GDB在线调试Android Framework Native C/C++代码

一、准备工作

1、下载并编译Android系统源码

这里比较灵活,可以下载公司内部机型的代码,也可以下载原生AOSP的代码

环境配置参考

https://source.android.com/source/initializing.html

源码下载参考

https://source.android.com/source/downloading.html

编译运行参考

https://source.android.com/source/building.html

全部编译整个代码工程,中间如果有什么问题可以参考

https://source.android.com/source

2、设置PC端环境

如果要调试自己build的版本,就可以使用out目录下的symbols
PC env setup
这里带一句,symbols是带有debug信息的二进制库或可执行文件,用以调试

除了symbols之外我们还需要gdb(client),可以在源码目录的prebuilts目录下找到他们,为了方便,可以直接设置环境变量
GDB在线调试Android Framework Native C/C++代码_第1张图片

3、获取调试的权限

最好使用userdebug或者eng build,实在不行也可以使用root后的user build系统,但是要同时关掉selinux

adb shell setenforce 0

否则无法调试

4、设置手机端环境

如果是user build,手机中没有gdbserver,所以需要手动push一个,gdbserver可以去源码目录下的prebuilts目录中搜索一下,但是这里要区分一下gdbserver和gdbserver64
GDB在线调试Android Framework Native C/C++代码_第2张图片
如果是要调试64位的进程就需要gdbserver64
GDB在线调试Android Framework Native C/C++代码_第3张图片

通过以下命令push到手机中

adb root
adb disable-verity
adb reboot

等待重启完成

adb remount
adb push prebuilts/misc/android-arm/gdbserver/gdbserver /system/bin/

phone env setup3

二、开始调试

这里假设要调试的是zygote进程,首先要知道zygote进程对应的可执行文件,这里是app_process32,64位的zygote64对应的是app_process64

1、gdbserver attach到想要调试的进程

adb shell
ps | grep zygote
gdbserver :1991 --attach 303

这里的端口可以随便指定一个空闲的即可
GDB在线调试Android Framework Native C/C++代码_第4张图片

2、gdb client连接到gdbserver

通过执行以下命令进行连接

adb forward tcp:1991 tcp:1991
arm-linux-androideabi-gdb
target remote:1991

这里需要说一下,如果需要调试的进程是64位的,就要用64位的gdb client然后配合gdbserver64

aarch64-linux-android-gdb

3、load对应可执行文件

file /Volumes/1TB-HD/Images/cancro/16.11.01/compressed_cancro_mm-alpha_2016.11.01.18.08_0e62b9421b/out/target/product/cancro/symbols/system/bin/app_process32

4、Set sysroot路径

set sysroot /Volumes/1TB-HD/Images/cancro/16.11.01/compressed_cancro_mm-alpha_2016.11.01.18.08_0e62b9421b/out/target/product/cancro/symbols

GDB在线调试Android Framework Native C/C++代码_第5张图片

5、设置源码目录

set dir /Volumes/1TB-HD/CodeRoot/CANCRO_ALPHA/

6、设置断点

b frameworks/base/core/jni/fd_utils-inl.h:180

Breakpoint 1 at 0xb6e24f0c: file frameworks/base/core/jni/fd_utils-inl.h, line 180.

7、继续运行

c

Continuing.
[New Thread 5872]
[New Thread 5873]
[New Thread 5874]
[New Thread 5875]

操作并等待运行到断点处

Breakpoint 1, FileDescriptorInfo::Restat (this=0xb4cbd620) at frameworks/base/core/jni/fd_utils-inl.h:182
warning: Source file is more recent than executable.
182       ALOGE("Restat, st_nlink == 8, (%s, fd=%d) : f_stat.st_nlink=%llu,0x%llX file_stat.st_nlink=%llu,0x%llX", 

8、查看变量对应的值

p f_stat.st_nlink

$1 = 1

GDB在线调试Android Framework Native C/C++代码_第6张图片

三、扩展功能

到这里对于刚接触gdb调试同学也有了入门的知识,对于gdb老手估计是要玩飞的节奏。。。

但是这里要说一下,如果要调试的是framework相关的进程的native代码,可能会受到system server的watchdog的影响,1分钟没有及时响应操作就会触发watchdog而kill到system server进程,zygote也会跟着挂掉,这里有个小技巧可以用一下,就是在调试的过程中,如果需要耗时查看一些运行时状态,可以先执行
adb shell am hang
防止超时重启,查看完毕想要继续执行,就Ctrl+c终止掉am hang即可继续执行,后面就重复这个过程即可。
另外还有一种方式就是用Android Studio在线调试,把断点加在watchdog里面,配置gdb native调试。

你可能感兴趣的:(Android,技巧工具)