在android设备上运行systemtap

准备

限制：目前systemtap只能应用在32位设备当中
测试机器：nexus 6， 32位， 内核版本3.10.40

克隆编译安装android内核

在android使用systemtap需要打开内核的某一些选项：

CONFIG_DEBUG_INFO
CONFIG_KPROBES
CONFIG_RELAY
CONFIG_DEBUG_FS
CONFIG_MODULES
CONFIG_MODULE_UNLOAD

具体可以通过make menuconfig，选中Enable loadable module support，以及Enable loadable module support->module upload，再去选中GeneralSetup->Kprobes（64位机器应该没这个选项，未考证），上述选项基本就打开了。关于编译内核可以参考我另外一篇文章(基于nexus6修改android内核)。

克隆system-android项目

项目位置： https://github.com/flipreverse/systemtap-android
将项目克隆下来之后，进入目录，克隆submodules，执行

git submodule init
git submodule upate

然后build项目

./build.sh

这样就编译完成了，详细的解释请阅读github上的指引。

配置源代码路径

在 config 目录配置手机的信息以及源代码路径。首先创建一个文件，如 nexus6.conf ，然后在里面写上：

KERNEL_ARCH=arm
KERNEL_SRC=/home/hubery/androidkernal/nexus6/msm

其中KERNEL_SRC是根据上述要求编译好的源码所在的路径，msm目录是从nexus 6内核源码，克隆下来的源码。

编译Systemtap脚本

我们可以直接使用 script 里面的两个自带的脚本进行测试，这里使用 measure_syscalltime.stp 进行测试：

./build-module measure_syscalltime nexus6

注意：编译不需要加入后缀名，编译工具会自动在conf目录以及script目录找到对应的文件，即 measure_syscalltime 对应的是 script/measure_syscalltime.stp，nexus6 对应的是 conf/nexus6.conf，编译顺利的话会提示生成一个 xxx.ko 的模块文件。
一般问题：如果编译出错，一般都是编译内核时候，一些要求的宏没有打开，请务必确定宏的正确打开，也有可能不是32位机器，或者该内核不支持Kprobes。

在Android运行Systemtap脚本

(1) 克隆systemtap对应的Android软件(App连接) ，这个软件使用Android Studio编译后运行时会出错，一般是文字兼容性问题，请将系统文字设置为英文。
(2) 将在host编译好的 *.ko 文件放置到 /sdcard/systemtap/modules 中。
(3) 直接使用这个app好像有一些问题，我们不直接使用他们的app，我们使用这个app自带已经编译好的一些命令，如stap和staprun，执行：

/data/data/com.systemtap.android/staprun /sdcard/systemtap/modules/helloworld.ko

可以运行从host编译好的Systemtap模块(*.ko)文件。