android 真机调试原始的init进程

最新推荐文章于 2021-11-19 13:43:51 发布
最新推荐文章于 2021-11-19 13:43:51 发布
阅读量675 收藏 1
点赞数
分类专栏: android 调试技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lslxfhc/article/details/106182532
版权

init作为android用户态启动的第一个进程,是难以直接调试的,之前的文章讲了如何调试单独启动的init,参见(https://blog.csdn.net/lslxfhc/article/details/106076437),也就是在系统启动完成之后再启动一个init,这时候系统环境完全变了,不是init执行的原始环境了,调试起来并不能了解init真正的执行过程。

现在我介绍如何直接调试原始的init进程。虽然还是不能调试init的初始化,但其所接收命令的执行过程是可调试的,且是原汁原味的。先上个效果图:

这是中断所有进程后,init进程正在等待 

下面是,发出stop zygote后,init进程接收到命令:

简述基本的配置过程:更详细的配置过程参见(https://blog.csdn.net/lslxfhc/article/details/106076437

环境:windows10  + vs2017  + visualgdb + nexus5x

1.  首先 nexus5x 解锁后刷官方rom android 601,然后编译aosp android601针对bullhead的eng版本,修改init的优化标志为-O0,也就是完全关闭优化,把编译好的init,打包进magisk包,nexus5x刷twrp后,用twrp刷打包好的magisk包,这样neuxs5x就同时获得了product 版rom,可隐藏的root,与调试要用的aosp源码匹配的init的定制版。

-----这里说下,用magisk的优点,可对应用隐身,以及隐藏root,以及绕过safety-net,magisk替换init是magisk官方不支持的,这是本人研究magisk源码的成果。详见:https://blog.csdn.net/lslxfhc/article/details/106169097

2.  visualgdb 创建一个linux交叉编译工程,连接到ubuntu1604上,自动同步android源码,本工程解决方案自动创建,再创建一个visualgdb的android工程,名称为init,选择execute工程,将工程添加到同一个解决方案。

3.  将init编译一次,并确保能正常调试这个无功能的init小程序,然后把aosp编译的init的符号文件android-6.0.1_r67/out/target/product/bullhead/symbols/init  覆盖到init小程序的符号目录中 init\obj\local\arm64-v8a/init ,然后是设置源码路径映射,因为aosp源码编译时路径和调试机也就是windows上不同,所以需要设置,否则调试器无法找到源码,源码上打断点也不会生效。再然后是android的调试设置为手动attach,因为init进程已经启动了。如下图:

最后当然是f5了,注意提示工程过期,不要编译,否则覆盖的init符号文件就失效了,然后双击init进程,如下:

 

 现在你可以在vs中找到init的源码打断点,愉快的调试了

lslxfhc
关注
专栏目录
Android7.0调试Init进程(开机过程如何确认init耗时点)
宇落 生命不息,奋斗不止......
12-29 3397
有时候分析log时会发现在init进程中耗时较长, 大约过了8s才启动zygote进程, 由于init.rc中的命令都必须按照顺序来执行, 并且是一个一个执行串行了. 这就会发生一个命令执行时间太长阻塞下一个命令执行。这时就需要将init进程执行命令花费时间的log打开, 来具体定位到底执行哪个命令耗时比较长.7.0具体代码位置在:system/core/init/action.cpp void
react-native 真机调试 华为5.1Android 系统 解决bug
lydfeng的博客
03-15 1519
react-native华为手机 5.1 Android 系统创建一个新的项目 react-native init 项目名真机调试直接运行 react-native run-android出现错误com.android.builder.testing.api.DeviceException: com.android.ddmlib.InstallException在你的项目下 找到 android/...
Android Debuggerd的分析及使用方法 【转】
sharemyfree的专栏
05-27 1万+
原文地址:http://blog.csdn.net/wonview/article/details/8446862 Android Debuggerd的分析及使用方法 Android系统自带一个实用的程序异常退出的诊断daemondebuggerd。此进程可以侦测到程序崩溃,并将崩溃时的进程状态信息输出到文件和串口中,以供开发人员分析调试使用。 Debuggerd的数据,被保存在/d
android init 进程源码调试探索
hh的专栏
05-12 749
android 系统native进程有很多,其中比较重要的有init,zygote,installd,dex2oat等,native进程调试是困难的,尤其是调试其初始化过程,原因是没有集成化调试环境,虽然gdb是可能的,但是对用户不具有易用性。android studio 随能调试so,但对native可执行文件无能为力。作为对比,visual studio作为宇宙最强ide,调试windows可执行文件的能力可以说是甩开android studio几条街。笔者经过研究,找到了媲美windows上的无缝调
如何调试Android SO中的init函数
KD的疯狂实验室
06-28 1443
Android SO精要调试今天在这里从使用角度简介一下IDA调试断在SO中init的具体过程
Android系统启动流程4---init进程的工作流程
weixin_40535588的博客
11-16 3237
概况: 启动init进程 运行init.rc 启动zygote服务 Zygote fork的第一个进程——SystemServer SystemServer启动系统服务 1. linux启动第一个应用程序init kernel\init\main.c static int __ref kernel_init(void *unused) { int ret; kernel_init_freeable(); /* need to finish all async __init code before
ida android so 断点,IDA调试android so的.init_array数组
weixin_34722015的博客
05-25 152
源码环境:Android 6.0.1没有下载源码的同学可以去androidxref在线看源码也很方便http://androidxref.com/1. 回到源头看问题我们都知道我们要在apk中要加载一个so我们可以通过System.loadLibrary("libname");System.load("lib_path");这2者区别如下:(1). System.load参数必须为库文件的绝对路...
pixel2真机调试aosp
achilles没有踵
08-15 1386
文章目录pixel2真机调试aosp2.下载源码3.下载完成后编译aosp4.as导入aosp1.导入加速2.配置正确的源码跳转3.调试aosp4. 其他repo查看其他分支 pixel2真机调试aosp ##1. 前置工作 解锁手机,让手机允许刷机 adb reboot bootloader # 重开机后看到机器人 fastboot flashing unlock #进入解锁画面,音量键选择...
Android开机流程分析 -- init进程之配置文件解析
Kitty_Landon的专栏
05-12 2304
init.rc配置文件解析(system/core/rootdir/init.rc),分别讲解了Action、Service、PropertyService解析过程。
Android教程】Android Studio找不到连接的手机完全解决办法
菜鸟的后花园
11-08 1万+
Android Studio找不到连接的手机完全解决办法 1、问题背景 现在Android大多都用谷歌的Android Studio来开发 但是 一开始使用Android Studio都不会那么顺利 总要踩坑 其中踩得最多的坑就是 Android Studio里找不到连接的手机真机 大家都知道Android程序必须要有机子来进行测试运行的 不管是虚拟机还是真机 总要有一个才能看到开发的Andro...
Android之内存泄漏调试学习与总结,android面试题最新
m0_64319064的博客
11-19 125
Bitmap对象不在使用时调用recycle()没有及时释放 如果一个Bitmap对象比较占内存,当它不在被使用的时候,可以调用Bitmap.recycle()方法回收此对象的像素所占用的内存 4.没有及时释放对象的引用 简单举个例子:比如两个Activity之间传递的Context 或其它的自定义对象,使用完后必须立即释放 即:Activity = null ; Context = null ; Object = null;可以的话在这释放对象之后通知系统来回收:System.gc();这样最好了.
init进程 && 解析Android启动脚本init.rc && 修改它使不启动android
RationalGo的专栏
05-24 1075
Android启动后,系统执行的第一个进程是一个名称为init 的可执行程序。提供了以下的功能:设备管理、解析启动脚本、执行基本的功能、启动各种服务。代码的路径: system/core/init,编译的结果是一个可执行文件:init。这个init 的可执行文件是系统运行的第一个用户空间的程序,它以守护进程的方式运行。启动脚本则就是下面要讲的Init.rc。 ===============
Android 10 init启动分析<一>
09-11 1116
第一次研究Zygote启动时还是4.0,目前已经Android版本已经发展到了10,变化还是蛮大的,一起来看看吧! Android设备启动要经过3个阶段,BootLoader、Linux Kernel和Android系统服务,Android系统实际上是运行于Linux内核之上的一系列"服务进程",并不算一个完成意义上的"操作系统";而这一系列进程是维持Android设备正常工作的关键,所以它们肯定有一个"根进程",这个"根进程"衍生出了这一系列进程。这个"根进程"就是init进程init进程是Andro
Android init 启动过程分析
zhenwenxian的专栏
11-11 1375
 Android init 启动过程分析分析android的启动过程,从内核之上,我们首先应该从文件系统的init开始,因为 init 是内核进入文件系统后第一个运行的程序,通常我们可以在linux的命令行中指定内核第一个调用谁,如果没指定那么内核将会到/sbin/,/bin/ 等目录下查找默认的init,如果没有找到那么就报告出错。下面是曾经用过的几种开发板的命令行参数:S3C241
Android Debug方法(五十七)
Android系统攻城狮
03-01 3501
原址一. 获取Trace调用栈信息(Trace)是分析异常经常使用的,这里简单划分两类情况:当前线程Trace: 当前执行流所在线程的调用栈信息;目标进程Trace:可获取目标进程的调用栈,用于动态调试;1.1 当前线程Trace1) Java层Thread.currentThread().dumpStack(); //方法1 Log.d(TAG,"Gityuan", new RuntimeE...
Android init 启动进程分析
u010783226的专栏
08-20 2543
Android init 启动进程主要分三个阶段分析: 概述,Init如何被启动 Init进程启动的源码分析 rc语法分析 1.概述: init进程是linux系统中用户空间的第一个进程进程号为1. 当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。 init进程被赋予了很多重要工作,init进程启动主要分为两个阶段: 第一个阶段完成以下内容: ..
Android P init进程reboot流程和调试方法
Sunxiaolin2016的博客
11-07 2531
Android中的init进程是安卓系统用户空间启动的第一个进程。 inti进程源码路径为: system/core/init/ reboot启动路程 reboot是一个二进制可执行文件,其源码路径为: system\core\reboot 该目录只有两个文件,一个编译文件,一个c文件: Android.bp reboot.c ...
如何调试init进程
rockly89的博客
12-03 1322
因为initinit.rc位于顶层目录/,执行mount后可以发现, root@:mido/ # mount rootfs / rootfs ro,seclabel,size=1727452k,nr_inodes=431863 0 0 这个目录的文件系统类型是rootfs,并被挂载为了只读,因此即使关闭dm-verity后等不能往/下push文件,下面是我对init调试方法,init
Android 10.0系统启动之init进程-[Android取经之路]
热门推荐
IngresGe 的专栏
12-15 2万+
摘要:init进程是linux系统中用户空间的第一个进程进程号为1.当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。 阅读本文大约需要花费50分钟。 文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习Android系统源码,这是必要...
Android真机调试环境搭建指南
Android应用开发过程中,真机调试是必不可少的一环,因为模拟器的性能限制和对某些特定手机特性的不完全支持,使得开发者需要在真实设备上进行测试和调试。本文主要讲解如何搭建Android真机调试环境。 首先,进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值