查看binder调用信息
http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderProxy.java
部分APP不会使用常规的framework api调用系统的一些函数获取信息,但是如果他自己构建binder调用的信息获取,最后都会跑到这个函数中去。
关键函数transact
打印调用信息关键函数:
public boolean transact(int code, Parcel data, Parcel reply, int flags) throws RemoteException { }
进入native层监控:
595 public native boolean transactNative(int code, Parcel data, Parcel reply, 596 int flags) throws RemoteException;
对应native代码:
http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/jni/android_util_Binder.cpp #1553
1548 static const JNINativeMethod gBinderProxyMethods[] = { 1549 /* name, signature, funcPtr */ 1550 {"pingBinder", "()Z", (void*)android_os_BinderProxy_pingBinder}, 1551 {"isBinderAlive", "()Z", (void*)android_os_BinderProxy_isBinderAlive}, 1552 {"getInterfaceDescriptor", "()Ljava/lang/String;", (void*)android_os_BinderProxy_getInterfaceDescriptor}, 1553 这里{"transactNative", "(ILandroid/os/Parcel;Landroid/os/Parcel;I)Z", (void*)android_os_BinderProxy_transact}, 1554 {"linkToDeath", "(Landroid/os/IBinder$DeathRecipient;I)V", (void*)android_os_BinderProxy_linkToDeath}, 1555 {"unlinkToDeath", "(Landroid/os/IBinder$DeathRecipient;I)Z", (void*)android_os_BinderProxy_unlinkToDeath}, 1556 {"getNativeFinalizer", "()J", (void*)android_os_BinderProxy_getNativeFinalizer}, 1557 {"getExtension", "()Landroid/os/IBinder;", (void*)android_os_BinderProxy_getExtension}, 1558 };
上面是函数绑定,具体实现是:
1382 static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj, 1383 jint code, jobject dataObj, jobject replyObj, jint flags)
发现一个好东西,把java的对象转c++中对象,也就是对象中的一些字段信息转到c++中的class中去。
Parcel* data = parcelForJavaObject(env, dataObj);
发现这里模块有log工具的
1405 ALOGV("Java code calling transact on %p in Java object %p with code %" PRId32 " ", 1406 target, obj, code);可以使用ALOG进行参数打印,比如binder的操作码code,和调用目标的class等等。 上面的日志工具文件:
http://aospxref.com/android-12.0.0_r3/xref/frameworks/ex/framesequence/jni/utils/log.h
如果编译user版本,log关闭的,通常为了规避检测,我们都会编译user版本的系统。
28 /* 29 * Normally we strip ALOGV (VERBOSE messages) from release builds. 30 * You can modify this (for example with "#define LOG_NDEBUG 0" 31 * at the top of your source file) to change that behavior. 32 */ 33 #ifndef LOG_NDEBUG 34 #ifdef NDEBUG 35 #define LOG_NDEBUG 1 36 #else 37 #define LOG_NDEBUG 0 38 #endif 39 #endif
LOG_NDEBUG==1表示不打印VERBOSE日志
LOG_NDEBUG==0表示打印VERBOSE日志
在这个头文件顶部,增加
#define LOG_NDEBUG 0
主动激活打印日志,或者再增加一个开关来控制是否打印,增加pid过滤也可以的。
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !