Android APP测试的日志文件抓取

     1    log文件分类简介

  实时打印的主要有:logcat main,logcat radio,logcat events,tcpdump,还有高通平台的还会有QXDM日志

  状态信息的有:adb shell cat /proc/kmsg ,adb shell dmesg,adb shell dumpstate,adb shell dumpsys,adb bugreport,工程       模式等

  2    LOG抓取详解

  l  实时打印

adb logcat -b main -v time>app.log  打印应用程序的log
adb logcat -b radio -v time> radio.log 打印射频相关的log,SIM STK也会在里面,modem相关的ATcommand等,当然跟QXDM差的很远了。
adb logcat -b events -v time  打印系统事件的日志,比如触屏事件。。。
//android log的抓取
adb logcat
//kernel log的抓取
adb shell cat /proc/kmsg
//log 信息的保存
mkdir  /data/anr
logcat *:V > /data/anr/android
demsg >/data/anr/kernel
//按ctrl+c结束log输出
adb pull /data/anr ./log/

  tcpdump 是很有用的,对于TCP/IP协议相关的都可以使用这个来抓,adb shell tcpdump -s 10000 -w /sdcard/capture.pcap,比如抓mms下载的时候的UA profile,browser上网的时候,使用proxy的APN下载,streaming的相关内容包括UA profile等。

  最后是高通平台的QXDM,不管是不是Android,只要使用高通芯片,都会对它很熟悉,当然了,不是高通的芯片就不用提它了。这个不多讲,内容丰富,射频,电话,上网,...凡是高通提供的解决方案,这个都可以抓。(QXDM 的LOG抓取方法请参考QPST、QXDM的基本使用说明及作用)

  l  状态信息

  o   bugreport(命令adb bugreport>bugreport.log)。里面包含有dmesg,dumpstate和dumpsys。

  o   dumpstate是系统状态信息,里面比较全,包括手机当前的内存信息、cpu信息、logcat缓存,kernel缓存等等。

  o    adb shell dumpsys这个是关于系统service的内容都在这个里面,这个命令还有更详尽的用法,比如adb shell dumpsys meminfo system是查看system这个process的内存信息。

  o   kmsg抓取

  adb shell cat /proc/kmsg > kmsg.txt,打开后查msm_kgsl字段

  说明:用于检索用printk生成的内核消息。任何时刻只能有一个具有超级用户权限的进程可以读取这个文件。也可以用系统调用syslog检索这些消息。通常使用工具dmesg或守护进程klogd检索这些消息。proc是一个内存文件系统, 每次读文件kmsg实际是内核内部的循环缓冲区,每读过后,循环缓冲区的东西就被认为已经处理过了(也就是变成无效内容),所以你再次读为空是很正常的 为什么会这样处理呢,循环缓冲区大小有限,内核又随时可能往里面写东西,所以这样处理很正常. 你去查一下/proc/kmsg的信息有没有跟系统日志关联,如果有的话,你就可以读日志文件

  o   dmsg抓取

  adb shell dmesg > dmesg.txt

  说明:dmesg用来显示开机信息,kernel会将开机信息存储在ring buffer中。您若是开机时来不及查看信息,可利用dmesg来查看。dmesg是kernel的log,凡是跟kernel相关的,比如driver出了问题(相机,蓝牙,usb,启动,等等)开机信息亦保存在/var/log目录中,名称为dmesg的文件里。more /var/log/dmesg

  o   工程模式下log的抓取

  对于Apollo手机请拨打*#*#8888#*#* ,然后勾选相应的LOG。待测试结束后,通过SD卡导出LOG到PC.

3.Log分析:

Get Log from Android System
adb bugreport > bugreport.txt
copy bugreport to the current directory.

bugreport里面包含了各种log信息,大部分log也可以通过直接运行相关的程序来直接获得.

  步骤如下:

  1.adb shell 2.进入相关工具程式的目录 3.执行相关程式 4.得到相关信息

  下面以输出进程信息为例 1.adb shell 2.输入ps -P 3.可以看到相关进程信息

  Log Archive Analysis

  1.bugreport

  bugreport记录android启动过程的log,以及启动后的系统状态,包括进程列表,内存信息,VM信息等等到.

  单独察看某个数据可使用cat指令察看,例如cat /proc/meminfo

  2.bugreport结构分析

  (1)dumpstate

  MEMORY INFO

  获取该log:读取文件/proc/meminfo

  系统内存使用状态

  CPU INFO

  获取该log:执行/system/bin/top -n 1 -d 1 -m 30 -t

  系统CPU使用状态

  PROCRANK

  获取该log:执行/system/bin/procrank

  执行/system/xbin/procrank后输出的结果,查看一些内存使用状态

  VIRTUAL MEMORY STATS

  获取该log:读取文件/proc/vmstat

  虚拟内存分配情况

  vmalloc申请的内存则位于vmalloc_start~vmalloc_end之间,与物理地址没有简单的转换关系,虽然在逻辑上它们也是连续的,但是在物理上它们不要求连续。

  VMALLOC INFO

  获取该log:读取文件/proc/vmallocinfo

  虚拟内存分配情况

  SLAB INFO

  获取该log:读取文件/proc/slabinfo

  SLAB是一种内存分配器.这里输出该分配器的一些信息

  ZONEINFO

  获取该log:读取文件/proc/zoneinfo

  zone info

  SYSTEM LOG(需要着重分析)

  获取该log:执行/system/bin/logcat -v time -d *:v

  会输出在程序中输出的Log,用于分析系统的当前状态

  VM TRACES

  获取该log:读取文件/data/anr/traces.txt

  因为每个程序都是在各自的VM中运行的,这个Log是现实各自VM的一些traces

  EVENT LOG TAGS

  获取该log:读取文件/etc/event-log-tags

  EVENT LOG

  获取该log:执行/system/bin/logcat -b events -v time -d *:v

  输出一些Event的log

  RADIO LOG

  获取该log:执行/system/bin/logcat -b radio -v time -d *:v

  显示一些无线设备的链接状态,如GSM,PHONE,STK(Satellite Tool Kit)…

  NETWORK STATE

  获取该log:执行/system/bin/netcfg (得到网络链接状态)

  获取该log:读取文件/proc/net/route (得到路由状态)

  显示网络链接和路由

  SYSTEM PROPERTIES

  获取该log:参考代码实现

  显示一些系统属性,如Version,Services,network…

  KERNEL LOG

  获取该log:执行/system/bin/dmesg

  显示Android内核输出的Log

  KERNEL WAKELOCKS

  获取该log:读取文件/proc/wakelocks

  内核对一些程式和服务唤醒和休眠的一些记录

KERNEL CPUFREQ
(Linux kernel CPUfreq subsystem) Clock scaling allows you to change the clock speed of the CPUs on the fly.
This is a nice method to save battery power, because the lower the clock speed is, the less power the CPU consumes.
PROCESSES

  获取该log:执行ps -P

  显示当前进程

  PROCESSES AND THREADS

  获取该log:执行ps -t -p -P

  显示当前进程和线程

  LIBRANK

  获取该log:执行/system/xbin/librank

  剔除不必要的library

  BINDER FAILED TRANSACTION LOG

  获取该log:读取文件/proc/binder/failed_transaction_log

  BINDER TRANSACTION LOG

  获取该log:读取文件/proc/binder/transaction_log

  BINDER TRANSACTIONS

  获取该log:读取文件/proc/binder/transactions

  BINDER STATS

  获取该log:读取文件/proc/binder/stats

  BINDER PROCESS STATE

  获取该log:读取文件/proc/binder/proc/*

  bind相关的一些状态

  FILESYSTEMS

  获取该log:执行/system/bin/df

  主要文件的一些容量使用状态(cache,sqlite,dev…)

  PACKAGE SETTINGS

  获取该log:读取文件/data/system/packages.xml

  系统中package的一些状态(访问权限,路径…),类似Windows里面的一些lnk文件吧.

  PACKAGE UID ERRORS

  获取该log:读取文件/data/system/uiderrors.txt

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Kali 2.0 安装与使用指南

关于kali使用前的一些配置,网上有很多版本,但是几乎都很雷同,或者是不全,或者是根本就没有测试过,或者是有的方法是错的(换句话说是版本变化的差异),因此让很多...

9835
来自专栏信安之路

SeLoadDriverPrivilege 在提权中的应用

我本想翻译学习一下,结果发现安全客已经有人翻译了,我也就没必要翻译了,就复现学习一下吧,顺便算是稍微补充下原文的内容,验证下提权风险。希望能对大家有所帮助。

1650
来自专栏软件开发 -- 分享 互助 成长

CY7C68013A的一点总结

一、 值得参考的资料:FX2 TechRefManual、USB应用开发宝典、 LabVIEW-USB通信简单教程(用于参考生成labview驱动程序)、USB...

2238
来自专栏Seebug漏洞平台

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈

原文地址:《A CURIOUS TALE OF REMOTE CODE EXECUTION, THE TP-LINK STORY – CVE-2017-1377...

1.4K6
来自专栏北京马哥教育

Linux之HA高可用集群的基础概念总结

HA(High Availability)高可用集群,其特点为根据实际需求为前端Diretor,后端RS-server,数据库服务器,共享存储等集群节点做一个...

4276
来自专栏小狼的世界

HP-UX培训学习笔记

HP-UX操作系统全称为Hewlett Packard UniX,是惠普服务器上所有的操作系统。其发源自 AT & T SRV4系统,可以支持HP的PA-RIS...

1432
来自专栏IT技术精选文摘

Presto内存调优及原理(基础篇)

Presto是一个开源的分布式SQL查询引擎,适用于交互式分析查询,数据量支持GB到PB字节。Presto支持在线数据查询,包括Hive, Cassandra,...

1595
来自专栏公有云大数据平台弹性 MapReduce

Presto内存调优及原理(基础篇)

Presto是一个开源的分布式SQL查询引擎,适用于交互式分析查询,数据量支持GB到PB字节。

1.7K8
来自专栏文武兼修ing——机器学习与IC设计

AHB学习笔记1.AHB概述2.AHB信号3.AHB传输4.控制信号

1.AHB概述 AHB总线是一种专为高性能同步传输设计的总线,层次高于APB总线,支持以下特性: 突发传输 拆分事务 主设备单时钟周期传输 单时钟沿操作 非三态...

4799
来自专栏小詹同学

Python系列之——手把手教你玩Pycharm

刚入门python的时候,一直觉得用哪个编辑器并没有差别,然而前两天发了一篇文章【Python系列之——如何每天跟女朋友说晚安~】,跟几个粉丝小伙伴在群里一起讨...

2152

扫码关注云+社区

领取腾讯云代金券