手机上搭建bcc环境

最新推荐文章于 2024-05-24 09:32:47 发布
最新推荐文章于 2024-05-24 09:32:47 发布
阅读量567 收藏 2
点赞数 1
分类专栏: 手机性能优化 内核源码分析 文章标签: debian 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudongliang2006nb/article/details/127649153
版权

安装

在Android 系统上比较容易的安装方法是使用类似 eadb 这样的工具,把一个打包好的debian 环境push到手机上,然后chroot 后执行bcc/bpftrace 等工具。我们在内部维护了一个打包了bcc/bpftrace 等工具的debian 镜像。可以按照下面的步骤来快速准备ebpf 分析环境:

环境准备

手机需要root,然后连接USB

Linux 环境

  1. 下载 eadb 工具:可以从Releases · tiann/eadb · GitHub 这里下载最新的 eadb binary,只需要eadb 单个文件就可以。下载完成后把它放到$PATH里可以找到的目录里。
  2. 下载 debian 环境包

  3. 进入 本地拷贝下来的 install 目录,执行:

    ./eadb_install.sh

    这个命令会把相关文件都安装到当前连接设备上的 /data/eadb 这个目录中。

  4. 然后执行下面的命令来进入debian 环境:

    # 假设当前 $PATH 里已经可以找到 eadb

    eadb shell

Windows 环境

  1. 之前的步骤与Linux 环境相同,只是在第3步改为执行:

    eadb_install.bat

  2. 然后执行这个命令来进入 debian 环境

    adb shell -t /data/eadb/run

使用

在按照上面的命令执行后的 debian 环境中,bpftrace 和 bcc 等工具已经可以使用。执行 history 命令来查看一些可用的命令。一些可用命令的示例:

bpftrace

# 使用 uprobe 追踪应用层的一些特别接口

bpftrace -e 'uprobe:/system/lib64/libc.so:pthread_create { printf("%-10u %-6d %-16s %s\n", elapsed,  pid, comm, ustack); }'

# 使用 kprobe 来跟踪kernel 层接口,当前在VR1 上由于 kprobes 接口没启用,暂时不可用

bpftrace -e 'kretprobe:vfs_read { @bytes = lhist(retval, 0, 2000, 200) }'

# 使用 ftrace 来针对raw_syscalls 做一些统计

bpftrace -e 'tracepoint:raw_syscalls:sys_enter { @[comm] = count() }'

# 使用ebpf 的 profile 功能

bpftrace -e 'profile:hz:99 { @[kstack] = count() }'

bcc

# 使用 bcc 包里的execsnoop 工具来追踪执行新进程(exec)的动作

execsnoop-bpfcc

# 使用 bcc 包里的opensnoop 工具来追踪打开新文件的系统调用

opensnoop-bpfcc

海浪滔滔_HDL
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
5.2 Android BCC环境搭建(adeb版,下)
从0到1,突破自己
01-08 561
其实这个配置比较简单,也就是5.1中的第三节“adeb prepare --full“和该节的”adeb shell",就可以连接我们的android设备,在android设备中或执行bcc工具,来对我们的android环境进行hook了。
5.1 Android BCC环境搭建(adeb版,上)
从0到1,突破自己
01-08 831
adeb又称为androdeb,也就是android_debian的意思。adeb是为在Android上运行BCC而开发的一个Shell工具。它可以在现有的Android设备上运行流行和主流的Linux跟踪、编译、编辑和其他开发工具。adeb支持现代Linux系统上通常可用的所有命令。它提供了强大的开发环境,所有工具(编辑器、编译器、跟踪器、perl/python等)都已准备好,可用于Android设备上各种开发。由于缺乏运行所需的包、依赖关系和交叉编译,这些工具在Android环境中难以运行。
BCC工具在手机Android系统开发方面的优势
buhui912的专栏
05-14 2120
背景 还记得之前我们开发和调试内核,面对内核错综复杂的代码,还有无数条潜在的运行路径,有点茫然不知所措。之前在内核加个代码,一不小心就会造成内核崩溃。 现在好了,谷歌在Android q版本上已经集成好了bcc工具。该工具的加入,对于Android手机开发方面,无论是稳定性还是性能优化工作,都有巨大的效率提升。 我们发现如果会巧妙地运用该工具的话,不仅仅是内核,驾驭整个操作系统的能力会比以前有大大的提升。 bcc工具介绍 简介 bcc全称为(BPF Compiler Collection),bc
探索Android设备的深层秘密:eadb - eBPF Android Debug Bridge
最新发布
gitblog_00050的博客
05-24 291
探索Android设备的深层秘密:eadb - eBPF Android Debug Bridge 项目地址:https://gitcode.com/tiann/eadb 在技术的世界里,深入探索和优化系统往往需要强大的工具。今天,我们要向您介绍一个专为Android设备设计的独特开源项目——eadb。这个工具将Linux shell环境与eBPF(Extended Berkeley Packet...
Android S 快速搭建BCC环境
Ritter Liu的专栏
10-17 2385
Android BCC EBPF
bcc工具上手指南
buhui912的专栏
05-14 5520
背景 Android平台上,是利用adeb工具来做到bcc工具在Android系统上的快速部署。一旦bcc工具在Android系统上部署完毕,我们就会很方便地利用现有的ebpf工具,进行系统开发或者调试。 另外,也可以在部署好的bcc环境里面,做自己的ebpf工具定制开发。 adeb简介 adeb主页:https://github.com/joelagnel/adeb bcc工具主页:https://github.com/iovisor/bcc adeb又名androdeb, 它在Android
5.3 Android BCC环境搭建(eadb版 上)
从0到1,突破自己
01-05 1455
eadb即eBPF Android Debug Bridge,它是基于adeb的重构。后者曾随aosp 10发布在platform/external目录下。
Android 中开发 eBPF 程序学习总结(三)
wangluoanquan111的博客
08-10 359
那么事件名就为test_main了,生成的相应目录就是。
BCC.rar_bcc
09-14
标题中的"BCC.rar_bcc"很可能指的是Block Check Character(块校验字符)技术,这在数据通信和存储中用于检测错误。"XOR check procedures"则提到了异或检查过程,这是一种常见的错误检测方法,特别是在简单的校验和...
bcc.tar.gz bcc代码 bcc代码
07-18
标题中的“bcc.tar.gz”是一个压缩文件,它采用了gzip压缩算法并打包成tar格式,通常在Unix-like系统中使用。BCC,全称是Berkeley Packet Filter (BPF) Compiler Collection,是一个用于Linux内核的动态追踪工具集合...
bcc-master.zip
10-18
**bcc-master.zip** 是一个包含了 **BPF (Berkeley ...BPF 的应用范围正在不断扩展,已经成为现代云原生环境中不可或缺的一部分,对于任何希望深入了解系统运行状况的 IT 专业人士来说,都是一个值得学习的重要技术。
BCC校验含源码
11-28
综上所述,这个压缩包提供了一个用C#编写的BCC校验实现,对于学习和理解BCC校验机制,以及C#编程实践来说,是一个宝贵的资源。用户可以借此深入了解数据校验的重要性,以及如何在实际项目中应用这些技术。
bcc-git.tar.gz
04-14
**BCC**(BPF Compiler Collection)是 LLVM 基础上的一系列工具和库,它简化了 BPF 程序的编写和使用。BCC 提供了 C++ 和 Python API,使得开发者可以通过高级语言编写 BPF 程序,然后通过 BCC 库将其编译为内核可...
Linux 内核监控在 Android 攻防中的应用
有价值炮灰
01-05 1290
在日常分析外部软件时,遇到的反调试/反注入防护已经越来越多,之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要,因此需要有一种更加深入且通用的方式来对 APP 进行全面的监测和绕过。本文即为对这类方案的一些探索和实践。 背景 为了实现对安卓 APP 的全面监控,需要知道目标应用访问/打开了哪些文件,执行了哪些操作,并且可以修改控制这些操作的返回结果。一个直观的想法是通过 libc 作为统一收口来对应用行为进行收集,比如接管 open/openat/faccess/fstatat 实现文件
Android bpf简单上手教程
performance
08-23 947
3D LUT按照面划分就是16x16x16,32x32x32,64x64x64,256x256x256......,我们知道面由线段围成,而一根线段有两个端点,因此一个3D LUT按照端点来计算深度,那么就有17x17x17,33x33x33,65x65x65,257x257x257的表示方法。如前述,3D LUT有不同的文件格式,不同的文件格式有不同的使用方式和性能表现,在工业界平台的技术栈和性能要求,对3D LUT的文件格式的选型有决定性的影响。蓝色是固定不变的,只会随着小方片的序号的增长而增长。
BPF之前端工具BCC与bpftrace
大吉
04-22 1849
BPF之前端工具BCC以及bpftrace、bpftrace编程语法基础
android 内核转储,发生内核事件时转储用户和内核堆栈
weixin_39968760的博客
05-31 258
如果在系统执行内核中的特定代码路径时转储本机内核和用户空间堆栈,将有助于您在调试特定行为(例如在日志中发现的错误)时了解代码流。一种此类情况是:您在日志中发现了 SELinux 拒绝事件消息,但想知道哪个路径触发了这些消息,以便更好地了解为什么发生这种情况。在本文中,我们将向您介绍如何使用内核工具和 BPF 编译器集合 (BCC) 在 Android 系统中发生内核事件时转储用户和内核堆栈。BCC...
android.intent.action大全
狂徒技术分享
08-04 590
String ADD_SHORTCUT_ACTION 动作:在系统中添加一个快捷方式。. "android.intent.action.ADD_SHORTCUT" String ALL_APPS_ACTION 动作:列举所有可用的应用。输入:无。 "android.intent.action.ALL_APPS" String ALTERNATIVE_CATEGOR...
BCC-Tool 工具使用
静虚待令,有物混成
03-01 4104
1. 概述 2. 编译安装 1). 下载地址:Releases · iovisor/bcc (github.com)https://github.com/iovisor/bcc/releases2). 文件:bcc-src-with-submodule.tar.gz 3).解压:tar xvzfbcc-src-with-submodule.tar.gz 2.1 Linux X86 2.1.1 安装编译环境 sudo apt-get -y install bison build.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值