编译能自动保存 logcat 和kernel log 的android镜像

最新推荐文章于 2021-05-26 11:09:05 发布
最新推荐文章于 2021-05-26 11:09:05 发布
阅读量4.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: android 学习 开发 文章标签: android logging service system google 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/do_script/article/details/7091737

开发过程中,希望系统能自动保存log cat和kernel的log,现在介绍一下方法。

关键字:服务 自启动

概念:

1. 开机自启动脚本: 手机的 /root/init.YourPlatformName.rc,这里面可以启用相关服务和应用;

2. logcat 是一个自带的应用,只要带上相关参数就OK了;

3. kernel log, 为方便使用,这个稍微麻烦一点,需要写一个应用,也很简单。

 

1. 修改/root/init.YourPlatformName.rc:

    根据android/device/YOURPLAT/YOURPLAT/YOURPLAT.mk文件,找到/root/init.YourPlatformName.rc 的原始文件,一般在PRODUCT_COPY_FILES 字段下;有些文件拷贝比较多次,找到源头修改才可以;在合适位置添加如下语句,一般在文件末尾。

# ADD for log
# create logging directory
 mkdir /data/logger 0771 system system //建立存放log的路径
service logcat-pppd /system/bin/logcat -f /data/logger/logcat-pppd.log -r 10000 -n 1 -v time -s pppd:D //使用logcat 
 disabled
 oneshot
on property:persist.service.events.enable=1
 start logcat-pppd
on property:persist.service.events.enable=0
 stop logcat-pppd
service logcat-main /system/bin/logcat -r 10000 -n 4 -v time -f /data/logger/logcat-main.log //使用logcat 
 disabled
 oneshot
on property:persist.service.main.enable=1
 start logcat-main
on property:persist.service.main.enable=0
 stop logcat-main
chmod 0777 /system/bin/kernel_log
service log-kernel /system/bin/kernel_log //使用自己写的kernel_log 应用,这个稍后添加;
 disabled
 oneshot
on property:persist.service.kernel.enable=1
 start log-kernel
on property:persist.service.kernel.enable=0
 stop log-kernel
# ADD for log

2.  logcat指令参数不解释,自己google。

3. 关于生成 kernel_log应用,在android/external 下搞一个子目录,写一个.c 和一个Android.mk,记得需要设置拷贝到out的 system/bin目录,才能编译进系统;

 

Android系统保存应用的Logcat的方法
Terry_cx的专栏
05-25 1364
在我们开发Android的项目过程中,logcat有助于我们分析问题解决问题,如果APP已经上线出现问题,那么我们就需要Logcat进行问题的定位,那么保存应用的Logcat并且上传到服务器的功能是很有必须要。下面介绍2种保存Logcat的方法: (1)自定义logcat输出,再把Logcat写入文件保存起来,同时可以定义logcat输出的优先级,然后压缩上传到服务器; (2)使用Runtime.getRuntime()执行命令CMD命令,过滤logcat然后保存到文件中,过滤的条件有根据进程ID,关
Android内核的编译调试
墨鱼菜鸡
04-28 950
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Android 自动存储Log、在线Log追踪
weixin_34146410的博客
03-07 400
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 保存编译log,(转)Linux下编译安装log4cxx
weixin_30499091的博客
05-12 494
一个项目的服务器端在Linux平台下,用到了开源日志log4cxx,这个库是apache项目的一个子库。功能很不错。下面记录下它的编译安装过程。第一步安装apr-1.3.8,顺序不能错,它必须首选安装$tar zxvf apr-1.3.8.tar.gz$cd apr-1.3.8$./configure --prefix=/usr/local$make$su root$make install然...
Linux笔记(开机自动将kerne log保存到SD卡中)
weixin_30663391的博客
01-04 527
有时候为了测试机器的稳定性,需要煲机测试几天的情况,这个时候机器已经封装好,不能再接串口线出来。 为了追溯问题,就需要将log信息保存下来。 于是就需要这样一个功能:系统启动后,自动kernellog保存到SD卡,死机了也可以查看到信息 具体方法如下 一、在devices/...目录下写一个自动保存log脚本 因为我现在使用的rockchip的平台,位置就是device/ro...
android 离线存储目录,使用klogctl接口离线保存android kernel log
weixin_32644319的博客
05-26 644
源文件如下,通过修改dmesg文件,借用klogctl接口将LOG保存到文件中。使用方法:1 拷贝该文件到/system/core/toolbox目录,覆盖掉原文件。2 编译make /system/core/toolbox3 将生成的二进制文件out/target/product/iXXXXXX/system/bin/toolbox 拷贝到手机内部adb push out/target/prod...
01-msm8953 单独编译bootloader、kernelsystem,以及采用adb fastboot下载镜像的方法
u014449366的博客
03-28 5653
1、进入下载模式 adb reboot bootloader fastboot erase sbl1 fastboot reboot 2、编译bootloader make aboot -j8 将生成的 out\target\product\msm8953_64\emmc_appsboot.mbn 下载到板子里面 adb reboot bootloader fastboot flash a...
android系统分区及镜像文件
m0_43399953的博客
03-17 1512
文章目录 android常见分区及内容: boot:Linux内核一个最小的root文件系统 system:包含了除kernelramdisk之外的整个android系统 vendor userdata:用户数据区域,包含了用户安装的程序,信息,数据 cache:系统缓缓存区 recovery:包含了一个完整的Linux内核一些特殊的recovery bin(可以更新其他分区) misc:BCB信息 bootloader android常见镜像文件: boot.img:编译kernel文件生成的
海思 3716 android 编译 烧写,Hikey 970 编译烧写 AOSP 9.0 (亲测整理)
weixin_39736913的博客
05-26 1004
本帖最后由 风火轮用户41363 于 2019-12-26 09:53 编辑此资料为作者根据目前互联网上的一些博客文章,经过亲自动手实践、汇总并加以提炼而成,互联网上的资料有些写得不正确,也有一些遗漏,本文全面的总结了基于 AOSP android-9.0.0_r8 分支代码如何编译以及烧写到 Hikey 970 当中。文中的 $AOSP_ROOT 指代的是用户自身的 AOSP 9 源码目录。1....
Linux KernelAndroid启动:深入了解启动基石
![android开机向导简单叙述]...此外,本文还探讨了Android系统启动过程,特别是硬件抽象层(HAL)的作用Android系统各组件的层次结构。在分析启动过程中的调试与优化方面,文章介
android保存log方法
05-01
有需要可以看看,动态将想要的数据通过该接口直接写到本地文件
linux项目编译log显示输出并保存后台文件命令
u012542095的专栏
04-07 667
make -j1 V=s 2>&1 | tee build.log
android java echo_Android 7.1使用脚本保存LOGCATKMSG日志到文件
weixin_39711867的博客
02-22 366
转载于Android 7.1使用脚本保存LOGCATKMSG日志到文件​blog.youkuaiyun.com在实际操作中,有些地方觉得可能有出入,我做了修改,在移植过程中有问题,可以留言交流。1.添加te文件SELinux的原因,需要先在sepolicy下添加catlog.te:type catlog, domain;type catlog_exec, exec_type, file_type;allow...
Android 的属性系统
迷失的羔羊
11-29 669
<br />每个属性都有一个名称值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。<br />在系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system/init。“init”守护进程将启动一个属性服务。属性服务在“init”守护进程中运行。每一个客户端想要设置属性时,必须连接属性服务,再向其发送信息。属性服务将会
<Android> 实时监控记录AndroidKernel上层LOG
Lulixue的专栏
07-03 1294
启动脚本: MonitorLog.bat @echo off set &quot;TO_NUL= &amp;gt;NUL 2&amp;gt;NUL&quot; set DEBUG=0 if &quot;%1&quot; == &quot;cmd&quot; ( @echo on set DEBUG=1 set &quot;TO_NUL=&quot; ) echo Wait for devi
kernel log保存位置,可以保存offline log到T卡中
fengyuyaoye1980的专栏
10-10 2781
#define KERNEL_LOG_SOURCE   "/proc/kmsg" static int initKernelLog() {     int fd = open(KERNEL_LOG_SOURCE, O_RDONLY | O_NONBLOCK);     i
Android中的Logcat方法查看内核的日志
mawl2002的专栏
08-23 8389
<br /> 步骤如下: 1.在Android的源码中(目标路径为:system/core/logcat/logcat.cpp),将其此logcat.cpp文件中的static void readLogLines(int logfd)函数作出如下修改: <br /> static void readLogLines(int logfd) { <br /> char buffer[256] = {0} ; <br /> while (1) { <br /> unsigned char
通过adb logcat读取保存android日志
loganyang123的专栏
03-14 3527
读取logcat的信息,并按照需要把日志保存在本地。具体代码如下: =====================java 代码================================================== import java.io.BufferedReader; import java.io.InputStreamReader; import org.apa
dmesg在android中被selinux限制
最新发布
03-12
<think>嗯,用户问的是在Android中dmesg被SELinux限制的问题。首先,我需要回忆一下dmesg的作用以及SELinux在Android中的权限控制。 dmesg通常用来查看内核的日志信息,这些信息对于调试硬件或驱动问题非常有用。但在Android中,由于安全策略的限制,普通用户可能无法直接访问这些日志。SELinux是Android用来加强安全性的一个机制,它会限制进程的访问权限,包括对内核日志的读取。 接下来,用户为什么会遇到这个问题呢?可能他们在尝试运行dmesg时遇到了权限被拒绝的错误,比如提示“dmesg: klogctl: Operation not permitted”。这时候,他们想知道为什么会被限制,以及如何解决。 我需要考虑不同Android版本的情况。比如在Android 8及以上,Google默认禁止非root用户执行dmesg,这是为了减少信息泄露的风险。而SELinux的策略文件可能进一步限制了访问权限,即使有root权限也可能被拦截。 解决方案可能有几种。第一种是临时关闭SELinux来测试,但这只是调试用,不适用于正式环境。第二种是修改SELinux策略,添加允许规则,这需要设备有root权限,并且能够重新编译策略文件。第三种是使用其他替代方法,比如通过logcat或者已有的调试工具来获取部分日志信息。 还要考虑用户的实际场景。如果用户是开发者,可能需要详细指导如何修改SELinux策略,包括找到相关的te文件,添加权限规则,然后重新编译刷入系统。如果用户只是普通用户,可能需要建议他们使用其他方法或者联系设备制造商获取支持。 另外,需要注意权限问题。修改SELinux策略需要一定的技术背景,并且可能使设备面临安全风险。必须提醒用户在修改前备份数据,并了解潜在的风险。 最后,验证解决方案是否有效,比如在修改策略后再次运行dmesg,检查是否有输出,或者查看SELinux的审计日志是否有新的拒绝记录。如果问题依旧,可能需要进一步调整策略规则。</think>--- ### **Android 中 `dmesg` 被 SELinux 限制的原理与解决方案** 在 Android 系统中,`dmesg` 命令用于读取内核环形缓冲区(kernel ring buffer)中的日志信息。但由于安全策略(尤其是 SELinux)的限制,普通用户或未授权的进程可能无法直接访问这些日志。以下是问题详解及应对方法: --- #### **1. 限制原因分析** ##### **SELinux 策略限制** Android 从 5.0(Lollipop)开始全面启用 SELinux(Security-Enhanced Linux),默认采用 `Enforcing` 模式。SELinux 策略通过标签(Label)规则(Policy)控制进程对资源的访问,包括对内核日志的读取权限。 - **关键策略规则**: SELinux 策略文件中通常包含类似以下规则,限制非特权进程访问内核日志: ```text # 禁止非授权域(domain)访问内核日志设备 neverallow { domain -kernel } kmem_device:chr_file rw_file_perms; ``` - **设备节点权限**: 内核日志对应的设备节点为 `/dev/kmsg` 或 `/proc/kmsg`,其默认权限可能仅允许 `root` 或特定组(如 `system`)访问: ```bash ls -l /dev/kmsg # 输出示例:crw-rw---- 1 root system 1, 11 2023-10-01 10:00 /dev/kmsg ``` ##### **Android 版本差异** - **Android 8.0+**:Google 进一步收紧权限,默认禁止非 `root` 用户执行 `dmesg`,即使通过 `adb shell` 登录也会受限。 - **自定义 ROM 或厂商设备**:部分厂商可能额外加固策略,限制调试接口。 --- #### **2. 现象验证** 尝试在终端执行 `dmesg` 时可能遇到以下错误: ```bash $ dmesg dmesg: klogctl: Operation not permitted ``` **检查 SELinux 模式**: ```bash getenforce # 输出应为 Enforcing 或 Permissive ``` **查看 SELinux 拒绝记录**: ```bash dmesg | grep avc # 或通过审计日志 /data/misc/audit/audit.log ``` 输出示例: ```text avc: denied { read } for pid=1234 comm="dmesg" path="/dev/kmsg" dev="tmpfs" ino=4567 scontext=u:r:shell:s0 tcontext=u:object_r:kmsg_device:s0 tclass=chr_file ``` 此日志表明 `shell` 域(scontext)尝试读取 `kmsg_device` 标签的 `chr_file`(tclass)被拒绝。 --- #### **3. 解决方案** ##### **方案 1:临时关闭 SELinux(调试用)** 通过 `setenforce` 命令将 SELinux 切换为 `Permissive` 模式(临时生效,重启后恢复): ```bash su -c 'setenforce 0' # 需要 root 权限 dmesg # 再次尝试执行 ``` > **注意**:此方法仅用于测试,实际生产环境中需通过修改策略解决问题。 --- ##### **方案 2:修改 SELinux 策略(永久生效)** 需 root 权限并能够修改系统分区(如自定义 ROM 或调试版系统)。 **步骤 1:定位策略文件** SELinux 策略文件通常位于: - 设备策略文件:`/vendor/etc/selinux/vendor_sepolicy.cil` - 系统策略文件:`/system/etc/selinux/plat_sepolicy.cil` - 自定义策略文件:`/vendor/etc/selinux/vendor_sepolicy.cil` **步骤 2:添加允许规则** 针对 `dmesg` 的调用者域(如 `shell`)添加规则: ```text # 允许 shell 域读取 kmsg_device allow shell kmsg_device:chr_file { read open }; ``` 或放宽到所有非敏感域: ```text # 允许所有域读取 kmsg_device(安全性降低!) allow { domain -kernel } kmsg_device:chr_file { read open }; ``` **步骤 3:编译并加载策略** - 将修改后的策略文件编译为二进制格式: ```bash secilc -o /vendor/etc/selinux/precompiled/sepolicy.vendor vendor_sepolicy.cil ``` - 重启设备或重新加载策略: ```bash su -c 'load_policy /vendor/etc/selinux/precompiled/sepolicy.vendor' ``` --- ##### **方案 3:通过替代方式获取日志** 若无法修改 SELinux 策略,可通过以下方法间接获取内核日志: 1. **使用 `logcat` 过滤内核消息**: ```bash adb logcat -b kernel # 需内核启用 CONFIG_PRINTK LOG_BUF_SHIFT 配置 ``` 2. **通过调试接口或厂商工具**: 部分设备提供厂商专属的调试命令,例如: ```bash adb shell dumpsys debug # 部分设备支持 ``` 3. **利用 `sysfs` 或 `procfs` 接口**: ```bash cat /proc/last_kmsg # 获取上次启动的日志(需内核支持) ``` --- #### **4. 深度适配建议(针对开发者)** - **定制 SELinux 策略**:在 AOSP 源码中修改策略文件(如 `system/sepolicy/private/shell.te`),添加: ```text allow shell kmsg_device:chr_file { read open }; ``` 重新编译系统镜像并刷机。 - **调整设备权限**:在 `init.rc` 或 `ueventd.rc` 中修改 `/dev/kmsg` 的权限: ```text /dev/kmsg 0666 root root ``` - **使用 CAP_SYSLOG 能力**:为进程赋予 `CAP_SYSLOG` 能力(需修改代码或配置文件): ```c // C 代码中调用 prctl(PR_SET_KEEPCAPS, 1); cap_t caps = cap_get_proc(); cap_set_flag(caps, CAP_EFFECTIVE, CAP_SYSLOG, 1); cap_set_proc(caps); ``` --- #### **5. 安全风险提示** 放宽 SELinux 策略可能暴露以下风险: 1. 内核信息泄露(如内存地址、硬件细节)。 2. 潜在提权漏洞利用(通过分析内核日志推断内存布局)。 3. 违反 CTS(Compatibility Test Suite)认证要求。 建议仅在调试环境中临时调整策略,生产环境需遵循最小权限原则。 --- ### **总结** `dmesg` 在 Android 中被 SELinux 限制的根源在于策略规则禁止非特权域访问 `/dev/kmsg`。通过调整 SELinux 模式、修改策略文件或使用替代方法,可绕过限制获取日志,但需权衡安全性与调试需求。对于长期解决方案,建议在 AOSP 源码层面对策略进行精细化控制。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值