基于函数拦截技术的手机APP性能数据采集方法

摘要

本发明公开了一种基于函数拦截技术的手机APP性能数据采集方法，采集方法的具体实施分为三个步骤：在目标APP启动之前，利用ptrace调用，向zyogte进程中注入自己的动态库S，Inline Hook完成之后；启动app进程，发生网络交互时，应用程序会调用被拦截的网络函数；在替代函数结果处理部分，通过Android或者Linux提供的进程间通信手段，UNIX域套接字，或本地套接字，将数据发送给数据收集进程；这样就完成了对目标APP的网络数据采集。本发明如果需要拦截网络调用，只需要对LibC动态库进行处理。本发明提供的方法修改了目标函数的机器码指令，拦截率是100％。

主权项

一种基于函数拦截技术的手机APP性能数据采集方法，其特征在于：所述采集方法的具体实施步骤为：步骤一：在目标APP启动之前，利用ptrace调用，向zyogte进程中注入自己的动态库S，并利用ADDRESS HOOK拦截fork方法，在fork替代函数中完成对LibC中的相关网络函数getaddrinfo，gethostbyname，connect，send，sendto，write，sendmsg，recv，recvfrom，read，recvmsg，close和套接字事件监控函数select，poll，epoll_wait做Inline Hook的初始化过程；这样，由于APP进程是由zygote复制(fork)出来的，当APP进程启动时，就已经完成了对APP进程的Inline Hook；步骤二：Inline Hook完成之后，启动app进程，发生网络交互时，应用程序会调用被拦截的网络函数，程序的执行过程是：首先执行被拦截函数入口的跳转指令，跳转至替代函数，替代函数预处理中会完成一个必要的函数参数再次入栈的过程，然后跳转到克隆指令区，完成被拦截函数被覆盖的前几条指令的执行，再次跳转回被拦截函数入口地址加8或者加10的地址继续执行；由于替代函数完成了参数再次入栈，此时被拦截函数会返回至替代函数继续处理函数执行结果；替代函数执行完毕，会返回到发起函数调用的地方；替代函数预处理部分可以修改函数参数，从而达到扩展程序功能的效果；替代函数结果处理部分可以截获网络信息，获取程序执行状态；所有被拦截的步骤一中提到的网络函数的执行都是同样的过程；步骤三：在替代函数结果处理部分，通过Android或者Linux提供的进程间通信手段，UNIX域套接字，或本地套接字，将数据发送给数据收集进程；这样就完成了对目标APP的网络数据采集。