完美调试android-goldfish(linux kernel) aarch64的方法

环境要求

  • Mac m1
  • Mac m1 中 虚拟机安装aarch64 ubuntu22.02
  • Mac m1安装OrbStack,并在其中安装 ubuntu20.04(x86_64)

构建文件系统

在虚拟机 aarch64 ubuntu22.02中构建

安装必要的库

bash 复制代码
sudo apt-get install libncurses5-dev  build-essential git bison flex libssl-dev dtc bison flex gcc make bc g++ vim git bc flex bison libssl-dev dwarves libelf-dev xz-utils wget

使用busybox-1.35.0,先配置make menuconfig,设置

c 复制代码
 Settings  --->
 	[*] Build static binary (no shared libs)

然后使用下面的脚本生成文件系统

bash 复制代码
cd busybox-1.35.0
sudo rm -rf _install
make install -j32
cd _install

mkdir etc dev lib
cd etc

cat > profile << EOF
#!/bin/sh
export HOSTNAME=bryant
export USER=root
export HOME=/home
export PS1="[$USER@$HOSTNAME \W]\# "
PATH=/bin:/sbin:/usr/bin:/usr/sbin
LD_LIBRARY_PATH=/lib:/usr/lib:$LD_LIBRARY_PATH
export PATH LD_LIBRARY_PATH
EOF

cat > inittab << EOF
::sysinit:/etc/init.d/rcS
::respawn:-/bin/sh
::askfirst:-/bin/sh
::ctrlaltdel:/bin/umount -a -r
EOF

cat > fstab << EOF
#device  mount-point    type     options   dump   fsck order
proc /proc proc defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
sysfs /sys sysfs defaults 0 0
tmpfs /dev tmpfs defaults 0 0
debugfs /sys/kernel/debug debugfs defaults 0 0
kmod_mount /mnt 9p trans=virtio 0 0
EOF

mkdir init.d
cd init.d
cat > rcS << EOF
mkdir -p /sys
mkdir -p /tmp
mkdir -p /proc
mkdir -p /mnt
/bin/mount -a
mkdir -p /dev/pts
mount -t devpts devpts /dev/pts
echo /sbin/mdev > /proc/sys/kernel/hotplug
mdev -s
EOF

chmod 777 rcS

cd ../../dev
sudo mknod console c 5 1

cd ..
find . | cpio -o --format=newc > ../rootfs.img

linux kernel 编译 && 调试

在虚拟机 aarch64 ubuntu22.02中构建

和x86_64中设置一致(本身就在aarch64中,不需要配置交叉编译工具,直接使用gcc编译

启动脚本(-kernel-initrd 根据自己实际的位置改一改)

bash 复制代码
qemu-system-aarch64 \
	-cpu cortex-a72 \
	-machine type=virt \
	-nographic -smp 2 -m 2048M \
	-kernel linux-5.18/arch/arm64/boot/Image \
	-append "nokaslr root=/dev/ram rdinit=/linuxrc console=ttyAMA0" \
	-initrd busybox-1.35.0/rootfs.img \
	-device virtio-scsi-device -s -S

android goldfish 编译 && 调试

所需环境 Mac m1 OrbStack ubuntu20.04(x86_64)

下载编译工具android NDK https://github.com/android/ndk/wiki/Unsupported-Downloads

用的是 android-ndk-r18b

编译环境配置

bash 复制代码
sudo apt install gcc g++ cmake make perl ruby libncurses5-dev gcc make bc g++ vim git bc flex bison libssl-dev dwarves libelf-dev xz-utils wget git-core gnupg flex bison gperf build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 lib32ncurses5-dev x11proto-core-dev libx11-dev lib32z-dev ccache libgl1-mesa-dev libxml2-utils xsltproc unzip openjdk-8-jdk

下载goldfish源码,并提取android-goldfish-4.4-dev

bash 复制代码
git clone https://android.googlesource.com/kernel/goldfish.git
git checkout -b android-goldfish-4.4-dev remotes/origin/android-goldfish-4.4-dev

配置goldfish

bash 复制代码
export PATH=/Volumes/TwoT/android_kernel/android-ndk-r18b/toolchains/aarch64-linux-android-4.9/prebuilt/linux-x86_64/bin:$PATH
export CROSS_COMPILE=aarch64-linux-android-
make ARCH=arm64 arm64_ranchu_defconfig

修改.config

bash 复制代码
CONFIG_DEBUG_RODATA=n
CONFIG_RANDOMIZE_BASE=n

编译

bash 复制代码
make \
	ARCH=arm64 \
	CC=/Volumes/TwoT/android_kernel/android-ndk-r18b/toolchains/llvm/prebuilt/linux-x86_64/bin/clang \
	CLANG_TRIPLE=aarch64-linux-gnu- \
	CROSS_COMPILE=/Volumes/TwoT/android_kernel/android-ndk-r18b/toolchains/aarch64-linux-android-4.9/prebuilt/linux-x86_64/bin/aarch64-linux-android- \
	-j16

启动调试 在虚拟机 aarch64 ubuntu22.02

bash 复制代码
qemu-system-aarch64 \
	-cpu cortex-a72 \
	-machine type=virt \
	-nographic -smp 2 -m 2048M \
	-kernel /media/psf/TwoT/android_kernel/test/goldfish/arch/arm64/boot/Image \
	-append "nokaslr root=/dev/ram rdinit=/linuxrc console=ttyAMA0" \
	-initrd busybox-1.35.0/rootfs.img \
	-device virtio-scsi-device -s -S

其他的问题

为什么不在mac m1直接模拟执行?

下一个断点,继续运行,会就直接崩溃了,有大佬解决了,告知一些

poc的编写

  • 需要ndk静态编译
  • 需要在Mac m1上的android studio中创建aarch64模拟器,抽取里面system的文件,放到文件系统中
相关推荐
李艺为34 分钟前
非预置应用使用platform签名并且添加了android.uid.system无法adb安装解决方法
android·adb
李宥小哥2 小时前
C#基础11-常用类
android·java·c#
YC运维3 小时前
Dockerfile实战案例详解
运维·docker·容器
一个响当当的名号3 小时前
一些主要应用和NAT
运维·服务器·网络
@小博的博客3 小时前
【Linux探索学习】第二篇Linux的基本指令(2)——开启Linux学习第二篇
linux·运维·学习
openHiTLS密码开源社区5 小时前
【密码学实战】openHiTLS passwd命令行:专业密码哈希生成工具
linux·密码学·哈希算法·ldap·密码策略·随机盐值
WTCLLB5 小时前
netgear r6220 路由器,刷openwrt后,系统备份还原
linux·网络·智能路由器·openwrt
迎風吹頭髮6 小时前
UNIX下C语言编程与实践38-UNIX 信号操作:signal 函数与信号捕获函数的编写
linux·c语言·unix
做运维的阿瑞6 小时前
Linux系统性能监控与故障定位实战:CPU/内存/I/O/网络
linux·运维·网络