Strace 可讓您查看程序所發出的系統呼叫,以及這些系統呼叫傳回的內容。
建構 strace
如要建構 strace,請執行下列指令:
mmma -j6 external/strace
附加至執行中的程序
strace 最簡單且最常見的用途,就是將其附加至執行中的程序,您可以透過以下方式執行這項操作:
adb shell strace -f -p PID
-f 旗標會指示追蹤記錄,附加至該程序中的所有執行緒,以及之後產生的任何新執行緒。
一般程序會產生許多系統呼叫,因此建議您參閱 strace 說明頁面,瞭解如何只收集您實際感興趣的資料。
在應用程式中使用
如要在應用程式中使用 strace,請按照下列步驟操作:
- 設定裝置,以便執行 strace。您必須以 root 權限執行、停用 SELinux,並重新啟動執行階段,才能移除 seccomp 篩選器,否則 strace 將無法執行:
adb rootadb shell setenforce 0adb shell stopadb shell start - 請為 strace 記錄檔設定可供所有使用者寫入的目錄,因為 strace 會在應用程式的 uid 下執行:
adb shell mkdir -m 777 /data/local/tmp/strace - 選擇追蹤及啟動應用程式的程序:
adb shell setprop wrap.com.android.calendar '"logwrapper strace -f -o /data/local/tmp/strace/strace.com.android.calendar.txt"'
- 正常啟動程序。
在 zygote 上使用
如要在 zygote 上使用 strace,請修正相關的 init.rc zygote 行 (需要 adb shell setenforce 0):
cd system/core/patch -p1 <<EOF --- a/rootdir/init.zygote32.rc +++ b/rootdir/init.zygote32.rc @@ -1,4 +1,4 @@ -service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server +service zygote /system/bin/strace -o /data/local/tmp/zygote.strace /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server class main socket zygote stream 660 root system onrestart write /sys/android_power/request_state wake EOF
在 Android 啟動期間取得 strace 記錄
如要在 Android 啟動期間取得追蹤記錄記錄,請進行下列變更:
- 程序名稱會從
zygote變更為strace,因此由於strace缺少 SELinuxfile_context,因此指定服務可能會無法啟動。解決方法是在system/sepolicy/private/file_contexts中為 strace 新增一行,然後複製原始檔案內容。範例如下:/dev/socket/zygote u:object_r:zygote_socket:s0 + /system/bin/strace u:object_r:zygote_socket:s0
- 新增核心或 bootconfig 參數,並以 SELinux 許可模式啟動裝置。您可以將
androidboot.selinux=permissive新增至BOARD_KERNEL_CMDLINE,或是新增至 Android 12 中的BOARD_BOOTCONFIG(核心版本為 5.10 以上)。(這個變數在build/core/Makefile中會變成唯讀狀態,但一律可在/device/*/BoardConfig下使用)。
/device/google/marlin/sailfish/BoardConfig.mk中的 Pixel (sailfish) 裝置範例:- BOARD_KERNEL_CMDLINE := .... androidboot.hardware=sailfish ... +BOARD_KERNEL_CMDLINE := .... androidboot.hardware=sailfish ... androidboot.selinux=permissive