ART、OAT格式介绍与dex文件提取

dex文件经过dex2oat编译，会生成.art、.oat两个文件，oat是一个android定制的elf文件，原唤坦始dex也保存在其中。8.0后，dex单独保存到.vdex文件中。art文件类似于一个内存映像，缓存常用的ArtField、ArtMethod、DexCache等内容，加载后可直接使用，避免解析耗时。

以boot.art为例，它分为Image Section和Bitmap Section区域。每个Section在文件中的偏移量和大小由ImageSection类来描述。

主要Section介绍：

Bitmap Section：

Bitmap区域是一个位图，用于描述Object Section里各个Object的地址，以8字节对齐。如果一个比特位的值为1，则它指向Object Section中的一个Object对象。

假设Object存储的基地址是0x70000000，如果位图第N个比特位为1，那么这个比特位指向的Object对象地址为0x70000000+N*8。

art/runtime/image.h：

oat文件本质上是一个ELF文件，它将OAT文件格式内嵌在ELF文件里。

在oat文件的dymanic section中，导出了三个符号oatdata、oatexec和oatlastword，分别用来描述oatdata和oatexec段加载到内存后的起止地址。

oatdata段中，包含原dex文件的完整内容(8.0后在.vdex文件)，dex文件里面的类方法所对脊橡应的本樱链旁地机器指令保存在oatexec段中。

OAT主要内容介绍：

vdex格式：

boot.art、boot.oat、boot.vdex三者是一体的，相互依赖。

zygote启动创建Heap的时候，会加载boot.art，然后加载boot.oat，再然后加载boot.vdex。

调用流程如下：

dextra

vdexExtractor

compact_dex_converter

Android 9（Pie）推出了一种新型Dex文件，即Compact Dex（Cdex）。Cdex是一种ART内部文件格式，它压缩各种Dex数据结构（例如方法头）并对多索引文件中的常见数据blob（例如字符串）进行重复数据删除。来自输入应用程序的Dex文件的重复数据删除数据存储在Vdex容器的共享部分中。

由于Vdex容器存储的是Cdex文件而不是标准的Dex，因此需要借助compact_dex_converter工具来实现提取dex。

安装提取工具步骤(ubuntu)：

提取： (工具并不完美，提取dex后有些不能正常jadx反编译)

又叫字节码或者中间代码，是一个二进制文件。弊森Java的租渣亩跨平台性主要就体现在这个文件上，任何 *** 梁敏作系统，无论是Windows系列，还是Apple *** 作系统，只要有安装一个叫JDK的工具包，通过这个二进制文件就能运行Java程序，当然，不同的 *** 作系统，它的JDK是不一样的。

*** 作方法如码埋下：

?1、使用File Magic打开OAT文件。

?2、尽管某些文件皮腔必须以二进制文件格式打开（即在开发它的程序或设备中），但您也许可以使用通用软件查看器打开它。根据确切的文件格式，您可以使用通用软件查看器，如File Magic [下载]打开OAT文件。立即下载File Magic，用一个程序打开OAT文件和数百个其他文件燃模衫类型。

---