android上使用systemtap来调试native

最新推荐文章于 2025-07-19 18:09:19 发布
最新推荐文章于 2025-07-19 18:09:19 发布
阅读量727 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kernel debug 文章标签: systemtap linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42056635/article/details/88719354
本文介绍了使用SystemTap调试Linux内核的相关要求及使用示例。调试时,Linux内核需支持uprobe,版本最好在4.9以后,应用程序要有带符号表的可执行程序或动态库。还给出了编译脚本和执行时的文件路径要求,并展示了查看进程内存情况及调试内存泄漏的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

android上使用systemtap来调试native

对linux kernel的要求

因为是用来调试native,所以kernel必须支持uprobe,kernel版本做好在4.9以后,如果kernel版本没有支持uprobe
可以自己把相关代码cherry-pick过去。

对所要调试的应用程序要求

需要有带符号表的可执行程序或者动态库
一般在使用在out/target/product/xxx/symbols路径下的可执行程序或者动态库

下面举例来说明如何使用

global malloc_stack, free_stack
function filter_p()
  {
    if (pid() == target()) return 0; /*可以过滤需要调试的进程 */
    return 1;
  }
probe process("/system/lib64/libc.so").function("malloc")  //定义probe,需要trace的的函数 libc里的malloc
{
    if (filter_p()) next; //如果不是trace的进程直接退出
	//print_usyms(ubacktrace());
	//sprint_usyms(ubacktrace());
	malloc_stack[$bytes, sprint_usyms(ubacktrace())]<<<1; //哈希表,key:bytes,back trace;val : 该bytes下,相同调用路径下出现的次数
	//printf("=================%d,%s, %d %d %s\n",pid(),execname(), $bytes,@count(malloc_stack[$bytes, ubacktrace()]),sprint_usyms(ubacktrace()));

}
probe process("/system/lib64/libc.so").function("free") 
{
    if (filter_p()) next;
	//print_usyms(ubacktrace());
	free_stack[sprint_usyms(ubacktrace())]<<<1;
	//printf("=================%d,%s, %d\n",pid(),execname(),@count(free_stack[ubacktrace()]));

}
probe timer.s(15), end //每个15秒打印一次,或者CTL+C打印结果
{
  printf("\n------------------malloc-------------------------------------\n\n")
  foreach ([size, stack] in malloc_stack-) { //按照递减的打印
    printf("size: %d, times %d\n%s\n", size, @count(malloc_stack[size, stack]), stack)
  }
  printf("\n-------------------free-------------------------------------\n\n")
  foreach ([stack] in free_stack-) {
    printf("times %d\n%s\n",  @count(free_stack[stack]), stack)
  }
  delete malloc_stack
  delete free_stack
}

在编译该脚本的时候,需要在/system/lib64/路径上有相应的带符号表的可执行文件,动态库
执行的时候目标板上也需要有带符号的可执行文件动态库

这次我替换的文件有
/system/bin/linker64
/system/lib64/libc.so
可以使用改脚本来查看memtester 进程分配释放内存情况
也可以在改脚本基础上修改一下用来debug内存泄漏情况

下面是执行结果

/data/bin/staprun -c “/data/memtester 500m” malloc.ko

------------------malloc-------------------------------------

size: 32, times 72
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c4f1e8 : _Znwm+0x14/0x34 [/system/lib64/libc.so]
 0x7406c4d7c4 : _ZL21initialize_propertiesv+0x1f8/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]

size: 25, times 55
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c8c74c : strndup+0x24/0x54 [/system/lib64/libc.so]
 0x7406c4e608 : _ZL17read_spec_entriesPciz+0x180/0x1ec [/system/lib64/libc.so]
 0x7406c4d660 : _ZL21initialize_propertiesv+0x94/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]

size: 32, times 34
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c4f1e8 : _Znwm+0x14/0x34 [/system/lib64/libc.so]
 0x7406c4d738 : _ZL21initialize_propertiesv+0x16c/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]

size: 40, times 34
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c4f1e8 : _Znwm+0x14/0x34 [/system/lib64/libc.so]
 0x7406c4d6c4 : _ZL21initialize_propertiesv+0xf8/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]

size: 26, times 18
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c8c74c : strndup+0x24/0x54 [/system/lib64/libc.so]
 0x7406c4e608 : _ZL17read_spec_entriesPciz+0x180/0x1ec [/system/lib64/libc.so]
 0x7406c4d660 : _ZL21initialize_propertiesv+0x94/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]

size: 29, times 15
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c8c74c : strndup+0x24/0x54 [/system/lib64/libc.so]
 0x7406c4e608 : _ZL17read_spec_entriesPciz+0x180/0x1ec [/system/lib64/libc.so]
 0x7406c4d660 : _ZL21initialize_propertiesv+0x94/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]

size: **524288000**, times 1 //**这个500m 就是开始执行memtester时申请的500m,下面就是调用路径**
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x5a473ca3d0 : main+0x41c/0x908 [/data/memtester]
 0x7406c40618 : __libc_init+0x5c/0x60 [/system/lib64/libc.so]
 0x5a473c9ee4 : _start+0x0/0x8 [/data/memtester]

size: 30, times 1
 0x7406c3fdc4 : malloc+0x0/0x18 [/system/lib64/libc.so]
 0x7406c8c6f4 : strdup+0x28/0x5c [/system/lib64/libc.so]
 0x7406c4d7d4 : _ZL21initialize_propertiesv+0x208/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]
-------------------free-------------------------------------

times 121
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c4d804 : _ZL21initialize_propertiesv+0x238/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]
 0x7406e4eb64 : __dl__ZN6soinfo17call_constructorsEv+0x90/0x1a0 [/system/bin/linker64]

times 121
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c4d7fc : _ZL21initialize_propertiesv+0x230/0x2a0 [/system/lib64/libc.so]
 0x7406c4d3f0 : __system_properties_init+0x108/0x2e4 [/system/lib64/libc.so]
 0x7406c4053c : _ZL14__libc_preinitv+0x28/0xa8 [/system/lib64/libc.so]
 0x7406e509a8 : __dl__ZN6soinfo10call_arrayEPKcPPFvvEmb+0x16c/0x240 [/system/bin/linker64]
 0x7406e4eb64 : __dl__ZN6soinfo17call_constructorsEv+0x90/0x1a0 [/system/bin/linker64]

times 16
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c82ce0 : __vfprintf+0x2b1c/0x2c74 [/system/lib64/libc.so]
 0x7406c80184 : vfprintf+0x64/0xa4 [/system/lib64/libc.so]
 0x7406c7f038 : printf+0x94/0xb4 [/system/lib64/libc.so]
 0x5a473caa0c : test_stuck_address+0x5c/0x210 [/data/memtester]
 0x5a473ca620 : main+0x66c/0x908 [/data/memtester]
 0x7406c40618 : __libc_init+0x5c/0x60 [/system/lib64/libc.so]
 0x5a473c9ee4 : _start+0x0/0x8 [/data/memtester]

times 16
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c82ce0 : __vfprintf+0x2b1c/0x2c74 [/system/lib64/libc.so]
 0x7406c80184 : vfprintf+0x64/0xa4 [/system/lib64/libc.so]
 0x7406c7f038 : printf+0x94/0xb4 [/system/lib64/libc.so]
 0x5a473caa1c : test_stuck_address+0x6c/0x210 [/data/memtester]
 0x5a473ca620 : main+0x66c/0x908 [/data/memtester]
 0x7406c40618 : __libc_init+0x5c/0x60 [/system/lib64/libc.so]
 0x5a473c9ee4 : _start+0x0/0x8 [/data/memtester]

times 16
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c82ce0 : __vfprintf+0x2b1c/0x2c74 [/system/lib64/libc.so]
 0x7406c80184 : vfprintf+0x64/0xa4 [/system/lib64/libc.so]
 0x7406c7f038 : printf+0x94/0xb4 [/system/lib64/libc.so]
 0x5a473caa64 : test_stuck_address+0xb4/0x210 [/data/memtester]
 0x5a473ca620 : main+0x66c/0x908 [/data/memtester]
 0x7406c40618 : __libc_init+0x5c/0x60 [/system/lib64/libc.so]
 0x5a473c9ee4 : _start+0x0/0x8 [/data/memtester]

times 16
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c82ce0 : __vfprintf+0x2b1c/0x2c74 [/system/lib64/libc.so]
 0x7406c80184 : vfprintf+0x64/0xa4 [/system/lib64/libc.so]
 0x7406c7f038 : printf+0x94/0xb4 [/system/lib64/libc.so]
 0x5a473caa54 : test_stuck_address+0xa4/0x210 [/data/memtester]
 0x5a473ca620 : main+0x66c/0x908 [/data/memtester]
 0x7406c40618 : __libc_init+0x5c/0x60 [/system/lib64/libc.so]
 0x5a473c9ee4 : _start+0x0/0x8 [/data/memtester]

times 8
 0x7406c3fd94 : free+0x0/0x18 [/system/lib64/libc.so]
 0x7406c82ce0 : __vfprintf+0x2b1c/0x2c74 [/system/lib64/libc.so]
 0x7406c80184 : vfprintf+0x64/0xa4 [/system/lib64/libc.so]
 0x7406c7f038 : printf+0x94/0xb4 [/system/lib64/libc.so]
 0x5a473ca668 : main+0x6b4/0x908 [/data/memtester]
 0x7406c40618 : __libc_init+0x5c/0x60 [/system/lib64/libc.so]
 0x5a473c9ee4 : _start+0x0/0x8 [/data/memtester]
Linux 系统调试】系统的动态跟踪工具--SystemTap
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-13 853
SystemTap是一种用于Linux系统的动态跟踪工具,允许用户监控和调试运行中的内核和用户空间程序。它通过编写脚本(称为“探针”)来收集系统信息,帮助分析性能问题、调试内核模块或用户程序。编写脚本假设需要监控open运行SystemTap脚本将上述脚本保存为输出结果示例当有进程调用openSystemTap是一个功能强大的工具,能够帮助用户深入分析Linux系统的运行情况。通过编写简单的脚本,可以监控系统调用、内核函数、网络数据包等,从而快速定位和解决系统性能问题。
systemtapandroid、pandaboard上的移植
07-24 3648
HaiPeng(lzuzhp@gmail.com)          systemtap是一个非常好用的linux调试工具,systemtap从版本1.0开始变支持arm处理器,但是只支持OMAP的,pandaboardES上的处理器是OMAP 4460,由于“工作”需要将systemtap移植到运行android的pandaboard ES上(运行ubuntu的pandaboard直接apt安
你所不知道的那些细节-Systemtap移植
weixin_44176350的博客
03-07 1318
不多啰嗦,直接进入主题:你可以说:鲁班猫上都能运行ubuntu了,直接apt-get install 多简单。如果你有这种想法,你可以看看我第一篇文章“鲁班猫4-环境搭建”,假如你一直是这种思维,那么你永远也不会知道“你所不知道的那些细节”。先说一下我移植过程总结的一些问题:1. 交叉编译没有生成stap, 只有staprun.2. systemstap的两种用法。3. stp脚本的编写,编译。4. ./staprun backtrace.ko 居然崩溃了?(很有趣)
Linux SystemTap tool 分析
最新发布
greenandblue的专栏
07-19 600
Linux SystemTap tool 分析
systemtap-android-app
05-16
用于控制AndroidSystemTap的图形前端 由于此项目已移至Android Studio,因此将其加载到Android Studio或在命令行中使用gradle应该就足够了。 无论哪种方式,gradle都应该自动获取并构建它,包括所有依赖项。 如果gralde在sherlock操作栏上抱怨xml文件中的一行错误,则只需将该行注释掉即可。 更新protobuf定义 只需运行以下命令: 协议--java_out = src / SystemTapMessage.proto 建立busybox 确保您拥有最新版本的android ndk(当前为r8) 创建一个独立的工具链(请参阅$ ndk / build / tools)并将其添加到您的$ PATH中 当前使用的busybox二进制文件基于提交f47ce07b2699134d94dae9320dabc4a91c3c6b83(gi
systemtap cross compoile for android
09-26
systemtap交叉编译,运行于android平台。OMAP项目的实例,很有借鉴价值。
SystemTap(stap)脚本举例 包括系统调用监控,函数执行时间 函数出参信息和信号捕捉脚本等
Yang的博客
08-27 1723
SystemTap(stap)脚本举例 包括系统调用监控,函数执行时间 函数出参信息和信号捕捉脚本等
安装SystemtapAndroid
Hubery的存储点滴
12-17 647
准备限制:目前systemtap只能应用在32位设备当中 测试机器:nexus 6, 32位, 内核版本3.10.40克隆编译安装android内核在android使用systemtap需要打开内核的某一些选项: CONFIG_DEBUG_INFO CONFIG_KPROBES CONFIG_RELAY CONFIG_DEBUG_FS CONFIG_MODULES
使用 SystemTap 调试内核
07-30
SystemTap 的出现极大地简化了对内核的调试过程,避免了传统方法中的繁琐步骤,比如插入 printk 语句、编译内核等。 SystemTap 的工作原理基于内核中的 kprobe 技术,这是一种动态探测机制,可以在内核函数调用时...
使用systemtap进行调试介绍
07-22
systemtap是什么?如何通过systemtap对应用程序内核程序进行调试?如何编写运行systemtap脚本?
实时Nginx分析和诊断工具nginx-systemtap-toolkit.zip
07-19
nginx-systemtap-toolkit 是一个基于 SystemTap 的实时 Nginx 分析和诊断工具。
cpp-一系列脚本工具和源代码用于在Android上构建安装和运行SystemTap
08-16
Android平台上使用SystemTap,可以深入理解系统的内部运作,帮助开发者解决性能问题,诊断内存泄漏,追踪系统调用等。在Android环境下构建和运行SystemTap并非易事,因为它需要特定的环境配置和适配。 一、...
移植安装SystemTapAndroid的板子上
choumianxian2107的博客
09-12 251
首先,在移植systemtap前需要编译和定制自己的android系统,参照前一篇文章:移植并定制自己的Android:http://my.oschina.net/u/561492/blog/160274,在板子上定制自己的android系统! 读者可以以本篇博客作为参考,同时可以参考下面两篇...
SystemTap了解
weixin_34337265的博客
08-20 166
SystemTrap是监控和跟踪运行中的Linux内核操作的动态方法。 http://www.ibm.com/developerworks/cn/linux/l-systemtap/ 使用SystemTrap需要使用trap来运行一个stp脚本 如何安装: Centos下直接yum install systemtrap就行了 测试是否可以运行 运行:stap -ve 'probe be...
systemtap
lfdanding的专栏
04-30 1120
1、安装systemtap 安装linux kernel的debug info有两种方法 sudo apt-get install systemtap 仅仅有systemtap,是不能探测Linux内核信息的,需要装内核的debuginfo,有两种方法 第一种: 1、安装kernel-debug-info包 可以参考这篇blog    http://blog.chinaunix
Linux指令:SystemTap内核跟踪和探测工具
RToax
10-09 4555
SystemTap是一种跟踪和探测工具,它使用户可以详细研究和监视操作系统(特别是内核)的活动。它提供了类似的工具的输出信息,如netstat,ps,top,和iostat; 但是,SystemTap旨在为收集的信息提供更多的筛选和分析选项。 SystemTap是监视和跟踪正在运行的Linux内核的运行的动态方法。关键字是动态的,因为SystemTap允许您在运行时动态安装该工具,而不是使用工具构建特殊的内核。它使用称为Kprobes的应用程序编程接口(API) 进行此操作,本文将对此进行探讨。
omap移植systemtap
SunnyBeiKe的专栏
07-23 3384
参考网站: http://omappedia.org/wiki/Systemtap http://blog.youkuaiyun.com/lzuzhp06/article/details/7778189 http://blog.youkuaiyun.com/sunnybeike/article/details/7794183 http://pastebin.com/Fka5h427 http://fosiao.
SystemTap介绍
weixin_38428439的博客
11-24 2588
简介 SystemTap是一个诊断Linux系统性能或功能问题的开源软件。它使得对运行时的Linux系统进行诊断调式变得更容易、更简单。有了它,开发者或调试人员不再需要重编译、安装新内核、重启动等烦人的步骤。 为了诊断系统问题或性能,开发者或调试人员只需要写一些脚本,而且SystemTap本身也提供了很多脚本,称为”tapset”方便开发,然后通过SystemTap提供的命令行接口就可以对正在运行的内核进行诊断调试,以前需要的修改或插入调试代码、重新编译内核、安装内核和重启动等这些琐碎的工作完全消除。目前
使用systemtap进行系统调试:stp脚本全解析
【资源摘要信息】: "本文档介绍了如何使用systemtap进行调试,主要讲解了stp脚本的编写,包括用户态和系统事件的探针捕捉位置,以及systemtap的安装和工作原理。" ### 1、为什么使用systemtap 在IT行业中,进行系统...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值