android 真机调试原始的init进程

最新推荐文章于 2023-04-04 10:36:32 发布
最新推荐文章于 2023-04-04 10:36:32 发布
阅读量640 收藏 1
点赞数
分类专栏: android 调试技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lslxfhc/article/details/106182532
版权

init作为android用户态启动的第一个进程,是难以直接调试的,之前的文章讲了如何调试单独启动的init,参见(https://blog.csdn.net/lslxfhc/article/details/106076437),也就是在系统启动完成之后再启动一个init,这时候系统环境完全变了,不是init执行的原始环境了,调试起来并不能了解init真正的执行过程。

现在我介绍如何直接调试原始的init进程。虽然还是不能调试init的初始化,但其所接收命令的执行过程是可调试的,且是原汁原味的。先上个效果图:

这是中断所有进程后,init进程正在等待 

下面是,发出stop zygote后,init进程接收到命令:

简述基本的配置过程:更详细的配置过程参见(https://blog.csdn.net/lslxfhc/article/details/106076437

环境:windows10  + vs2017  + visualgdb + nexus5x

1.  首先 nexus5x 解锁后刷官方rom android 601,然后编译aosp android601针对bullhead的eng版本,修改init的优化标志为-O0,也就是完全关闭优化,把编译好的init,打包进magisk包,nexus5x刷twrp后,用twrp刷打包好的magisk包,这样neuxs5x就同时获得了product 版rom,可隐藏的root,与调试要用的aosp源码匹配的init的定制版。

-----这里说下,用magisk的优点,可对应用隐身,以及隐藏root,以及绕过safety-net,magisk替换init是magisk官方不支持的,这是本人研究magisk源码的成果。详见:https://blog.csdn.net/lslxfhc/article/details/106169097

2.  visualgdb 创建一个linux交叉编译工程,连接到ubuntu1604上,自动同步android源码,本工程解决方案自动创建,再创建一个visualgdb的android工程,名称为init,选择execute工程,将工程添加到同一个解决方案。

3.  将init编译一次,并确保能正常调试这个无功能的init小程序,然后把aosp编译的init的符号文件android-6.0.1_r67/out/target/product/bullhead/symbols/init  覆盖到init小程序的符号目录中 init\obj\local\arm64-v8a/init ,然后是设置源码路径映射,因为aosp源码编译时路径和调试机也就是windows上不同,所以需要设置,否则调试器无法找到源码,源码上打断点也不会生效。再然后是android的调试设置为手动attach,因为init进程已经启动了。如下图:

最后当然是f5了,注意提示工程过期,不要编译,否则覆盖的init符号文件就失效了,然后双击init进程,如下:

 

 现在你可以在vs中找到init的源码打断点,愉快的调试了

lslxfhc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android7.0调试Init进程(开过程如何确认init耗时点)
宇落 生命不息,奋斗不止......
12-29 3374
有时候分析log时会发现在init进程中耗时较长, 大约过了8s才启动zygote进程, 由于init.rc中的命令都必须按照顺序来执行, 并且是一个一个执行串行了. 这就会发生一个命令执行时间太长阻塞下一个命令执行。这时就需要将init进程执行命令花费时间的log打开, 来具体定位到底执行哪个命令耗时比较长.7.0具体代码位置在:system/core/init/action.cpp void
android调试时无法显示logcat信息的解决方法介绍
09-05
然而,有时在进行调试时,可能会遇到Logcat信息无法显示的问题,这会给开发带来困扰。本文将详细介绍如何解决这一问题。 首先,确保你的设备已经正确连接到电脑,并且在设备上开启了USB调试模式。在手的...
android init 进程源码调试探索
hh的专栏
05-12 725
android 系统native进程有很多,其中比较重要的有init,zygote,installd,dex2oat等,native进程调试是困难的,尤其是调试其初始化过程,原因是没有集成化调试环境,虽然gdb是可能的,但是对用户不具有易用性。android studio 随能调试so,但对native可执行文件无能为力。作为对比,visual studio作为宇宙最强ide,调试windows可执行文件的能力可以说是甩开android studio几条街。笔者经过研究,找到了媲美windows上的无缝调
Android启动流程分析 02 INIT的启动流程分析
wzx311的博客
04-04 150
android启动流程分析
Android系统启动流程4---init进程的工作流程
weixin_40535588的博客
11-16 3198
概况: 启动init进程 运行init.rc 启动zygote服务 Zygote fork的第一个进程——SystemServer SystemServer启动系统服务 1. linux启动第一个应用程序init kernel\init\main.c static int __ref kernel_init(void *unused) { int ret; kernel_init_freeable(); /* need to finish all async __init code before
Android 12 init(1) 启动流程分析
pecuyu
11-29 2648
initAndroid 启动的第一个用户空间进程,它的地位非常重要,它fork产生系统的一些关键进程(如zygote,surfaceflinger进程),而zygote进一步fork产生system_server和其他应用进程,通过这套逻辑构建了Android进程层次结构体系。init进程的功能包含但不限于以下:通过ps命令看看init进程信息 在启动内核的start_kernel函数流程中,会调用run_init_process函数执行init程序,来启动init进程Android中执行的init
Android Debug方法(五十七)
Android系统攻城狮
03-01 3472
原址一. 获取Trace调用栈信息(Trace)是分析异常经常使用的,这里简单划分两类情况:当前线程Trace: 当前执行流所在线程的调用栈信息;目标进程Trace:可获取目标进程的调用栈,用于动态调试;1.1 当前线程Trace1) Java层Thread.currentThread().dumpStack(); //方法1 Log.d(TAG,"Gityuan", new RuntimeE...
Android Studio使用USB调试详解
08-27
Android Studio使用USB调试详解 Android Studio是Android应用程序开发的官方IDE,提供了多种方式来调试应用程序,其中使用USB调试是最常见也是最便捷的一种方式。本文将详细介绍Android Studio使用USB...
android调试全平台驱动程序
03-09
android调试全平台驱动程序,帮助大家使用adb命令时电脑检测不出已插入android器的情况。
android调试设置
04-14
Android 调试设置 Android 调试设置是 Android 开发者不可或缺的一部分。很多开发者习惯于在模拟器上运行和调试程序,但是在调试却不知所措。其实,设置调试非常简单,只需要按照正确的步骤进行...
Android init 启动进程分析
u010783226的专栏
08-20 2445
Android init 启动进程主要分三个阶段分析: 概述,Init如何被启动 Init进程启动的源码分析 rc语法分析 1.概述: init进程是linux系统中用户空间的第一个进程进程号为1. 当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。 init进程被赋予了很多重要工作,init进程启动主要分为两个阶段: 第一个阶段完成以下内容: ..
Android系统init进程启动及init.rc全解析
热门推荐
zhonglunshun的专栏
11-23 6万+
这是一篇用心写的博客,也希望大家用心看并帮忙找到文章的改进之处,谢谢;服务启动制 system/core/init/init.c文件main函数中parse_config_file(init.rc)读取并解析init.rc文件内容。将service信息放置到system/core/init/init_parser.cpp的service_list中 system/core/init/init.c文
Android源码分析 - init进程
qq_34231329的博客
06-29 903
本篇以android-11.0.0_r25作为基础解析PC启动会通过BIOS引导,从0x7c00处找到以0xaa55为结尾的引导程序启动。而Android通常使用在移动设备上,没有PC的BIOS,取而代之的是BootLoader。在CPU上电复位完成后,会从一个固定的地址加载一段程序,即BootLoader,不同的CPU可能这个地址不同。BootLoader是一段引导程序,其中最为常见的为U-boot,它一般会先检测用户是否按下某些特别按键,这些特别按键是uboot在编译时预先被约定好的,用于进入调试模式。
如何调试Android SO中的init函数
KD的疯狂实验室
06-28 1426
Android SO精要调试今天在这里从使用角度简介一下IDA调试断在SO中init的具体过程
IDA 动态调试Android SO .init .init_array JNI_Onload总结
七月冷雨
08-03 2374
在安卓脱壳过程中,经常需要用ida动态调试so,并且在解密代码执行前下断点,下面介绍用IDA在Android so文件的.init、.init_array上和JNI_OnLoad处下断点方法。我们以自己编写的一个小程序initTest.apk为例,该apk实现了在.init、.init_array上和JNI_OnLoad 中的方法中打印日志功能.一、上传android_server,启动androi
Android P init进程reboot流程和调试方法
Sunxiaolin2016的博客
11-07 2448
Android中的init进程是安卓系统用户空间启动的第一个进程。 inti进程源码路径为: system/core/init/ reboot启动路程 reboot是一个二进制可执行文件,其源码路径为: system\core\reboot 该目录只有两个文件,一个编译文件,一个c文件: Android.bp reboot.c ...
如何调试init进程
rockly89的博客
12-03 1300
因为initinit.rc位于顶层目录/,执行mount后可以发现, root@:mido/ # mount rootfs / rootfs ro,seclabel,size=1727452k,nr_inodes=431863 0 0 这个目录的文件系统类型是rootfs,并被挂载为了只读,因此即使关闭dm-verity后等不能往/下push文件,下面是我对init调试方法,init
android init进程分析
Jason_Lee的博客
08-26 550
init进程android系统启动的第一个进程,其源码位置:system/core/init/init.c 从代码可以看到init进程主要有以下几个功能: 1、创建目录,挂载分区目录; 代码启动框架如下:   2、解析启动脚本,服务启动; 启动脚本即根目录的init.rc文件,主要有以下几个命令: import导入文件,比如init.environ.rc、init.usb....
Android 10.0系统启动之init进程-[Android取经之路]
IngresGe 的专栏
12-15 2万+
摘要:init进程是linux系统中用户空间的第一个进程进程号为1.当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。 阅读本文大约需要花费50分钟。 文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习Android系统源码,这是必要...
Android调试
最新发布
08-30
Android开发中,调试是一种在实的Android设备上运行和调试应用程序的方法。为了进行调试,您需要完成以下准备工作: 1. 首先,在Android设备上启用USB调试功能。您可以通过以下步骤来启用USB调试: a. 在设备上打开设置并找到"关于手"选项。 b. 连续点击版本号七次,直到您看到"您已进入开发者模式"的提示。 c. 返回到"设置"主屏幕,点击"系统",然后点击"开发者选项"。 d. 如果您没有看到"开发者选项",请点击"高级选项"。然后点击"开发者选项",并将USB调试开关打开。 2. 然后,您需要在Android Studio中配置您的应用程序以支持调试。您可以按照以下步骤进行操作: a. 打开您的项目,并在项目目录中找到build.gradle文件。 b. 在该文件中,找到"android"部分,并在其中的"buildTypes"块中添加以下代码: ``` android { buildTypes { debug { debuggable true } } } ``` c. 保存并关闭build.gradle文件。 3. 现在,您可以将您的Android设备连接到计算上,并在Android Studio中运行您的应用程序进行调试。确保您的设备已正确连接,并且在Android Studio的设备列表中可见。 通过完成以上步骤,您可以成功进行Android调试,并在实设备上测试和调试您的应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【安卓调试】较全面的Android调试详解](https://blog.csdn.net/huang3513/article/details/126168033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [调试Android](https://blog.csdn.net/qq_45735705/article/details/129201183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值