android 線程使用監控思路分享

Java線程Hook

使用SandHook監控Thread#start()函數的調用
https://blog.csdn.net/ganyao939543405/article/details/86661040

Native線程Hook

使用XHook監控pthread_create方法的調用

導出堆棧信息

hook到線程啓動動作之後，需要導出堆棧信息，分析堆棧信息能夠知道啓動線程的動作來自於哪個業務模塊。

問題

因爲java的線程最後也是走到native的pthread_create方法，所以hook到pthread_create方法後，還需要區分，如果是java線程，則pass掉，只處理native代碼調用到pthread_create的那部分。