Android上利用strace跟踪系统调用

strace 是linux下的调试利器,它被用来跟踪所有的系统调用,打印系统调用的参数和返回值,Android 也支持strace。

安装strace

Android系统并没有自带strace的binary,需要自己编译移植到Android设备中,在Android源码下仅编译strace模块即可

1
mmma -j6 external/strace

如果不想配环境自己编译,去其他地方下载静态链接的strace binary也可以,但安全性需要自己把握,例如https://github.com/andrew-d/static-binaries/blob/master/binaries/linux/arm/strace。

得到binary后,push到/data/local/tmp下更改权限,关闭SELinux后即可使用。

1
2
3
4
5
adb push strace /data/local/tmp/
adb shell
android:/ $ chmod 777 /data/local/tmp/strace
su
android:/ # setenforce 0

使用strace

1.attach到正在运行的进程

1
strace -f -p PID -o strace_log.txt

-f表示跟踪所有子进程,包括新起的进程。
由于strace会打出大量的日志,所有需要进一步从日志筛选出想要的内容。

2.在应用启动前strace

试过Android官方文档中的setprop的方法,不起作用,这里采用另一种方式。主要原理是设置应用启动后等待调试,然后运行strace,再调试应用即可。

1
2
3
4
5
am set-debug-app -w com.package.name
am start com.package.name/com.path.to.MainActivity // 或者手动打开app
ps -A | grep com.package.name
strace -p <PID>
用AndroidStudio等工具调试即可

其他用法

  • 跟踪指定类型的系统调用

    1
    2
    3
    4
    5
    6
    -e trace=file     跟踪和文件访问相关的调用(参数中有文件名)
    -e trace=process 和进程管理相关的调用,比如fork/exec/exit_group
    -e trace=network 和网络通信相关的调用,比如socket/sendto/connect
    -e trace=signal 信号发送和处理相关,比如kill/sigaction
    -e trace=desc 和文件描述符相关,比如write/read/select/epoll等
    -e trace=ipc 进程见通讯相关,比如shmget等
  • 参数

    1
    2
    3
    -tt 在每行输出的前面,显示毫秒级别的时间
    -T 显示每次系统调用所花费的时间
    -v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。

使用场景

  • 1.跟踪文件操作
    热补丁、运行时解密的文件
  • 2.性能分析
    打印系统调用时间

参考:

  1. https://source.android.com/devices/tech/debug/strace