在调试和分析包含原生代码的应用时,使用需要在进程启动时启用的调试工具通常会很有用。这要求你以全新进程而非从 zygote 克隆的方式运行应用。例如:
- 使用 strace 跟踪系统调用。
- 使用 malloc debug 或 Address Sanitizer (ASan) 查找内存错误。
- 使用 Simpleperf 进行分析。
使用包装 shell 脚本
使用 wrap.sh 很简单
- 编译一个包含以下内容的自定义可调试 APK:
- 一个名为
wrap.sh的 shell 脚本。详情请参阅创建包装 shell 脚本和打包 wrap.sh。 - 你的 shell 脚本所需的任何额外工具(例如你自己的
strace二进制文件)。
- 一个名为
- 在设备上安装可调试 APK。
- 启动应用。
创建包装 shell 脚本
当你启动包含 wrap.sh 的可调试 APK 时,系统会执行该脚本,并将启动应用的命令作为参数传递。该脚本负责启动应用,但可以对环境或参数进行任何更改。该脚本应遵循 MirBSD Korn shell (mksh) 语法。
以下代码段展示了如何编写一个仅启动应用的简单 wrap.sh 文件:
#!/system/bin/sh exec "$@"
Malloc debug
要通过 wrap.sh 使用 malloc debug,你需要包含以下行:
#!/system/bin/sh LIBC_DEBUG_MALLOC_OPTIONS=backtrace logwrapper "$@"
ASan
在ASan 文档中有一个关于如何执行此操作的示例。
打包 wrap.sh
要利用 wrap.sh,你的 APK 必须是可调试的。确保在 Android 清单文件的 <application> 元素中配置了 android:debuggable="true" 设置,或者如果你使用 Android Studio,则已在 build.gradle 文件中配置了调试 build。
还需要在应用的 build.gradle 文件中将 useLegacyPackaging 设置为 true。在大多数情况下,此选项默认为 false,因此你可能需要将其明确设置为 true 以避免意外。
你必须将 wrap.sh 脚本与应用的原生库一起打包。如果你的应用不包含原生库,请手动将 lib 目录添加到你的项目目录。对于应用支持的每种架构,你必须在该原生库目录下提供一份包装 shell 脚本的副本。
以下示例显示了支持 ARMv8 和 x86-64 架构的文件布局:
# App Directory
|- AndroidManifest.xml
|- …
|- lib
|- arm64-v8a
|- ...
|- wrap.sh
|- x86_64
|- ...
|- wrap.sh
Android Studio 仅打包 lib/ 目录下的 .so 文件,因此如果你是 Android Studio 用户,你需要将 wrap.sh 文件放在 src/main/resources/lib/* 目录下,以便正确打包。
请注意,resources/lib/x86 在 UI 中将显示为 lib.x86,但实际上它应该是一个子目录
使用 wrap.sh 时进行调试
如果在使用 wrap.sh 时要附加调试器,你的 shell 脚本需要手动启用调试。不同版本中执行此操作的方式有所不同,因此此示例展示了如何为所有支持 wrap.sh 的版本添加适当的选项:
#!/system/bin/sh
cmd=$1
shift
os_version=$(getprop ro.build.version.sdk)
if [ "$os_version" -eq "27" ]; then
cmd="$cmd -Xrunjdwp:transport=dt_android_adb,suspend=n,server=y -Xcompiler-option --debuggable $@"
elif [ "$os_version" -eq "28" ]; then
cmd="$cmd -XjdwpProvider:adbconnection -XjdwpOptions:suspend=n,server=y -Xcompiler-option --debuggable $@"
else
cmd="$cmd -XjdwpProvider:adbconnection -XjdwpOptions:suspend=n,server=y $@"
fi
exec $cmd