Android调试之Framewrok Native调试

最新推荐文章于 2025-04-16 16:33:45 发布
最新推荐文章于 2025-04-16 16:33:45 发布
阅读量2.3k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Android之旅 文章标签: Android调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangzaieee/article/details/83895089
本文详细介绍如何调试Android Framework层的C/C++代码,包括运行中进程(如CameraService)及进程启动(如init进程)。通过gdbserver进行监听,设置端口转发,利用gdb进行远程调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

转载请注明出处:https://blog.youkuaiyun.com/wangzaieee/article/details/83895089

我们知道Android Framework层不仅仅是只有java代码,还有许多c/c++代码,比如init进程和MediaPlayerService,CameraService等本地系统服务,都是用c和c++实现的。这个时候我们要分析问题和追踪代码最好的方式就是调试。如果想要了解Framework Java的调试方法,请看本文

今天我们主要讲解两种情况下的native代码调试:

  • 调试运行中的native进程(以CameraService connect方法为例)
  • 调试native进程的启动 (以init进程的启动为例)

调试CameraService connect方法

准备条件

  • 有已经编译好的安卓源码(debug版)
  • 使用上述镜像的debug设备

调试步骤

调试CameraService的connect方法,流程如下:

  • 初始化调试环境(进入源码根目录执行)
# 运行shell脚本,配置环境
$ source build/envsetup.sh 
# 然后选择自己要调试的编译版本
$ lunch
  • 将设备连接上服务器(如果服务器是远程服务器呢?见下面思考1
  • 查看要调试的进程ID
# CameraService运行在mediaserver进程,获得其进程id
$ adb shell ps | grep mediaserver
  • 然后链接gdb调试该进程。
$ adb root #否则gdbserver(64)没有足够的权限attach到mediaserver进程
$ gdbclient [mediaserver的进程id]

# 这个时候进入了gdb调试模式
# 给CameraService的connect方法打断点
# c++方法需要加上前面的命名空间
(gdb) b android::CameraService::connect 
(gdb) i b #查看当前的断点
#打开摄像头,这个时候会黑屏,因为之前打的断点
(gdb) c #运行到断点
(gdb) bt #查看当前函数栈(可以看到栈顶是connect方法)
(gdb) n #单步调试(nexti 单步指令,l 查看当前的代码,p status打印status的值)
(gdb) c #继续执行至下一个断点(没断点就直接执行完成)

以上就是所有的调试步骤。

调试Init进程的启动

init进程是用户空间的第一个进程,init进程的启动流程可以查看这篇文章。接下来我们来看看这么调试init进程呢?

准备条件

  • 有已经编译好的安卓源码(debug版)
  • 使用上述镜像的debug设备

调试步骤

  • 初始化调试环境(同上)
  • 将设备连上服务器(同上)
  • 启动要调试的进程(如果是wifi调试,就在设备端执行)
$ adb root #否则gdbserver(64)没有足够的权限运行init进程
$ adb shell gdbserver(64) :5039 ./init #Init进程会启动,并且会打印对应的进程id

并且init进程在本机的5039的端口监听之下。

  • 转发端口(如果是wifi调试,在服务端执行)
#将设备的端口转发的服务器的端口(6.0以后不用执行,gdbclient的脚本会执行)
$ adb forward tcp:5039 tcp:5039

这个时候gdb只要连接本地的5039端口,就相当于连接上了设备的5039端口,gdb就间接通过gdbserver连接上init进程。

  • gdb开始调试init进程的启动
$ gdbclient <PID> #<PID>表示init的进程id
  • 进入gdb调试模式
(gdb) b main #给init.c(pp)的main方法打断点
(gdb) c #执行到断点
(gdb) ni #向下走一条指令
(gdb) n #向下走一条代码

step(进入函数体),fin(退出当前函数体),还有很多GDB的指令,有兴趣的可以使用man gdb查看相关参数

思考1: 如果源码在远程服务器上,这个时候应该怎么调试呢?
通过wifi调试,设备连接wifi,保证服务器和设备在同一个局域网内

$ adb tcpip 5555 #在设备端运行
$ adb connect <设备ip地址> #在服务端运行

思考2: gdbclient是什么,做了哪些操作呢?

 #(要求Android 6.0及以上,5.0在build/envsetup.sh中找gdbclient()方法即可)
 $ which gdbclient 
 # 可以看到gdbclient脚本的位置

然后我们查看里面的代码就可以发现,它做了如下几个操作:

1.设置端口转发(adb forward)
2.启动gdbserver,并将gdbserver attach到想要调试的进程
3.gdb 连接上gdbserver进行调试

PS: gdbclient [pid]如果连接过程中报错,也可以分析gdbclient源码来解决哦

总结

调试运行中的进程调试本地进程的启动,操作步骤大致相同,都是先通过gdbserver进行监听,然后设置端口转发,gdb通过gdbserver进行远程调试。调试技巧对于分析源码,了解执行流程都起到了至关重要的作用。

以上就是Framework Native代码的调试流程,如果觉得对你有帮助请留下一个赞吧~ 觉得写的不好也请批评指出~

参考资料:
使用GDB

Android之Media播放器源码分析(framework——native)
漫步云端
03-17 1万+
一、概述:             声明:下面我们看的是Android 4.0版本下的Media播放器的框架,我们首先从一个简单的media播放器apk源码入手,从Java->JNI->C/C++一步步研究Android是如何通过Java一个MediaPlayer实现解码到屏幕的输出。      通常在Android中播放视频用到的是MediaPlayer类,展示视频使用的是SurfaceV
Android传感器源码分析(AOSP)
06-18 6144
简介 上一节制作了一个传感器的应用,应用程序获取传感器数据代码流程大致如下 //get sensor manager mSensorManager = (SensorManager)getSystemService(Context.SENSOR_SERVICE); //show sensor list List&amp;lt;Sensor&amp;gt; sensors = mSensorManager....
Android编译环境(1) - 编译Native C的helloworld模块
李亚锋老师
12-17 3715
http://www.top-e.org/jiaoshi/html/?157.htmlAndroid编译环境本身比较复杂,且不像普通的编译环境:只有顶层目录下才有Makefile文件,而其他的每个component都使用统一标准的Android.mk. Android.mk文件本身是比较简单的,不过它并不是我们熟悉的Makefile,而是经过了Android自身编译系统的很多处理,因此要真正理清楚
使用 gdb 调试 Android Framework Native 代码
04-04 1064
Android 系统源码中自带 gdb 调试工具,下面举例示范如何使用 gdb 来调试 frameworknative 代码。 前提条件: 1. Android 系统源码,要调试的代码需要编译。 2. Android 设备中运行的是上一条中的代码编译出来的程序。 一、获取进程 PID 假设我们当前想要调试系统的媒体播放服务 MediaPlayerService,这个服务是在 mediaserver 进程中启动的,故需要先查找该进程的 PID。 设备连接到电脑并开启adb,在命令行中执行:
Android 框架实现分析 - 基础库 - frameworks/native
luansxx的专栏
10-19 592
libbinder 源代码位于:frameworks/native/libs/binder。
Android 修改framework下资源文件后如何编译
linliang的博客
11-30 7207
framework/base/core/res/res 下添加资源文件后需要先编译资源 然后编译framework 才可正常引用 进入项目根目录 cd frameworks/base/core/res/ 执行mm命令(原生或高通), 编译 framework-res.apk 或 ./mk mm frameworks/base/core/res(mtk  依据各平台编译命令有所不同)
【2020年APP-Flutter混合开发之路】01 - Flutter的初步思考和开发部署
Skywen天问信息
04-13 1093
为什么选择Flutter 在使用Flutter开发之前,我是一个标准的iOS开发人员。我至今认为苹果的整个体系,甚至整个技术框架都是业内最牛逼,最完善的,你甚至挑不出太多毛病。尤其在苹果发布Swift并宣布开源后,苹果的整个技术生态体系已到顶峰(Swift甚至可以用来做Web后端的开发,并且被谷歌人工智能团队所采取作为首选语言)。但是,iOS开发中也有一些不足之处: 在Swift发布之前,所有...
如何调试Android Native Framework
android的博客
08-04 3485
原文: https://zhuanlan.zhihu.com/p/24867284 如何调试Android Native Framework weishu 7 个月前 半年前写了一篇文章,介绍 如何调试Android Framework。但是只提到了Framework中Java代码的调试办法,但实际上有很多代码都是用C++实现的;无奈当时并并没有趁手的nati
Android Studio导入并调试Android Framework
Yoryky的专栏
08-29 9741
金泰延老师的《Android 框架揭秘》一书第二章即是配置搭建Android开发环境,并讲解了如何在eclipse中调试Android Framework,但是现在大家基本都使用Android Studio开发环境了,那么如在在Android Studio中调试Android Framework呢?实际上关于这个话题很多博文都说的很仔细了,但是本人在参考这些博文过程中有些自己的心得体会也通过此篇博...
阿里云javasdk源码-android-native-debug:调试Android框架原生代码教程
06-06
阿里云java sdk源码 如何调试Android Native Framework 半年前写了一篇文章,介绍 ,但是只提到了Framework中Java代码的调试办法,但实际上有很多代码都是用C++实现的;无奈当时并并没有趁手的native调试工具,无法做到像Java调试那样简单直观(gdb+eclipse/ida之流虽然可以但是不完美),于是就搁置下了。 Android Studio 2.2版本带来了全新的对Android Native代码的开发以及调试支持,另外LLDB的Android调试插件也日渐成熟,我终于可以把这篇文章继续下去了!本文将带来Android Frameworknative代码的调试方法。 在正式介绍如何调试之前,必须先说明一些基本的概念。调试器在调试一个可执行文件的时候,必须知道一些调试信息才能进行调试,这个调试信息可多可少(也可以没有)。最直观的比如行号信息,如果调试器知道行号信息,那么在进行调试的时候就能知道当前执行到了源代码的哪一行,如果调试器还知道对应代码的源文件在哪,那么现代IDE的调试器一般就能顺着源码带你飞了,这就是所谓的源码调试。相反,如果没
Android Native Framework gdb调试工具
夏菠
05-09 473
脚本使用方法 gdb_native.sh 228 adb1 gdb_native.sh 228 其中228代表要调试进程的pid,必须指定; adb1 指定你想使用的adb工具,也可以不指定adb。 #!/bin/bash PROJECT_ROOT=$(dirname $_) #set -x BIN_BIT=64 # BIN_BIT=64 when bin is 64...
Native.Framework 使用教程
gitblog_00530的博客
08-27 339
Native.Framework 使用教程 1. 项目的目录结构及介绍 Native.Framework/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── example/ │ │ │ └── nativeframework/ │ │ │ ...
千里马Android Framework实战开发-am命令怎么编译生成及native程序与java程序的binder通信实战
liaosongmao1的专栏
10-06 224
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 千里马Android Framework实战开发-am命令怎么编译生成及native程序与java程序的binder通信实战 背景: 大家如果看到binder通信native和java,肯定以为java是apk,但本节课就非要带大家了解点android中其实除了apk这种java程序,还有一类jar的运行程序,这样让大家就可以收获更多的知识点。当然大家学习完了觉得还
Android jni使用及native层代码调试
z372574152的博客
06-04 3780
在工作中有个需求需要集成后端用C语言编写的p2p模块,并在java层调用native层的代码,这在安卓中需要通过jni来完成,下面将介绍如何在项目中使用jni。 1. 安装相关sdk 安卓提供了ndk帮助我们编译native层的C代码,因此我们需要确保sdk中已经下载如下工具: 上图中的LLDB可以帮助我们调试集成的C代码,这里还是建议安装一下。 安装成功后,需要在local.properties文件中添加下载的ndk绝对路径,例如: ndk.dir=/Users/everglow/Libr
深入学习Android framework(2)——Handler Native
一个码农的博客
06-30 4609
基于android28源码,MessageQueue类里面涉及到多个native方法,除了MessageQueue的native方法,native层本身也有一套完整的消息机制,用于处理native的消息,如下图Native层的消息机制。 Java层可以向MessageQueue消息队列中添加消息,Native层也可以向MessageQueue消息队列中添加消息 MessageQueue 初始化过程的调用链如下: 在MessageQueue中的native方法如下: private native st
ndk-gdb对java/native code联合调试
xqhrs232的专栏
05-03 1543
原文地址::http://archive.cnblogs.com/a/2393959/    网上有不少文章,谈论 ndk-gdb对java/native code联合调试 ,本人参考了不少,虽然这些文章没能解决问题,但是给了不少的帮助,在此,分享本人搭建 java +native code(c c++)环境的整个过程。            1.  gdb 调试器 与 gdbserve
Android Native cpp源码调试总结
guohuaqu的博客
03-26 869
Android Native 源码调试
framework新增native方法,aidl,新类,新模块
yzyspy的专栏
09-18 777
如何向androidframework里添加新类 google对于所有的类和API,分为开放式和不开放式两种。所谓的开放式就是值javadoc所包含的,并不是java中有public和private,而是跟javadoc有关系,代码 没有关系。 在开放式的类中增加了一个变量,而又没隐藏,导致和原API的doc不一致造成的就会有错。 通过提示,有2个方法可以解决 该问题: 1、...
aosp15 VSCode调试 native程序完整笔记
最新发布
learnframework的博客
04-16 579
对于代码调试,原来也只实战讲解过Java代码在Android Studio进行Debug,虽然Debug不适用于所有场景,但是在分析源码堆栈,调用关系时候还是非常有作用,所以学员朋友们也一直希望native 代码也有很方便的调试Debug方法,可以看到native代码的调用堆栈,这样也可以大大提高native代码的分析效率。这个报错暂时也没深入查找原因,重启模拟器设备后,重新调试就好了,大家也可以尝试重启。c++/c部分代码 ---->使用VSCode进行代码查看。在开启调试过程中发现偶尔会出现如下报错。
Android Framewrok 弹窗
12-31
### 创建和使用弹窗 #### 使用 `PopupWindow` 实现基本弹窗 对于简单的应用内弹窗需求,可以直接利用 `PopupWindow` 类来实现。此方式适用于仅需在当前 Activity 或者 Fragment 上显示的场景。 ```java View popupView = getLayoutInflater().inflate(R.layout.popup_layout, null); final PopupWindow popupWindow = new PopupWindow(popupView, ViewGroup.LayoutParams.WRAP_CONTENT, ViewGroup.LayoutParams.WRAP_CONTENT); popupWindow.showAtLocation(parentView, Gravity.CENTER, 0, 0); // 显示位置设置为中心 ``` 为了使弹窗能够覆盖其他视图并保持顶层状态,可以通过调整窗口布局类型来达到目的[^1]。 #### 系统级弹窗权限申请 针对需要跨越应用程序边界展示的系统级弹窗,则必须先声明相应的权限,并根据不同版本处理不同的参数配置: - 对于 API Level 小于 Oreo (API level 26) 的设备,应请求 `SYSTEM_ALERT_WINDOW` 权限; - 当目标 SDK 版本大于等于 Oreo 时,则应该改为请求 `SYSTEM_OVERLAY_WINDOW` 权限[^3]。 ```xml <!-- AndroidManifest.xml --> <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/> <!-- or for newer versions --> <uses-permission android:name="android.permission.SYSTEM_OVERLAY_WINDOW"/> ``` 接着,在代码逻辑里判断当前系统的 API Level 并相应地设定 WindowManager 参数: ```java if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) { params.type = WindowManager.LayoutParams.TYPE_APPLICATION_OVERLAY; } else { params.type = WindowManager.LayoutParams.TYPE_SYSTEM_ALERT; } ``` #### 复杂情况下的解决方案 然而,由于不同制造商可能对框架进行了自定义更改,单纯依靠反射调用内部方法可能会遇到兼容性问题。此时建议采用官方推荐的方式构建服务端组件,比如通过继承 `Service` 类并在其中管理浮动窗口生命周期,从而绕过潜在的安全限制[^4]。 另外一种思路是在特定条件下触发广播接收器监听事件,进而动态加载指定 UI 组件作为临时界面呈现给用户查看。这种方式不仅提高了灵活性还增强了安全性[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值