Формат исполняемого файла Dalvik

В этом документе описывается структура и содержимое файлов .dex , которые используются для хранения набора определений классов и связанных с ними дополнительных данных.

Руководство по типам

ЛЕБ128

LEB128 (« Little -Endian Base 128 ») — это кодировка переменной длины для произвольных целых чисел со знаком или без знака. Формат был заимствован из спецификации DWARF3 . В файле .dex LEB128 используется только для кодирования 32-битных величин.

Каждое значение, закодированное LEB128, состоит из одного-пяти байтов, которые вместе представляют одно 32-битное значение. Для каждого байта установлен самый старший бит, за исключением последнего байта последовательности, у которого самый старший бит очищен. Остальные семь бит каждого байта представляют собой полезную нагрузку, при этом младшие семь битов количества находятся в первом байте, следующие семь — во втором байте и так далее. В случае LEB128 со знаком ( sleb128 ) старший бит полезной нагрузки последнего байта последовательности расширяется по знаку для получения конечного значения. В беззнаковом случае ( uleb128 ) любые биты, не представленные явно, интерпретируются как 0 .

Вариант uleb128p1 используется для представления значения со знаком, где представление представляет собой значение плюс одно, закодированное как uleb128 . Это делает кодирование -1 (альтернативно называемого беззнаковым значением 0xffffffff ) - но не другого отрицательного числа - одним байтом и полезно именно в тех случаях, когда представленное число должно быть либо неотрицательным, либо -1 (или 0xffffffff ), и когда никакие другие отрицательные значения не допускаются (или когда большие беззнаковые значения вряд ли потребуются).

Вот несколько примеров форматов:

Макет файла

Формат контейнера

Версия 41 представляет новый формат контейнера для данных DEX с целью экономии места. Этот формат контейнера позволяет объединить несколько логических файлов DEX в один физический файл. Новый формат по большей части представляет собой простое объединение файлов предыдущего формата с некоторыми отличиями:

• file_size — это размер логического файла, а не физического файла. Его можно использовать для перебора всех логических файлов в контейнере.
• Логические файлы dex могут ссылаться на любые более поздние данные в контейнере (но не более ранние). Это позволяет файлам dex обмениваться данными, например строками, между собой.
• Все смещения указаны относительно физического файла. Никакого смещения относительно заголовка нет. Это гарантирует, что разделы со смещениями могут быть разделены между логическими файлами.
• В заголовок добавляются два новых поля для описания границ контейнера. Это дополнительная проверка согласованности, которая упрощает перенос кода в новый формат.
• data_size и data_off теперь не используются. Данные могут быть распределены по нескольким логическим файлам и не обязательно должны быть смежными.

Определения битовых полей, строк и констант

DEX_FILE_MAGIC

Встроено в header_item

Константный массив/строка DEX_FILE_MAGIC представляет собой список байтов, которые должны появиться в начале файла .dex , чтобы он был распознан как таковой. Значение намеренно содержит новую строку ( "\n" или 0x0a ) и нулевой байт ( "\0" или 0x00 ), чтобы помочь в обнаружении определенных форм повреждения. Это значение также кодирует номер версии формата в виде трех десятичных цифр, который, как ожидается, будет монотонно увеличиваться с течением времени по мере развития формата.

ubyte[8] DEX_FILE_MAGIC = { 0x64 0x65 0x78 0x0a 0x30 0x33 0x39 0x00 }
                        = "dex\n039\0"

Примечание. Поддержка версии 040 формата была добавлена ​​в выпуске Android 10.0, что расширило набор разрешенных символов в SimpleNames .

Примечание. Поддержка версии 039 формата была добавлена ​​в выпуске Android 9.0, в котором были представлены два новых байт-кода: const-method-handle и const-method-type . (Каждый из них описан в сводной таблице набора байт-кодов .) В Android 10 версия 039 расширяет формат файла DEX, включив в него скрытую информацию API, которая применима только к файлам DEX в пути к классу загрузки.

Примечание. Поддержка версии 038 формата была добавлена ​​в версии Android 8.0. В версии 038 добавлены новые байт-коды ( invoke-polymorphic и invoke-custom ) и данные для дескрипторов методов.

Примечание. Поддержка версии 037 формата была добавлена ​​в версии Android 7.0. До версии 037 в большинстве версий Android использовалась версия формата 035 . Единственная разница между версиями 035 и 037 — это добавление методов по умолчанию и настройка метода invoke .

Примечание. По крайней мере, несколько более ранних версий этого формата использовались в широко доступных общедоступных выпусках программного обеспечения. Например, версия 009 использовалась для выпусков M3 платформы Android (ноябрь – декабрь 2007 г.), а версия 013 использовалась для выпусков M5 платформы Android (февраль – март 2008 г.). В некоторых отношениях эти более ранние версии формата существенно отличаются от версии, описанной в этом документе.

ENDIAN_CONSTANT и REVERSE_ENDIAN_CONSTANT

Встроено в header_item

Константа ENDIAN_CONSTANT используется для указания порядка байтов файла, в котором она находится. Хотя стандартный формат .dex имеет прямой порядок байтов, реализации могут выполнять замену байтов. Если реализация встретит заголовок, у которого endian_tag имеет значение REVERSE_ENDIAN_CONSTANT вместо ENDIAN_CONSTANT , она будет знать, что файл был заменен байтами из ожидаемой формы.

uint ENDIAN_CONSTANT = 0x12345678;
uint REVERSE_ENDIAN_CONSTANT = 0x78563412;

NO_INDEX

Встроен в class_def_item и debug_info_item.

Константа NO_INDEX используется для указания отсутствия значения индекса.

Примечание. Это значение не равно 0 , поскольку обычно это действительный индекс.

Выбранное значение NO_INDEX можно представить в виде одного байта в кодировке uleb128p1 .

uint NO_INDEX = 0xffffffff;    // == -1 if treated as a signed int

определения access_flags

Встроен в class_def_item, encoded_field, encoded_method и InnerClass.

Битовые поля этих флагов используются для указания доступности и общих свойств классов и членов классов.

* Разрешено только для аннотаций InnerClass и никогда не должно быть включено в class_def_item .

Модифицированная кодировка UTF-8.

В качестве уступки для упрощения устаревшей поддержки формат .dex кодирует строковые данные в стандартную модифицированную форму UTF-8, именуемую в дальнейшем MUTF-8. Эта форма идентична стандартной UTF-8, за исключением:

• Используются только одно-, двух- и трехбайтовые кодировки.
• Кодовые точки в диапазоне U+10000 … U+10ffff кодируются как суррогатная пара, каждая из которых представлена ​​как трехбайтовое закодированное значение.
• Кодовая точка U+0000 кодируется в двухбайтовой форме.
• Простой нулевой байт (значение 0 ) указывает на конец строки, как это принято в стандартной интерпретации языка C.

Первые два пункта выше можно резюмировать следующим образом: MUTF-8 — это формат кодировки UTF-16, а не более прямой формат кодирования символов Unicode.

Последние два пункта выше позволяют одновременно включать кодовую точку U+0000 в строку и при этом манипулировать ею как строкой с нулевым завершением в стиле C.

Однако специальная кодировка U+0000 означает, что, в отличие от обычной UTF-8, результат вызова стандартной функции C strcmp() для пары строк MUTF-8 не всегда указывает на правильно подписанный результат сравнения неравных строк. Когда порядок (а не только равенство) является проблемой, самый простой способ сравнить строки MUTF-8 — это декодировать их посимвольно и сравнить декодированные значения. (Однако возможны и более умные реализации.)

Дополнительную информацию о кодировке символов см. в стандарте Unicode . MUTF-8 на самом деле ближе к (относительно менее известной) кодировке CESU-8, чем к UTF-8 как таковой.

кодировка encoded_value

Встроен в annotation_element и encoded_array_item.

encoded_value — это закодированный фрагмент (почти) произвольных иерархически структурированных данных. Кодировка должна быть компактной и простой для анализа.

Форматы значений

формат закодированного_массива

формат закодированной_аннотации

формат annotation_element

Строковый синтаксис

В файле .dex есть несколько типов элементов, которые в конечном итоге относятся к строке. Следующие определения в стиле BNF указывают приемлемый синтаксис для этих строк.

Простое имя

SimpleName является основой синтаксиса имен других вещей. Формат .dex предоставляет здесь достаточную свободу действий (намного большую, чем большинство распространенных исходных языков). Короче говоря, простое имя состоит из любого буквенного символа или цифры младшего ASCII, нескольких конкретных символов младшего ASCII и большинства кодовых точек, отличных от ASCII, которые не являются управляющими, пробелами или специальными символами. Начиная с версии 040 формат дополнительно допускает пробелы (категория Unicode Zs ). Обратите внимание, что суррогатные кодовые точки (в диапазоне U+d800 … U+dfff ) сами по себе не считаются допустимыми символами имени, но допустимы дополнительные символы Юникода (которые представлены последней альтернативой правила для SimpleNameChar ), и они должны быть представлены в файле как пары суррогатных кодовых точек в кодировке MUTF-8.

Имя участника

используется field_id_item и Method_id_item

MemberName — это имя члена класса, членами которого являются поля, методы и внутренние классы.

ПолноеИмяКласса

FullClassName — это полное имя класса, включающее необязательный спецификатор пакета, за которым следует обязательное имя.

Типдескриптор

Используется type_id_item

TypeDescriptor — это представление любого типа, включая примитивы, классы, массивы и void . Ниже описано значение различных версий.

КоротышкаДескриптор

Используется proto_id_item

ShortyDescriptor — это краткое представление прототипа метода, включая типы возвращаемых значений и параметров, за исключением того, что нет различия между различными типами ссылок (класс или массив). Вместо этого все ссылочные типы представлены одним символом 'L' .

Семантика дескриптора типа

В этом смысл каждого из вариантов TypeDescriptor .

Предметы и связанные структуры

В этом разделе приведены определения для каждого элемента верхнего уровня, который может присутствовать в файле .dex .

заголовок_элемент

Появляется в разделе заголовка

Выравнивание: 4 байта

список_карт

Появляется в разделе данных

Ссылка из header_item

Выравнивание: 4 байта

Это список всего содержимого файла по порядку. Он содержит некоторую избыточность по отношению к header_item , но задуман как простая форма для перебора всего файла. Данный тип должен появляться на карте не более одного раза, но нет никаких ограничений на то, в каком порядке могут появляться типы, кроме ограничений, подразумеваемых остальной частью формата (например, сначала должен появиться раздел header , затем раздел string_ids и т. д.). Кроме того, записи карты должны быть упорядочены по начальному смещению и не должны перекрываться.

формат карты_элемента

Типовые коды

string_id_item

Появляется в разделе string_ids.

Выравнивание: 4 байта

string_data_item

Появляется в разделе данных

Выравнивание: нет (выровнено по байтам)

type_id_item

Появляется в разделе type_ids

Выравнивание: 4 байта

proto_id_item

Появляется в разделе proto_ids

Выравнивание: 4 байта

field_id_item

Появляется в разделе field_ids.

Выравнивание: 4 байта

метод_id_item

Появляется в разделе Method_ids.

Выравнивание: 4 байта

class_def_item

Появляется в разделе class_defs.

Выравнивание: 4 байта

call_site_id_item

Появляется в разделе Call_site_ids

Выравнивание: 4 байта

call_site_item

Появляется в разделе данных

Выравнивание: нет (байт выровнен)

Call_Site_Item - это кодированный_арайский_итм, элементы которых соответствуют аргументам, предоставленным методу сантиметра Bootstrap. Первые три аргумента:

1. Руководство метода, представляющее метод линкера Bootstrap (value_method_handle).
2. Имя метода, которое должен разрешить линкер начальной загрузки (value_string).
3. Тип метода, соответствующий типу имени метода, который должен быть разрешен (value_method_type).

Любые дополнительные аргументы - это постоянные значения, передаваемые методу линкеров Bootstrap. Эти аргументы передаются по порядку и без каких -либо преобразований типа.

Руководство метода, представляющее метод линкера Bootstrap, должен иметь return Type java.lang.invoke.CallSite . Первые три типа параметров:

1. java.lang.invoke.Lookup
2. java.lang.String
3. java.lang.invoke.MethodType

Типы параметров любых дополнительных аргументов определяются по их постоянным значениям.

method_handle_item

Появляется в разделе Method_handles

Выравнивание: 4 байта

Коды типа метода

class_data_item

Ссылка на class_def_item

Появляется в разделе данных

Выравнивание: нет (выровненная байтовая)

Примечание. Все экземпляры Elements ' field_id и method_id должны относиться к одному и тому же определяющему классу.

Формат кодировки

Кодированный формат

type_list

Ссылка на Class_def_item и Proto_id_item

Появляется в разделе данных

Выравнивание: 4 байта

формат type_item

code_item

Ссылка на кодировку

Появляется в разделе данных

Выравнивание: 4 байта

Format try_item

Encoded_catch_handler_list Format

Encoded_catch_handler Format

incoded_type_addr_pair формат

DEBUG_INFO_ITEM

Ссылка на CODE_ITEM

Появляется в разделе данных

Выравнивание: нет (выровненная байтовая)

Каждый debug_info_item определяет машину с байто-кодированным DWARF3, которая, при интерпретации, излучает таблицу позиций и (потенциально) информацию локальной переменной для code_item . Последовательность начинается с заголовка переменной длины (длина которого зависит от количества параметров метода), сопровождается байткодами машины состояния и заканчивается байтом DBG_END_SEQUENCE .

Государственная машина состоит из пяти регистров. Регистр address представляет собой смещение инструкции в связанных с этим insns_item в 16-битных кодовых единицах. Регистр address начинается с 0 в начале каждой последовательности debug_info и должен только монотонно увеличиваться. Реестр line представляет, какой номер исходной строки должен быть связан с записью таблицы следующих позиций, излучаемой государственной машиной. Он инициализируется в заголовке последовательности и может измениться в положительных или отрицательных направлениях, но никогда не должно быть меньше 1 . Регистр source_file представляет исходный файл, на который ссылаются записи строки. Он инициализируется значению source_file_idx в class_def_item . Две другие переменные, prologue_end и epilogue_begin , являются логическими флагами (инициализированными в false ), которые указывают, следует ли считать следующую излученную позицию прологом или эпилогом. Государственный аппарат также должен отслеживать имя и тип последней локальной переменной в прямом эфире в каждом регистре для кода DBG_RESTART_LOCAL .

Заголовок заключается в следующем:

Значения кода байта следующие:

Специальные опкоды

Опыты со значениями между 0x0a и 0xff (включительно) перемещают как регистры line , так и address на небольшое количество, а затем излучают новую запись таблицы позиций. Формула для приращений заключается в следующем:

DBG_FIRST_SPECIAL = 0x0a  // the smallest special opcode
DBG_LINE_BASE   = -4      // the smallest line number increment
DBG_LINE_RANGE  = 15      // the number of line increments represented

adjusted_opcode = opcode - DBG_FIRST_SPECIAL

line += DBG_LINE_BASE + (adjusted_opcode % DBG_LINE_RANGE)
address += (adjusted_opcode / DBG_LINE_RANGE)

Annotations_directory_item

Ссылка на class_def_item

Появляется в разделе данных

Выравнивание: 4 байта

Примечание. Все экземпляры Elements ' field_id и method_id должны относиться к одному и тому же определяющему классу.

Field_annotation Format

method_annotation format

FARATER_ANNOTATION FORMAT

Annotation_set_ref_list

Ссылка на Parameter_annotations_item

Появляется в разделе данных

Выравнивание: 4 байта

Annotation_set_ref_item Format

Annotation_set_item

Ссылка на Annotations_directory_item, Field_annotations_item, method_annotations_item и Annotation_set_ref_item

Появляется в разделе данных

Выравнивание: 4 байта

Annotation_off_item Format

Annotation_Item

Ссылка на Annotation_set_item

Появляется в разделе данных

Выравнивание: нет (выровненная байтовая)

Значения видимости

Это варианты поля visibility в annotation_item :

Encoded_array_item

Ссылка на class_def_item

Появляется в разделе данных

Выравнивание: нет (выровненная байтовая)

hiddenapi_class_data_item

Этот раздел содержит данные о ограниченных интерфейсах, используемых каждым классом.

ПРИМЕЧАНИЕ. Функция скрытой API была введена в Android 10.0 и применима только к файлам DEX классов в пути класса загрузки. Список флагов, описанных ниже, может быть расширен в будущих выпусках Android. Для получения дополнительной информации см. Ограничения на не-SDK-интерфейсы .

Ограничение типы флага:

Системные аннотации

Системные аннотации используются для представления различных фрагментов рефлексивной информации о классах (и методах и полях). Эта информация, как правило, доступна только косвенно по клиентскому (несистемному) коду.

Системные аннотации представлены в файлах .dex в виде аннотаций с видимостью, установленными на VISIBILITY_SYSTEM .

dalvik.annotation.annotationdefault

Появляется на методах в интерфейсах аннотации

Аннотация AnnotationDefault прикреплена к каждому интерфейсу аннотации, который хочет указать привязки по умолчанию.

dalvik.annotation.inclosingclass

Появляется на классах

Аннотация EnclosingClass прилагается к каждому классу, который либо определяется как член другого класса, как таковой, либо анонимна, но не определяется в теле метода (например, синтетический внутренний класс). Каждый класс, у которого есть эта аннотация, также должен иметь аннотацию InnerClass . Кроме того, класс не должен иметь как EnclosingClass класс, так и аннотацию EnclosingMethod .

dalvik.annotation.inclosingmethod

Появляется на классах

Аннотация EnclosingMethod прикреплена к каждому классу, который определяется внутри тела метода. Каждый класс, у которого есть эта аннотация, также должен иметь аннотацию InnerClass . Кроме того, класс не должен иметь как EnclosingClass класс, так и аннотацию EnclosingMethod .

dalvik.annotation.innerclass

Появляется на классах

Аннотация InnerClass прикреплена к каждому классу, который определяется в лексическом объеме определения другого класса. Любой класс, который имеет эту аннотацию, также должен иметь либо аннотацию EnclosingClass , либо аннотация EnclosingMethod .

dalvik.annotation.memberclasses

Появляется на классах

Аннотация MemberClasses прилагается к каждому классу, который объявляет классы участников. (Класс участников - это прямой внутренний класс, который имеет имя.)

dalvik.annotation.methodparameters

Появляется на методах

Примечание. Эта аннотация была добавлена ​​после Android 7.1. Его присутствие в более ранних выпусках Android будет проигнорировано.

Аннотация MethodParameters является необязательным и может использоваться для предоставления параметров метаданных, таких как имена параметров и модификаторы.

Аннотация может быть безопасно пропущена из метода или конструктора, когда метаданные параметра не требуются во время выполнения. java.lang.reflect.Parameter.isNamePresent() может использоваться для проверки того, присутствуют ли метаданные для параметра, и связанные методы отражения, такие как java.lang.reflect.Parameter.getName() вернутся к поведению по умолчанию во время выполнения, если информация нет.

При включении метаданных параметров компиляторы должны включать информацию для сгенерированных классов, таких как перечисление, поскольку метаданные параметры включают, является ли параметр синтетическим или обязательным.

Аннотация MethodParameters описывает только отдельные параметры метода. Следовательно, компиляторы могут полностью пропустить аннотацию для конструкторов и методов, которые не имеют параметров, ради эффективности размера кода и времени выполнения.

Массивы, зарегистрированные ниже, должны быть тем же размером, что и для структуры Dex method_id_item , связанной с методом, в противном случае java.lang.reflect.MalformedParametersException будет брошен во время выполнения.

То есть: method_id_item.proto_idx -> proto_id_item.parameters_off -> type_list.size должен быть таким же, как и names().length и accessFlags().length .

Поскольку MethodParameters описывают все формальные параметры метода, даже те, которые не явно или неявно объявляются в исходном коде, размер массивов может отличаться от подписи или другой информации метаданных, основанной только на явных параметрах, объявленных в исходном коде. MethodParameters также не будет включать какую -либо информацию о параметрах приемника типа, которые не существуют в фактической подписи метода.

Dalvik.annotation.Signature

Появляется на классах, полях и методах

Аннотация Signature прикреплена к каждому классу, полю или методу, который определяется в терминах более сложного типа, чем представляется type_id_item . Формат .dex не определяет формат для подписей; Он просто предназначен для того, чтобы иметь возможность представлять любые подписи, которые требуют исходного языка для успешной реализации семантики этого языка. Таким образом, подписи, как правило, не проанализируются (или проверяются) с помощью реализаций виртуальных машин. Подписи просто передаются API и инструментам более высокого уровня (например, отладчики). Следовательно, любое использование подписи должно быть написано, чтобы не делать никаких предположений о получении только действительных подписей, явных охраняющихся от возможности столкновения с синтаксически недействительной.

Поскольку строки подписи имеют тенденцию иметь много дублированного контента, аннотация Signature определяется как массив строк, где дублированные элементы, естественно, относятся к одинаковым основным данным, а подпись считается объединением всех строк в массиве. Нет никаких правил о том, как разместить подпись в отдельные строки; Это полностью зависит от инструментов, которые генерируют файлы .dex .

dalvik.annotation.throws

Появляется на методах

Аннотация Throws прикреплена к каждому методу, который объявляется, чтобы бросить один или несколько типов исключений.

Этот документ описывает макет и содержание файлов .dex , которые используются для сохранения набора определений класса и связанных с ними дополнительных данных.

Руководство по типам

LEB128

LEB128 (" L Ittle- e ndian B ASE 128 ") является кодированием переменной длины для произвольных подписанных или неподписанных целочисленных величин. Формат был заимствован из спецификации Dwarf3 . В файле .dex LEB128 используется только для кодирования 32-разрядных величин.

Каждое кодированное значение LOB128 состоит из одного до пяти байтов, которые вместе представляют одно 32-разрядное значение. Каждый байт имеет свой наиболее значимый набор битов, за исключением последнего байта в последовательности, который имеет наиболее значительный бит. Оставшиеся семь бит каждого байта являются полезной нагрузкой, с наименее значительными семь бит количества в первом байте, следующие семь во втором байте и так далее. В случае подписанного LEB128 ( sleb128 ) наиболее значимый бит полезной нагрузки из окончательного байта в последовательности подписан для получения конечного значения. В случае без знака ( uleb128 ) любые биты, не представленные явно, интерпретируются как 0 .

Вариант uleb128p1 используется для представления подписанного значения, где представление имеет значение, плюс одно кодируемое как uleb128 . Это делает кодирование -1 (альтернативно считается незнанным значением 0xffffffff ), но никакого другого отрицательного числа -единого байта, и это полезно в тех случаях, когда представленное число должно быть либо неотрицательным, либо -1 (или 0xffffffff ), и где не допускаются другие негативные значения (или где большие значения без подписи вряд ли не требуются).

Вот несколько примеров форматов:

Макет файла

Container format

Version 41 introduces a new container format for DEX data with the goal to save space. This container format allows several logical DEX files to be combined into a single physical file. The new format is mostly just naive concatenation of files in the previous format, with some differences:

• The file_size is the size of the logical file, not the physical file. It can be used to iterate over all the logical files in the container.
• Logical dex files may reference any later data in the container (but not earlier). This allows dex files to share data, such as strings, between them.
• All offsets are relative to the physical file. No offset is relative to the header. This is ensures that sections with offsets can be shared between logical files.
• The header adds two new fields to describe the bounds of the container. This is an additional consistency check and makes porting code to the new format easier.
• The data_size and data_off are now unused. Data can be spread across multiple logical files and does not have to be contiguous.

Bitfield, string, and constant definitions

DEX_FILE_MAGIC

Embedded in header_item

The constant array/string DEX_FILE_MAGIC is the list of bytes that must appear at the beginning of a .dex file in order for it to be recognized as such. The value intentionally contains a newline ( "\n" or 0x0a ) and a null byte ( "\0" or 0x00 ) in order to help in the detection of certain forms of corruption. The value also encodes a format version number as three decimal digits, which is expected to increase monotonically over time as the format evolves.

ubyte[8] DEX_FILE_MAGIC = { 0x64 0x65 0x78 0x0a 0x30 0x33 0x39 0x00 }
                        = "dex\n039\0"

Note: Support for version 040 of the format was added in the Android 10.0 release, which extended the set of allowed characters in SimpleNames .

Note: Support for version 039 of the format was added in the Android 9.0 release, which introduced two new bytecodes, const-method-handle and const-method-type . (These are each described in the Summary of bytecode set table.) In Android 10, version 039 extends the DEX file format to include hidden API information that's only applicable to DEX files on the boot class path.

Note: Support for version 038 of the format was added in the Android 8.0 release. Version 038 added new bytecodes ( invoke-polymorphic and invoke-custom ) and data for method handles.

Note: Support for version 037 of the format was added in the Android 7.0 release. Prior to version 037 most versions of Android have used version 035 of the format. The only difference between versions 035 and 037 is the addition of default methods and the adjustment of the invoke .

Note: At least a couple earlier versions of the format have been used in widely available public software releases. For example, version 009 was used for the M3 releases of the Android platform (November–December 2007), and version 013 was used for the M5 releases of the Android platform (February–March 2008). In several respects, these earlier versions of the format differ significantly from the version described in this document.

ENDIAN_CONSTANT and REVERSE_ENDIAN_CONSTANT

Embedded in header_item

The constant ENDIAN_CONSTANT is used to indicate the endianness of the file in which it is found. Although the standard .dex format is little-endian, implementations may choose to perform byte-swapping. Should an implementation come across a header whose endian_tag is REVERSE_ENDIAN_CONSTANT instead of ENDIAN_CONSTANT , it would know that the file has been byte-swapped from the expected form.

uint ENDIAN_CONSTANT = 0x12345678;
uint REVERSE_ENDIAN_CONSTANT = 0x78563412;

NO_INDEX

Embedded in class_def_item and debug_info_item

The constant NO_INDEX is used to indicate that an index value is absent.

Note: This value isn't defined to be 0 , because that is in fact typically a valid index.

The chosen value for NO_INDEX is representable as a single byte in the uleb128p1 encoding.

uint NO_INDEX = 0xffffffff;    // == -1 if treated as a signed int

access_flags definitions

Embedded in class_def_item, encoded_field, encoded_method, and InnerClass

Bitfields of these flags are used to indicate the accessibility and overall properties of classes and class members.

* Only allowed on for InnerClass annotations, and must not ever be on in a class_def_item .

Modified UTF-8 encoding

As a concession to easier legacy support, the .dex format encodes its string data in a de facto standard modified UTF-8 form, hereafter referred to as MUTF-8. This form is identical to standard UTF-8, except:

• Only the one-, two-, and three-byte encodings are used.
• Code points in the range U+10000 … U+10ffff are encoded as a surrogate pair, each of which is represented as a three-byte encoded value.
• The code point U+0000 is encoded in two-byte form.
• A plain null byte (value 0 ) indicates the end of a string, as is the standard C language interpretation.

The first two items above can be summarized as: MUTF-8 is an encoding format for UTF-16, instead of being a more direct encoding format for Unicode characters.

The final two items above make it simultaneously possible to include the code point U+0000 in a string and still manipulate it as a C-style null-terminated string.

However, the special encoding of U+0000 means that, unlike normal UTF-8, the result of calling the standard C function strcmp() on a pair of MUTF-8 strings does not always indicate the properly signed result of comparison of unequal strings. When ordering (not just equality) is a concern, the most straightforward way to compare MUTF-8 strings is to decode them character by character, and compare the decoded values. (However, more clever implementations are also possible.)

Please refer to The Unicode Standard for further information about character encoding. MUTF-8 is actually closer to the (relatively less well-known) encoding CESU-8 than to UTF-8 per se.

encoded_value encoding

Embedded in annotation_element and encoded_array_item

An encoded_value is an encoded piece of (nearly) arbitrary hierarchically structured data. The encoding is meant to be both compact and straightforward to parse.

Value formats

encoded_array format

encoded_annotation format

annotation_element format

String syntax

There are several kinds of item in a .dex file which ultimately refer to a string. The following BNF-style definitions indicate the acceptable syntax for these strings.

SimpleName

A SimpleName is the basis for the syntax of the names of other things. The .dex format allows a fair amount of latitude here (much more than most common source languages). In brief, a simple name consists of any low-ASCII alphabetic character or digit, a few specific low-ASCII symbols, and most non-ASCII code points that are not control, space, or special characters. Starting from version 040 the format additionally allows space characters (Unicode Zs category). Note that surrogate code points (in the range U+d800 … U+dfff ) are not considered valid name characters, per se, but Unicode supplemental characters are valid (which are represented by the final alternative of the rule for SimpleNameChar ), and they should be represented in a file as pairs of surrogate code points in the MUTF-8 encoding.

MemberName

used by field_id_item and method_id_item

A MemberName is the name of a member of a class, members being fields, methods, and inner classes.

FullClassName

A FullClassName is a fully qualified class name, including an optional package specifier followed by a required name.

TypeDescriptor

Used by type_id_item

A TypeDescriptor is the representation of any type, including primitives, classes, arrays, and void . See below for the meaning of the various versions.

ShortyDescriptor

Used by proto_id_item

A ShortyDescriptor is the short form representation of a method prototype, including return and parameter types, except that there is no distinction between various reference (class or array) types. Instead, all reference types are represented by a single 'L' character.

TypeDescriptor semantics

This is the meaning of each of the variants of TypeDescriptor .

Items and related structures

This section includes definitions for each of the top-level items that may appear in a .dex file.

header_item

Appears in the header section

Alignment: 4 bytes

map_list

Appears in the data section

Referenced from header_item

Alignment: 4 bytes

This is a list of the entire contents of a file, in order. It contains some redundancy with respect to the header_item but is intended to be an easy form to use to iterate over an entire file. A given type must appear at most once in a map, but there is no restriction on what order types may appear in, other than the restrictions implied by the rest of the format (eg, a header section must appear first, followed by a string_ids section, etc.). Additionally, the map entries must be ordered by initial offset and must not overlap.

map_item format

Type codes

string_id_item

Appears in the string_ids section

Alignment: 4 bytes

string_data_item

Appears in the data section

Alignment: none (byte-aligned)

type_id_item

Appears in the type_ids section

Alignment: 4 bytes

proto_id_item

Appears in the proto_ids section

Alignment: 4 bytes

field_id_item

Appears in the field_ids section

Alignment: 4 bytes

method_id_item

Appears in the method_ids section

Alignment: 4 bytes

class_def_item

Appears in the class_defs section

Alignment: 4 bytes

call_site_id_item

Appears in the call_site_ids section

Alignment: 4 bytes

call_site_item

Appears in the data section

Alignment: none (byte aligned)

The call_site_item is an encoded_array_item whose elements correspond to the arguments provided to a bootstrap linker method. The first three arguments are:

1. A method handle representing the bootstrap linker method (VALUE_METHOD_HANDLE).
2. A method name that the bootstrap linker should resolve (VALUE_STRING).
3. A method type corresponding to the type of the method name to be resolved (VALUE_METHOD_TYPE).

Any additional arguments are constant values passed to the bootstrap linker method. These arguments are passed in order and without any type conversions.

The method handle representing the bootstrap linker method must have return type java.lang.invoke.CallSite . The first three parameter types are:

1. java.lang.invoke.Lookup
2. java.lang.String
3. java.lang.invoke.MethodType

The parameter types of any additional arguments are determined from their constant values.

method_handle_item

Appears in the method_handles section

Alignment: 4 bytes

Method handle type codes

class_data_item

Referenced from class_def_item

Appears in the data section

Alignment: none (byte-aligned)

Note: All elements' field_id and method_id instances must refer to the same defining class.

encoded_field format

encoded_method format

type_list

Referenced from class_def_item and proto_id_item

Appears in the data section

Alignment: 4 bytes

type_item format

code_item

Referenced from encoded_method

Appears in the data section

Alignment: 4 bytes

try_item format

encoded_catch_handler_list format

encoded_catch_handler format

encoded_type_addr_pair format

debug_info_item

Referenced from code_item

Appears in the data section

Alignment: none (byte-aligned)

Each debug_info_item defines a DWARF3-inspired byte-coded state machine that, when interpreted, emits the positions table and (potentially) the local variable information for a code_item . The sequence begins with a variable-length header (the length of which depends on the number of method parameters), is followed by the state machine bytecodes, and ends with an DBG_END_SEQUENCE byte.

The state machine consists of five registers. The address register represents the instruction offset in the associated insns_item in 16-bit code units. The address register starts at 0 at the beginning of each debug_info sequence and must only monotonically increase. The line register represents what source line number should be associated with the next positions table entry emitted by the state machine. It is initialized in the sequence header, and may change in positive or negative directions but must never be less than 1 . The source_file register represents the source file that the line number entries refer to. It is initialized to the value of source_file_idx in class_def_item . The other two variables, prologue_end and epilogue_begin , are boolean flags (initialized to false ) that indicate whether the next position emitted should be considered a method prologue or epilogue. The state machine must also track the name and type of the last local variable live in each register for the DBG_RESTART_LOCAL code.

The header is as follows:

The byte code values are as follows:

Special opcodes

Opcodes with values between 0x0a and 0xff (inclusive) move both the line and address registers by a small amount and then emit a new position table entry. The formula for the increments are as follows:

DBG_FIRST_SPECIAL = 0x0a  // the smallest special opcode
DBG_LINE_BASE   = -4      // the smallest line number increment
DBG_LINE_RANGE  = 15      // the number of line increments represented

adjusted_opcode = opcode - DBG_FIRST_SPECIAL

line += DBG_LINE_BASE + (adjusted_opcode % DBG_LINE_RANGE)
address += (adjusted_opcode / DBG_LINE_RANGE)

annotations_directory_item

Referenced from class_def_item

Appears in the data section

Alignment: 4 bytes

Note: All elements' field_id and method_id instances must refer to the same defining class.

field_annotation format

method_annotation format

parameter_annotation format

annotation_set_ref_list

Referenced from parameter_annotations_item

Appears in the data section

Alignment: 4 bytes

annotation_set_ref_item format

annotation_set_item

Referenced from annotations_directory_item, field_annotations_item, method_annotations_item, and annotation_set_ref_item

Appears in the data section

Alignment: 4 bytes

annotation_off_item format

annotation_item

Referenced from annotation_set_item

Appears in the data section

Alignment: none (byte-aligned)

Visibility values

These are the options for the visibility field in an annotation_item :

encoded_array_item

Referenced from class_def_item

Appears in the data section

Alignment: none (byte-aligned)

hiddenapi_class_data_item

This section contains data on restricted interfaces used by each class.

Note: The hidden API feature was introduced in Android 10.0 and is only applicable to the DEX files of classes in the boot class path. The list of flags described below may be extended in the future releases of Android. For more information, see restrictions on non-SDK interfaces .

Restriction flag types:

System annotations

System annotations are used to represent various pieces of reflective information about classes (and methods and fields). This information is generally only accessed indirectly by client (non-system) code.

System annotations are represented in .dex files as annotations with visibility set to VISIBILITY_SYSTEM .

dalvik.annotation.AnnotationDefault

Appears on methods in annotation interfaces

An AnnotationDefault annotation is attached to each annotation interface which wishes to indicate default bindings.

dalvik.annotation.EnclosingClass

Appears on classes

An EnclosingClass annotation is attached to each class which is either defined as a member of another class, per se, or is anonymous but not defined within a method body (eg, a synthetic inner class). Every class that has this annotation must also have an InnerClass annotation. Additionally, a class must not have both an EnclosingClass and an EnclosingMethod annotation.

dalvik.annotation.EnclosingMethod

Appears on classes

An EnclosingMethod annotation is attached to each class which is defined inside a method body. Every class that has this annotation must also have an InnerClass annotation. Additionally, a class must not have both an EnclosingClass and an EnclosingMethod annotation.

dalvik.annotation.InnerClass

Appears on classes

An InnerClass annotation is attached to each class which is defined in the lexical scope of another class's definition. Any class which has this annotation must also have either an EnclosingClass annotation or an EnclosingMethod annotation.

dalvik.annotation.MemberClasses

Appears on classes

A MemberClasses annotation is attached to each class which declares member classes. (A member class is a direct inner class that has a name.)

dalvik.annotation.MethodParameters

Appears on methods

Note: This annotation was added after Android 7.1. Its presence on earlier Android releases will be ignored.

A MethodParameters annotation is optional and can be used to provide parameter metadata such as parameter names and modifiers.

The annotation can be omitted from a method or constructor safely when the parameter metadata is not required at runtime. java.lang.reflect.Parameter.isNamePresent() can be used to check whether metadata is present for a parameter, and the associated reflection methods such as java.lang.reflect.Parameter.getName() will fall back to default behavior at runtime if the information is not present.

When including parameter metadata, compilers must include information for generated classes such as enums, since the parameter metadata includes whether or not a parameter is synthetic or mandated.

A MethodParameters annotation describes only individual method parameters. Therefore, compilers may omit the annotation entirely for constructors and methods that have no parameters, for the sake of code-size and runtime efficiency.

The arrays documented below must be the same size as for the method_id_item dex structure associated with the method, otherwise a java.lang.reflect.MalformedParametersException will be thrown at runtime.

That is: method_id_item.proto_idx -> proto_id_item.parameters_off -> type_list.size must be the same as names().length and accessFlags().length .

Because MethodParameters describes all formal method parameters, even those not explicitly or implicitly declared in source code, the size of the arrays may differ from the Signature or other metadata information that is based only on explicit parameters declared in source code. MethodParameters will also not include any information about type annotation receiver parameters that do not exist in the actual method signature.

dalvik.annotation.Signature

Appears on classes, fields, and methods

A Signature annotation is attached to each class, field, or method which is defined in terms of a more complicated type than is representable by a type_id_item . The .dex format does not define the format for signatures; it is merely meant to be able to represent whatever signatures a source language requires for successful implementation of that language's semantics. As such, signatures are not generally parsed (or verified) by virtual machine implementations. The signatures simply get handed off to higher-level APIs and tools (such as debuggers). Any use of a signature, therefore, should be written so as not to make any assumptions about only receiving valid signatures, explicitly guarding itself against the possibility of coming across a syntactically invalid signature.

Because signature strings tend to have a lot of duplicated content, a Signature annotation is defined as an array of strings, where duplicated elements naturally refer to the same underlying data, and the signature is taken to be the concatenation of all the strings in the array. There are no rules about how to pull apart a signature into separate strings; that is entirely up to the tools that generate .dex files.

dalvik.annotation.Throws

Appears on methods

A Throws annotation is attached to each method which is declared to throw one or more exception types.

This document describes the layout and contents of .dex files, which are used to hold a set of class definitions and their associated adjunct data.

Guide to types

LEB128

LEB128 (" L ittle- E ndian B ase 128 ") is a variable-length encoding for arbitrary signed or unsigned integer quantities. The format was borrowed from the DWARF3 specification. In a .dex file, LEB128 is only ever used to encode 32-bit quantities.

Each LEB128 encoded value consists of one to five bytes, which together represent a single 32-bit value. Each byte has its most significant bit set except for the final byte in the sequence, which has its most significant bit clear. The remaining seven bits of each byte are payload, with the least significant seven bits of the quantity in the first byte, the next seven in the second byte and so on. In the case of a signed LEB128 ( sleb128 ), the most significant payload bit of the final byte in the sequence is sign-extended to produce the final value. In the unsigned case ( uleb128 ), any bits not explicitly represented are interpreted as 0 .

The variant uleb128p1 is used to represent a signed value, where the representation is of the value plus one encoded as a uleb128 . This makes the encoding of -1 (alternatively thought of as the unsigned value 0xffffffff ) — but no other negative number — a single byte, and is useful in exactly those cases where the represented number must either be non-negative or -1 (or 0xffffffff ), and where no other negative values are allowed (or where large unsigned values are unlikely to be needed).

Here are some examples of the formats:

File layout

Container format

Version 41 introduces a new container format for DEX data with the goal to save space. This container format allows several logical DEX files to be combined into a single physical file. The new format is mostly just naive concatenation of files in the previous format, with some differences:

• The file_size is the size of the logical file, not the physical file. It can be used to iterate over all the logical files in the container.
• Logical dex files may reference any later data in the container (but not earlier). This allows dex files to share data, such as strings, between them.
• All offsets are relative to the physical file. No offset is relative to the header. This is ensures that sections with offsets can be shared between logical files.
• The header adds two new fields to describe the bounds of the container. This is an additional consistency check and makes porting code to the new format easier.
• The data_size and data_off are now unused. Data can be spread across multiple logical files and does not have to be contiguous.

Bitfield, string, and constant definitions

DEX_FILE_MAGIC

Embedded in header_item

The constant array/string DEX_FILE_MAGIC is the list of bytes that must appear at the beginning of a .dex file in order for it to be recognized as such. The value intentionally contains a newline ( "\n" or 0x0a ) and a null byte ( "\0" or 0x00 ) in order to help in the detection of certain forms of corruption. The value also encodes a format version number as three decimal digits, which is expected to increase monotonically over time as the format evolves.

ubyte[8] DEX_FILE_MAGIC = { 0x64 0x65 0x78 0x0a 0x30 0x33 0x39 0x00 }
                        = "dex\n039\0"

Note: Support for version 040 of the format was added in the Android 10.0 release, which extended the set of allowed characters in SimpleNames .

Note: Support for version 039 of the format was added in the Android 9.0 release, which introduced two new bytecodes, const-method-handle and const-method-type . (These are each described in the Summary of bytecode set table.) In Android 10, version 039 extends the DEX file format to include hidden API information that's only applicable to DEX files on the boot class path.

Note: Support for version 038 of the format was added in the Android 8.0 release. Version 038 added new bytecodes ( invoke-polymorphic and invoke-custom ) and data for method handles.

Note: Support for version 037 of the format was added in the Android 7.0 release. Prior to version 037 most versions of Android have used version 035 of the format. The only difference between versions 035 and 037 is the addition of default methods and the adjustment of the invoke .

Note: At least a couple earlier versions of the format have been used in widely available public software releases. For example, version 009 was used for the M3 releases of the Android platform (November–December 2007), and version 013 was used for the M5 releases of the Android platform (February–March 2008). In several respects, these earlier versions of the format differ significantly from the version described in this document.

ENDIAN_CONSTANT and REVERSE_ENDIAN_CONSTANT

Embedded in header_item

The constant ENDIAN_CONSTANT is used to indicate the endianness of the file in which it is found. Although the standard .dex format is little-endian, implementations may choose to perform byte-swapping. Should an implementation come across a header whose endian_tag is REVERSE_ENDIAN_CONSTANT instead of ENDIAN_CONSTANT , it would know that the file has been byte-swapped from the expected form.

uint ENDIAN_CONSTANT = 0x12345678;
uint REVERSE_ENDIAN_CONSTANT = 0x78563412;

NO_INDEX

Embedded in class_def_item and debug_info_item

The constant NO_INDEX is used to indicate that an index value is absent.

Note: This value isn't defined to be 0 , because that is in fact typically a valid index.

The chosen value for NO_INDEX is representable as a single byte in the uleb128p1 encoding.

uint NO_INDEX = 0xffffffff;    // == -1 if treated as a signed int

access_flags definitions

Embedded in class_def_item, encoded_field, encoded_method, and InnerClass

Bitfields of these flags are used to indicate the accessibility and overall properties of classes and class members.

* Only allowed on for InnerClass annotations, and must not ever be on in a class_def_item .

Modified UTF-8 encoding

As a concession to easier legacy support, the .dex format encodes its string data in a de facto standard modified UTF-8 form, hereafter referred to as MUTF-8. This form is identical to standard UTF-8, except:

• Only the one-, two-, and three-byte encodings are used.
• Code points in the range U+10000 … U+10ffff are encoded as a surrogate pair, each of which is represented as a three-byte encoded value.
• The code point U+0000 is encoded in two-byte form.
• A plain null byte (value 0 ) indicates the end of a string, as is the standard C language interpretation.

The first two items above can be summarized as: MUTF-8 is an encoding format for UTF-16, instead of being a more direct encoding format for Unicode characters.

The final two items above make it simultaneously possible to include the code point U+0000 in a string and still manipulate it as a C-style null-terminated string.

However, the special encoding of U+0000 means that, unlike normal UTF-8, the result of calling the standard C function strcmp() on a pair of MUTF-8 strings does not always indicate the properly signed result of comparison of unequal strings. When ordering (not just equality) is a concern, the most straightforward way to compare MUTF-8 strings is to decode them character by character, and compare the decoded values. (However, more clever implementations are also possible.)

Please refer to The Unicode Standard for further information about character encoding. MUTF-8 is actually closer to the (relatively less well-known) encoding CESU-8 than to UTF-8 per se.

encoded_value encoding

Embedded in annotation_element and encoded_array_item

An encoded_value is an encoded piece of (nearly) arbitrary hierarchically structured data. The encoding is meant to be both compact and straightforward to parse.

Value formats

encoded_array format

encoded_annotation format

annotation_element format

String syntax

There are several kinds of item in a .dex file which ultimately refer to a string. The following BNF-style definitions indicate the acceptable syntax for these strings.

SimpleName

A SimpleName is the basis for the syntax of the names of other things. The .dex format allows a fair amount of latitude here (much more than most common source languages). In brief, a simple name consists of any low-ASCII alphabetic character or digit, a few specific low-ASCII symbols, and most non-ASCII code points that are not control, space, or special characters. Starting from version 040 the format additionally allows space characters (Unicode Zs category). Note that surrogate code points (in the range U+d800 … U+dfff ) are not considered valid name characters, per se, but Unicode supplemental characters are valid (which are represented by the final alternative of the rule for SimpleNameChar ), and they should be represented in a file as pairs of surrogate code points in the MUTF-8 encoding.

MemberName

used by field_id_item and method_id_item

A MemberName is the name of a member of a class, members being fields, methods, and inner classes.

FullClassName

A FullClassName is a fully qualified class name, including an optional package specifier followed by a required name.

TypeDescriptor

Used by type_id_item

A TypeDescriptor is the representation of any type, including primitives, classes, arrays, and void . See below for the meaning of the various versions.

ShortyDescriptor

Used by proto_id_item

A ShortyDescriptor is the short form representation of a method prototype, including return and parameter types, except that there is no distinction between various reference (class or array) types. Instead, all reference types are represented by a single 'L' character.

TypeDescriptor semantics

This is the meaning of each of the variants of TypeDescriptor .

Items and related structures

This section includes definitions for each of the top-level items that may appear in a .dex file.

header_item

Appears in the header section

Alignment: 4 bytes

map_list

Appears in the data section

Referenced from header_item

Alignment: 4 bytes

This is a list of the entire contents of a file, in order. It contains some redundancy with respect to the header_item but is intended to be an easy form to use to iterate over an entire file. A given type must appear at most once in a map, but there is no restriction on what order types may appear in, other than the restrictions implied by the rest of the format (eg, a header section must appear first, followed by a string_ids section, etc.). Additionally, the map entries must be ordered by initial offset and must not overlap.

map_item format

Type codes

string_id_item

Appears in the string_ids section

Alignment: 4 bytes

string_data_item

Appears in the data section

Alignment: none (byte-aligned)

type_id_item

Appears in the type_ids section

Alignment: 4 bytes

proto_id_item

Appears in the proto_ids section

Alignment: 4 bytes

field_id_item

Appears in the field_ids section

Alignment: 4 bytes

method_id_item

Appears in the method_ids section

Alignment: 4 bytes

class_def_item

Appears in the class_defs section

Alignment: 4 bytes

call_site_id_item

Appears in the call_site_ids section

Alignment: 4 bytes

call_site_item

Appears in the data section

Alignment: none (byte aligned)

The call_site_item is an encoded_array_item whose elements correspond to the arguments provided to a bootstrap linker method. The first three arguments are:

1. A method handle representing the bootstrap linker method (VALUE_METHOD_HANDLE).
2. A method name that the bootstrap linker should resolve (VALUE_STRING).
3. A method type corresponding to the type of the method name to be resolved (VALUE_METHOD_TYPE).

Any additional arguments are constant values passed to the bootstrap linker method. These arguments are passed in order and without any type conversions.

The method handle representing the bootstrap linker method must have return type java.lang.invoke.CallSite . The first three parameter types are:

1. java.lang.invoke.Lookup
2. java.lang.String
3. java.lang.invoke.MethodType

The parameter types of any additional arguments are determined from their constant values.

method_handle_item

Appears in the method_handles section

Alignment: 4 bytes

Method handle type codes

class_data_item

Referenced from class_def_item

Appears in the data section

Alignment: none (byte-aligned)

Note: All elements' field_id and method_id instances must refer to the same defining class.

encoded_field format

encoded_method format

type_list

Referenced from class_def_item and proto_id_item

Appears in the data section

Alignment: 4 bytes

type_item format

code_item

Referenced from encoded_method

Appears in the data section

Alignment: 4 bytes

try_item format

encoded_catch_handler_list format

encoded_catch_handler format

encoded_type_addr_pair format

debug_info_item

Referenced from code_item

Appears in the data section

Alignment: none (byte-aligned)

Each debug_info_item defines a DWARF3-inspired byte-coded state machine that, when interpreted, emits the positions table and (potentially) the local variable information for a code_item . The sequence begins with a variable-length header (the length of which depends on the number of method parameters), is followed by the state machine bytecodes, and ends with an DBG_END_SEQUENCE byte.

The state machine consists of five registers. The address register represents the instruction offset in the associated insns_item in 16-bit code units. The address register starts at 0 at the beginning of each debug_info sequence and must only monotonically increase. The line register represents what source line number should be associated with the next positions table entry emitted by the state machine. It is initialized in the sequence header, and may change in positive or negative directions but must never be less than 1 . The source_file register represents the source file that the line number entries refer to. It is initialized to the value of source_file_idx in class_def_item . The other two variables, prologue_end and epilogue_begin , are boolean flags (initialized to false ) that indicate whether the next position emitted should be considered a method prologue or epilogue. The state machine must also track the name and type of the last local variable live in each register for the DBG_RESTART_LOCAL code.

The header is as follows:

The byte code values are as follows:

Special opcodes

Opcodes with values between 0x0a and 0xff (inclusive) move both the line and address registers by a small amount and then emit a new position table entry. The formula for the increments are as follows:

DBG_FIRST_SPECIAL = 0x0a  // the smallest special opcode
DBG_LINE_BASE   = -4      // the smallest line number increment
DBG_LINE_RANGE  = 15      // the number of line increments represented

adjusted_opcode = opcode - DBG_FIRST_SPECIAL

line += DBG_LINE_BASE + (adjusted_opcode % DBG_LINE_RANGE)
address += (adjusted_opcode / DBG_LINE_RANGE)

annotations_directory_item

Referenced from class_def_item

Appears in the data section

Alignment: 4 bytes

Note: All elements' field_id and method_id instances must refer to the same defining class.

field_annotation format

method_annotation format

parameter_annotation format

annotation_set_ref_list

Referenced from parameter_annotations_item

Appears in the data section

Alignment: 4 bytes

annotation_set_ref_item format

annotation_set_item

Referenced from annotations_directory_item, field_annotations_item, method_annotations_item, and annotation_set_ref_item

Appears in the data section

Alignment: 4 bytes

annotation_off_item format

annotation_item

Referenced from annotation_set_item

Appears in the data section

Alignment: none (byte-aligned)

Visibility values

These are the options for the visibility field in an annotation_item :

encoded_array_item

Referenced from class_def_item

Appears in the data section

Alignment: none (byte-aligned)

hiddenapi_class_data_item

This section contains data on restricted interfaces used by each class.

Note: The hidden API feature was introduced in Android 10.0 and is only applicable to the DEX files of classes in the boot class path. The list of flags described below may be extended in the future releases of Android. For more information, see restrictions on non-SDK interfaces .

Restriction flag types:

System annotations

System annotations are used to represent various pieces of reflective information about classes (and methods and fields). This information is generally only accessed indirectly by client (non-system) code.

System annotations are represented in .dex files as annotations with visibility set to VISIBILITY_SYSTEM .

dalvik.annotation.AnnotationDefault

Appears on methods in annotation interfaces

An AnnotationDefault annotation is attached to each annotation interface which wishes to indicate default bindings.

dalvik.annotation.EnclosingClass

Appears on classes

An EnclosingClass annotation is attached to each class which is either defined as a member of another class, per se, or is anonymous but not defined within a method body (eg, a synthetic inner class). Every class that has this annotation must also have an InnerClass annotation. Additionally, a class must not have both an EnclosingClass and an EnclosingMethod annotation.

dalvik.annotation.EnclosingMethod

Appears on classes

An EnclosingMethod annotation is attached to each class which is defined inside a method body. Every class that has this annotation must also have an InnerClass annotation. Additionally, a class must not have both an EnclosingClass and an EnclosingMethod annotation.

dalvik.annotation.InnerClass

Appears on classes

An InnerClass annotation is attached to each class which is defined in the lexical scope of another class's definition. Any class which has this annotation must also have either an EnclosingClass annotation or an EnclosingMethod annotation.

dalvik.annotation.MemberClasses

Appears on classes

A MemberClasses annotation is attached to each class which declares member classes. (A member class is a direct inner class that has a name.)

dalvik.annotation.MethodParameters

Appears on methods

Note: This annotation was added after Android 7.1. Its presence on earlier Android releases will be ignored.

A MethodParameters annotation is optional and can be used to provide parameter metadata such as parameter names and modifiers.

The annotation can be omitted from a method or constructor safely when the parameter metadata is not required at runtime. java.lang.reflect.Parameter.isNamePresent() can be used to check whether metadata is present for a parameter, and the associated reflection methods such as java.lang.reflect.Parameter.getName() will fall back to default behavior at runtime if the information is not present.

When including parameter metadata, compilers must include information for generated classes such as enums, since the parameter metadata includes whether or not a parameter is synthetic or mandated.

A MethodParameters annotation describes only individual method parameters. Therefore, compilers may omit the annotation entirely for constructors and methods that have no parameters, for the sake of code-size and runtime efficiency.

The arrays documented below must be the same size as for the method_id_item dex structure associated with the method, otherwise a java.lang.reflect.MalformedParametersException will be thrown at runtime.

That is: method_id_item.proto_idx -> proto_id_item.parameters_off -> type_list.size must be the same as names().length and accessFlags().length .

Because MethodParameters describes all formal method parameters, even those not explicitly or implicitly declared in source code, the size of the arrays may differ from the Signature or other metadata information that is based only on explicit parameters declared in source code. MethodParameters will also not include any information about type annotation receiver parameters that do not exist in the actual method signature.

dalvik.annotation.Signature

Appears on classes, fields, and methods

A Signature annotation is attached to each class, field, or method which is defined in terms of a more complicated type than is representable by a type_id_item . The .dex format does not define the format for signatures; it is merely meant to be able to represent whatever signatures a source language requires for successful implementation of that language's semantics. As such, signatures are not generally parsed (or verified) by virtual machine implementations. The signatures simply get handed off to higher-level APIs and tools (such as debuggers). Any use of a signature, therefore, should be written so as not to make any assumptions about only receiving valid signatures, explicitly guarding itself against the possibility of coming across a syntactically invalid signature.