[置顶] Android学习之--prelink

最近移植一些既存的c程序到android中,不可避免的需要了解ndk,jni之类的东西,编译体系,toolchain之类的东西。偶尔,发现了Android中的src中有一个叫做LOCAL_PRELINK_MODULE的参数,它是Android采用的加快一些系统的函数库加载速度的手段。

因为对这个比较感兴趣,就稍微去了解了一下。


首先,需要了解一下什么是prelink

由RedHat的大牛Jakub Jelínek所发布的开源程序。通过修改ELF的可执行文件预先计算出函数库的relocation的信息,来加速系统对于被prelink处理过后的函数库的加载速度。


详细可以参考一下资源:

http://people.redhat.com/jakub/prelink/prelink.pdf

http://jserv.blogspot.com/2010/10/android.html这篇是台湾同胞写的,因为发布在blogspot上而悲惨的被墙了,所以在本文最后贴出来方便大家查看。


接着,就看看Android中什么地方使用到了

以下是Android的开发这David Turner在邮件列表中对于一个开发者的疑问的回答(原文链接):

Android使用了一个定制的prelinker tool来降低系统库的大小和加载速度(通过预先指定可执行文件使用到的动态库的location地址配合定制的linker来完成)。它的回答中提到了,Android中使用的linker也是定制过的,没有完全实现一些ELF所规定的relocations相关的功能。这就会导致如果用其它的toolchain编译出的动态库如果用了一些Android的linker所不支持的特性,有可能就会出奇怪的问题。如果你用了其它的toolchain编译了一些动态库,导致在android上链接失败,最好还是使用android提供的toolchain。(从linker和两个prelink工具的代码看,默认的android执行的linker是在/system/bin/linker)

           grep了一下android源代码,发现只有编译dalvik时会根据是否是模拟器来显示开启这个选项,而其它的库都默认是打开prelink的。

                    mydroid/bionic/linker/README.TXT文件中对Android中的prelink做了一些描述:android默认对所有系统的库都会进行prelink,一旦有新的库被加入或者更改时,需要重新更新prelink-linux-xxx.map的文件,android提供了定制的apriori和soslim(在使用)两个工具在build的时候进行相应的prelink动作。

                    主要由apriori(代码在mydroid/build/tools/apriori/下)和soslim(代码在mydroid/build/tools/soslim/)配合完成prelink的动作

                    dalvik/vm/Android.mk:    LOCAL_PRELINK_MODULE := true

                    同时,build/core/prelink-linux-arm.map是关键的一个配置文件。

                    查看dalvik的代码,在Native.c的注释中,有关于dalvik中使用dynamic library的一些注意事项

          

最后,作为开发者我们可以如何使用它

           适用于Android的系统开发者,用来定制系统级的动态库,加速定制的android的系统的启动及加载速度。

           由于嵌入式设备尤其是android设备,目前的升级比较频繁,一旦prelink过的库函数修改过了,要求所有引用该库函数的可执行文件也要被重新编译。这就要求系统开发者谨慎的修改系统代码,毕竟每次OTA升级的代价还是很大的。


例子:

         让我们以系统的一个可执行文件,service为例(mydroid/out/target/product/generic/system/bin/service)

         使用readelf dump出该可执行elf文件的信息,可以看到.interp这个section,并发现它是指向/system/bin/linker这个定制化的android的连接器。为什么这里会有.interp这个section,主要是因为它的Dynamic Setction明确用到了一些库函数,而这些库函数是被prelink过的。

          Section Headers:
  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
  [ 0]                   NULL            00000000 000000 000000 00      0   0  0
  [ 1] .interp           PROGBITS        00008114 000114 000013 00   A  0   0  1
  [ 2] .hash             HASH            00008128 000128 00022c 04   A  3   0  4


Dynamic section at offset 0x2068 contains 27 entries:
  Tag        Type                         Name/Value
...
 0x00000004 (HASH)                       0x8128
 0x00000001 (NEEDED)                     Shared library: [liblog.so]
 0x00000001 (NEEDED)                     Shared library: [libutils.so]
 0x00000001 (NEEDED)                     Shared library: [libbinder.so]
 0x00000001 (NEEDED)                     Shared library: [libc.so]
 0x00000001 (NEEDED)                     Shared library: [libstdc++.so]
 0x00000001 (NEEDED)                     Shared library: [libm.so]
 0x00000020 (PREINIT_ARRAY)              0xa000
...


         再来看看作为动态库的文件中prelink和不prelink的区别,以liblog.so为例(mydroid/system/core/liblog/xxx)

         两者的编译命令如下:

target Prelink: liblog (out/target/product/generic/symbols/system/lib/liblog.so)
out/host/linux-x86/bin/apriori --prelinkmap build/core/prelink-linux-arm.map --locals-only --quiet out/target/product/generic/obj/SHARED_LIBRARIES/liblog_intermediates/LINKED/liblog.so --output out/target/product/generic/symbols/system/lib/liblog.so
target Strip: liblog (out/target/product/generic/obj/lib/liblog.so)
out/host/linux-x86/bin/soslim --strip --shady --quiet out/target/product/generic/symbols/system/lib/liblog.so --outfile out/target/product/generic/obj/lib/liblog.so
Install: out/target/product/generic/system/lib/liblog.so
out/host/linux-x86/bin/acp -fpt out/target/product/generic/obj/lib/liblog.so out/target/product/generic/system/lib/liblog.so

target Non-prelinked: liblog (out/target/product/generic/symbols/system/lib/liblog.so)
out/host/linux-x86/bin/acp -fpt out/target/product/generic/obj/SHARED_LIBRARIES/liblog_intermediates/LINKED/liblog.so out/target/product/generic/symbols/system/lib/liblog.so
target Strip: liblog (out/target/product/generic/obj/lib/liblog.so)
out/host/linux-x86/bin/soslim --strip --shady --quiet out/target/product/generic/symbols/system/lib/liblog.so --outfile out/target/product/generic/obj/lib/liblog.so
Install: out/target/product/generic/system/lib/liblog.so
out/host/linux-x86/bin/acp -fpt out/target/product/generic/obj/lib/liblog.so out/target/product/generic/system/lib/liblog.so



         分别编译一份prelink的和没有prelink的库,再分别对其使用objdump和readelf查看它们区别,结果如下:

readelf.dump for prelink

------------------------------------------------------------------

  [ 5] .rel.dyn          REL             00000e28 000e28 000018 08   A  2   2  4

 0x00000012 (RELSZ)                      24 (bytes)

 Relocation section '.rel.dyn' at offset 0xe28 contains 3 entries:
 Offset     Info    Type            Sym.Value  Sym. Name
000030dc  00001515 R_ARM_GLOB_DAT    00000000   __stack_chk_guard
000030e0  00002d15 R_ARM_GLOB_DAT    00000000   __sF
000030e4  00003715 R_ARM_GLOB_DAT    00000000   _tolower_tab_

readelf.dump for non-prelink

------------------------------------------------------------------

  [ 5] .rel.dyn          REL             00000e28 000e28 000030 08   A  2   2  4

 0x00000012 (RELSZ)                      48 (bytes)

Relocation section '.rel.dyn' at offset 0xe28 contains 6 entries:
 Offset     Info    Type            Sym.Value  Sym. Name
00001034  00000017 R_ARM_RELATIVE   
0000300c  00000017 R_ARM_RELATIVE   
00003198  00000017 R_ARM_RELATIVE   
000030dc  00001515 R_ARM_GLOB_DAT    00000000   __stack_chk_guard
000030e0  00002d15 R_ARM_GLOB_DAT    00000000   __sF
000030e4  00003715 R_ARM_GLOB_DAT    00000000   _tolower_tab_


objdump.dump for prelink

------------------------------------------------------------------

Disassembly of section .rel.dyn:

00000e28 <.rel.dyn>:
 e28:    000030dc     ldrdeq    r3, [r0], -ip
 e2c:    00001515     andeq    r1, r0, r5, lsl r5
 e30:    000030e0     andeq    r3, r0, r0, ror #1
 e34:    00002d15     andeq    r2, r0, r5, lsl sp
 e38:    000030e4     andeq    r3, r0, r4, ror #1
 e3c:    00003715     andeq    r3, r0, r5, lsl r7

00001028 <__android_log_bwrite-0x18>:
    1028:    e28f0004     add    r0, pc, #4    ; 0x4
    102c:    e5900000     ldr    r0, [r0]
    1030:    eaffff8d     b    e6c <__android_log_bwrite-0x1d4>
    1034:    afa031a0     svcge    0x00a031a0
    1038:    42402001     submi    r2, r0, #1    ; 0x1
    103c:    46c04770     undefined

Disassembly of section .fini_array:

00003008 <__FINI_ARRAY__>:
    3008:    ffffffff     undefined instruction 0xffffffff
    300c:    afa01028     svcge    0x00a01028
    3010:    00000000     andeq    r0, r0, r0

00003014 <.dynamic>:
   ...
    3040:    00000018     andeq    r0, r0, r8, lsl r0
   ...

Disassembly of section .data:

00003188 <__data_start>:
    3188:    ffffffff     undefined instruction 0xffffffff
    318c:    ffffffff     undefined instruction 0xffffffff
    3190:    ffffffff     undefined instruction 0xffffffff
    3194:    ffffffff     undefined instruction 0xffffffff
    3198:    afa010a1     svcge    0x00a010a1

objdump.dump for not-prelink

------------------------------------------------------------------

Disassembly of section .rel.dyn:

00000e28 <.rel.dyn>:
 e28:    00001034     andeq    r1, r0, r4, lsr r0
 e2c:    00000017     andeq    r0, r0, r7, lsl r0
 e30:    0000300c     andeq    r3, r0, ip
 e34:    00000017     andeq    r0, r0, r7, lsl r0
 e38:    00003198     muleq    r0, r8, r1
 e3c:    00000017     andeq    r0, r0, r7, lsl r0
 e40:    000030dc     ldrdeq    r3, [r0], -ip
 e44:    00001515     andeq    r1, r0, r5, lsl r5
 e48:    000030e0     andeq    r3, r0, r0, ror #1
 e4c:    00002d15     andeq    r2, r0, r5, lsl sp
 e50:    000030e4     andeq    r3, r0, r4, ror #1
 e54:    00003715     andeq    r3, r0, r5, lsl r7


Disassembly of section .text:

00001028 <__android_log_bwrite-0x18>:
    1028:    e28f0004     add    r0, pc, #4    ; 0x4
    102c:    e5900000     ldr    r0, [r0]
    1030:    eaffff8d     b    e6c <__android_log_bwrite-0x1d4>
    1034:    000031a0     andeq    r3, r0, r0, lsr #3
    1038:    42402001     submi    r2, r0, #1    ; 0x1
    103c:    46c04770     undefined

Disassembly of section .fini_array:

00003008 <__FINI_ARRAY__>:
    3008:    ffffffff     undefined instruction 0xffffffff
    300c:    00001028     andeq    r1, r0, r8, lsr #32
    3010:    00000000     andeq    r0, r0, r0

Disassembly of section .dynamic:

00003014 <.dynamic>:
    ...
    3040:    00000030     andeq    r0, r0, r0, lsr r0

    ...

Disassembly of section .data:

00003188 <__data_start>:
    3188:    ffffffff     undefined instruction 0xffffffff
    318c:    ffffffff     undefined instruction 0xffffffff
    3190:    ffffffff     undefined instruction 0xffffffff
    3194:    ffffffff     undefined instruction 0xffffffff
    3198:    000010a1     andeq    r1, r0, r1, lsr #1


从两者的数据很明显看出来prelink的要比non-prelink的数据简单一些,.so的大小也小一些。再跟prelink-linux-arm.map中的liblog.so所分配的地址一比较,可以很容易看到所有的prelink好的数据的地址在prelink类别的dump结果中都是从0xAFA00000开始的


参考资料:

Android Prelink代码分析


加速 Android 的動態連結

就如人們所熟悉,Android 底層運作 Dalvik 虛擬機器,在 C Library 層面採用衍生自 NetBSD libc 的 bionic。與過往的 Java 為基礎的操作環境 (OE; Operating Environment,如 Transvirtual 的 PocketLinux / XOE) 不同的是,每個 VM instance 均為獨立的 Linux process,且由 Zygote 所「孵化」。就系統的角度來說,縱使底層對 system library 做了 prelink (透過工具 build/tools/apriori),但因語言實做的特性,需頻繁經由 JNI 去存取底層服務,也就是說,有大量的 dlopen()/dlsym() 操作,這些均無法透過 prelink 來縮減載入時間。

 COSCUP 2010 的議程「打造特製的 Android Toolchain」中,小弟介紹了 0xlab 近來的幾項嘗試與改進項目,除了 GNU Toolchain (採用 gcc-4.4.4 搭配一系列的修改) 之外,就包含 Android bionic libc 與 prelink 的修改,企圖引入 DT_GNU_HASH 的機制 (也稱為 gnu hashstyle,或 gnu hash),以加速 Android 的動態連結。現在基礎工作大致完畢,陸續提交到 AOSP (Android Open Source Project) 的 Code Review,應該會納入 Android Gingerbread 以及後續的版本中。實驗平台採用 Qualcomm MSM7x25 (arm1136j-s),平均縮減 26% 的 ELF 動態連結時間,這對所有的 Android Activity (Java 程式) 與需要額外作 dlopen() 處理的系統函式庫,如 Qualcomm 的 camera HAL/service 或 Opencore/DSP,均可適用。

這過程中,讓小弟學習到頗多,從一開始的分析 (透過 oprofile 與開啟 bionic 裡頭 linker 的除錯資訊),觀察到 Android 的動態連結處理,有點類似 OpenOffice 所面臨的議題,於是嘗試引入 DT_GNU_HASH。背景知識可參考以下文獻:

  • LWN 清晰的介紹文章 "Optimizing Linker Load Times",涵蓋四項 linker 參數背後的處理機制: -Wl,-O1, -Bdirect Linking, dynsor, gnu hashstyle (Precomputed Hash Values)
  • Ali Bahrami 的 blog 文章 "GNU Hash ELF Sections" 與 "The Cost Of ELF Symbol Hashing",淺顯易懂
  • glibc 維護者 Ulrich Drepper 的論文 "How To Write Shared Libraries" (不要被 How To 字眼騙了,其實頗深入),廣泛探討從歷史因素到 DSO 運作機制,以及 GNU Hackers 如何參照 Sun Microsystems 過往的改良機制,重新實做出 gnu hashstyle
gnu hashstyle 採用 Daniel J Bernstein 提出的 hash function,Jakub Jelinek 做了 分析,比較原本 ELF hash:

The number of collisions in the 537403 symbols is:
name 2sym collision # 3sym collision # more than 3sym collision #
sysv 1749 5
libiberty 42
dcache 37
djb2 29
sdbm 39
djb3 31
rot 337 39 61
sax 34
fnv 40
oat 30

sysv 那項是原本的 hash function,而 djb2 則是 GNU Toolchain 採用的方案。就現有自由軟體的實做來看,包含 glibc, uClibc, dietlibc (前三者支援 GNU/Linux), FreeBSD libc 均提供 gnu hashstyle 的支援,但 Android 未正式在 bionic 提供。需留意的是,prelink 方案總是比 gnu hashstyle 帶來更快的動態連結時間,但付出的代價 (空間) 較高,而且不若後者有彈性。


你可能感兴趣的:(android,jni,FreeBSD,library,代码分析,linker)