1.一種監控ELF文件調用系統函數的方法，其特征在于，該方法包括：

內核編譯步驟，基于安卓內核源代碼創建用戶空間的通信設備并修改系統調用中斷函數，然后編譯生成安卓內核；所述通信設備是使用misc_register創建的，并實現所述通信設備的open、read、compat_ioctl、poll和release功能，其中：open用于打開通信設備，read用于從所述通信設備中讀取內核獲取到的系統函數的操作信息，compat_ioctl用于通過進程PID或者ELF路徑設置被監控進程信息，poll用于以輪訓方式檢測文件描述符是否有數據可讀，release用于關閉由open打開的文件描述符；

調用系統函數監控步驟，啟動所述安卓內核后，在用戶空間打開所述通信設備并使用read讀取ELF文件調用的系統函數的操作信息。