SurfaceTexture中的野指针

最新推荐文章于 2023-04-28 10:53:47 发布
最新推荐文章于 2023-04-28 10:53:47 发布
阅读量1.5w 收藏 5
点赞数 3
分类专栏: Android 文章标签: android buffer signal 多线程 less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freshui/article/details/7675479
版权

当初遇到这个bug,是不定期的低概率出现,最后找到一个比较容易重现的步骤:

启动系统
然后进google +
 新建一个帐号(注意是新建一个帐号)
 没几步就重启了 

这个BUG,一开始追踪也是无头绪的,在这个bug出现时,系统的debuggerd还是有些问题,pt_regs设置的和内核对应不上,tombstone的信息完全无用,core dump功能也是无法使用,唯一的线索就是一点点logcat的trace, trace如下:

D/OpenGLRenderer( 2021): Flushing caches (mode 1)
D/OpenGLRenderer( 2021): Flushing caches (mode 0)
D/OpenGLRenderer( 1986): Flushing caches (mode 1)
W/SurfaceTexture( 1451): freeAllBuffersLocked called but mQueue is not empty
D/OpenGLRenderer( 1986): Flushing caches (mode 0)
F/libc    ( 1451): Fatal signal 11 (SIGSEGV) at 0x00000024 (code=1)
I/DEBUG   ( 1449): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG   ( 1449): Build fingerprint: 'xxxx/IML74K/eng.freshui.20120213.154128:user/test-keys'
I/DEBUG   ( 1449): pid: 1451, tid: 1455  >>> /system/bin/surfaceflinger <<<
I/DEBUG   ( 1449): signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 00000024

重现时的错误,基本上都是类似的trace。 从此入手开始查找。 Trace中的一句话:

W/SurfaceTexture( 1451): freeAllBuffersLocked called but mQueue is not empty

是最大的怀疑目标,基于捉虫的经验,先做假定,已经可以解释出错的原因和现象了:

  •  mQueue通常是被两个模块使用的,一个enqueue,一个dequeue
  • 出错时,要将mQueue 给free掉,但mQueue不空,说明有人在用
  • 如果不管这个警告,强行将mQueue给free掉,极有可能造成另外一个模块使用被free掉的内存而引起段错误

转回头看代码,SurfaceTexture.cpp, 查一下mQueue的使用地方,哪里有出现free buffer的时候,mQueue 不为空的可能? 排查一下,还真找到了,看下这个函数:

 

status_t SurfaceTexture::setBufferCount(int bufferCount) {
    ST_LOGV("setBufferCount: count=%d", bufferCount);
    Mutex::Autolock lock(mMutex);

    if (mAbandoned) {
        ST_LOGE("setBufferCount: SurfaceTexture has been abandoned!");
        return NO_INIT;
    }
    if (bufferCount > NUM_BUFFER_SLOTS) {
        ST_LOGE("setBufferCount: bufferCount larger than slots available");
        return BAD_VALUE;
    }

    // Error out if the user has dequeued buffers
    for (int i=0 ; i<mBufferCount ; i++) {
        if (mSlots[i].mBufferState == BufferSlot::DEQUEUED) {
            ST_LOGE("setBufferCount: client owns some buffers");
            return -EINVAL;
        }
    }

    const int minBufferSlots = mSynchronousMode ?
            MIN_SYNC_BUFFER_SLOTS : MIN_ASYNC_BUFFER_SLOTS;
    if (bufferCount == 0) {
        mClientBufferCount = 0;
        bufferCount = (mServerBufferCount >= minBufferSlots) ?
                mServerBufferCount : minBufferSlots;
        return setBufferCountServerLocked(bufferCount);
    }

    if (bufferCount < minBufferSlots) {
        ST_LOGE("setBufferCount: requested buffer count (%d) is less than "
                "minimum (%d)", bufferCount, minBufferSlots);
        return BAD_VALUE;
    }

    // here we're guaranteed that the client doesn't have dequeued buffers
    // and will release all of its buffer references.
    freeAllBuffersLocked();
    mBufferCount = bufferCount;
    mClientBufferCount = bufferCount;
    mCurrentTexture = INVALID_BUFFER_SLOT;
    mQueue.clear();
    mDequeueCondition.signal();
    return OK;
}


找到问题后,在freeAllBuffersLocked()调用之前,将mQueue给抽干一下,等使用的client都用完了再free就好了。

修改之后,再也没有碰到此类错误了。

当然此问题的排查和解决过程没这么顺利,也是搞了好几天的。 解决方法和问题原因也就不细说了,碰到并准备捉这个虫的同学应该会看明白的。

呵呵,这又是可以归结为 多线程同步/状态机 的问题,基本上目前我在Android碰到的严重问题都是这类了

freshui
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
C程序可怕的野指针图文详解
08-25
主要给大家介绍了关于C程序可怕的野指针的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用C程序具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Android Camera2 教程 · 第三章 · 预览
liuqinhou的博客
08-15 3100
相机
Android的BUG - SurfaceTexture野指针
mmdev
06-19 227
当初遇到这个bug,是不定期的低概率出现,最后找到一个比较容易重现的步骤: 启动系统 然后进google + 新建一个帐号(注意是新建一个帐号) 没几步就重启了 这个BUG,一开始追踪也是无头绪的,在这个bug出现时,系统的debuggerd还是有些问题,pt_regs设置的和内核对应不上,tombstone的信息完全无用,core dump功能也是无法使用,唯一的线索就是一点点log...
Android 7.1 GUI系统-vsync信号的处理(六)
lin20080410的专栏
12-03 2004
一旦有事件发生,MessageQueue::cb_eventReceiver就会执行,进一步调用eventReceiver,如果事件类型是DisplayEventReceiver::DISPLAY_EVENT_VSYNC,开始处理UI数据的合成。MessageQueue.cppint MessageQueue::cb_eventReceiver(int fd, int events, void* ...
Android4.0 SurfaceTexture
易龙元泰的专栏
11-23 664
转自:http://blog.csdn.net/zsc09_leaf/article/details/17529769  source link: http://developer.android.com/reference/android/graphics/SurfaceTexture.html public class SurfaceTexture
关于TextureView显示预览内容变形的总结
weixin_44752167的博客
01-09 1561
Camera2相机预览变形问题分析
音视频开发系列(8)——详解Android SurfaceTexture
一个码农的博客
03-11 1437
void setOnFrameAvailableListener(SurfaceTexture.OnFrameAvailableListener listener):设置当有新的帧可用时的监听器。当有新的帧可用时,SurfaceTexture会回调该监听器的onFrameAvailable()方法。void attachToGLContext(int texName):将SurfaceTexture绑定到指定的纹理对象上。否则返回false。当有新的帧可用时,可以调用该方法将新的帧数据更新到纹理
【HDR学习】TextureView绘制流程分析(四)
cocoduco的博客
04-28 2155
越来越多的应用需要使用自己的绘制引擎进行复杂内容的绘制,比如需要使用 GL 绘制 3D 的内容,或者绘制复杂的文档,图表时不希望阻塞 UI 线程,或者部分内容是通过类似 Flutter 这样的第三方 UI Toolkit 进行绘制。通常这部分内容会通过 SurfaceView 或者 TextureView 呈现在 UI 界面上。
android 动态设置比重,如何将android camera2设置为18.5:9的比例
weixin_28878287的博客
05-25 658
我尝试在Samsung Note 8上将camera2应用到我的应用程序,然而,预览的图像会变形 .预览尺寸:2220x1080(比例18.5:9)相机尺寸:1920x1080(比例16:9)它似乎适合从1920x1080到2220x1080的图像大小如何全屏预览和捕捉图像(2220x1080)?public void createCameraPreviewSession() {try {Sur...
Android view变形,如何解决TextureView显示内容变形的问题
weixin_39689347的博客
05-27 1520
TextureViewTextureView做为SurfaceTexture和View的结合,把SurfaceTexturebuffer内容copy到自己的Surface上显示。如图表示了Camera preview的数据是怎么显示到TextureView上的。Camera buffer flow从图可以看到,Camera有自己的Output Stream,这个Output Stream有特...
c++野指针的原理以及避免方法
08-18
主要介绍了c++野指针的原理以及避免方法,帮助大家更好的学习和理解c++,感兴趣的朋友可以了解下
C语言之free函数以及野指针介绍
09-05
以下是对C语言的free函数与野指针进行了详细的分析介绍,需要的朋友可以参考下
C野指针处理
05-22
C野指针的出现,以及详细的处理办法,很好的文档哦!
Android下打印调试堆栈方法
热门推荐
freshui的专栏
07-26 10万+
打印堆栈是调试的常用方法,一般出现异常时,我们可以在跑出异常时也将堆栈情况打印出来,这样十分方便错误查找。另外实际上也有一个非常有用的功能:分析代码的行为。android代码太过庞大了,完全的静态分析经常是无从下手,因此通过打印堆栈的动态分析也十分必要。 Android打印堆栈的方法: 1. zygote的堆栈dump 实际上这个可以同时dump java线程及native线程的堆栈
Android的系统服务一览
freshui的专栏
11-07 3万+
Android的系统服务 System_Server进程运行在system server进程的服务比较多,这是整个android框架的基础 Native服务SurfaceFlinger这是framebuffer合成的服务,将各个应用程序及应用程序的逻辑窗口图像数据(surface)合成到一个物理窗口显示(framebuffer)的服务程序 Java服务:这部分的服务大部分都有一个供应用进程使用的manager类,这就是一个RPC调用,用户通过调用xxxManager的方法,实际上被Binder给迁移到
Android的BUG,一个频繁重启问题
freshui的专栏
06-26 2万+
使用过Android的同学,尤其是用过山寨pad,应该对Android的重启问题印象深刻吧。Android由于其设计的复杂性,可能会使得系统在不经意时陷入异常状态,因此Android设计了一套看门狗机制,当检测到问题后,自动重启。 再说说我碰到的问题吧,刚带起Android的时候,android的重启问题异常严重,经常操作一会后,界面卡住,等待1分钟左右,重启…, trace大约如下: W/W
Android App的启动过程
freshui的专栏
03-20 2万+
Native进程的运行过程   一般程序的启动步骤,可以用下图描述。程序由内核加载分析,使用linker链接需要的共享库,然后从c运行库的入口开始执行。   通常,native进程是由shell或者init启动,启动的过程如下: Shell接收到命令,启动一个程序,此时shell首先会fork一个新的进程新fork的进程,通过execve系统调用,陷入到内核,内核检查和加载需要
android的状态栏(statusbar)增加menu,home和back快捷键的方法
freshui的专栏
07-15 2万+
本文基于donut版本做的由于完全改了status bar,建议先做几张png图片,加到Frameworks/base/core/res/res/drawable下。最好做一张背景图,替换statusbar_background.png另外我又加了几张icon,分别是home menu和back的正常和按下状态。这些图片为:stat_home.pngstat_home_pressed.pngstat_back.pngstat_back_pressed.pngstat_menu.pngstat_menu_pr
一个Android app的卡死的BUG
freshui的专栏
07-23 1万+
android,免不了要去运行一些跑分程序,常用的跑分程序有quadrant(象限),nbench,安兔兔等。作为系统工程师,对这些跑分程序都非常的不屑,这个只能是一个不客观的参考,但客户都喜欢拿这个比较,于是乎,各家各厂都或多或少会针对此做优化(甚至是作弊或直接的作假),这可不是什么好现象,浮夸的厉害,到处放卫星,亩产万斤的,弄的我们这些老实人都很被动。不过这里就不说这些破事了。国内大家常用的
回调函数避免野指针
最新发布
01-05
在回调函数避免野指针的方法有以下几种: 1. 使用防野指针类:可以在构造函数将状态初始化为已初始化,在析构函数将状态设置为已释放。在使用回调函数之前,可以判断防野指针类的状态是否为已初始化,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值