安卓 14 版本以下的手机可以通过 root 和解锁以后偶 remount 系统目录来安装证书，安卓 14 及以上的手机已经不能 remount 了，所以是装不了证书了。不过有替代方案，就是通过 objection 工具来绕过 sslpinning

没有，不过你可以自己写代码监听，也可以把这部分代码打包成插件到 jmeter，这部分代码网上挺多的：https://www.jianshu.com/p/f213c70dcfe0

有个问题可以探讨一下，在 strJson, errJson := jsoniter.MarshalToString(ret[0].Interface()) 这一步，我猜测是获取到数据库里的数据并且序列化成 strJson 了对吧，后面就是把 strJson 写 redis，为何在这里不直接返回 strJson，然后异步去写 redis，这样改动量其实也挺小的，风险的话可能就是 redis 节点异常期间数据库的压力稍微大一点

我个人理解在 cpu 使用率很高的情况下，用 top 和 jstack 是比较常用和快捷的方式，也不算是马后炮吧

如果仅仅是查哪个线程占用 cpu 比较高，top 和 jstack 就够了，用 arthas 的话不是大炮打蚊子吗

whistle +1

可以试试 Objection 绕过，Objection 是基于 frida 的一个工具，我之前也是因为安卓 14 没法修改系统证书后用的 Objection，亲测可用，当然也可以用 frida，不过要写 js 脚本，稍微麻烦一点