關(guān)于如何調(diào)試Android源碼問(wèn)題，網(wǎng)上有很多文章，大概步驟就是:

1. 下載Android源碼
2. 在本地編譯整個(gè)源碼
3. 第二步編譯成功后會(huì)生成一個(gè)idea工具，可以將Android源碼轉(zhuǎn)換成Idea工程(這一步會(huì)生成android.iml, android.ipr文件)
4. 在Android Studio中導(dǎo)入第三步生成的兩個(gè)文件，即可導(dǎo)入整個(gè)android源碼

之后各種配置sdk路徑，源碼路徑等等，非常麻煩。另外，最麻煩的是，下載Android源碼比較緩慢，并且非常占存儲(chǔ)空間，加上編譯可能會(huì)占據(jù)150-200G的磁盤空間，對(duì)于一些個(gè)人電腦(例如我的mac存儲(chǔ)空間就只有128G, 能用于放源碼的空間就更少了)。鑒于此，想到兩個(gè)問(wèn)題：

1. 是否需要下載整個(gè)Android 源碼？
2. 是否一定要將源碼編譯一次？

首先想到的一個(gè)問(wèn)題是，通常我們會(huì)調(diào)試哪些代碼？對(duì)大多數(shù)人而言，只是調(diào)試framework以及system server相關(guān)的代碼，而這兩部分代碼都是在源碼的frameworks/base項(xiàng)目下，那么是否可以只下載這一部分代碼？

為了回答上述幾個(gè)問(wèn)題，先來(lái)看看android程序是怎么調(diào)試的？

Android是如何調(diào)試程序的？

調(diào)試機(jī)制

Android的調(diào)試機(jī)制采用java的遠(yuǎn)程調(diào)試，每個(gè)Android進(jìn)程都有一個(gè)叫做jdwp的線程，本地debugger進(jìn)程通過(guò)jdwp協(xié)議與運(yùn)行在真實(shí)設(shè)備或者AVD上的android進(jìn)程進(jìn)行通行，主要通信內(nèi)容包括兩方面：

1. debugger向被調(diào)試進(jìn)程發(fā)送命令(如：在某一行上設(shè)置斷點(diǎn)，單步執(zhí)行，運(yùn)行到下一個(gè)斷點(diǎn)等等)
2. debugger從被調(diào)試進(jìn)程接收程序運(yùn)行數(shù)據(jù)及狀態(tài)等等(例如: 程序已經(jīng)運(yùn)行到某個(gè)斷點(diǎn)，當(dāng)前運(yùn)行行號(hào)，變量值等等)

通過(guò)jdwp協(xié)議，debugger可以控制被調(diào)試進(jìn)程到運(yùn)行，了解當(dāng)前運(yùn)行狀態(tài)，行號(hào)等等，通過(guò)行號(hào)結(jié)合源碼，即可實(shí)現(xiàn)調(diào)試。

哪些進(jìn)程可以被調(diào)試

要想調(diào)試一個(gè)進(jìn)程，需要被調(diào)試進(jìn)程滿足兩個(gè)條件：

1. 進(jìn)程執(zhí)行到代碼包含調(diào)試信息(主要就是行號(hào))
2. 本地的源碼必須跟被調(diào)試進(jìn)程所運(yùn)行的代碼完全一樣，否則就牛頭不對(duì)馬嘴了
   因此，被調(diào)試進(jìn)程需要是debug的，通常編譯debug的apk即可。另外，需要有與源碼對(duì)應(yīng)的手機(jī)(例如Google 的Nexus)。

有了行號(hào)信息，及源碼，那Android Studio又是如何把他們關(guān)聯(lián)起來(lái)都呢？

Android Studio如何關(guān)聯(lián)源碼與被調(diào)試程序?

要搞清這個(gè)問(wèn)題，先來(lái)看看編譯生成的debug apk是如何包含行號(hào)信息的。apk的代碼最終都被打包到了dex文件中，因此，先來(lái)dex文件中看下能否找到相關(guān)信息。 下面是一個(gè)Android項(xiàng)目中普通Java類

package log.test.com.myapplication;

public class Test {
    public void sayHello() {
        android.util.Log.d("test", "hello");
    }
}

通過(guò)dexdump查看dex中Test類都相關(guān)信息

Class #1097            -
159016   Class descriptor  : 'Llog/test/com/myapplication/Test;'
159017   Access flags      : 0x0001 (PUBLIC)
159018   Superclass        : 'Ljava/lang/Object;'
159019   Interfaces        -
159020   Static fields     -
159021   Instance fields   -
159022   Direct methods    -
Llog/test/com/myapplication/Test;
159037   Virtual methods   -
159038     #0              : (in Llog/test/com/myapplication/Test;)
159039       name          : 'sayHello'
159040       type          : '()V'
159041       access        : 0x0001 (PUBLIC)
159042       code          -
159043       registers     : 3
159044       ins           : 1
159045       outs          : 2
159046       insns size    : 8 16-bit code units
159047       catches       : (none)
0f430c:                                        |[0f430c] log.test.com.myapplication.Test.sayHello:()V
244434 0f431c: 1a00 cd44                              |0000: const-string v0, "test" // string@44cd
244435 0f4320: 1a01 822c                              |0002: const-string v1, "hello" // string@2c82
244436 0f4324: 7120 a43c 1000                         |0004: invoke-static {v0, v1}, Landroid/util/Log;.d:(Ljava/lang/String;Ljava/lang/String;)I // method@3ca4
244437 0f432a: 0e00                                   |0007: return-void
244438       catches       : (none)
244439       positions     :
244440         0x0000 line=5
244441         0x0007 line=6
244442       locals        :
244443         0x0000 - 0x0008 reg=2 this Llog/test/com/myapplication/Test;
244444 
244445   source_file_idx   : 6457 (Test.java)

可以看到方法sayHello對(duì)應(yīng)的positions

positions     :
159049         0x0000 line=5
159050         0x0007 line=6

源文件的第五行對(duì)應(yīng)字節(jié)碼第一行(從常量池讀取"test"字符串)，源文件第六行對(duì)應(yīng)字節(jié)碼第七行(字節(jié)碼從0計(jì)數(shù)，且上述代碼為簡(jiǎn)化展示，去除了構(gòu)造函數(shù)相關(guān)信息), 即return-void。
從上述dex文件內(nèi)容還可以看到這個(gè)類對(duì)應(yīng)第源文件是Test.java，以及
Class descritor(包含包名). 那么問(wèn)題來(lái)了，有了行號(hào)和文件名，是否就能在Android Studio中定位到具體到源文件呢？
這里可以有兩個(gè)猜想:

1. 從src/java目錄下找。
   普通Android項(xiàng)目所有源碼都是在src/java目錄下，既然已經(jīng)能拿到包
   名和文件名，應(yīng)該也就能找到對(duì)應(yīng)到源碼文件了。
2. Android studio會(huì)對(duì)所有到源碼文件建立索引，并且同一個(gè)apk中不可能出現(xiàn)全限定名完全相同的類，猜測(cè)其會(huì)根據(jù)類全限定名，對(duì)源碼文件建立索引。

為了驗(yàn)證猜想，我在src目錄下新建一個(gè)子目錄java2, 并建立相應(yīng)對(duì)包名，然后將Test.java移動(dòng)到對(duì)應(yīng)到包目錄下，然后啟動(dòng)進(jìn)程，并attach到想應(yīng)的進(jìn)程，在Test.java中打上斷點(diǎn)，其結(jié)果是，程序運(yùn)行到斷點(diǎn)處，依然能夠停下。通過(guò)這個(gè)簡(jiǎn)單的實(shí)驗(yàn)，可以斷定，猜想一必然是不正確的，那很可能就是猜想二了，鑒于沒(méi)有好的方法去驗(yàn)證猜想二，暫且假定其就是對(duì)的。

開始調(diào)試源碼

假定猜想二(基于類限定名建立索引)正確，也就是說(shuō)，Android Studio會(huì)對(duì)工程目錄下所有java文件建立索引，而不管其處于什么目錄。

下載源碼

絕大多數(shù)情況，我們是調(diào)試自己的程序，也就是frameworks代碼，或者system server進(jìn)程。這兩部分代碼主要都在frameworks/base項(xiàng)目下，因此只下載frameworks/base項(xiàng)目即可

導(dǎo)入源碼

1. 點(diǎn)擊File->Close Project關(guān)閉當(dāng)前項(xiàng)目，之后可以選擇導(dǎo)入Project

屏幕快照 2017-10-29 下午11.47.55.png

選擇下載好的frameworks目錄, 點(diǎn)擊下一步，選擇Create project from existing sources

屏幕快照 2017-10-29 下午11.50.57.png

之后會(huì)讓選擇要導(dǎo)入的源碼

屏幕快照 2017-10-29 下午11.52.44.png

這里會(huì)列出frameworks下的所有源碼目錄，可以只選擇自己感興趣的，這一步可以看出Android Studio會(huì)維持一堆源碼目錄，有了類全限定名就可以在這些目錄下找到具體堆源碼文件。鑒于代碼本身并不是很多，我這里選擇全選。之后一直下一步即可。
導(dǎo)入完成后，切換到Project視圖，可以看到

屏幕快照 2017-10-29 下午11.55.37.png

開始調(diào)試

找到ActivityManagerService文件，在startActivityAsUser方法中打上斷點(diǎn)(基于Android M源碼 ):

屏幕快照 2017-10-29 下午11.57.35.png

由于這里調(diào)試的是system_server, 因此我們attach到system_process進(jìn)程

屏幕快照 2017-10-30 上午12.00.28.png

然后，點(diǎn)擊桌面任意一個(gè)app圖標(biāo)，可以看到進(jìn)程在斷點(diǎn)處停下了:

屏幕快照 2017-10-29 下午11.59.19.png

至此，我們就完成了源碼調(diào)試工作，看看相比其他調(diào)試方案的優(yōu)點(diǎn)

1. 不需要下載全部源碼，只需要下載感興趣的模塊即可。
2. 完全不需要任何本地編譯
3. 不需要任何的配置，只需一步步導(dǎo)入源碼即可