android60编译环境

‘壹’ 编译android 源码需要sdk环境吗

下面是android学习手册，可以查看编译源码，360手机助手中下载，

编译环境：ubuntu9.10，widnows平台目前不被支持。

1）安装必要的软件环境

$ sudo apt-get install git-core gnupg sun-java5-jdk flex bison gperf libsdl-dev libesd0-dev libwxgtk2.6-dev build-essential zip curl libncurses5-dev zlib1g-dev

官方推荐的就是上面这些，如果在编译过程中发现某些命令找不到，就apt-get它。可能需要的包还有：

$ sudo apt-get install make
$ sudo apt-get install gcc
$ sudo apt-get install g++
$ sudo apt-get install libc6-dev

$ sudo apt-get install patch
$ sudo apt-get install texinfo

$ sudo apt-get install zlib1g-dev
$ sudo apt-get install valgrind
$ sudo apt-get install python2.5（或者更高版本）

需要注意的是，官方文档说如果用sun-java6-jdk可出问题，得要用sun-java5- jdk。经测试发现，如果仅仅make（make不包括make sdk），用sun-java6-jdk是没有问题的。而make sdk，就会有问题，严格来说是在make doc出问题，它需要的javadoc版本为1.5。

因此，我们安装完sun-java6-jdk后最好再安装sun-java5-jdk，或者只安装sun-java5-jdk。这里sun-java6-jdk和sun-java5-jdk都安装，并只修改javadoc.1.gz和javadoc。因为只有这两个是make sdk用到的。这样的话，除了javadoc工具是用1.5版本，其它均用1.6版本：

$ sudo apt-get install sun-java6-jdk

修改javadoc的link：

$ cd /etc/alternatives
$ sudo rm javadoc.1.gz
$ sudo ln -s /usr/lib/jvm/java-1.5.0-sun/man/man1/javadoc.1.gz javadoc.1.gz
$ sudo rm javadoc
$ sudo ln -s /usr/lib/jvm/java-1.5.0-sun/bin/javadoc javadoc

2）设置环境变量

$ emacs ~/.bashrc

在.bashrc中新增或整合PATH变量，如下：

#java 程序开发/运行的一些环境变量

JAVA_HOME=/usr/lib/jvm/java-6-sun
JRE_HOME=${JAVA_HOME}/jre
export ANDROID_JAVA_HOME=$JAVA_HOME
export CLASSPATH=.:${JAVA_HOME}/lib:$JRE_HOME/lib:$CLASSPATH
export JAVA_PATH=${JAVA_HOME}/bin:${JRE_HOME}/bin
export JAVA_HOME;
export JRE_HOME;
export CLASSPATH;
HOME_BIN=~/bin/
export PATH=${PATH}:${JAVA_PATH}:${HOME_BIN};

保存后，同步更新：

source ~/.bashrc

3）安装repo（用来更新android源码）

创建~/bin目录，用来存放repo程序，如下：

$ cd ~
$ mkdir bin

并加到环境变量PATH中，在第2步中已经加入。

下载repo脚本并使其可执行：

$ curlhttp://android.git.kernel.org/repo>~/bin/repo
$ chmod a+x ~/bin/repo

4）初始化repo

repo是android对git的一个封装，简化了一些git的操作。

创建工程目录：

$ mkdir android
$ cd android

repo初始化：

$ repo init -u git://android.git.kernel.org/platform/manifest.git

在此过程中需要输入名字和email地址。初始化成功后，会显示：

repo initialized in /android

在~/android下会有一个.repo的隐藏目录。

5）同步源代码

$ repo sync

这一步要很久很久。

6）编译android源码,并得到~/android/out目录

$ cd ~/andoird
$ make

这一过程很久。

7）在模拟器上运行编译好的android

编译好android之后，emulator在~/android/out/host/linux-x86/bin下，ramdisk.img，system.img和userdata.img则在~/android/out/target/proct/generic下。

$ cd ~/android/out/host/linux-x86/bin

增加环境变量

$ emacs ~/.bashrc

在.bashrc中新增环境变量，如下

#java 程序开发/运行的一些环境变量

export ANDROID_PRODUCT_OUT=~/android/out/target/proct/generic
ANDROID_PRODUCT_OUT_BIN=~/android/out/host/linux-x86/bin
export PATH=${PATH}:${ANDROID_PRODUCT_OUT_BIN}:${ANDROID_PRODUCT_OUT};

最后，同步这些变化：

$ source ~/.bashrc
$ cd ~/android/out/target/proct/generic
$ emulator -system system.img -data userdata.img -ramdisk ramdisk.img

最后进入android桌面，就说明成功了。

8）编译模块

android中的一个应用程序可以单独编译，编译后要重新生成system.img。

在源码目录下执行

$ . build/envsetup.sh （.后面有空格）

就多出一些命令：

- croot: Changes directory to the top of the tree.
- m: Makes from the top of the tree.
- mm: Builds all of the moles in the current directory.
- mmm: Builds all of the moles in the supplied directories.
- cgrep: Greps on all local C/C++ files.
- jgrep: Greps on all local Java files.
- resgrep: Greps on all local res/*.xml files.
- godir: Go to the directory containing a file.

可以加—help查看用法。

我们可以使用mmm来编译指定目录的模块，如编译联系人：

$ mmm packages/apps/Contacts/

编完之后生成两个文件：

out/target/proct/generic/data/app/ContactsTests.apk
out/target/proct/generic/system/app/Contacts.apk

可以使用

$ make snod

重新生成system.img，再运行模拟器。

9）编译SDK

直接执行make是不包括make sdk的。make sdk用来生成SDK，这样，我们就可以用与源码同步的SDK来开发android了。

a）修改/frameworks/base/include/utils/Asset.h

‘UNCOMPRESS_DATA_MAX = 1 * 1024 * 1024’ 改为 ‘UNCOMPRESS_DATA_MAX = 2 * 1024 * 1024’

原因是eclipse编译工程需要大于1.3M的buffer；

b）编译ADT

由于本人不使用eclipse，所以没有进行这步；

c）执行make sdk

注意，这里需要的javadoc版本为1.5，所以你需要在步骤1中同时安装sun-java5-jdk

$ make sdk

编译很慢。编译后生成的SDK存放在out/host/linux-x86/sdk/，此目录下有android-sdk_eng.xxx_linux- x86.zip和android-sdk_eng.xxx_linux-x86目录。android-sdk_eng.xxx_linux-x86就是 SDK目录。

实际上，当用mmm命令编译模块时，一样会把SDK的输出文件清除，因此，最好把android-sdk_eng.xxx_linux-x86移出来。

此后的应用开发，就在该SDK上进行，所以把7）对于~/.bashrc的修改注释掉，增加如下一行：

export PATH=${PATH}:~/android/out/host/linux-x86/sdk/android-sdk_eng.xxx_linux-x86/tools

注意要把xxx换成真实的路径；

d）关于环境变量、android工具的选择

目前的android工具有：

A、我们从网上下载的Android SDK，如果你下载过的话（ tools下有许多android工具，lib/images下有img映像）
B、我们用make sdk编译出来的SDK（ tools下也有许多android工具，lib/images下有img映像）
C、我们用make编译出来的out目录（ tools下也有许多android工具，lib/images下有img映像）

那么我们应该用那些工具和img呢？

首先，我们一般不会用A选项的工具和img，因为一般来说它比较旧，也源码不同步。其次，也不会用C选项的工具和img，因为这些工具和img没有经过SDK的归类处理，会有工具和配置找不到的情况；事实上，make sdk产生的很多工具和img，在make编译出来out目录的时候，已经编译产生了，make sdk只是做了而已。

e）安装、配置ADT
略过；

f）创建Android Virtual Device

编译出来的SDK是没有AVD（Android Virtual Device）的，我们可以通过android工具查看：

$ android list

创建AVD：

$ android create avd -t 1 -n myavd

可以android –help来查看上面命令选项的用法。创建中有一些选项，默认就行了。

再执行android list，可以看到AVD存放的位置。

以后每次运行emulator都要加-avd myavd或@myavd选项：

$ emulator -avd myavd

10）编译linux内核映像

a）准备交叉编译工具链

android代码树中有一个prebuilt项目，包含了我们编译内核所需的交叉编译工具。

b）设定环境变量

$ emacs ~/.bashrc

增加如下两行：

export PATH=$PATH:~/android/prebuilt/linux-x86/toolchain/arm-eabi-4.4.0/bin
export ARCH=arm

保存后，同步变化：

$ source ~/.bashrc

c）获得合适的内核源代码

$ cd ~/android

获得内核源代码仓库

$ git clone git://android.git.kernel.org/kernel/common.git kernel
$ cd kernel
$ git branch

显示

* android-2.6.27

说明你现在在android-2.6.27这个分支上，也是kernel/common.git的默认主分支。

显示所有head分支：

$ git branch -a

显示

* android-2.6.27
remotes/origin/HEAD -> origin/android-2.6.27
remotes/origin/android-2.6.25
remotes/origin/android-2.6.27
remotes/origin/android-2.6.29
remotes/origin/android-goldfish-2.6.27
remotes/origin/android-goldfish-2.6.29

我们选取最新的android-goldfish-2.6.29，其中goldfish是android的模拟器模拟的CPU。

$ git checkout -b android-goldfish-2.6.29 origin/android-goldfish-2.6.29
$ git branch

显示

android-2.6.27
* android-goldfish-2.6.29

我们已经工作在android-goldfish-2.6.29分支上了。

d）设定交叉编译参数

打开kernel目录下的Makefile文件，把CROSS_COMPILE指向刚才下载的prebuilt中的arm-eabi编译器.

CROSS_COMPILE ?= arm-eabi-

把

LDFLAGS_BUILD_ID = $(patsubst -Wl$(comma)%,%,
$(call ld-option, -Wl$(comma)–build-id,))

这一行注释掉，并且添加一个空的LDFLAGS_BUILD_ID定义，如下:

LDFLAGS_BUILD_ID =

e）编译内核映像

$ cd ~/android/kernel
$ make goldfish_defconfig
$ make

f）测试生成的内核映像

$ emulator -avd myavd -kernel ~/android/kernel/arch/arm/boot/zImage

‘贰’ Android学习之Build环境介绍

这里略过对android在手机上的文件系统框架的阐述（google或者都能帮助你找到对应的信息），主要看google是如何把生成合适的rootfs的工作整合到它的build体系当中，同时，会顺带看一下CyanogenMod中对应各种机型的build机制。
首先，来看一下Android的build系统中，使用到的编译选项和相关工具
具体的目录在：mydroid/build/tools/下
|-- acp
这是一个稍微改良的cp命令，用来应付在windows/MAC/Linux下的cp命令的缺陷，其中的README很值得一看！
|-- adbs
这是一个用来查看crash问题的工具，详细请看《Android调试工具之adbs》
|-- Android.mk
|-- apicheck
用来进行发布前的API检查（参见mydroid/build/core/tasks/apicheck.mk），是否新编译的系统中有破坏API兼容性或是非法的API
这里的代码是用Java写的用来检查编译时生成的API相关信息的xml文件（mydroid/framework/base/api/中），可以参考里面对于xml文件解析的代码
|-- apriori
实现prelink的工具，简单介绍参见（mydroid/bionic/linker/README.TXT）
|-- atree
为android SDK服务的一个工具，用来按照指定xxx.atree文件中的内容进行一些文件操作
|-- bin2asm
不太明白具体的用处，应该是用来应付mac上编译android一些与gcc相关的问题
|-- buildinfo.sh
生成target中的各种xxx.prop文件，如system.prop, build.prop等
|-- check_builds.sh
包装了diff，用来看2个发布版本之间变化
|-- check_prereq
device上进行ota升级时的工具之一
|-- compare_fileslist.py
与check_builds.sh配合完成版本比较的脚本
|-- droiddoc
Android更具javadoc的一些移植
|-- mp-package-stats
简单的查看一个jar/apk文件内的dex和其它文件的大小信息
|-- event_log_tags.py
处理event-log-tags的内容，关于event-log-tags文件的意义参见《Android学习之event-log-tags是神马》
|-- fileslist.py
简化的列出指定目录下所有文件及大小的脚本 -- 可以放入自己的工具库了使用：）
|-- findleaves.py
在指定目录中（可多个）找指定文件的脚本 -- 可以放入自己的工具库了使用：）
|-- fixlinebreaks.sh
把windows中的换行改为linux下的 -- 可以放入自己的工具库了使用：大散芦）
|-- fs_config
列出指定文件夹滚带及文件的权限
|-- fs_get_stats
得到指定文件夹下文件的简单stats信息
|-- iself
判断文件是否是ELF格式
|-- isprelinked
判断文件是否是prelink过的
|-- java-event-log-tags.py
处理event-log-tags的内容，关于event-log-tags文件的意义参见《Android学习之event-log-tags是神马》
|-- kcm
key character map的工具， 相关资料参照：
|-- lsd
!!!!!! ???
|-- merge-event-log-tags.py
处理event-log-tags的内容，关于event-log-tags文件的意掘野义参见《Android学习之event-log-tags是神马》
|-- mktarball.sh
与fs_get_stats配合而执行的打包工具
|-- print_mole_licenses.sh
显示当前目录下所有mole信息
|-- releasetools
-- check_target_files_signatures
|-- common.py
|-- edify_generator.py
|-- img_from_target_files
|-- ota_from_target_files
`-- sign_target_files_apks
|-- rgb2565
rgb转换工具
|-- signapk
命令行下对jar包签名的工具
|-- soslim
Android定制的编译工具之一，简单介绍参见（mydroid/bionic/linker/README.TXT）
|-- warn.py
解析Android系统编译log的工具
`-- zipalign
zipfile的对齐工具，参见该文件夹下的README.TXT
#p#副标题#e#
在来看看Android编译系统中定义的一些通用XXX.mk文件
mydroid/build/core/
|-- armelflib.x
|-- armelf.x
|-- armelf.xsc
|-- base_rules.mk
|-- binary.mk
|-- build_id.mk
|-- build-system.html
|-- checktree
|-- cleanbuild.mk
|-- cleanspec.mk
|-- clear_vars.mk
|-- combo
|-- config.mk
|-- _headers.mk
|-- definitions.mk
|-- device.mk
|-- dex_preopt.mk
|-- distdir.mk
|-- droiddoc.mk
|-- mpvar.mk
|-- dynamic_binary.mk
|-- envsetup.mk
|-- executable.mk
|-- filter_symbols.sh
|-- find-jdk-tools-jar.sh
|-- help.mk
|-- host_executable.mk
|-- host_java_library.mk
|-- host_native_test.mk
|-- host_prebuilt.mk
|-- host_shared_library.mk
|-- host_static_library.mk
|-- java_library.mk
|-- java.mk
|-- legacy_prebuilts.mk
|-- main.mk
|-- Makefile
|-- multi_prebuilt.mk
|-- native_test.mk
|-- node_fns.mk
|-- notice_files.mk
|-- package.mk
|-- pathmap.mk |-- phony_package.mk
|-- prebuilt.mk
|-- process_wrapper_gdb.cmds
|-- process_wrapper_gdb.sh
|-- process_wrapper.sh
|-- proct_config.mk
|-- proct.mk
|-- proguard.flags
|-- proguard_tests.flags
|-- raw_executable.mk
|-- raw_static_library.mk
|-- root.mk
|-- shared_library.mk
|-- static_java_library.mk
|-- static_library.mk
|-- tasks
|-- user_tags.mk
`-- version_defaults.mk
#p#副标题#e#
这里，目录在mydroid/build/core/tasks/有一些特别的task
|-- apicheck.mk, 判断api是否符合AOSP的规范
|-- cts.mk cts测试， 可以在代码根目录， make cts, 编译结束之后，进入out/host/linux-x86/bin/下，执行cts命令
|-- ide.mk IDE开发环境
|-- proct-graph.mk
`-- sdk-addon.mk
NDK的build环境没有包含在标注难得AOSP的/build/目录下
而是在mydroid/ndk/build下
$ cd ndk/build/tools
$ export ANDROID_NDK_ROOT=aosp-root/ndk
$ ./make-release --help
一些小技巧
如何显示每次编译所包含的所有xxx.mk文件
找到build/core/main.mk
把include $（subdir_makefiles）替换为
[plain] view plain $（foreach subdir_makefile, $（subdir_makefiles），
$（info Including $（subdir_makefile））
$（eval include $（subdir_makefile））)
subdir_makefile :=
如果遇见API相关的PACKAGING/checkapi-current-timestamp] Error 38
需要执行：make update-api
如何在AOSP代码目录之外编译
[plain] view plain # Paths and settings
TARGET_PRODUCT = generic
ANDROID_ROOT = /home/karim/android/aosp-2.3.x
BIONIC_LIBC = $（ANDROID_ROOT）/bionic/libc
PRODUCT_OUT = $（ANDROID_ROOT）/out/target/proct/$（TARGET_PRODUCT）
CROSS_COMPILE =
$（ANDROID_ROOT）/prebuilt/linux-x86/toolchain/arm-eabi-4.4.3/bin/arm-eabi-
# Tool names
AS = $（CROSS_COMPILE）as
AR = $（CROSS_COMPILE）ar
CC = $（CROSS_COMPILE）gcc
CPP = $（CC） -E
LD = $（CROSS_COMPILE）ld
NM = $（CROSS_COMPILE）nm
OBJCOPY = $（CROSS_COMPILE）obj
OBJDUMP = $（CROSS_COMPILE）objmp
RANLIB = $（CROSS_COMPILE）ranlib
READELF = $（CROSS_COMPILE）readelf
SIZE = $（CROSS_COMPILE）size
STRINGS = $（CROSS_COMPILE）strings
STRIP = $（CROSS_COMPILE）strip
export AS AR CC CPP LD NM OBJCOPY OBJDUMP RANLIB READELF
SIZE STRINGS STRIP
# Build settings
CFLAGS = -O2 -Wall -fno-short-enums
HEADER_OPS = -I$（BIONIC_LIBC）/arch-arm/include
-I$（BIONIC_LIBC）/kernel/common
-I$（BIONIC_LIBC）/kernel/arch-arm
LDFLAGS = -nostdlib -Wl,-dynamic-linker,/system/bin/linker
$（PRODUCT_OUT）/obj/lib/crtbegin_dynamic.o
$（PRODUCT_OUT）/obj/lib/crtend_android.o
-L$（PRODUCT_OUT）/obj/lib -lc -ldl
# Installation variables
EXEC_NAME = example-app
INSTALL = install
INSTALL_DIR = $（PRODUCT_OUT）/system/bin
# Files needed for the build
OBJS = example-app.o
# Make rules
all: example-app
.c.o:
$（CC） $（CFLAGS） $（HEADER_OPS） -c {1}lt;
example-app: ${OBJS}
$（CC） -o $（EXEC_NAME） ${OBJS} $（LDFLAGS）
install: example-app
test -d $（INSTALL_DIR） || $（INSTALL） -d -m 755 $（INSTALL_DIR）
$（INSTALL） -m 755 $（EXEC_NAME） $（INSTALL_DIR）
clean:
rm -f *.o $（EXEC_NAME） core
distclean:
rm -f *~
rm -f *.o $（EXEC_NAME） core
如何增加一个新的设备
[plain] view plain $ cd ~/android/aosp-2.3.x
$ . build/envsetup.sh
$ mkdir -p device/acme/coyotepad
$ cd device/acme/coyotepad
进入AndroidProcts.mk
PRODUCT_MAKEFILES :=
$（LOCAL_DIR）/full_coyotepad.mk
对于full_coyotepad.mk
$（call inherit-proct, $（SRC_TARGET_DIR）/proct/languages_full.mk）
$（call inherit-proct, $（SRC_TARGET_DIR）/proct/full.mk）
DEVICE_PACKAGE_OVERLAYS :=
PRODUCT_PACKAGES +=
PRODUCT_COPY_FILES +=
PRODUCT_NAME := full_coyotepad
PRODUCT_DEVICE := coyotepad
PRODUCT_MODEL := Full Android on CoyotePad, meep-meep
在BoardConfig.mk中
TARGET_NO_KERNEL := true
TARGET_NO_BOOTLOADER := true
TARGET_CPU_ABI := armeabi
BOARD_USES_GENERIC_AUDIO := true
USE_CAMERA_STUB := true
打开vendorsetup.sh
add_lunch_combo full_coyotepad-eng
#p#副标题#e#

‘叁’ Android逆向之手机环境配置

该篇文章主要介绍在Android逆向开始之前的 手机环境配置 。其中包括对手机进行 刷机 （根据所需的Android手机型号、Android系统版本进行刷机。这里我以nexus 5 android 6.0.1为例，其他Google系手机型号及刷其他Android版本系统都是类似的）；第二个则是安装Android逆向分析 hook框架山启卜 （Xposed、frida）及一些常用的基础插件等。

一、刷机前准备

二、开始对nexus 5刷机（Android 6.0.1）

需要使用低版本的platform-tools进行替代，具体的操作步骤，可以参考以下文章
https://www.jianshu.com/p/d40db7e08e3e

三、刷入第三方recovery(TWRP)到新系统中

四、对刚刷完的Android系统进行root

五、安装Xposed框架、frida-server 及Android逆向分析中常见的插件

综上所述，该篇文章主要是使用Android官方的系统镜像进行刷机，然后安装旁如配置Android逆向所需的框架及插件。在刷机的时候，我逗穗们也可以选择自己修改编译Android系统源码，再进行刷机，定制我们自己所需的分析环境。

更多精彩内容，请扫码关注以下公众号

‘肆’ 如何搭建android开发环境

分为五个步骤来完成Android开发环境的搭建。

第一步：安装JDK。

要下载Oracle公司的JDK可以网络“JDK”进入Oracle公司的JDK下载页面，选择自己电脑系统的对应版本即可。

第二步：配置Windows上JDK的变量环境 。

JAVA_HOME

先设置这个系统变量名称，变量值为JDK在电脑上的安装路径：C:Program FilesJavajdk1.8.0_20。创建好后则可以利用%JAVA_HOME%作为JDK安装目录的统一引用路径。

Path

PATH属性已存在，可直接编辑，在原来变量后追加：;%JAVA_HOME%in;%JAVA_HOME%jrein 。

CLASSPATH

设置系统变量名为：CLASSPATH 变量值为：.;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar 。

注意变量值字符串前面有一个"."表示当前目录，设置CLASSPATH的目的，在于告诉Java执行环境，在哪些目录下可以找到您所要执行的Java程序所需要的类或者包。

第三步： 下载安装Eclipse（已上传附件，电脑打开可下载）。

Eclipse为Java应用程序及Android开发的IDE（集成开发环境）。Eclipse不需要安装，下载后把解压包解压后，剪切eclipse文件夹到你想安装的地方，打开时设置你的工作目录即可。

第四步：下载安装Android SDK 。

配置了JDK变量环境，安装好了Eclipse，这个时候如果只是开发普通的JAVA应用程序，那么Java的开发环境已经准备好了。我们要通过Eclipse来开发Android应用程序，那么我们需要下载Android SDK（Software Development Kit）和在Eclipse安装ADT插件，这个插件能让Eclipse和Android SDK关联起来。

第五步：为Eclipse安装ADT插件。

前面已经配置好了java的开发环境，安装了开发Android的IDE，下载安装了Android SDK，但是Eclipse还没有和Android SDK进行关联，也就是它们现在是互相独立的，就好比枪和子弹分开了。为了使得Android应用的创建，运行和调试更加方便快捷，Android的开发团队专门针对Eclipse IDE定制了一个插件：Android Development Tools（ADT）。