博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
编译可在Android上运行的qemu user mode
阅读量:6258 次
发布时间:2019-06-22

本文共 2908 字,大约阅读时间需要 9 分钟。

编译可在Android上运行的qemu user mode

寻禹@阿里聚安全


前言

本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译与qemu user mode有关的代码。

下文中的”NDK”若无特殊说明均指”Android NDK”。

下文中”$NDK”表示的是NDK的根目录。


步骤

1. 下载并安装Android NDK

下载并安装Android NDK的过程在这里不做介绍。

2. 下载qemu

3. 设置NDK工具的环境变量

4. 编译依赖库

glib

编译可在Android上运行的glib库

编译参考资料:

libpng12

下载地址:

编译参考资料:

5. 创建pkg-config的软链接

ln命令中的源路径是pkg-config工具的源路径。

如果不创建这个软链接,当执行configure脚本时会报下面的错误:

6. 修改configure

添加arm的PIE支持

找到下面的代码:

将”i386-Linux|x86_64-Linux|x32-Linux|i386-OpenBSD|x86_64-OpenBSD”更改为”i386-Linux|x86_64-Linux|x32-Linux|i386-OpenBSD|x86_64-OpenBSD|arm-Linux”。

如果不这么做的后果,使用”readelf -S qemu-arm”查看编译出来的qemu-arm可执行文件的段,可以发现所有在运行时可加载段的地址均以0x60000000为基址。

在configure中有这么一段代码:

如果n9SugfyIQbpBwAAAABJRU5ErkJggg==textseg_addr”这个命令行选项,这个命令行选项指定text段的基址。在脚本的后面textseg_ldflags会被添加到ldflags中。

如果qemu-arm可加载段的基址为0x60000000,当qemu-arm在Android设备上运行时将会发生”Segmentation fault”,详情请参考

7. 运行configure

命令行解析

configure脚本会在终端输出一些关键的信息,如:用什么编译器,flags等。

PKG_CONFIG_PATH

上面命令中的PKG_CONFIG_PATH="$SYSROOT/usr/lib/pkgconfig"是必要的,如果不设置这个宏,configure脚本输出”CFLAGS”的内容见下:

关注”-I”后的路径,首先说一下这个路径是怎么来的,configure脚本中有下面的代码:

“glib_cflags=$pkg_config --cflags $i“语句会获得glib的包含目录,看这篇文章的人如果电脑上安装有glib2.0可以通过这个命令进行查看输出内容:pkg-config –cflags glib-2.0。然而这个路径并不是我想要的,因为我现在是交叉编译,目标是ARM,所以我在这里将一个新的pkgconfig目录路径设置到PKG_CONFIG_PATH宏,输入下面的命令查看输出内容:

输出内容:

会发现此时”-I”后的路径有了改变。

注意:pkgconfig是一个目录,在这个目录中包含了步骤5中安装的依赖库的信息。

–target-list –cpu

–target-list arm-linux-user 意味着编译出来的qemu程序用于user mode,可以执行arm指令,并且这个arm指令的可执行程序的执行环境基于linux系统。 

–cpu=arm 意味着编译出的qemu程序只能在arm机器上执行。

–disable-system –disable-bsd-user

–disable-system:不编译system mode的代码。 

–disable-bsd-user:不编译bsd user mode的代码。

–cross-prefix

交叉编译工具的前缀,在当前命令行中它的值为”arm-linux-androideabi-“,那么configure脚本会去查找名为arm-linux-androideabi-gcc、arm-linux-androideabi-g++等工具。

–disable-tools

当命令行中有–disable-tools选项时,脚本中的禁用want_tools宏将被设置为”no”,这个宏默认为”yes”。当want_tools宏为”yes”时,会对tools宏进行设置,下面是与want_tools有关的设置tools宏的代码:

configure脚本会将tools宏的内容写入config-host.mak文件。

–disable-guest-agent

当没有这个选项时,编译会报下面的错误:

为PC编译qemu项目没有这个命令选项时不会报这个错误,然而lockf函数在Android上并不存在,所以为Android编译qemu项目时会报这个错误。


编译错误排除

ld: error: cannot find -lutil

将根目录下的Makefile文件中下面的内容注释:

ifaddrs.h: No such file or directory

错误信息

修复办法将这个链接中的源文件都下载下来:,将下载下来的文件拷贝到qga/目录下。然后找到qga/Makefile.objs文件,将”ifaddrs.o”插入”qga-obj-$(CONFIG_POSIX)”宏中。

mqueue.h: No such file or directory

错误信息

修复办法将”#include <mqueue.h>”更改为”#include <linux/mqueue.h>”。

char __unused[128 - sizeof(target_sigset_t)];

错误信息

修复办法将__unused更改为_unused。

syscall.c:4108:9: error: dereferencing pointer to incomplete type

错误信息

修复办法:

改为

disas/arm-a64.cc:67: error: undefined reference to ‘__cxa_end_cleanup’

错误信息

解决办法在configure中找到下面的代码:

将这些代码注释掉:

原因分析:目前在Android NDK中没有64位版本的object。

syscall.c中找不到符号

错误信息

解决办法在syscall.c文件中写下面的内容:


编译清理命令

执行下面两个命令:

make clean

make distclean

编译debug版

调用configure脚本的命令行中添加”–enable-debug”命令选项。

作者:寻禹@阿里聚安全,更多技术文章,请点击


阿里聚安全由阿里巴巴移动安全部出品,面向企业和开发者提供企业安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

转载地址:http://fvasa.baihongyu.com/

你可能感兴趣的文章
课后作业-阅读任务-阅读笔记-3
查看>>
hdoj1078(介绍记忆化搜索及其模板)
查看>>
cf-Round542-Div2-B(贪心)
查看>>
有关Python的PIL库的学习体会和实例
查看>>
日志挖掘(logminer)
查看>>
LaTeX技巧005:定制自己炫酷的章节样式实例
查看>>
LeetCode解题思路:27. Remove Element
查看>>
CCF NOI1138 高精度加法
查看>>
构造函数私有方法和公有方法
查看>>
JS原型与原型链终极详解
查看>>
win7 下配置Openssl
查看>>
Android中Handler的使用方法——在子线程中更新界面
查看>>
1_NAT模式和桥接模式下的网络配置
查看>>
netcore webapi帮助文档设置
查看>>
springcloud~配置中心的使用
查看>>
EF架构~为EF DbContext生成的实体添加注释(T5模板应用)
查看>>
认识flask框架
查看>>
7. 类的继承
查看>>
npm
查看>>
【转】VLAN原理详解
查看>>