[FAQ15114]如何获取进程的native调用栈?

最新推荐文章于 2024-09-03 10:00:41 发布
最新推荐文章于 2024-09-03 10:00:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android开发
[FAQ15114]如何获取进程的native调用栈?
2016-03-21
平台 MT2601MT6570/80MT6571MT6572...
软件分支 KK1KK1.AOSP.MP1.TC1SPKK1.AOSP.MP2.TC1SPKK1.AOSP.MP3.TC100SP...

内容

[DESCRIPTION]
在native层,在代码的某个地方有时需要知道是谁调用过来的,需要获取此时的native的调用栈。
native的stack frame可能没有用到frame pointer,不能简单的通过FP还原调用栈,不过android本身就有相关的接口可以使用的。
下面一一讲解不同场景下如何获取native调用栈。
 
[SOLUTION]
场景1:在libc里获取当前线程调用栈。
libc有debug_stacktrace.cpp做到这件事,但这文件属于libc_malloc_debug_leak.so的。我们要将该文件添加到libc中。方法如下:
(1). 在alps/bionic/libc/Android.mk里添加 蓝色部分代码:
libc_bionic_src_files := \
......  \
bionic/debug_mapinfo.cpp \
bionic/debug_stacktrace.cpp
 
(2). 在alps/bionic/libc/bionic/libc_init_common.cpp里添加:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#include "debug_stacktrace.h" /* add this line */
 
 
 
__LIBC_HIDDEN__ pthread_key_t g_debug_calls_disabled; /* add this line */
 
 
 
void __libc_init_common(KernelArgumentBlock &args)
 
{
 
     ......
 
     { /* add this block */
 
         pthread_key_create(&g_debug_calls_disabled, NULL);
 
         backtrace_startup();
 
     }
 
}
 
(3). 在你需要获取native调用栈的位置调用get_backtrace()函数:
[C/C++] hide
1
2
3
4
5
6
7
8
9
{
 
     uintptr_t Bt[32];
 
 
 
     log_backtrace(Bt, get_backtrace(Bt, 32)); /* 这里将调用栈打印到了main log */
 
}
 
场景2:在非libc里获取当前线程调用栈。
如果你需要获取native调用栈的位置不在libc里,那就需要另外的方法了。有2个库提供了获取native调用栈的方法。
方法1:用libbacktrace库或libcorkscrew库打印调用栈,也可以用libutils库,该库封装了libbacktrace库或libcorkscrew库。
(1). 在你的模块的Android.mk添加libutils动态库:
LOCAL_SHARED_LIBRARIES := \
    ......  \
    libutils
(2). 在你需要获取native调用栈的位置定义android::CallStack对象,即可将调用栈输出到main log里:
[C/C++] hide
1
2
3
4
5
#include <utils/CallStack.h> /* add this line */
 
 
 
android::CallStack stack( "xxxx" ); /* add this code at necessary place */
注意:上面的代码只能在C++文件里用,如果是C文件,还需如下步骤:
(3). 添加一只cpp文件用于转接:
LOCAL_SRC_FILE := \
    ...... \
     xxx.cpp
xxx.cpp文件内容如下(C到C++的桥接):
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
#include <utils/CallStack.h>
 
 
 
extern "C" void DumpNativeBt( void )
 
{
 
     android::CallStack stack( "xxxx" );
 
}
然后在C文件里调用这个接口DumpNativeBt()。
 
方法2:L版本开始提供了libunwind库,因此也可以用该库获取调用栈。
具体使用就不细讲,请参考代码:alps/external/libunwind/tests/Gtest-bt.c
 
场景3:在kernel里获取当前线程调用栈。
在某个驱动里,有时需要知道是哪个native函数调用它的,需要获取当时的调用栈。方法是在你需要的位置发送信号给当前进程,进程收到信号获取调用栈,如下:
(1). 在alsp/kernel/kernel/signal.c末尾添加函数:
[C/C++] hide
1
2
3
4
5
6
7
int dump_cur_nbt( void ) /* add this function */
 
{
 
     return do_tkill(0, current->pid, SIGTRAP);
 
}
 
(2). 在你需要获取native调用栈的位置调用dump_cur_nbt()函数:
[C/C++] hide
1
2
3
4
5
6
7
8
9
{ /* add this block */
 
     extern int dump_cur_nbt( void );
 
 
 
     dump_cur_nbt();
 
}
 
(3). 在libc里添加获取调用栈功能,在alps/bionic/libc/Android.mk里添加 蓝色部分代码:
libc_bionic_src_files := \
......  \
bionic/debug_mapinfo.cpp \
bionic/debug_stacktrace.cpp
 
(4). 在libc里注册SIGTRAP获取调用栈并打印的main log里( 所以要到main log里查看调用栈),在alps/bionic/libc/bionic/libc_init_common.cpp里添加
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#include "debug_stacktrace.h"
 
 
 
__LIBC_HIDDEN__ pthread_key_t g_debug_calls_disabled;
 
static void DumpCurBt( int Sig, siginfo_t *info, void *unused)
 
{
 
     uintptr_t Bt[32];
 
 
 
     ( void )Sig, ( void )info, ( void )unused;
 
     log_backtrace(Bt, get_backtrace(Bt, 32));
 
}
 
 
 
__LIBC_HIDDEN__ void RegDumpCurBtSig( void )
 
{
 
     struct sigaction action;
 
 
 
     pthread_key_create(&g_debug_calls_disabled, NULL);
 
     backtrace_startup();
 
     memset (&action, 0, sizeof (action));
 
     sigemptyset(&action.sa_mask);
 
     action.sa_sigaction = DumpCurBt;
 
     action.sa_flags = SA_RESTART|SA_SIGINFO;
 
     action.sa_flags |= SA_ONSTACK;
 
     sigaction(SIGTRAP, &action, NULL);
 
}
 
(5). 在alps/bionic/libc/bionic/libc_init_dynamic.cpp和libc_init_static.cpp共2只文件 都需要添加调用RegDumpCurBtSig()的代码:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
__noreturn void __libc_init( void * raw_args, void (*onexit)( void ) __unused, int (*slingshot)( int , char **, char **), structors_array_t const * const structors)
 
{
 
 
 
     ......
 
     { /* add this block */
 
         __LIBC_HIDDEN__ void RegDumpCurBtSig( void );
 
 
 
         RegDumpCurBtSig();
 
     }
 
     exit (slingshot(args.argc, args.argv, args.envp));
 
}
 
场景4:在非libc里获取其他线程调用栈。
需要libbacktrace库或libunwind库(L及之后的版本才有该库)支持才行。
libcacktrace库用以下2行代码即可获取调用栈,打印请参考alps/system/core/debuggerd/tombstone.cpp里的代码:
[C/C++] hide
1
2
3
std::unique_ptr map(BacktraceMap::Create(pid));
 
std::unique_ptr backtrace(Backtrace::Create(pid, tid, map.get()));
libunwind库就不细讲,请参考代码:或alps/external/libunwind/tests/Gtest-bt.c
 
场景5:获取其他进程调用栈。
非当前进程就需要用到ptrace了,还需有相同的uid或root权限才行。有几种方法:
方法1:用libbacktrace库。
方法2:用libunwind库。
方法3:通过debuggerd提供的服务抓取调用栈,libcutils库封装好了,直接调用dump_backtrace_to_file()。
方法4:命令行:debuggerd -b <tid>
方法5:用RTT,请参考:[FAQ03827]如果抓一个正在运行的程序的Native Backtrace?
zhbpd
关注
专栏目录
Frida打印调用
小龙在线
12-29 1834
打印调用很常用,可以通过java.lang.Exception类的getStackTrace().toString()获取的字符串。 package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity10 extends BaseFridaActivity { @Override // com.github.androiddemo.Activity.BaseFri
Rockchip Android13 Vold(一):Native
qq_34968572的博客
04-12 339
Vold全称Volume Daemon是用于管理存储类设备的守护进程,负责接收驱动层设备挂载和卸载消息以及与Framework层之间的通信。Vold作为一个守护进程位于Android的Native Daemons层。
android 抓取native层奔溃
weixin_34179762的博客
11-09 253
使用android的breakpad工具 使用这个工具需要下载Breakpad的源码,然后进行编译,编译之后会生成两个工具 我们使用这两个工具来解析奔溃的位置。这里我们可以下载已经编译好的工具 下载地址是:链接:http://pan.baidu.com/s/1jIiU5cq 密码:wy6f 你把对应的工具下载完成后需要上传到对应的linux环境下才能使用 二、生成转换工具1、下载...
Frida-Hook-Native层操作大全
qq_24481913的博客
03-07 2379
可以看到在onLeave中有一个参数retval,这个retval,就是我们hook上的程序的返回值,我们可以使用retval.replace(val)来修改返回值。但是我们需要注意的是strcmp可能不止调用一次,因此我们需要判断strcmp的第一个参数是否为0我们才进行操作,不然hook可能会一直循环输出。程序在cmpstr中使用了strcmp函数,那么我们只需要拿到strcmp函数的传入参数就可以知道程序的正确输入了。获取了strcmp的地址就可以使用之前给的模板进行Hook了。
frida ios下打印函数调用
聊技术、交朋友、喝小酒
07-04 444
frida ios下打印函数调用
frida复杂类型参数打印、参数转换、调用打印
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
不一样的 Android 堆抓取方案
idaretobe的专栏
07-20 1633
随着需求的不断迭代,APP 遇到的问题越来越多,卡顿,ANR,异常等等问题接踵而来,那么简简单单某个时刻的堆信息已经不能满足我们的需求了,我们的目光逐渐转移到了每个时刻的堆上,如果能获取一个时间段内,每个时刻的堆信息,那么卡顿,以及 ANR 的问题也将被解决。例如,它可以用来找出当前线程堆上哪些函数调用了特定函数,或者收集特定函数的参数。我们是否可以简化这个流程,提高抓效率呢,理论上是可以的,我们只需要自己将这个流程复写一份,然后抛弃部分的数据,优化数据获取时间,同样可以做到更高效的抓体验。
【穿透科技】P2P穿透模块介绍
突围
11-06 1298
p2p
Jni函数调用
热门推荐
kangyaping的专栏
07-04 2万+
Chap1:JNI完全手册... 3 Chap2:JNI-百度百科... 11 Chap 3:javah命令帮助信息... 16 Chap 4:用javah产生一个.h文件... 17 Chap5:jni教程(very very good) 19 Chap6: JNI传递返回值... 26 15.2.2.3 传递字符串... 28 15.2.2.4 传递整型数组... 29 15.
文件I/O与系统编程
zyfforlinux
05-12 5990
文件IO与系统编程 本文是作者阅读TLPI(The Linux Programer Interface的总结),为了突出重点,避免一刀砍,我不会过多的去介绍基本的概念和用法,我重点会去介绍原理和细节。因此对于本文的读者,至少要求读过APUE,或者是实际有写过相关代码的程序员,因为知识有点零散,所以我会尽可能以FAQ的形式呈现给读者。 系统编程概览如何确定glibc的版本?可以分为下面两种方式:
Realm-Android
...
11-10 3981
  Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储。参考下列示例来开始你的 Realm 之旅: // Define you model class by extending RealmObject public class Dog extends RealmObject { private String name; pri...
frida 打印调用
彦文的专栏
09-15 3833
//调用方法 function printStack() { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && str
Android Native Crash定位
凯尼
03-11 1144
背景 当使用NDK编程时, 底层崩溃,可以断点, 日志等排查手段, 但针对复杂逻辑或代码较多时, 精确定位就显的措手不及。 本文介绍如何使用Android自带工具 ndk-stack 通过崩溃信息精准定位崩溃位置。 本文环境: Windows 10 ndk-stack工具位置: AndroidSDK/ndk-bundle/ndk-stack.cmd, Android SDK 替换成自己的Android SDK目录, 下方所涉及的ndk-stack指令均指此文件。 二、定位错误行 2.1 实时分析 实时分
Native层和Java层frida打印调用
kfyzjd2008的博客
09-19 3325
方法2.根据需求修改类名和方法名。二、打印native调用。一、Java层打印调用
frida定位so文件NewStringUTF字符串生成位置以及打印堆信息
最新发布
技术博客记录
09-03 217
【代码】frida定位so文件NewStringUTF字符串生成位置以及打印堆信息。
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7064
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数
kfyzjd2008的博客
05-17 2192
一、简介: 本节为延伸内容, 本节使用APP为攻防世界: APP漏洞第二题.apk 二、实战: 1、jadx-gui 打开,查看 MainActivity 定位关键代码: 来到SecondActivity类 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。 箭头处为秘钥, 此时我们 根据java层的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent 但这并不是我..
Android NativeCrash 捕获与解析
idaretobe的专栏
11-28 1101
Android NativeCrash 捕获与解析
查看android native crash后的堆信息
dawuafang
05-15 695
每次发生android runtime exception后都手足无措,因为拿到的都是如下信息: adb logcat: F/libc (21559): Fatal signal 11 (SIGSEGV) at 0x00030010 (code=1), thread 21578 (m.yunos.browser) I/DEBUG ( 160): *** *** *** *** **...
UNIX编程FAQ中文版:进程控制详解
2. **环境变量**:子进程获取进程的所有环境变量。 3. **堆**:子进程获得与父进程相同的堆,但彼此独立。 4. **内存映射**:包括代码、数据和堆等,子进程拥有父进程的内存副本。 5. **打开的文件描述符**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值