BOOTCLASSPATH简介
1.BOOTCLASSPATH是Android Linux的一个环境变量,可以在adb shell下用$BOOTCLASSPATH看到。
2.BOOTCLASSPATH于/init.rc文件中export,如果没有找到的话,可以在init.rc中import的文件里找到(如import /init.environ.rc)。
3.init.rc文件存在于boot.img的ramdisk映像中。如果仅仅是修改/init.rc文件,重启后会被ramdisk恢复,所以直接修改是没有效果的。
4.boot.img是一种特殊的Android定制格式,由boot header,kernel,ramdisk以及second stage loader(可选)组成,详见android/system/core/mkbootimg/bootimg.h。

boot.img空间结构:

** +-----------------+

** | boot header     | 1 page

** +-----------------+

** | kernel          | n pages

** +-----------------+

** | ramdisk         | m pages

** +-----------------+

** | second stage    | o pages

** +-----------------+

典型的ramdisk文件结构:
./init.trout.rc
./default.prop
./proc
./dev
./init.rc
./init
./sys
./init.goldfish.rc
./sbin
./sbin/adbd
./system
./data

BOOTCLASSPATH的作用
以Android4.4手机的BOOTCLASSPATH为例:
export BOOTCLASSPATH /system/framework/core.jar:/system/framework/conscrypt.jar:/system/framework/okhttp.jar...
当kernel启动时1号进程init解析init.rc,将/system/framework下的jar包路径export出来。
Dalvik虚拟机在初始化过程中,会读取环境变量BOOTCLASSPATH,用于之后的类加载和优化。

Dalvik虚拟机的启动和dexopt流程
Dalvik虚拟机的启动过程分析一文可以知道,Zygote会在启动后创建Dalvik虚拟机实例,并进行初始化。

那我们就接着Dalvik虚拟机初始化后开始探究它是如何通过BOOTCLASSPATH来进行dex优化的:

1.1. VM initialization

android/dalvik/vm/Init.cpp

std::string dvmStartup(int argc, const char* const argv[],

bool ignoreUnrecognized, JNIEnv* pEnv)

{

	...

	ALOGV("VM init args (%d):", argc);

	...

	setCommandLineDefaults(); // ---> 读取BOOTCLASSPATH

	...

	if (!dvmClassStartup()) { // ---> 初始化bootstrap class loader

		return "dvmClassStartup failed";

	}

}

1.2. 读取BOOTCLASSPATH

static void setCommandLineDefaults()

{

	const char* envStr = getenv("CLASSPATH");

	if (envStr != NULL) {

		gDvm.classPathStr = strdup(envStr);

	} else {

		gDvm.classPathStr = strdup(".");

	}

	envStr = getenv("BOOTCLASSPATH"); // 读取到BOOTCLASSPATH环境变量

	if (envStr != NULL) {

		gDvm.bootClassPathStr = strdup(envStr);

	} else {

		gDvm.bootClassPathStr = strdup(".");

	}

	...

}

就这样,BOOTCLASSPATH的值被保存到gDvm.bootClassPathStr中。

2.1. 初始化bootstrap class loader

android/dalvik/vm/oo/Class.cpp

bool dvmClassStartup()

{

	...

	/*

	* Process the bootstrap class path. This means opening the specified

	* DEX or Jar files and possibly running them through the optimizer.

	*/

	assert(gDvm.bootClassPath == NULL);

	processClassPath(gDvm.bootClassPathStr, true); // 下一步

	if (gDvm.bootClassPath == NULL)

		return false;

}

2.2. 将路径、Zip文件和Dex文件的list转换到ClassPathEntry结构体当中

static ClassPathEntry* processClassPath(const char* pathStr, bool isBootstrap)

{

	ClassPathEntry* cpe = NULL;

	...

	    if (!prepareCpe(&tmp, isBootstrap)) {}

}

2.3. 根据cpe打开文件

static bool prepareCpe(ClassPathEntry* cpe, bool isBootstrap)

{

    ...

    if ((strcmp(suffix, "jar") == 0) || (strcmp(suffix, "zip") == 0) ||

    (strcmp(suffix, "apk") == 0)) {

        JarFile* pJarFile = NULL;

        /* 打开jar包,找到class.dex或jar包旁边的.odex文件 */

        if (dvmJarFileOpen(cpe->fileName, NULL, &pJarFile, isBootstrap) == 0) {

            cpe->kind = kCpeJar;

            cpe->ptr = pJarFile;

            return true;

        }

    } else if (strcmp(suffix, "dex") == 0) {

        RawDexFile* pRawDexFile = NULL;

        /* 与dvmJarFileOpen函数作用类似,是由它复制过来重构的 */

        if (dvmRawDexFileOpen(cpe->fileName, NULL, &pRawDexFile, isBootstrap) == 0) {

            cpe->kind = kCpeDex;

            cpe->ptr = pRawDexFile;

            return true;

        }

    } else {

        ALOGE("Unknown type suffix '%s'", suffix);

    }

    ...

}

3. 打开jar包,找到class.dex或jar包旁边的.odex文件

android/dalvik/vm/JarFile.cpp

int dvmJarFileOpen(const char* fileName, const char* odexOutputName,

    JarFile** ppJarFile, bool isBootstrap)

{

    ...

    /* Even if we're not going to look at the archive, we need to

     * open it so we can stuff it into ppJarFile.

     */

    if (dexZipOpenArchive(fileName, &archive) != 0)

        goto bail;

    archiveOpen = true;

    /* If we fork/exec into dexopt, don't let it inherit the archive's fd.

     */

    dvmSetCloseOnExec(dexZipGetArchiveFd(&archive));

    /* First, look for a ".odex" alongside the jar file.  It will

     * have the same name/path except for the extension.

     */

    fd = openAlternateSuffix(fileName, "odex", O_RDONLY, &cachedName);

    if (fd >= 0) {

		ALOGV("Using alternate file (odex) for %s ...", fileName);

		/* 读、验证header和dependencies */

		if (!dvmCheckOptHeaderAndDependencies(fd, false, 0, 0, true, true)) {

            ALOGE("%s odex has stale dependencies", fileName);

            free(cachedName);

            cachedName = NULL;

            close(fd);

            fd = -1;

            goto tryArchive;

        } else {

            ALOGV("%s odex has good dependencies", fileName);

            //TODO: make sure that the .odex actually corresponds

            //      to the classes.dex inside the archive (if present).

            //      For typical use there will be no classes.dex.

        }

    } else {

        ZipEntry entry;

tryArchive:

        /*

         * Pre-created .odex absent or stale.  Look inside the jar for a

         * "classes.dex".

         */

        ...

}

4.读、验证opt的header,读、验证dependencies

android/dalvik/vm/analysis/DexPrepare.cpp

bool dvmCheckOptHeaderAndDependencies(int fd, bool sourceAvail, u4 modWhen,

u4 crc, bool expectVerify, bool expectOpt)

{

     ...

    /*

     * Verify dependencies on other cached DEX files.  It must match

     * exactly with what is currently defined in the bootclasspath.

     */

    ClassPathEntry* cpe;

    u4 numDeps;

    numDeps = read4LE(&ptr);

    ALOGV("+++ DexOpt: numDeps = %d", numDeps);

    for (cpe = gDvm.bootClassPath; cpe->ptr != NULL; cpe++) {

        const char* cacheFileName =

            dvmPathToAbsolutePortion(getCacheFileName(cpe));

        assert(cacheFileName != NULL); /* guaranteed by Class.c */

        const u1* signature = getSignature(cpe);

        size_t len = strlen(cacheFileName) +1;

        u4 storedStrLen;

        if (numDeps == 0) {

            /* more entries in bootclasspath than in deps list */

            ALOGI("DexOpt: not all deps represented");

            goto bail;

        }

        storedStrLen = read4LE(&ptr);

        if (len != storedStrLen ||

            strcmp(cacheFileName, (const char*) ptr) != 0)

        {

            ALOGI("DexOpt: mismatch dep name: '%s' vs. '%s'",

                cacheFileName, ptr);

            goto bail;

        }

        ptr += storedStrLen;

        if (memcmp(signature, ptr, kSHA1DigestLen) != 0) {

            ALOGI("DexOpt: mismatch dep signature for '%s'", cacheFileName);

            goto bail;

        }

        ptr += kSHA1DigestLen;

        ALOGV("DexOpt: dep match on '%s'", cacheFileName);

        numDeps--;

    }

    if (numDeps != 0) {

        /* more entries in deps list than in classpath */

        ALOGI("DexOpt: Some deps went away");

        goto bail;

    }

	...

}

实际应用
打通了Dalvik dexopt的这个流程,那这到底又有什么用呢?
让我们看看实际开发过程中的手机升级binary后无法boot到Home界面的log:

 AndroidRuntime >>>>>> AndroidRuntime START com.android.internal.os.ZygoteInit <<<<<<

 AndroidRuntime CheckJNI is ON

 dalvikvm DexOpt: Some deps went away

 dalvikvm /system/framework/core-junit.jar odex has stale dependencies

 dalvikvm DexOpt: --- BEGIN 'core-junit.jar' (bootstrap=) ---

 dalvikvm DexOpt: load 42ms, verify+opt 25ms,  bytes

 dalvikvm DexOpt: --- END 'core-junit.jar' (success) ---

 dalvikvm DEX prep '/system/framework/core-junit.jar': unzip in 1ms, rewrite 126ms

 dalvikvm DexOpt: mismatch dep name: '/data/dalvik-cache/system@framework@core-junit.jar@classes.dex' vs. '/system/framework/conscrypt.odex'

 dalvikvm /system/framework/bouncycastle.jar odex has stale dependencies

 dalvikvm DexOpt: --- BEGIN 'bouncycastle.jar' (bootstrap=) ---

 dalvikvm DexOpt: Some deps went away

 dalvikvm /system/framework/core-junit.jar odex has stale dependencies

 dalvikvm DexOpt: load 33ms, verify+opt 350ms,  bytes

 dalvikvm DexOpt: --- END 'bouncycastle.jar' (success) ---

 dalvikvm DEX prep '/system/framework/bouncycastle.jar': unzip in 57ms, rewrite 548ms

 dalvikvm DexOpt: mismatch dep name: '/data/dalvik-cache/system@framework@core-junit.jar@classes.dex' vs. '/system/framework/conscrypt.odex'

 dalvikvm /system/framework/ext.jar odex has stale dependencies

 dalvikvm DexOpt: --- BEGIN 'ext.jar' (bootstrap=) ---

 dalvikvm DexOpt: Some deps went away

 dalvikvm /system/framework/core-junit.jar odex has stale dependencies

 dalvikvm DexOpt: mismatch dep name: '/data/dalvik-cache/system@framework@core-junit.jar@classes.dex' vs. '/system/framework/conscrypt.odex'

 dalvikvm /system/framework/bouncycastle.jar odex has stale dependencies

根据前面的流程,结合log我们就可以分析出,DexOpt: mismatch dep name: '/data/dalvik-cache/system@framework@core-junit.jar@classes.dex' vs. '/system/framework/conscrypt.odex'是错误所在,是由于data/dalvik-cache/下的dex cache文件和system/framework/下的jar文件验证依赖关系时候对应不上。

从函数dvmCheckOptHeaderAndDependencies()可以得知,BOOTCLASSPATH和cache必须是完全一致的
尝试删除所有cache文件,重启还是不行。那么应该想到BOOTCLASSPATH和实际的system/framework/的jar包不一致,才会导致和其生成的cache不一致。
对比一下果然不一致,issue trouble-shooted.

解决方法:把对应boot.img也烧进去,这样BOOTCLASSPATH就能更新一致,dex优化就能正确进行下去。

[Android]Dalvik的BOOTCLASSPATH和dexopt流程的更多相关文章

  1. Android逆向基础----Android Dalvik虚拟机

    Android Dalvik虚拟机的特点: l  体积小,占用内存空间小. l  专有DEX可执行文件. l  常量池采用32位索引值,寻址类方法名,字段名,常量更快. l  基于寄存器架构,并拥有一 ...

  2. Android 4.4 Kitkat Phone工作流程浅析(六)__InCallActivity显示更新流程

    本文来自http://blog.csdn.net/yihongyuelan 转载请务必注明出处 本文代码以MTK平台Android 4.4为分析对象,与Google原生AOSP有些许差异,请读者知悉. ...

  3. Android 7.0 Power 按键处理流程

    Android 7.0  Power 按键处理流程 Power按键的处理逻辑由PhoneWindowManager来完成,本文只关注PhoneWindowManager中与Power键相关的内容,其他 ...

  4. android搜索框列表布局,流程及主要步骤思维导图

    android搜索框列表布局,流程及主要步骤思维导图 android搜索框列表布局,流程及主要步骤思维导图 activity_coin_search.xml----------<com.scwa ...

  5. Android 4.4 Kitkat Phone工作流程浅析(八)__Phone状态分析

    本文来自http://blog.csdn.net/yihongyuelan 转载请务必注明出处 本文代码以MTK平台Android 4.4为分析对象.与Google原生AOSP有些许差异.请读者知悉. ...

  6. Android 4.4 Kitkat Phone工作流程浅析(七)__来电(MT)响铃流程

    本文来自http://blog.csdn.net/yihongyuelan 转载请务必注明出处 本文代码以MTK平台Android 4.4为分析对象,与Google原生AOSP有些许差异,请读者知悉. ...

  7. unity3d-配置Android环境,打包发布Apk流程详解

    31:unity3d-配置Android环境,打包发布Apk流程详解 作者 阿西纳尼 关注 2016.08.28 22:52 字数 498 阅读 1806评论 0喜欢 5 Unity配置Android ...

  8. Android Framework层Power键关机流程(一,Power长按键操作处理)

    一:Android处理Power按键长按操作 在Framework层中,Android4.x对Power键(KeyEvent.KEYCODE_POWER)的操作,我们从PhoneWindowManag ...

  9. Dalvik虚拟机java方法执行流程和Method结构体分析

    Method结构体是啥? 在Dalvik虚拟机内部,每个Java方法都有一个对应的Method结构体,虚拟机根据此结构体获取方法的所有信息. Method结构体是怎样定义的? 此结构体在不同的andr ...

随机推荐

  1. QVector 和vector的比较

    QVector和vector的比较: Qvector默认使用隐式共享,可以用setSharable改变其隐式共享.使用non-const操作和函数将引起深拷贝.at()比operator[](),快, ...

  2. HDU OJ 4334 Trouble 2012 Multi-University Training Contest 4

    题目:click here 题意: 给定5组数据,每组数据选择一个数,看是否能找到5个数的和为零. 分析: 千万不要~~T~~ 普通线性查找: #include <iostream> #i ...

  3. C++类包含问题(重复包含和相互包含)

    一.重复包含头文件 头文件重复包含,可能会导致的错误包括:变量重定义,类型重定义及其他一些莫名其妙的错误.C++提供两种解决方案,分别是#ifndef和#pragma once #ifndef _SO ...

  4. 常用上网增强类Chrome扩展(转)

    Chrome是个非常好用的浏览器,拥有丰富的扩展资源库,能够满足网民各种各样的需求,对于网民来说,通过Chrome扩展来增强上网体验是一个基本需求,但是安装过多的扩展有容易耗费大量系统资源,今天月光博 ...

  5. HDU 2087 剪花布条(模式串在主串中出现的次数主串中子串不可重叠)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2087 题意:求模式串在主串中出现的次数,与模式串匹配的子串之间不可重叠. 思路:用kmp算法解决,在匹 ...

  6. Java "double字符串转数字"

    1.int 表示数字的简单类型(值类型),double 表示数字的双精度类型(值类型),  而Integer和Double类型是一个引用的复杂类型 2.Integer.valueOf(String s ...

  7. Oracle的大数据类型,BIG DATA TYPE

    1.CLOB 字符LOB类型,主要用于存储大型英文字符 2.NCLOB 国际语言字符LOB类型,主要用于存储大型非英文字符 3.BLOB 二进制LOB类型,主要用于存储二进制数据 4.BFILE 二进 ...

  8. js学习笔记第一课(js基础知识)

    1.js代码在浏览器中执行. 2.js代码直接插入网页中需包含在 <script language="javascript"> js代码 </script> ...

  9. java.lang.ClassCastException: oracle.sql.TIMESTAMP cannot be cast to java.sql.Timestamp

    http://stackoverflow.com/questions/13269564/java-lang-classcastexception-oracle-sql-timestamp-cannot ...

  10. cython教程

    .写测试代码: zhouhh@zhouhh-home:~$ vi test.pyx [python] view plaincopy def sayhello(char* str): if str == ...