如何在AOSP12中查看binder调用信息呢?

描述

查看binder调用信息

 

http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderProxy.java

 

部分APP不会使用常规的framework api调用系统的一些函数获取信息,但是如果他自己构建binder调用的信息获取,最后都会跑到这个函数中去。

关键函数transact

打印调用信息关键函数:

 

public boolean transact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {


}

 

进入native层监控:

 

595 public native boolean transactNative(int code, Parcel data, Parcel reply,
596     int flags) throws RemoteException;

 

对应native代码:

 

http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/jni/android_util_Binder.cpp
#1553

 

 

1548  static const JNINativeMethod gBinderProxyMethods[] = {
1549       /* name, signature, funcPtr */
1550      {"pingBinder",          "()Z", (void*)android_os_BinderProxy_pingBinder},
1551      {"isBinderAlive",       "()Z", (void*)android_os_BinderProxy_isBinderAlive},
1552      {"getInterfaceDescriptor", "()Ljava/lang/String;", (void*)android_os_BinderProxy_getInterfaceDescriptor},
1553      这里{"transactNative",      "(ILandroid/os/Parcel;Landroid/os/Parcel;I)Z", (void*)android_os_BinderProxy_transact},
1554      {"linkToDeath",         "(Landroid/os/IBinder$DeathRecipient;I)V", (void*)android_os_BinderProxy_linkToDeath},
1555      {"unlinkToDeath",       "(Landroid/os/IBinder$DeathRecipient;I)Z", (void*)android_os_BinderProxy_unlinkToDeath},
1556      {"getNativeFinalizer",  "()J", (void*)android_os_BinderProxy_getNativeFinalizer},
1557      {"getExtension",        "()Landroid/os/IBinder;", (void*)android_os_BinderProxy_getExtension},
1558  };

 

上面是函数绑定,具体实现是:

 

1382  static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,
1383          jint code, jobject dataObj, jobject replyObj, jint flags)

 

发现一个好东西,把java的对象转c++中对象,也就是对象中的一些字段信息转到c++中的class中去。

Parcel* data = parcelForJavaObject(env, dataObj);

发现这里模块有log工具的

 

1405 ALOGV("Java code calling transact on %p in Java object %p with code %" PRId32 "
",
1406      target, obj, code);
可以使用ALOG进行参数打印,比如binder的操作码code,和调用目标的class等等。   上面的日志工具文件:
http://aospxref.com/android-12.0.0_r3/xref/frameworks/ex/framesequence/jni/utils/log.h

 

如果编译user版本,log关闭的,通常为了规避检测,我们都会编译user版本的系统。

 

28  /*
29   * Normally we strip ALOGV (VERBOSE messages) from release builds.
30   * You can modify this (for example with "#define LOG_NDEBUG 0"
31   * at the top of your source file) to change that behavior.
32   */
33  #ifndef LOG_NDEBUG
34  #ifdef NDEBUG
35  #define LOG_NDEBUG 1
36  #else
37  #define LOG_NDEBUG 0
38  #endif
39  #endif

 

LOG_NDEBUG==1表示不打印VERBOSE日志

LOG_NDEBUG==0表示打印VERBOSE日志

在这个头文件顶部,增加

 

#define LOG_NDEBUG 0

 

主动激活打印日志,或者再增加一个开关来控制是否打印,增加pid过滤也可以的。







审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分