strace 是linux下的调试利器,它被用来跟踪所有的系统调用,打印系统调用的参数和返回值,Android 也支持strace。
安装strace
Android系统并没有自带strace的binary,需要自己编译移植到Android设备中,在Android源码下仅编译strace模块即可1
mmma -j6 external/strace
如果不想配环境自己编译,去其他地方下载静态链接的strace binary也可以,但安全性需要自己把握,例如https://github.com/andrew-d/static-binaries/blob/master/binaries/linux/arm/strace。
得到binary后,push到/data/local/tmp下更改权限,关闭SELinux后即可使用。1
2
3
4
5adb push strace /data/local/tmp/
adb shell
android:/ $ chmod 777 /data/local/tmp/strace
su
android:/ # setenforce 0
使用strace
1.attach到正在运行的进程
1 | strace -f -p PID -o strace_log.txt |
-f表示跟踪所有子进程,包括新起的进程。
由于strace会打出大量的日志,所有需要进一步从日志筛选出想要的内容。
2.在应用启动前strace
试过Android官方文档中的setprop的方法,不起作用,这里采用另一种方式。主要原理是设置应用启动后等待调试,然后运行strace,再调试应用即可。1
2
3
4
5am set-debug-app -w com.package.name
am start com.package.name/com.path.to.MainActivity // 或者手动打开app
ps -A | grep com.package.name
strace -p <PID>
用AndroidStudio等工具调试即可
其他用法
跟踪指定类型的系统调用
1
2
3
4
5
6-e trace=file 跟踪和文件访问相关的调用(参数中有文件名)
-e trace=process 和进程管理相关的调用,比如fork/exec/exit_group
-e trace=network 和网络通信相关的调用,比如socket/sendto/connect
-e trace=signal 信号发送和处理相关,比如kill/sigaction
-e trace=desc 和文件描述符相关,比如write/read/select/epoll等
-e trace=ipc 进程见通讯相关,比如shmget等参数
1
2
3-tt 在每行输出的前面,显示毫秒级别的时间
-T 显示每次系统调用所花费的时间
-v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。
使用场景
- 1.跟踪文件操作
热补丁、运行时解密的文件 - 2.性能分析
打印系统调用时间
参考: