Android安全交流群:478084054
以Android-6.0.1为例,从BaseDexClassLoader开始跟踪一些源码,只关心感兴趣的部分。
在构造函数中,new了一个DexPathList对象,赋值给成员变量pathList。(BaseDexClassLoader的findClass方法就是调用pathList.findClass来查找类的)
在DexPathList的构造函数中,调用makePathElements生成一个Element数组,赋值给dexElements。
每一个Element对象中封装着一个DexFile:
这个数组里面每一个Element中的dexFile成员,是在makePathElements函数中调用loadDexFile加载的。
loadDexFile是DexPathList的一个静态成员方法。
在loadDexFile中调用DexFile类的loadDex静态方法加载DEX。
loadDex直接new了一个DexFile对象。
在DexFile的构造函数中,调用openDexFile来加载DEX。
openDexFile又调用了openDexFileNative。
这是一个native方法,对应art/runtime/native/dalivk_system_DexFile.cc中的DexFile_openDexFileNative静态方法。
下一篇笔记再继续看DexFile_openDexFileNative源码,预留一个问题:假设要动态加载DEX文件,一些核心class的方法指令被抽走加密或虚拟化,在运行时再还原或解释执行。DexFile_openDexFileNative在加载DEX时,会有一个dex2opt的过程,通常壳代码会HOOK execv函数,阻止dex2opt对指定DEX文件的优化,那么这会对DexFile_openDexFileNative的执行产生哪些影响?进一步的,如果没有生成对应的OAT文件,那么在ART加载一个类方法时,在LinkCode时会有什么影响?
