android 内核编译调试信息,Android内核编译调试

8种机械键盘轴体对比

本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？

Author: GeneBlue

禁止任何形式转载

0X01 前言

研究Android底层或漏洞方面的知识，编译调试内核源码是必不可少的。这篇文章介绍内核编译调试的基本步骤。

0X02 环境Android开发环境：SDK，NDK

PC OS：Ubuntu 14.04 LTS 64bit

Kernel Source：goldfish3.4

Android Source: android-4.4.4_r1

0X03 配置

设置环境变量，指定交叉编译器到path路径，指定编译时使用的配置文件，保存为脚本方便执行：export PATH=$YOUR_ANDROID_SRC_PATH/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.7/bin/:$PATH

export ARCH=arm

export SUBARCH=arm

export CROSS_COMPILE=arm-eabi-

make goldfish_armv7_defconfig

通过git将内核源码回溯到补丁之前的版本。增加内核config选项，默认的goldfish_armv7_defconfig配置没有打开调试，也没有使用HIGHMEM，手动打开 goldfish/.config 文件，设置以下配置：CONFIG_HIGHMEM=y

CONFIG_DEBUG_KERNEL=y

CONFIG_KGDB=y

CONFIG_DEBUG_INFO=y

CONFIG_KGDB_SERIAL_CONSOLE=y

关闭CONFIG_DEBUG_RODATA选项

0X04 编译

编译一开始会有提示让选择配置选项，相关的配置全部选Y， 编译完成后内核在goldfish/arch/arm/boot/zImage 处make ARCH=arm CROSS_COMPILE=/home/geneblue/Android/Source/android-4.4.4_r1/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.7/bin/arm-linux-androideabi- all

0X05 内核调试

内核镜像编译成功后，可以在Android emulator中创建AVD并加载内核镜像。

首先，需要建立一个用于调试内核的AVD：

注意勾选“Use Host GPU”，该选项可以显著加快模拟器的启动速度。

启动模拟器，检查新建的模拟器是否能正常启动：emulator -list-avds

emulator -avd Debug_Kernel -gpu mesa

启动完毕后，可以在模拟器中查看Android Kernel version：

在此基础上指定编译好的内核镜像来启动模拟器：emulator -kernel ./goldfish/arch/arm/boot/zImage -avd Debug_Kernel -gpu mesa

调试内核，需要在其启动的一开始就暂停下来，等待调试器的连接，使用如下命令：emulator -verbose -netfast -show-kernel -kernel ./arch/arm/boot/zImage -avd Debug_Kernel -gpu mesa -qemu -s -S

-verbose -show-kernel选项可以看到内核的详细输出，-no-window -no-audio选项可以不启动界面，-qumu -s -S选项可以启动调试监听让内核启动时在端口1234等待。

模拟器停止，等待gdb连接：arm-linux-androideabi-gdb vmlinux

target remote :1234

前述配置config选项时设置CONFIG_DEBUG_INFO=y，所以vmlinux中包含了内核符号信息，在gdb中可以做到源码级调试：

至此，已经能够调试内核源码

0X06 内核漏洞调试

在能够调试内核源码的基础上，内核漏洞的调试则要求更多的调试技巧。拿到一个内核漏洞时，首先定位该漏洞发生的源码位置，熟悉该部分代码的功能和简单使用；如果有POC就验证一下，看看效果……