am trace-ipc使用小技巧之Binder服务端方法systrace打印剖析

原创 已于 2024-12-30 11:02:58 修改 · 1k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder #安卓framework开发 #android #安卓窗口系统 #车机

于 2024-12-30 10:47:23 首次发布

背景

上一篇文章

Binder通讯如何打印client调用堆栈即systrace查看对应方法
已经介绍了Binder调用相关的堆栈打印还有在systrace下面也有相关的调用发起的binder的方法名字打印。

但是同时也有学员朋友提出相关的疑问

客户端展示详细跨进程方法
com.android.internal.app.IAppOpsService S t u b Stub StubProxy.checkOperation
客户端有方法名字展示
但是服务端没有看到有详细方法展示在这里插入图片描述
正常应该是需要两端都有详细方法展示。

解决方法讲解

frameworks/base/core/java/android/os/Binder.java

private boolean execTransactInternal(int code, Parcel data, Parcel reply, int flags,
            int callingUid) {
        final boolean tagEnabled = Trace.isTagEnabled(Trace.TRACE_TAG_AIDL);
      
        final boolean tracingEnabled = tagEnabled && transactionTraceName != null;
        try {
        	
            if (tracingEnabled) {
            //这里有相关的traceBegin打印
                Trace.traceBegin(Trace.TRACE_TAG_AIDL, transactionTraceName);
            }

            // TODO - this logic should not be in Java - it should be in native
            // code in libbinder so that it works for all binder users. Further,
            // this should not re-use flags.
            if ((flags & FLAG_COLLECT_NOTED_APP_OPS) != 0 && callingUid != -1) {
                AppOpsManager.startNotedAppOpsCollection(callingUid);
                try {
                    res = onTransact(code, data, reply, flags);
                } finally {
                    AppOpsManager.finishNotedAppOpsCollection();
                }
            } else {
                res = onTransact(code, data, reply, flags);
            }
        } catch (RemoteException|RuntimeException e) {
         
        } finally {
            if (tracingEnabled) {
                Trace.traceEnd(Trace.TRACE_TAG_AIDL);
            }

        return res;
    }

大家都知道服务端执行一般是onTransact开始,这里面也可以看到有了相关的trace打印到systrace,但是实际上我们并没有看到有相关的trace有打印。代码中也可以看出线索,这里的Trace打印输出的tag是Trace.TRACE_TAG_AIDL,要这个可以打印出来那么必须要Trace.TRACE_TAG_AIDL是开放的状态。
那么我们尝试抓取trace时候带上aidl参数试试:
在这里插入图片描述
抓取trace之后的结果如下:

在这里插入图片描述
果然发现这里服务端已经有了相关的跨进程详细方法
整体格式

AIDL::java::IAppOpsService::checkOperation::server

AIDL::java 即代表java类型的跨进程方法
IAppOpsService::checkOperation 代表具体服务端方法
server 代表服务端

这个trace打印同时也支持一些cpp端的打印

例如可以看下面:
在这里插入图片描述在这里插入图片描述上面就是apk应用进程发起跨进程调用ISurfaceComposer::createDisplayEventConnection

AIDL::cpp::ISurfaceComposer::createDisplayEventConnection::cppClient

AIDL::cpp::ISurfaceComposer::createDisplayEventConnection::cppServer

AIDL::cpp代表是cpp代码发起跨进程调用

ISurfaceComposer::createDisplayEventConnection 跨进程的具体方法

cppClient,cppServer代表跨进程客户端,服务端

相关trace输出TAG分析

这里可以看一下相关源码
在这里插入图片描述
在这里插入图片描述大家可以看到这里其实也有相关注释说明这些名字的其实由aidl工具生成的

如果是cpp代码情况:

这里可以寻找到对的aidl生成的相关的文件:

比如寻找ISurfaceComposer.aidl文件生成的cpp

test@test:~/disk2/aosp14/out/soong/.intermediates/frameworks$ find -name ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_vendor.34_x86_x86_64_static/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_x86_x86_64_static_afdo-libgui_lto-thin/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_vendor.34_x86_64_static_afdo-libgui_lto-thin/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_vendor.34_x86_x86_64_static_afdo-libgui_lto-thin/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_x86_64_static_afdo-libgui_lto-thin/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_x86_64_static/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_x86_x86_64_static/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_x86_64_static_afdo-surfaceflinger_lto-thin/gen/aidl/android/gui/ISurfaceComposer.cpp
./native/libs/gui/libgui_aidl_static/android_vendor.34_x86_64_static/gen/aidl/android/gui/ISurfaceComposer.cpp
test@test:~/disk2/aosp14/out/soong/.intermediates/frameworks$ vi ./native/libs/gui/libgui_aidl_static/android_x86_64_static/gen/aidl/android/gui/ISurfaceComposer.cpp

在这里插入图片描述
在这里插入图片描述

总结

这里的systrace打印跨进程的方法,不是针对所有接口都有哈,一般针对aidl文件实现的接口才有,因为都是会通过aidl工具进行编译时候植入相关trace,本质上要systrace可以看到更多完整的aidl接口相关调用,需要以下两步:

1、adb shell am trace-ipc start

2、抓取perfetto时候偶带上tag为aidl

本文基础参考:

Binder通讯如何打印client调用堆栈即systrace查看对应方法

更多framework实战干货,请关注下面“千里马学框架”

CVTE Android面试题及参考答案(100道题)
大模型大数据攻城狮的专栏
10-19 1109
GC Roots” 对象包括虚拟机栈中引用的对象、方法区中类静态属性引用的对象、方法区中常量引用的对象、本地方法栈中 JNI(即一般说的 Native 方法)引用的对象等。Activity 的生命周期是一个复杂的过程,开发者需要根据不同的状态进行合理的资源管理和操作,以确保应用的性能和稳定性。也就是说,垃圾回收器在回收对象时,会先回收没有任何引用的对象,然后依次回收具有虚引用、弱引用、软引用的对象,最后才会考虑回收具有强引用的对象。但在实际应用中,具体的回收时机还取决于垃圾回收器的算法和内存使用情况。
Android性能优化四:卡顿监测方案及原理
天亮了的博客
02-08 3834
文章目录1.卡顿介绍及优化工具的选择1.1背景介绍1.2工具介绍2.自动化卡顿检测方案原理2.1自动化卡顿监测原理2.2具体实现2.3第三方自动检测库AndroidPerformanceMonitor和BlockCanary3.ANR的分析与实战3.1ANR的分类,也就是四大组件的ANR3.2ANR执行流程3.3ANR分析思路4.卡顿单点问题检测方案4.1IPC问题监测指标4.2常规方案4.3IP...
(两百四十八)shell —— 获取当前系统ipc调用堆栈
JT的专栏
05-16 1373
1.方法 adb shell am trace-ipc start … use the app - scroll/animate ... $ adb shell am trace-ipc stop --dump-file /data/local/tmp/ipc-trace.txt $ adb pull /data/local/tmp/ipc-trace.txt 学习 https://developer.android.google.cn/topic/performance/vi...
深入探索Android卡顿优化(下)
QG
11-10 557
卡顿优化
Android am与pm命令详解
pigdreams的博客
10-24 6801
前言:am全称为Activity Manager,活动管理器,可以用来控制activity、service; pm全称Package Manager 包管理器,用以管理系统中安装的应用。 adb shell进入android的命令界面后可执行am与pm命令 am命令大全 启动Activity start-activity [-D] [-N] [-W] [-P <FILE>] [--start-profiler <FILE>] [--sampling INTER.
debug:am trace-ipc源码分析
superjaingchao的专栏
08-12 453
如果您有 binder 事务,则可以使用以下adb命令做了什么呢,打开每个进程的binder trace记录开关tracingEnabled。当本进程发起ipc时获取调用栈保存起来TransactionTracker#mTraces。打开systrace开关,此时抓systrace、perfetto会记录slice命令将上述每个进程保存的调用栈写入到文件还有个Binder.ProxyTransactListener值得关注。...
如何使用perfetto 查看binder对端调用的基础操作
cxtywhxd的专栏
02-19 522
开始记录,操作设备以触发 Binder 调用。:确保设备已启用开发者选项和 USB 调试。中设置合适的缓冲区大小(如 32MB)。:Android 10 及以上版本。中设置跟踪时长(如 10 秒)。查看 Binder 调用。视图分析调用来源和目标。事件,了解调用方向。确定对端进程和线程。
调试AIDL服务端全流程:利用logcat、trace和断点定位跨进程问题的3大秘籍
然而,若我们将视角从硬件转向系统底层,会发现真正的瓶颈往往藏于软件架构之中——尤其是在 Android 这类高度模块化的操作系统中,**跨进程通信(IPC)的质量直接决定了整个系统的响应速度、稳定性和用户体验**。...
常见Android面试问题汇总--持续更新
qq601517284的博客
04-04 545
1 handler的机制 2 view事件分发流程 3 自定义view流程 4 listview和recyclerview区别,优缺点 5 常见的设计模式 6 activity的启动流程 7 卡顿问题如何处理 8
HIDL构建效率提升秘籍:性能调优的6大技术细节
!... # 摘要 HIDL(HAL接口定义语言)是Android系统中...本文首先概述了HIDL技术的基本概念,随后深入探讨了影响其性能的瓶颈问题,包括系统架构的分析和性能问题的诊断。进一步,本文详细阐述了如何优化HIDL的构建过程,
Android 11 GKI硬件抽象层(HAL)新纪元】:HAL层变革与应用的实战指南
!... # 摘要 本文对Android 11中的通用内核映像(GKI)和硬件抽象层(HAL)进行深入研究。首先概述了GKI和HAL层的基本概念及其架构的演变历程,强调了模块化和硬件抽象的重要性。接着,本文介绍了HAL层在Android 11
Android卡顿优化--卡顿检测
gs344937933的专栏
05-04 3366
卡顿问题检测,分:自动化卡顿检测方案 和 卡顿单点问题检测方案 两种。 1 自动化卡顿检测方案 为什么需要自动化检测方案? (1)系统工具适合线下针对性分析 (2)线上及测试环节需要自动化检测方案 方案的原理 (1)消息处理机制,一个线程只有一个Looper (2)mLogging对象在每个message处理前后被调用 (3)主线程发生卡顿,是在dispat...
part 5 App卡顿优化
zsjlovesm521的博客
03-22 798
Part 5 App卡顿优化 一 卡顿介绍及优化工具选择 背景: 对用户来说:很多性能问题不易被发现,但是卡顿很容易被直观感受 对开发者来说:卡顿问题难以定位 卡顿问题难在哪里: 产生的原因错综复杂:代码、内存、绘制、IO? 不易复现:与用户当时场景相关 1、CPU Profiler 图形的形式展示执行时间、调用栈等 信息全面,包含所有线程 运行时开销严重,整体都会变慢 使用方式 Debug.s...
adb shell am系统服务:activity)
深度安全实验室
07-12 1392
adb shell am
Android 系统性能优化(34)---Android UI 性能优化
zhangbijun1230的专栏
04-18 973
Android官网 Slow rendering;个人觉得非常有价值,比如指出 对象分配、垃圾回收(GC)、线程调度以及Binder调用 是Android系统中常见的卡顿原因,更重要的是给出了定位和解决这些问题的方案;而非简单地告诉你避免对象分配,减少布局层级,减少过度绘制等苍白无力的内容。另外,Google开发团队在各个不同场合不厌其烦地提到了 Systrace用以解决App中不同维度的问题...
AndroidBinder机制及其源码解读
qq_40900926的博客
10-30 1356
1,概述 首先,Binderandroid平台下一种IPC机制,由于android基于linux,其linux本身就拥有一些ipc方式,如socket、通道等。但是,基于性能方面,android并未采用linux的ipc,而是自己实现了一套高效的
(两百四十九)Android 学习性能与功耗(二)
JT的专栏
05-16 1292
继续学习https://developer.android.google.cn/topic/performance/vitals/crash 崩溃 未处理的异常或信号导致的意外退出,会使 Android 应用崩溃。使用 Java 编写的应用会在抛出未处理的异常(由 Throwable 类表示)时崩溃。使用原生代码语言编写的应用,会在执行过程中遇到未处理的信号(如 SIGSEGV)时崩溃。 当应用崩溃时,Android 会终止应用的进程并显示一个对话框,告知用户应用已停止,如图 1 所示。 .
am start-ipc
最新发布
08-05
Android 中,启动应用组件通常使用 `am`(Activity Manager)命令,它允许通过命令行控制 Activity、Service、BroadcastReceiver 等组件的启动和行为。`am` 命令支持多种参数,适用于不同的组件类型和启动模式。 ### `am start` 命令的基本语法 ```bash am start [options] <INTENT> ``` 其中 `<INTENT>` 通常由组件名称(`-n`)或动作(`-a`)以及数据(`-d`)等构成。 ### 启动 Activity 要启动一个特定的 Activity,可以使用以下命令: ```bash am start -n com.example.app/.MainActivity ``` 如果需要传递额外的数据,可以使用 `-e` 参数: ```bash am start -n com.example.app/.MainActivity --es "key" "value" ``` 其中 `--es` 表示传递字符串类型的额外数据。 ### 启动 Service 要启动一个 Service,可以使用 `-S` 参数来确保在启动前停止已运行的 Service: ```bash am start-service -n com.example.app/.MyService ``` 如果需要传递数据,同样可以使用 `-e` 系列参数: ```bash am start-service -n com.example.app/.MyService --ei "count" 5 ``` 其中 `--ei` 表示传递整型数据。 ### 发送 Broadcast 要发送一个广播,可以使用 `broadcast` 子命令: ```bash am broadcast -a com.example.app.MY_ACTION --es "data" "test" ``` 这将触发所有注册了 `com.example.app.MY_ACTION` 动作的 BroadcastReceiver。 ### 使用 `--ipc` 参数 `am` 命令本身并没有直接的 `--ipc` 参数。然而,Android 中的 IPC 通信主要通过 Binder 实现,而 `am` 命令在底层通过 Binder 机制与系统服务进行通信。例如,`BpBinder` 类用于客户端与 Binder 驱动进行交互,其 `transact` 方法负责发送事务请求[^2]。 ### 示例:启动 Activity 并传递多种类型的数据 ```bash am start -n com.example.app/.MainActivity \ --es "stringExtra" "Hello" \ --ei "intExtra" 42 \ --ez "booleanExtra" true \ --el "longExtra" 1234567890 \ --ef "floatExtra" 3.14 ``` ### 相关选项说明 - `-n`:指定组件名称,格式为 `<PACKAGE>/<CLASS>`。 - `-a`:指定 Intent 的动作(Action)。 - `-d`:指定 Intent 的数据(Data)。 - `-t`:指定数据的 MIME 类型。 - `-c`:添加 Category。 - `--es`:添加字符串类型的 Extra。 - `--ei`:添加整型的 Extra。 - `--ez`:添加布尔型的 Extra。 - `--el`:添加长整型的 Extra。 - `--ef`:添加浮点型的 Extra。 ### 注意事项 - 使用 `am` 命令时,确保设备已连接并处于调试模式。 - 权限问题:某些组件可能需要特定的权限才能启动。 - 如果目标组件未在 `AndroidManifest.xml` 中声明,启动可能会失败。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值