Dex文件及Dalvik字节码格式解析

Dex文件介绍

Dex文件是Dalvik的可执行文件，Dalvik是针对嵌入式设备设计的java虚拟机，所以Dex文件和Class文件的结构上有很大区别。为了更好的利用嵌入式你设备的资源，Dalvik在java程序编译后，还需要用dx工具将编译产生的数个Class文件整合成一个Dex文件。这样其中的各个类就可以共享数据，减少冗余，使文件结构更加紧凑。

一个设备在执行Dex文件之前，需要优化该Dex文件并生成对应的Odex文件，然后该Odex文件被Dalvik执行。Odex文件本质是个Dex文件，只是针对目标平台做了相关优化，包括对内部字节码进行一系列处理，主要为字节码验证，替换优化及空方法消除。

Dex文件结构解析

名称 含义 header Dex文件头部，记录Dex文件的相关属性 string_ids 字符串数据索引，记录了各个字符处在数据区的地址偏移量 type_ids 类型数据索引，记录了各个类型的字符串索引 proto_ids 原型数据索引，记录了方法声明的字符串、返回类型字符串、参数列表 field_ids 字段数据索引，记录所属类、声明类型及方法名等信息 method_ids 类方法索引，记录方法所属类名、方法声明及该方法名等信息 class_ids 类定义数据，记录了指定类各类信息，包括接口、超类、类数据偏移量等 data 数据区，保存着各个类的真实数据 link_data 连接数据区

字节码各部分数据详解

• header
  header是Dex文件的文件头，简单的记录了Dex文件的一些基本信息，及大致数据分布。header的总长度是固定的0x70，其中每一信息项所占的内存空间也是相对固定的，这样做的好处，虚拟机在处理目标Dex文件初期，可以不考虑Dex文件的多样性，根据规定读取文件头，就可以获取Dex文件的大致信息。
  Dex文件头部信息:

字段名 偏移量 长度 描述 magic 0x0 8 “魔数”,格式如”/dex/n035/0” Cheaksum 0x8 4 校验码 signature 0xC 20 SHA-1签名 File_size 0x20 4 Dex文件的长度 Header_size 0x24 4 文件头长度，009版本=0x5C,035版本=0x70 Endian_tag 0x28 4 标示字节顺序的常量 Link_size 0x2C 4 链接桥的大小，若0则为静态链接 Link_off 0x30 4 链接段的开始位置 Map_off 0x34 4 Map数据基址 String_ids_size 0x38 4 字符串列表中的字符串个数 String_ids_off 0x3C 4 字符串列表基址 Type_ids_size 0x40 4 类列表里的类型个数 Type_ids_off 0x44 4 类列表基址 Proto_ids_size 0x48 4 原型列表里的原型个数 Proto_ids_off 0x4C 4 原型列表里的字段个数 Field_ids_size 0x50 4 字段列表里的字段个数 Field_ids_off 0x54 4 字段列表的基址 Method_ids_size 0x58 4 方法列表里的方法个数 Method_ids_off 0x5C 4 方法列表基址 Class_ids_size 0x60 4 类定义表中的类的个数 Class_ids_off 0x64 4 类定义表基址 Data_ids_size 0x68 4 数据段大小，必须以4字节对其 Data_ids_off 0x6C 4 数据段基址

源码位于 /dalvik/libdex/DexFile.h:DexHeader

• string_ids
  这一区域存储的是Dex文件字符串资源的索引信息，该索引信息是目标字符串在Dex文件数据区所在的真实物理偏移量。

源码位于/dalvik/libdex/DexFile.h:DexStringId

stringDataOff记录了目标字符串在Dex文件中的实际偏移量，虚拟机想读取该字符串时，只需将Dex文件在内存中的起始地址加上stringDataOff所指的偏移量，就是该字符串在内存中的实际物理地址。
在Dex文件中，每个每个字符串对应一个DexStringId,大小4B。另外虚拟机通过DexHeader中的String_ids_size获得当前Dex文件中的字符串的总数,通过乘法就可对该索引资源进行访问。

未完待续