Android smali逆向还原之synchronized原理剖析

今天我们来看看java中的 synchronized 关键字,在代码中如何实现的

synchronized 常见有两种用法:
1)、声明在某个成员方法前,顾名思义就是同步整个this对象,例如synchronizedvoid function.

2)、声明在某个静态全局成员变量前,就是同步整个成员变量对象,例如synchronized(mListView).

值得注意的中间码中的配套声明:
monitor-enter p0
monitor-exit p0
这里p0是this指针(某个类的一个实例对象),在一些高级代码中常常会用到同步一些资源的代码,这两个申明,最后也会翻译成同步的指令或则同步代码块

话不多说,上测试源码
1、测试源码 :
//在public之后有synchronized声明@Override

public synchronized void onActivityCreated(Activity activity, Bundle savedInstanceState) {

if (mIsUiLoaded)

return;

RepoLoader.getInstance().triggerFirstLoadIfNecessary();

mIsUiLoaded = true;

}

2、反二进制得到的中间码:
//我们方法前面有一个特殊的声明declared-synchronized
.method public declared-synchronized onActivityResumed(Landroid/app/Activity;)V

.locals 1

.param p1, "activity" # Landroid/app/Activity;

.prologue

.line 137

monitor-enter p0

:try_start_0

iput-object p1, p0, Lde/robv/android/xposed/installer/XposedApp;->mCurrentActivity:Landroid/app/Activity;

.line 138

invoke-virtual {p0}, Lde/robv/android/xposed/installer/XposedApp;->updateProgressIndicator()V

:try_end_0

.catchall {:try_start_0 .. :try_end_0} :catchall_0

.line 139

monitor-exit p0

return-void

.line 137

:catchall_0

move-exception v0

monitor-exit p0

throw v0

.end method

3、源码不是不带try catch,为啥这里会出现try catch?
回到先前提到monitor-enter p0 和 monitor-exit p0,不难猜测出他们就是实现
同步的关键,跟Unix高级编程中提到的enter_section,exit_section(进入临界区,退出临界区)实质是同一个东西。我们在多线程程序中常常会使用它们,既然有enter,那么必须要有exit,不然其他线程无法访问临界资源。而且必须保证enter_section和exit_section配对执行,不能执行完enter_section,就不执行exit_section。java在设计synchronized 时也得这样做,但是有个问题,同步的代码中抛出异常了怎么办??
一但程序抛出异常,exit_section代码肯定得不到执行,所以java编译器在中间码中偷偷加上了try catch,当程序在执行过程中跑出任何异常,catch块率先捕获该异常,在异常处理代码块执行执行exit_setion,然后再向上级调用者跑出该异常。

中间码还原后的源代码:
public declared-synchronized onActivityResumed(Activity activity){

synchronized(XposedApp.this){

try{

mCurrentActivity = activity;

updateProgressIndicator();

}catch(Exception e){

throw e;

}

}

}

你可能感兴趣的:(Android smali逆向还原之synchronized原理剖析)