android monitor tool (7.0 监控文件系统 native层实现)

最新推荐文章于 2021-05-29 12:11:49 发布
最新推荐文章于 2021-05-29 12:11:49 发布
阅读量2.1k 收藏
点赞数
分类专栏: android 文章标签: android linux Inotify native 文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyongming1982/article/details/12720125
版权

       C写的代码来监控文件系统事件,按照一定格式输入,PC机端再解析:

       android 本地代码如下:(编译成 /system/bin/inotify  ,并记得push 到android phone中),

       因为脚本是这么调用的: adb shell  "/system/bin/inotify    <file_you_wanna_monitor>"

       当然编译出来的名字不一定要是inotify ,但是你至少要保证两边一致:

       

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <sys/inotify.h>
#include <errno.h>
#include <cutils/properties.h>

struct wd_name {
        int wd;
        char * name;
};
#define FNUM 4
#define WD_NUM 1
struct wd_name wd_array[WD_NUM];

char * event_array[] = {
        "File was accessed",
        "File was modified",
        "File attributes were changed",
        "writtable file closed",
        "Unwrittable file closed",
        "File was opened",
        "File was moved from X",
        "File was moved to Y",
        "Subfile was created",
        "Subfile was deleted",
        "Self was deleted",
        "Self was moved",
        "",
        "Backing fs was unmounted",
        "Event queued overflowed",
        "File was ignored"
};

#define EVENT_NUM 16
#define MAX_BUF_SIZE 1024
#define MAX_PATH_LEN 255

void main (int argc, char *argv[])
{
        int fd;
        int wd;
        char buffer[1024];
        char * offset = NULL;
        struct inotify_event * event;
        int len, tmp_len;
        char strbuf[16];
        int i = 0;
        int j=0;

        if (argc!=2)
        {
                printf("error parameters , please try again.\n");
                exit(-1);
        }

        fd = inotify_init();
        if (fd < 0) 
        {
                printf("Fail to initialize inotify.\n");
                exit(-1);
        }
        for (i=0; i<WD_NUM; i++) 
        { 
           wd_array[i].name = argv[i+1]; 
           wd = inotify_add_watch(fd, wd_array[i].name, IN_MOVED_TO | IN_CREATE|IN_ACCESS|IN_MODIFY|IN_ATTRIB |  \
           	                                IN_CLOSE_WRITE | IN_CLOSE_NOWRITE |IN_OPEN |IN_MOVED_FROM|IN_DELETE); 
           printf("i  wanna  add watch for %s to monitor.\n", wd_array[i].name); 
           if (wd < 0) 
           { 
           	    printf("Can't add watch for %s.\n", wd_array[i].name); 
                exit(-1); 
           } 
            wd_array[i].wd = wd; 
         }

        while(len = read(fd, buffer, MAX_BUF_SIZE))
        {
                offset = buffer;
                event = (struct inotify_event *)buffer;
                while (((char *)event - buffer) < len) 
                {

                        if (event->mask & IN_ISDIR) 
                        	{
                                memcpy(strbuf, "Direcotory", 11);
                        }
                        else 
                        {
                                memcpy(strbuf, "File", 5);
                        }
                        for (i=0; i<WD_NUM; i++)
                        {
                                if (event->wd != wd_array[i].wd) continue;
                                //printf("Object name: %s\n", wd_array[i].name);
                                break;
                        }
                        for (j=0; j<EVENT_NUM; j++) 
                        	{
                                if (event_array[j][0] == '\0') continue;
                                if (event->mask & (1<<j)) 
                                {
                                        //printf("Event: %s\n", event_array[j]);
                                        break;
                                }
                        }
                        // added by yongming.i for keyword for monitor android filesystem 
		      printf("inotifybegin:%s:%s:%s:%s\r\n",strbuf,event->name,wd_array[i].name,event_array[j]);
                        tmp_len = sizeof(struct inotify_event) + event->len;
                        event = (struct inotify_event *)(offset + tmp_len);
                        offset += tmp_len;
                }
        }
}


 

李子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android智能手机系统中文件实时监控的研究与实现
10-25
过对Android智能手机操作系统的研究,提出了应用于该系统的基于系统调用的文件实时监控技术,并详述了该技术的基本原理及其关键实现细节。实验测试表明,其能够达到实时监测文件访问的目的
android 监视 小区 变化,Android文件或文件夹内容改变监听器(FileObserver)
weixin_28914101的博客
05-26 337
一. 概述:android.os包下的FileObserver类是一个用于监听文件访问、创建、修改、删除、移动等操作的监听器,基于linuxINotify。FileObserver是个抽象类,必须继承它才能使用。每个FileObserver对象监听一个单独的文件或者文件夹,如果监视的是一个文件夹,那么文件夹下所有的文件和级联子目录的改变都会触发监听的事件。二. 监听的事件类型:(1)ACCESS...
android monitor tool (6.0 监控文件系统)
李子的备忘录
10-14 3399
有的时候某个文件(文本文件,动态库,静态库)被修改或者破环,你需要        监控是哪个进程对你监控的文件或者目录进行了修改或者破坏。        当然你要是遇到某些分区被修改了,就无能为力了。        首先看下效果图,加入我们现在要监控的是 /data/hello.txt  这个文件,当然你也可以监控一个目录:                 当我们: adb shel
Native Libs Monitor
08-24
帮助我们理解手机上安装的APK用到了哪些.so文件
文件系统实时监控
lovemelovemycode的专栏
01-11 1374
业务场景:1 各个省级气象中心会不定时向国家气象中心上传一些气象产品文件;                      2 国家气象中心收到这些产品后会按照预订的规则发送给不同的客户。 需求:基于实时性的考虑,要求国家气象中心收到产品后立即发走,所以定时扫描这个方式不再考虑。 尝试过的解决方案: 1 使用JDK 的WatchService API来做:WatchSer
Java实现文件监控器FileMonitor的实例代码
08-25
Java实现文件监控器FileMonitor的实例代码 Java实现文件监控器FileMonitor的实例代码是一种基于Java语言的文件监控机制,能够实时监控文件的变化,包括文件的创建、修改、删除等操作。该机制可以应用于各种文件系统...
Monitor_End.rar_monitor_end_网络监控系统
最新发布
09-20
前两年自己写的一个完整的基于采集卡的网络硬盘监控系统,中间使用了数据库操作,串口操作,网络通信,界面编程等等,很丰富的内容。并有实际的商业应用。这是后端的应用,配套的还有一个前端。虽然没有采集卡不能...
android monitor tool
08-18
1. 内存分配:Android Monitor的内存面板可以显示应用的内存分配情况,包括Dalvik/ART堆、Native堆和系统缓存等。通过监控内存分配,开发者可以发现内存泄漏问题,防止应用占用过多内存导致的性能下降或崩溃。 2. ...
FileMonitor文件变化实时监控工具
01-29
总之,FileMonitor作为一款强大的文件监控工具,其在IT领域的多种应用场景体现了其灵活性和实用性。无论是开发、测试还是安全审计,FileMonitor都能提供有力的支持,帮助专业人士更高效地完成任务。
Java实现实时监控目录下文件变化的方法
08-26
知识点1:使用Commons-io的monitor下的相关类来实现文件监控 Commons-io是Apache提供的一个开源库,提供了许多实用的工具类,其中包括文件监控的功能。通过使用Commons-io的monitor下的相关类,可以实现文件监控,...
Android代码级性能监控工具PcmgrAppMonitorTool
10-21
Android代码级性能监控工具PcmgrAppMonitorTool
android中文件实时监控研究与实现
10-07
android中文件实时监控研究与实现 ,对文件的监控用于很多方面,监控文件的创建,修改,访问,打开关闭等。文件的变化等。
app文件行为监控工具包
09-13
app文件行为监控!!
android monitor tool (2.0 运行环境)
李子的备忘录
09-09 1103
简单介绍下软件运行的环境:         1  host os is ubuntu 10.4          2  smart phone os : android 4.2 (engneer version)         3  adb           4   Python 2.6.5             5   pyqt 4.0         6   ChartDir
android monitor tool (1.0 功能介绍)
李子的备忘录
09-07 2383
检测android memory cpu process battery等 的状态
使用ddmlib实现android 性能监控
army的专栏
08-06 6992
1,使用ddmlib实现android 性能监控,2原理:cpuadb shell dumpsys cpuinfo packageNamememoryadb shell dumpsys meminfo packageName流量cat /proc/uid_stat/uidxxx/tcp_rcv cat /proc/uid_stat/uidxxx/tcp_snd
Android app资源监控
Asaasa1的博客
08-22 1213
我们在做app测试的过程中,都会对app内存,cpu这些做一个简单的测试,今天简单的写下如何通过python监控app这些资源变化 实现原理 1、通过adb命令查看app资源内存 2、通过python脚本调用adb命令 3、持续监控写入txt文件或者csv文件中 监控资源过程 我们以淘宝app为例完成本次监控 adb监控内存命令 # adb监控内存变化 adb shell dumpsys meminfo com.taobao.taobao 进行数据分析 通过观察,我们只需要提取出来结果的 Native
android之文件监控
一只狍子的博客
07-17 3857
https://github.com/dstmath/inotifywait-for-Android.git 工具来进行文件监控,它是利用linuxinotify机制对文件系统进行监控的,我们可以利用它来监控某款APP的文件操作行为,比起利用hook机制来监控文件系统. (1) git clone https://github.com/dstmath/inotifywait-for-And...
监控android文件数量,Android--文件监控FileObserver
weixin_35006181的博客
05-29 318
Android系统中封装了一个FileObserver类,该类是基于LinuxInotify机制实现的。FileObserver是一个抽象类,必须定义一个子类继承FileObserver,并且实现该类的onEvent抽象方法,当被监控的文件或目录发生变更事件时,将回调FileObserver的onEvent()方法来处理文件或目录的变更事件。事件类型FileObserver类到底定义了监控文件...
Symantec Altiris Monitor Solution 7.0 用户指南
Altiris作为Symantec的一个子品牌,专注于IT管理解决方案,而Monitor Solution则是其中的关键组成部分,它允许管理员实时监控系统性能,识别潜在问题,确保服务的稳定性和高效性。 文档详细阐述了许可协议的条款,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值