Dalvik Optimization and Verification With dexopt

匿名 (未验证) 提交于 2019-12-02 23:55:01

原文引用 大专栏https://www.dazhuanlan.com/2019/08/26/5d6344d89bd96/


# #

Dalvik 虚拟机是专门针对Android这种移动平台设计的. 移动平台一般内存较小, 磁盘读取也很慢.

针对这些特点和限制必须主要聚焦以下目标:

传统的经典java虚拟机运行类的时候先从压缩的文档中解压出来,然后存储在内存中. 这种实现方式, 没个进程中都回有一份独立的拷贝, 并且进程的启动速度 也会比较慢, 因为需要一个解压过程(或者从磁盘上读取一个一个的独立的class数据). 另外在本地内存中存储这些字节码,似的重新改写这些命令变得很方便, 这样促使进行一些优化操作.

这些目标让我们做出以下决定:

  • 所有的 class 文档合并成一个 “DEX” 文档.
  • DEX 文档是只读的,并且进程间共享使用.
  • 字节的顺序和字节对齐方式根据操作系统进行调整过的.
  • 字节码的 verification 必须对所有类都要强制执行, 但是最好是提前进行.
  • Optimizations 对字节码的修改也需要AOT, 进程执行前进行.

分以下几个部分进行讲解.

应用进程代码是通过jar或者apk的方式交给系统运行的. jar 和 apk 其实就是 zip 文档, 额外的加了一些 meta-data 元数据. Dalvik DEX 数据文档 叫做 classes.dex.

字节码并不能够直接从zip文档map到内存直接运行, 因为数据是压缩的, 并且无法保证字节对齐. 这个问题可以通过不对 dex 文档压缩, 活着干脆把dex从 zip中拿出来来解决. 但是这样回增加安装包的体积.

所以我们需要在进程真正执行前把 classes.dex 从zip中解压出来. 同时我们还可以做一些上边提到的对齐, 优化, 校验等工作. 这就涉及到谁负责做 这些事情, 处理后的输出文档放在哪里?

Preparation

至少有三种方式创建这种预处理后的 DEX 文档, 也就是我们所说的 ODEX( Optimized DEX):

  • 虚拟机通过 “Just in time” JIT 方式. 输出文档到 dalvik-cache 目录. 这种方式在工程机可以, 但是真正的release后的设备无法运行. 因为系统的 dalvik-cache 目录有访问权限限制, 普通的app 没有权限.
  • 系统的 installer 在app安装后执行. installer 有权限写如 dalvik-cache.
  • 编译系统的时候通过 “ahead of time” AOT 的方式. 把 dex 从 apk 中解压出来, 并且执行优化等操作,生成odex文档, 但是不放到/data/Dalvik-cache 目录, 而是放到 /system/app 目录下.

dalvik-cache 目录是在 /data/dalvik-cache 目录下. 文档权限 0771, 属于 system. app 只能读取不能修改.

对于 “just in time” 和 “system installer” 方式生成 odex 文档有以下三个步骤:

  • 第一, 一般通过 system installer (installd)来创建 dalvik-cache 目录.
  • 第二, 把 classes.dex 从 zip文档中解压出来, 并且在文档开始部分预留部分区域, 目的是写入 ODEX 头.
  • 第三, odex文档可以mmap到内存直接快速访问, 并且对当前运行的系统做一些调整. 包括 byte-swapping 和 structure realigning等. 但是不会 对原dex文档做什么修改. 同时会做一些基本的structure校验, 比如保证文档偏移和数据索引不越界等.

之所以不再电脑上提前把这些事情处理好, 而在运行时处理是有一定原因的, 后边会进行讲解. (这个对app开发的有一定影响, 因为 dexopt 执行耗时较长 , 但是也无法提前进行dexopt, 只能运行在目标机器上进行处理)

当进行过 byte-swap 和 align 后, 会填充odex 头. 然后就可以开始执行进程. 如果关心 verification 和 optimizaiton, 执行前需要增加一个dexopt步骤. (dexopt其实是必须要执行的)

dexopt

我们要求对dex中的所有class进行verify和optimize. 最简单的方式是把所有的class加载到虚拟机并且执行一遍. 如果有失败则verify-optimize 过程失败. 但是很不幸, 这么做会分配太多的资源并且很难释放(比如加载过的native lib), 所以这个校验过程不能和我们最后运行app虚拟机进程是同一个.

解决的办事是调用一个叫做 dexopt 的进程, 运行在一个独立进程(运行时是fork一个进程出来), 其实是个虚拟机的小后门进程. dexopt 直至行一些小规模的vm初始化, 并且加载 dex, 然后执行 verify 和 optimize 工作. 当完成后退出进程, 释放所有资源.

当多个vm需要对同一个文档进行 opt 时, 需要一个文档锁进行同步处理, 该文档只有一个dexopt进程对他进行处理.

Verification

字节码校验过程需要扫描所有类的所有方法命令. 目标是在这个阶段识别所有非法命令, 而不用在运行时来做检查.

出于性能考虑, 下一章要讲的optimizer假设verifier成功执行了. 并且会有些潜在不安全的假设. 默认情况下 dalvik 会校验所有class, 并且只对 校验过的class 做 optimize. 如果想disable verifier 可以通过命令行 flag 来操作. 另外可以通过 http://www.netmite.com/android/mydroid/dalvik/docs/embedded-vm-control.html 如果在framework 层控制.

报告 verification 错误是个比较复杂的事情, 比如包访问权限违规, 我们没必要在娇艳阶段报告错误,实际上是在运行时报告. 这种检查还是比较费时的. 可以通过 http://www.netmite.com/android/mydroid/dalvik/docs/verifier.html 更详细的了解.

被校验通过的 class 会在 ODEX 文档中做个标记 flag. 加载的时候不会再次校验.

Optimization

虚拟机解释器通常在代码第一次运行时做一些优化工作. 比如常量池的引用会转化为内部数据结构指针的方式, 对于经常成功执行活着某种工作方式的代码, 会转化成另外一种更简单的形式. 其中一些工作只能在运行时进行, 另外一些可以通过一些规则静态的来进行.

Dalvik optimizer 做以下事情:

  • 对于 virtual method 调用, 使用 vtable 虚函数指针列表索引 代替 文档中的 method 索引.
  • 对于对象的 field get/put 操作, 用 1 byte offset 来代替 field 索引. 另外合并 boolean / byte / char / short 成一个 32 bit 形式. (less code in the interpreter means more room in the CPU I-cache).
  • 把一些经常调用的简单函数比如 String.length() 改为内联函数. 这样就减少函数调用的消耗.
  • 修剪空方法. 最简单的例子 Object., 什么也不做. 但是每次对象分配时都得必须调用. 命令被替换成另外一种新的实现, 除非有 debugger attach 上了, 要不然什么也不做.
  • 添加一些可以提前计算好的数据. 比如 对于虚拟机查找 class name 的 hashtable. 可以提前计算好, 而不需要执行的时候再计算.

所有的这些命令修改涉及到替换一些不受虚拟机规范约束的 opcode 替换. 这样可以更自由的对 optimized 和 unoptimized 命令进行组合. 优化过的 命令和他们所代表的实际意义跟虚拟机版本绑定.

大部分优化工作是成功的. 使用原始的索引和偏移不仅仅可以执行的更快, 并且可以忽略符号表的初始化. 提前计算很吃磁盘空间, 所以这个提前计算工作 需要适度.

优化工作还是有潜在的一些麻烦的. 第一 vtable 虚函数表索引 和 字节 offset 是会发生变化的如果虚拟机更新的话. 第二 如果一个class的superclass 在另外一个dex文档中, 并且那个dex更新了, 那么我们就需要保证我们这个dex需要重新更新索引和偏移(也就是需要重新进行opt). 一个类似的更微妙 的情景, 当我们自定义一个classloader 时候, 调用一个class 有可能实际不是我们想要的class.(指的是第一个dex中的类通过自定义classloader加载 另一个dex中的class ?)

These problems are addressed with dependency lists and some limitations on what can be optimized.

Dependencies and Limitations

optimize后的 odex file 包含了一个对其他dex 的一来列表, 同时包含odex对应的原始 classes.dex 文档的修改时间和crc校验码. 依赖列表包含 dalvik-cache 文档的全路径, 已经sha-1签名. 时间戳不使用的系统文档的时间戳, 应为不可信(使用的应该是zip文档中的时间字段). 依赖数据同时包含vm的版本号.

optimized dex 依赖于所有的系统bootstrap class path 中的 dex 文档. bootstrap 中的越是依赖于其他bootstrap 中的dex的越靠前. 为了保证除了所依赖的dex文档以外所有其他都不可用, dexopt 只是加载 bootstrap 中的class. 依赖其他 dex 中的class 会导致load 和 verificatin 错误, 有依赖外部dex的class 就简单的没有被optimized.

这就意味着当把代码打包成多个dex的时候有个负面的影响: 自己的多个dex间的方法调用或者变量引用没有办法 optimized. 因为 verification 过程是 类颗粒度的, 没有办法对依赖外部dex的类进行optimize. 虽然这么做有点过分, 但是这是唯一办法可以保证单独的一个dex有更新, 不影响其他dex.

另外一个负面影: 对于系统bootstrap dex 的更新, 回到之依赖这些的优化过后的 dex 失效,需要重新进行opt.

尽管我们很小心,但还是有可能自定义一个classloader使用自定义一样名字的类来返回系统的类,比如 String. 在dex 中, 如果一个class的名字和bootstrap dex 中的一样. 则这个class 被标记为有歧义的, 并且在optimize和verify过程中不能被识别. The class linking code in the VM does additional checks to plug another hole; see the verbose description in the VM sources for details (vm/oo/Class.c).

dexopt 输出的 odex 文档是相对于其运行的设备 byte-swapped, struct-aligned. 并且包含的索引 偏移量等是高度和虚拟机吻合的(包括版本,平台等). 出于这个原因, 不大可能写一个pc上跑的一个 dexopt 来提前完成这个工作. dexopt 最安全的办法还是在运行的设备上执行, 或者对应的模拟器上.

以上文字仅仅是个翻译, 是最近再看相关资料时感觉有必要整理下. 这个可以在系统源码中找到.

在线链接http://www.netmite.com/android/mydroid/dalvik/docs/dexopt.html

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!