包装 shell 脚本

在调试和分析包含原生代码的应用时,使用需要在进程启动时启用的调试工具通常会很有用。这要求你以全新进程而非从 zygote 克隆的方式运行应用。例如:

使用包装 shell 脚本

使用 wrap.sh 很简单

  1. 编译一个包含以下内容的自定义可调试 APK:
    • 一个名为 wrap.sh 的 shell 脚本。详情请参阅创建包装 shell 脚本打包 wrap.sh
    • 你的 shell 脚本所需的任何额外工具(例如你自己的 strace 二进制文件)。
  2. 在设备上安装可调试 APK。
  3. 启动应用。

创建包装 shell 脚本

当你启动包含 wrap.sh 的可调试 APK 时,系统会执行该脚本,并将启动应用的命令作为参数传递。该脚本负责启动应用,但可以对环境或参数进行任何更改。该脚本应遵循 MirBSD Korn shell (mksh) 语法。

以下代码段展示了如何编写一个仅启动应用的简单 wrap.sh 文件:

#!/system/bin/sh
exec "$@"

Malloc debug

要通过 wrap.sh 使用 malloc debug,你需要包含以下行:

#!/system/bin/sh
LIBC_DEBUG_MALLOC_OPTIONS=backtrace logwrapper "$@"

ASan

ASan 文档中有一个关于如何执行此操作的示例。

打包 wrap.sh

要利用 wrap.sh,你的 APK 必须是可调试的。确保在 Android 清单文件的 <application> 元素中配置了 android:debuggable="true" 设置,或者如果你使用 Android Studio,则已在 build.gradle 文件中配置了调试 build。

还需要在应用的 build.gradle 文件中将 useLegacyPackaging 设置为 true。在大多数情况下,此选项默认为 false,因此你可能需要将其明确设置为 true 以避免意外。

你必须将 wrap.sh 脚本与应用的原生库一起打包。如果你的应用不包含原生库,请手动将 lib 目录添加到你的项目目录。对于应用支持的每种架构,你必须在该原生库目录下提供一份包装 shell 脚本的副本。

以下示例显示了支持 ARMv8 和 x86-64 架构的文件布局:

# App Directory
|- AndroidManifest.xml
|- …
|- lib
   |- arm64-v8a
      |- ...
      |- wrap.sh
   |- x86_64
      |- ...
      |- wrap.sh

Android Studio 仅打包 lib/ 目录下的 .so 文件,因此如果你是 Android Studio 用户,你需要将 wrap.sh 文件放在 src/main/resources/lib/* 目录下,以便正确打包。

请注意,resources/lib/x86 在 UI 中将显示为 lib.x86,但实际上它应该是一个子目录

Example of packaging wrap.sh in Android Studio

使用 wrap.sh 时进行调试

如果在使用 wrap.sh 时要附加调试器,你的 shell 脚本需要手动启用调试。不同版本中执行此操作的方式有所不同,因此此示例展示了如何为所有支持 wrap.sh 的版本添加适当的选项:

#!/system/bin/sh

cmd=$1
shift

os_version=$(getprop ro.build.version.sdk)

if [ "$os_version" -eq "27" ]; then
  cmd="$cmd -Xrunjdwp:transport=dt_android_adb,suspend=n,server=y -Xcompiler-option --debuggable $@"
elif [ "$os_version" -eq "28" ]; then
  cmd="$cmd -XjdwpProvider:adbconnection -XjdwpOptions:suspend=n,server=y -Xcompiler-option --debuggable $@"
else
  cmd="$cmd -XjdwpProvider:adbconnection -XjdwpOptions:suspend=n,server=y $@"
fi

exec $cmd