简介
Android 平台虽然是使用java语言来开发应用程序,但Android程序却不是运行在标准java虚拟机上的。谷歌专门为Android平台设计了一套虚拟机来运行Android程序。它就是Dalvik虚拟机。
特点
* 体积小,占用内存空间小。
* 专有的DEX可执行文件格式,体积更小,执行速度更快。
* 常量池采用32位索引值,寻址类方法名、字段名、常量更快。
* 基于寄存器架构,并拥有一套完整的指令系统。
* 提供了对象生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等重要功能。
* 所有的Android程序都运行在Android系统进程里,每个进程对应着一个Dalvik虚拟机实例。
Dalvik虚拟机与Java虚拟机的区别
1、Java虚拟机运行的是java字节码,Dalvik虚拟机运行的是Dalvik字节码。
2、Dalvik 可执行文件体积更小。
3、Java虚拟机与Dalvik虚拟机架构不同。
Dalvik 汇编语言
1、Dalvik指令
指令大多由三个字符组成,前两个是数字,最后一个是字母。
第一个数字是表示指令有多少个16位的字组成。
第二个数字是表示指令最多使用寄存器的个数。特殊标记‘r’标识使用一定范围内的寄存器。
第三个字母为类型吗,表示指令用到的额外的数据的类型。
例如:22x
第一个2表示 指令有两个16位字组成
第二个2表示 指令使用到2个寄存器
第三个x表示没有使用到额外的数据
2、DEX文件反汇编工具
目前DEX可执行文件主流的反汇编工具有BakSmali与Dedexer。
指令如:
java -jar baksmali.jar -o baksmaliout hello.dex
java -jar ddx.jar -d ddxout hello.dex
3、Dalvik 寄存器
Dalvik虚拟机是作用于特定架构的CPU上运行的,在设计之初采用了ARM架构,ARM架构的CPU本身继承了多个寄存器,Dalvik将部分寄存器映射到了ARM寄存器上,还有一个部分则通过调用栈进行模拟。.
Dalvik虚拟机又是如何虚拟地使用寄存器的呢?Dalvik虚拟机为每个进程维护一个调用栈,这个调用栈其中一个作用就是用来‘虚拟’寄存器。
4、两种不同的寄存器表示方法
v 命名法采用以小写字母 ‘v’开头的方式表示函数中用到的局部变量与参数,所有的寄存器命名从v0开始,依次递增。
p 命名法对函数的局部变量寄存器命名没有影响,它的命名规则:函数中引入的参数命名从p0开始,依次递增。
Dalvik字节码的类型、方法与字段
1、类型
Dalvik字节码只有两种类型,基本类型与引用类型。
2、方法
Dalvik使用方法名、类型参数与返回值来详情描述一个方法。
方法格式如下: Lpackage/name/ObjectName;->MethodName(III)Z
3、字段
Dalvik虚拟机定位字段与字节码静态分析时会用到它。
格式如下:Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;
Dalvik指令集
1、空操作指令的助记符为nop。它的值为00,通常nop指令被用来作对齐代码只用。
2、数据操作指令为move。move 指令根据字节码的大小与类型不同,后面会跟上不同的后缀。
3、返回指令指的是函数结尾时运行的最后一条指令。return-void、return vAA、return-wide vAA、return-object vAA
4、数据定义指令用来定义程序中用到的常量、字符串、类等数据。它的基础字节码为const。如:const/4 vA,#+B
5、锁指令多用在多线程程序中对同一对象的操作。如:
monitor-enter vAA 锁住
monitor-exit vAA 释放
6、实例操作指令包括实例的类型转换、检查以及新建等。
7、数组操作指令包括获取数组长度、新建数组、数组赋值、数组元素取值与赋值等操作。
8、异常指令集中有一条指令用来抛出异常。如:throw vAA
9、跳转指令用于从当前地址跳转到指定的偏移处。如:goto、switch、if
10、比较指令用于对两个寄存器的值进行比较。如:cmpkind vAA,vBB
11、字段操作指令用来对对象实例的字段进行读写操作。如:iinstanceop vA,vB,field@CCCC 与sstaticop vAA,field@BBBB
12、方法调用指令负责调用类实例的方法。它的基础指令为invoke。如:invoke-kind/range {vCCCC..vNNNNN}
13、数据转换指令用于将一种类型的数值转换成另一种类型。如:unop vA,vB
14、数据运算指令包括算术运算指令与逻辑运算指令。如:binop vAA,vBB,vCC 、add-type、sub-type……。
Dalvik指令练习
写一个Dalvik版的Hello World。
1、编写smali文件
.class public LHelloWorld;
.super Ljava/lang/Object;
.method public static main([Ljava/lang/String;)V
.registers 4
.parameter
.prologue
#空指令
nop
nop
nop
nop
#数据定义指令
const/16 v0, 0x8
const/4 v1, 0x5
const/4 v2, 0x3
#数据操作指令
move v1, v2
#数组操作指令
new-array v0, v0, [I
array-length v1, v0
#实例操作指令
new-instance v1, Ljava/lang/StringBuilder;
#方法调用指令
invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V
#跳转指令
if-nez v0, :cond_0
goto :goto_0
:cond_0
#数据转换指令
int-to-float v2, v2
#数据运算指令
add-float v2, v2, v2
#比较指令
cmpl-float v0, v2, v2
#字段操作指令
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World" #构造字符串
#方法调用指令
invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
#返回指令
:goto_0
return-void
.end method
2、编译smali文件
java -jar smali.jar -o classes.dex HelloWorld.smali
3、使用虚拟机测试
小结
了解了Android的运行环境Dalvik虚拟机,为以后的Android的逆向分析打下了一个坚实的基础。