前言
本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译与qemu user mode有关的代码。
下文中的”NDK”若无特殊说明均指”Android NDK”。
下文中”$NDK”表示的是NDK的根目录。
步骤
1. 下载并安装Android NDK
下载并安装Android NDK的过程在这里不做介绍。
2. 下载qemu
3. 设置NDK工具的环境变量
为交叉编译设置Android NDK环境变量:NDK、SYSROOT
4. 编译依赖库
glib
编译可在Android上运行的glib库
编译参考资料:编译可在Android上运行的glib库
libpng12
下载地址:https://sourceforge.net/projects/libpng/files/libpng12/
编译参考资料:编译可在Android上运行的libffi库
5. 创建pkg-config的软链接
ln命令中的源路径是pkg-config工具的源路径。
如果不创建这个软链接,当执行configure脚本时会报下面的错误:
6. 修改configure
添加arm的PIE支持
找到下面的代码:
将”i386-Linux|x86_64-Linux|x32-Linux|i386-OpenBSD|x86_64-OpenBSD”更改为”i386-Linux|x86_64-Linux|x32-Linux|i386-OpenBSD|x86_64-OpenBSD|arm-Linux”。
如果不这么做的后果,使用”readelf -S qemu-arm”查看编译出来的qemu-arm可执行文件的段,可以发现所有在运行时可加载段的地址均以0x60000000为基址。
在configure中有这么一段代码:
如果textseg_addr”这个命令行选项,这个命令行选项指定text段的基址。在脚本的后面textseg_ldflags会被添加到ldflags中。
如果qemu-arm可加载段的基址为0x60000000,当qemu-arm在Android设备上运行时将会发生”Segmentation fault”,详情请参考Android上可执行ELF文件中的段不能有基址。
7. 运行configure
命令行解析
configure脚本会在终端输出一些关键的信息,如:用什么编译器,flags等。
PKG_CONFIG_PATH
上面命令中的PKG_CONFIG_PATH="$SYSROOT/usr/lib/pkgconfig"是必要的,如果不设置这个宏,configure脚本输出”CFLAGS”的内容见下:
关注”-I”后的路径,首先说一下这个路径是怎么来的,configure脚本中有下面的代码:
“glib_cflags=$pkg_config --cflags $i“语句会获得glib的包含目录,看这篇文章的人如果电脑上安装有glib2.0可以通过这个命令进行查看输出内容:pkg-config –cflags glib-2.0。然而这个路径并不是我想要的,因为我现在是交叉编译,目标是ARM,所以我在这里将一个新的pkgconfig目录路径设置到PKG_CONFIG_PATH宏,输入下面的命令查看输出内容:
输出内容:
会发现此时”-I”后的路径有了改变。
注意:pkgconfig是一个目录,在这个目录中包含了步骤5中安装的依赖库的信息。
–target-list –cpu
–target-list arm-linux-user 意味着编译出来的qemu程序用于user mode,可以执行arm指令,并且这个arm指令的可执行程序的执行环境基于linux系统。
–cpu=arm 意味着编译出的qemu程序只能在arm机器上执行。
–disable-system –disable-bsd-user
–disable-system:不编译system mode的代码。
–disable-bsd-user:不编译bsd user mode的代码。
–cross-prefix
交叉编译工具的前缀,在当前命令行中它的值为”arm-linux-androideabi-“,那么configure脚本会去查找名为arm-linux-androideabi-gcc、arm-linux-androideabi-g++等工具。
–disable-tools
当命令行中有–disable-tools选项时,脚本中的禁用want_tools宏将被设置为”no”,这个宏默认为”yes”。当want_tools宏为”yes”时,会对tools宏进行设置,下面是与want_tools有关的设置tools宏的代码:
configure脚本会将tools宏的内容写入config-host.mak文件。
–disable-guest-agent
当没有这个选项时,编译会报下面的错误:
为PC编译qemu项目没有这个命令选项时不会报这个错误,然而lockf函数在Android上并不存在,所以为Android编译qemu项目时会报这个错误。
编译错误排除
ld: error: cannot find -lutil
将根目录下的Makefile文件中下面的内容注释:
ifaddrs.h: No such file or directory
错误信息
修复办法:将这个链接中的源文件都下载下来:android-ifaddrs,将下载下来的文件拷贝到qga/目录下。然后找到qga/Makefile.objs文件,将”ifaddrs.o”插入”qga-obj-$(CONFIG_POSIX)”宏中。
mqueue.h: No such file or directory
错误信息
修复办法:将”#include <mqueue.h>”更改为”#include <linux/mqueue.h>”。
char __unused[128 - sizeof(target_sigset_t)];
错误信息
修复办法:将__unused更改为_unused。
syscall.c:4108:9: error: dereferencing pointer to incomplete type
错误信息
修复办法
改为
disas/arm-a64.cc:67: error: undefined reference to ‘__cxa_end_cleanup’
错误信息
解决办法 :在configure中找到下面的代码:
将这些代码注释掉:
原因分析 :目前在Android NDK中没有64位版本的object。
syscall.c中找不到符号
错误信息
解决办法:在syscall.c文件中写下面的内容
编译清理命令
执行下面两个命令:
make clean
make distclean
编译debug版
调用configure脚本的命令行中添加”–enable-debug”命令选项。
作者:寻禹@阿里聚安全,更多技术文章,请访问阿里聚安全博客