0x00 Java部分

首先有一段Java代码,在main函数中引用了会包含native调用的演示函数。至于使用native的具体场景,相信你已经从其他地方了解,此处不在赘述。



package dxcyber409;

public class Test {
    
    static {
        System.load("D:/test.dll");
    }

    static class Cls {
        private native String f(int i, String s);
        public void test() {
            String s = f(10, "asd");
            System.out.println("Your value:" + s);
        }
    }

    public static void main(String[] args) throws Exception {
        Cls cls = new Cls();
        cls.test();
    }

}



这段代码有明显的平台倾向,你可以看出笔者用的是Windows平台,从而加载的是DLL动态链接库。如果你正在使用Unix派系的系统,那么动态链接库的后缀应该是*.so。又或者你不想硬编码路径和后缀名,那么可以使用System.loadLibrary函数。

首先静态代码块和静态类Cls会由JVM进行最优先的加载(执行),随后的main方法能够顺利执行。当然这段代码是不能直接运行的,让我们修复缺失的动态链接库部分。

0x01 JNI的一般写法

从Java到本地代码的调用过程可以这样来描述:Java -> JNI Bridge -> Native Code。由此可知我们需要自己编写代码,生成动态运行库。

为了与JNI Bridge能够兼容接入,我们还需要一套标准的声明文件,对于C++这种声明文件就是.h头文件。Java SDK套件下的javah命令就提供了这种自动生成操作的支持。

java 使用 xuggle_java 使用 xuggle

图1.javah用法帮助

javah命令支持从已经编译好的class文件中提取出需要实现的native函数接口,然后生成JNI Bridge标准的C++风格.h头文件。

java 使用 xuggle_Java_02

图2.Java代码编译后的目录

编译Java代码后可以得到class文件,可以在资源管理器中查看一下编译后的目录(图2)。按照Java代码的结构,和编译后的路径编写javah构建语句。



D:\RTEws\Java\jdk1.8.0_121\bin>javah -d "E:\Workspace\NetBeans\DXCyber409\src\main\java\dxcyber409\jni" -classpath "E:\Workspace\NetBeans\DXCyber409\target\classes" -jni dxcyber409.Test$Cls



在src/.../jni目录下得到dxcyber409_Test_Cls.h文件,有了这个标准声明就可以放心编写C++实现了。



/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class dxcyber409_Test_Cls */

#ifndef _Included_dxcyber409_Test_Cls
#define _Included_dxcyber409_Test_Cls
#ifdef __cplusplus
extern "C" {
#endif
/*
 * Class:     dxcyber409_Test_Cls
 * Method:    f
 * Signature: (ILjava/lang/String;)D
 */
JNIEXPORT jstring JNICALL Java_dxcyber409_Test_00024Cls_f
  (JNIEnv *, jobject, jint, jstring);

#ifdef __cplusplus
}
#endif
#endif



 

java 使用 xuggle_java 使用 xuggle_03

图3.创建Visual Studio项目

此时当然需要创建一个Visual Studio的动态链接库项目,如图3。

此外,细心的你会发现dxcyber409_Test_Cls.h包含了jni.h文件,要想通过编译得把这个文件及其依赖一同包括到项目中(图4)。简单的做法就是把Java SDK套装include目录下的所有.h头文件(由于笔者是在win平台,也包括win32目录下的.h文件),复制一份放到项目源码目录下,并在VS项目中包含这些文件(图5)。

java 使用 xuggle_Java_04

图4.Java SDK套装include目录结构

java 使用 xuggle_Test_05

图5.完成所有.h头文件复制的项目源码目录

在dxcyber409_Test_Cls.h文件中,由于头文件是我们自己在源码目录提供的,而不是使用标准库头文件,因此注意将include <jni> 修改为include "jni.h"。

随后就是实现该头文件,创建一个dxcyber409_Test_Cls.cpp文件后编写一些简单的代码。



#include "stdafx.h"
#include "dxcyber409_Test_Cls.h"

JNIEXPORT jstring JNICALL Java_dxcyber409_Test_00024Cls_f
(JNIEnv *env, jobject obj, jint a1, jstring a2)
{
    return a2;  // 抛弃第一个int参数,直接返回第二个String参数
}



随后直接编译生成即可,找到生成目录的DLL,移动到D:\test.dll路径,DEMO运行成功。

java 使用 xuggle_java_06

图6.DEMO运行结果

 

PS.如果出现x86架构和x64架构不兼容的提示,在VS中切换架构重新编译即可。



java.lang.UnsatisfiedLinkError: E:\Workspace\C++\JavaNative\Debug\JavaNative.dll: Can't load IA 32-bit .dll on a AMD 64-bit platform
    at java.lang.ClassLoader$NativeLibrary.load(Native Method)
    at java.lang.ClassLoader.loadLibrary0(ClassLoader.java:1941)
    at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1824)
    at java.lang.Runtime.load0(Runtime.java:809)
    at java.lang.System.load(System.java:1086)
    at dxcyber409.Test.<clinit>(Test.java:6)
Exception in thread "main"



java 使用 xuggle_java_07

0x02 动态注册native函数

javah自动生成的头文件以及函数名称都很冗余繁琐,实际可以使用JNI_OnLoad进行动态的函数注册,就可以免于每次改动都用javah生成新的头文件。



#include "stdafx.h"
#include <stdlib.h>
#include "jni.h"

JNIEXPORT jstring JNICALL func_test(JNIEnv *env, jobject obj, jint a1, jstring a2)
{
    return a2;
}

JNINativeMethod gMethods[] = {
    {"f", "(ILjava/lang/String;)Ljava/lang/String;", func_test},
};

static jclass myClass;
static const char* const className = "dxcyber409/Test$Cls";

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reversed)
{
    JNIEnv* env = NULL;
    jint result = -1;

    // 从JavaVM中获取JNIEnv
    if (vm->GetEnv((void**)&env, JNI_VERSION_1_4) != JNI_OK) {
        printf("get env error.");
        return -1;
    }

    // 获取映射的java类
    myClass = env->FindClass(className);
    if (myClass == NULL) {
        printf("cannot get class:%s\n", className);
        return -1;
    }

    // 通过RegisterNatives方法动态注册
    if (env->RegisterNatives(myClass, gMethods, sizeof(gMethods) / sizeof(gMethods[0]))) {
        printf("cannot get method:%s\n", gMethods[0].name);
        return -1;
    }

    return JNI_VERSION_1_4;
}



首先把目光聚焦于JNI_OnLoad函数。在调用System.load*时JVM会自动对JNI_OnLoad函数进行回调,此处也正是注册和初始化native函数库的最好时机。

在myjni_main.cpp代码中JNI_OnLoad函数的内部调用轨迹为:获取JNIEnv->获取native函数所在类名->调用RegisterNatives函数对gMethods数组所描述的方法映射规则进行注册。

在0x01中我们使用的dxcyber409_Test_Cls.h和dxcyber409_Test_Cls.cpp已经可以抛弃,代码所在的文件名可以任意取。至此JNI内部调用的函数名称和内容已经获得最大程度的自由。编译后得到DLL,放到Java代码可识别的路径中,运行结果一致。

对于这种动态注册的方法,能够避免javah生成的长串类名函数名之外,在攻防安全方面也有许多切入点,而大热的安卓JNI技术也正是基于JVM标准的JNI技术演变而来。