androiddex內存

A. android類載入機制

Android手寫熱修復（一）--ClassLoader

我們平時編寫的 .java 文件不是可執行文件，需要先編譯成 .class 文件才可以被虛擬機執行。所謂類載入是指通過 類載入器 把class文件載入到虛擬機的內存空間，具體來說是方法區。類通常是按需載入，即第一次使用該類時才載入。

首先，Java與Android都是把類載入到虛擬機內存中，然後由虛擬機轉換成設備識別的機器碼。但是由於二者使用的虛擬機不同，所以在類載入方面也是有所區別的。Java的虛擬機是JVM，Android的虛擬機是dalvik／art(5.0以後虛擬機是art，是對dalvik的一種升級)。 Java虛擬機運行的是class文件，而Android 虛擬機運行的是dex文件。 dex其實是class文件的集合，是對class文件優化的產物，是為了避免出現重復的class。

從上面的講解中，我們已經知道我們平時寫的類是被 類載入器 載入盡虛擬機內存才能運行。下面就通過Framework源碼來為大家講解Android中最主要的5個類載入器。

在Activity做個簡單驗證：

結果：

可以看出系統類由BootClassLoader載入，apk中的類由PathClassLoader載入，PathClassLoader的父類載入器是BootClassLoader。如果暫時不能理解父類載入器是什麼，沒關系，後面講雙親委託機制的時候會理解的。

下面的源碼解析基於 Android SDK API28 ，這幾個類載入器（除了ClassLoader）沒辦法直接在AS上查看源碼，AS搜索到的是反編譯的class的內容，是不可信的，為大家推薦一個在線工具查看， 在線查看Android Framework源碼 。

用來載入本地文件系統上的文件或目錄，通常是用來載入apk中我們自己寫的類，而像 Activity.class 這種系統的類不是由它載入。注意：這里，並不像很多網上文章說的那樣只能載入apk，本地的其他目錄的文件也是可以的，這一點我會在後面驗證說明。

也是被用來載入 jar 、apk、dex，通常用來載入未安裝到應用中的文件。注意，它需要一個應用私有的可寫的目錄來存放優化後的dex文件。千萬不要選擇外部存儲路徑，因為這樣可能會導致你的應用遭到注入攻擊。

關於dex文件優化，可能很多人還是不理解，水平有限，我簡單解釋一下，

構造器參數解釋：

關於optimizedDirectory：
1、這是dex優化後的路徑，它必須是一個應用私有的可寫的目錄否則會存在注入攻擊的風險；
2、這個參數在API 26（8.0）之前是有值的，之後的話，這個參數已經沒有影響了，因為在調用父構造器的時候這個參數始終為null，也就是說Android 8.0 以後DexClassLoader和PathClassLoader基本一樣的來；
3、在載入app的時候，apk內部的dex已經執行過優化了，優化之後放在系統目錄/data/dalvik-cache下。

這個構造器的關鍵是初始化了一個DexPathList對象，這個是後面載入class的關鍵類。

這個構造方法等關鍵是通過 makeDexElements() 方法來獲取Element數組，這個Element數組非常關鍵，後面查找class就會用到它，也是熱修復的關鍵點之一。

splitDexPath(dexPath) 方法是把dexPath目錄下的所有文件轉換成一個File集合，如果是多個文件的話，會用 : 作為分隔符。

makeDexElements()

小結一下，這個方法就是把指定目錄下的文件apk／jar／zip／dex按不同的方式封裝成Element對象，然後按順序添加到Element[]數組中。

DexPathList#loadDexFile()

可以看到 DexFile 最終是調用了openDexFile、native方法openDexFileNative去打開Dex文件的，如果outputName為空，則自動生成一個緩存目錄，具體來說是 /data/dalvik-cache/[email protected] 。openDexFileNative這個native方法就不具體分析了，主要是對dex文件進行了優化操作，將優化後得odex文件通過mmap映射到內存中。感興趣的同學可以參考：
《DexClassLoader和PathClassLoader載入Dex流程》

現在在回頭看看DexClassLoader與PathClassLoader的區別。DexClassLoader可以指定odex的路徑，而PathClassLoader則採用系統默認的緩存路徑，在8.0以後沒有區別。

ClassLoader是一個抽象類，有3個構造方法，最終調用的還是第一個構造方法，主要功能是保存實現類傳入的parent參數，也就是父類載入器。ClassLoader的實現類主要有2個，一個是前面講過的BaseDexClassLoader，另一個是BootClassLoader。

BootClassLoader是ClassLoader的內部類，而且繼承了ClassLoader。

這是載入一個類的入口，流程如下：
1、 先檢查這個類是否已經被載入，有的話直接返回Class對象；
2、如果沒有載入過，通過父類載入器去載入，可以看出parent是通過遞歸的方式去載入class的；
3、如果所有的父類載入器都沒有載入過，就由當前的類載入器去載入。

通常我們自己寫的類是通過當前類載入器調用 findClass 方法去載入的，但是在 ClassLoader 中這是個空方法，具體的實現在它的子類 BaseDexClassLoader 中。

BaseDexClassLoader # findClass

可以看到是通過pathList去查找class的，這個對象其實之前講過，它是在BaseDexClassLoader 的構造方法中初始化的，它實際上是一個 DexPathList 對象。

DexPathList # findClass()

對Element數組遍歷，再通過Element對象的 findClass 方法去查找class，有的話就直接返回這個class，找不到則返回null。 這里可以看出獲取Class是通過DexFile來實現的，而各種類載入器操作的是Dex。Android虛擬機載入的dex文件，而不是class文件。

1、載入一個類是通過雙親委託機制來實現的。
2、如果是第一次載入class，那是通過 BaseDexClassLoader 中的findClass方法實現的；接著進入 DexPathList 中的findClass方法，內部通過遍歷Element數組，從Element對象中去查找類；Element實際上是對Dex文件的包裝，最終還是從dexfile去查找的class。
3、一般app運行主要用到2個類載入器，一個是PathClassLoader：主要用於載入自己寫的類；另一個是BootClassLoader：用於載入Framework中的類；
4、熱修復和插件化一般是利用DexClassLoader來實現。
5、PathClassLoader和DexClassLoader其實都可以載入apk／jar／dex，區別是 DexClassLoader 可以指定 optimizedDirectory ，也就是 dex2oat 的產物 .odex 存放的位置，而 PathClassLoader 只能使用系統默認位置。但是在8.0 以後二者是沒有區別的，只能使用系統默認的位置了。

這張圖來源於：
Android虛擬機框架：類載入機制

在類載入流程分析中，我們已經知道，查找class是通過DexPathList來完成的，實際上DexPathList最終還是遍歷其Element數組，獲取DexFile對象來載入Class文件。 由於數組是有序的，如果2個dex文件中存在相同類名的class，那麼類載入器就只會載入數組前面的dex中的class。如果apk中出現了有bug的class，那隻要把修復的class打包成dex文件並且放在 DexPathList 中Element數組`的前面，就可以實現bug修復了 。下一篇為大家帶來的手寫熱修復。

Android類載入機制的細枝末節
從JVM到Dalivk再到ART（class,dex,odex,vdex,ELF）
類載入機制系列2——深入理解Android中的類載入器
Android 熱修復核心原理，ClassLoader類載入

B. Android上，怎麼用16進制加密apk的dex文件讓別人無法反編譯或進內部查看原代碼

可以在Dex文件頭隱藏另一個DEX數據並在運行時載入附帶DEX數據。
構建非規范的Dex文件
通過反射調用DexFile類的方法載入附帶DEX數據
通過反射實際調用DexFile的openDexFile方法

該種方式允許通過byte[]解析dex數據，而無須在再把DEX數據存儲在設備的某個文件。
可以從安裝APK文件、內存或dalvik-cache等讀取dex數據。
該種方式將給自動化分析工具帶來一個問題，自動化工具會按照dex格式處理DEX文件而不會處理附帶的dex數據。需要特定的工具、16進制編輯器或手工提取嵌入的dex數據。
我們可以採用各種不同的方式增加嵌入數據的提取難度，比如：
對嵌入的DEX數據進行加密；
嵌入的DEX數據加密後在對其進行ZIP壓縮；
使用native代碼解密，直接從內存載入；
......等等

該種隱藏方式可以通過判斷Dex文件頭長度是否大於0x70檢測。

C. 如何清除安卓手機軟體卸載殘余的lib和dex文件

您好，您可以使用手機管理軟體來清除手機垃圾，任何一款手機殺毒軟體，都能夠清理手機垃圾了，選擇您喜歡的即可。

推薦使用騰訊電腦管家安裝，多款手機管理軟體供您選擇，點此安裝：騰訊電腦管家官網

方法：

手機連接電腦——騰訊電腦管家——應用寶——下載中心——軟體分類——安全——下載喜歡的軟體即可。

騰訊電腦管家企業平台：http://..com/c/guanjia/

D. Android動態載入dex技術初步了解

此處需要注意DexClassLoader的四個參數：
參數1 dexPath：待載入的dex文件路徑，如果是外存路徑，一定要加上讀外存文件的許可權（<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> ），否則會報與上面一樣的錯誤，這點參考文章2中說這個許可權可有可無是錯誤的。(更正下：Android4.4 KitKat及以後的版本需要此許可權，之前的版本不需要許可權)