 LoadedApk 中的类加载器流程

Android 逆向加壳的 Android 应用启动流程 | 使用反射替换 LoadedApk 中的类加载器流程