Android异常跟踪调试

最新推荐文章于 2024-04-17 22:30:34 发布
最新推荐文章于 2024-04-17 22:30:34 发布
阅读量1k 收藏
点赞数
分类专栏: 调试分析技巧 文章标签: android c 汇编 function signal

1.异常调试信息内容

以下信息基于MIPS处理器的Android应用程序产生异常时的信息:

 

 signal 8 (SIGFPE), fault addr 5110d61c

  zr00000000  at 30000400  v0 00000000 v1 00000000

  a0 00000000  a100000000  a2 32973668  a3 00000000

  t000000000  t1 3037e7a8  t200000000  t3 fffffff4

  t45154bd58  t5 4ca5cd9a  t600000028  t7 00000008

  s000000001  s1 31879008  s2 5156a6d0  s3 00000000

  s400000001  s5 51460328  s6 51250000 s7 5145ff90

  t800000000  t9 5110d604  k0 00000024 k1 00000000

  gp51463110  sp 3037e7b0  s8 5145ff4a  ra 5110f708

  hi00000000  lo 00000000 bva 511f975cepc 5110d61c

         #00  pc 5110d61c /data/data/com.mainframe/lib/test.so

         #01  ra 5110f708  /data/data/com.mainframe/lib/test.so

 codearound pc:

 5110d60c00431023 00441021 00021080 0045001b

 5110d61c00a001f4 03e00008 00001012 3c1c0035

 5110d62c279c5ae8 0399e021 8f828070 03e00008

 codearound lr:

 5110f6f8 ac620000 8e240028 0320f809 8e250018

 5110f708 8fbc0010 ae420000 8f82b874 24030001

 5110f718 ac430000 8f92bddc3c026666 8e45002c

 

2.异常调试信息解析:

其中:

“#00  pc 511150d0  /data/data/com.test/lib/test.so”表示当前程序指针寄存器pc的值指向的代码处于“/data/data/com.mainframe/lib/test.so”动态库,

 

“#01  ra 5110f708  /data/data/com.mainframe/lib/test.so”表示返回地址指针(也是链接寄存器lr中的值)的位置处于“/data/data/com.mainframe/lib/test.so”动态库,

 

通常认为:

异常是由“#01  ra 5110f708  /data/data/com.mainframe/lib/test.so”一行中指出的地址是产生的异常代码,这里说明,出现异常的地址是:5110f708

 

3.反汇编方法

mips-linux-gnu-objdump -Dz data/data/com.mainframe/lib/test.so > test.dump

 

test.dump就是反汇编代码。

 

4.如何通过栈历史信息定位的代码

例如:

"

 code around pc:

 5110d60c 00431023 00441021 00021080 0045001b

 5110d61c 00a001f4 03e00008 00001012 3c1c0035

 5110d62c 279c5ae8 0399e021 8f828070 03e00008

"

地址:5110d60c,5110d61c ,5110d62c 应该是虚拟地址,没有分析意义,同样的代码产生异常的时候,这三个地址可能不相同。

这三个地址中,跟在每个地址后面的那4个地址才是真正的可执行代码的地址,所以要对这4 x 3 =12个地址进行查找。

 

上面的PC历史信息说明了一系列的代码调用,它代表的是12行反汇编代码,而且这些代码在某个函数中是被连续调用的。

通过查找匹配,定位到的函数为:

 

0010d604 <function1>:

  10d604: 00041880 sll v1,a0,0x2

  10d608: 000411c0 sll v0,a0,0x7

  10d60c: 00431023 subu v0,v0,v1

  10d610: 00441021 addu v0,v0,a0

  10d614: 00021080 sll v0,v0,0x2

  10d618: 0045001b divu zero,v0,a1

  10d61c: 00a001f4 teq a1,zero,0x7

  10d620: 03e00008 jr ra

  10d624: 00001012 mflo v0

 

0010d628 <function2>:

  10d628: 3c1c0035 lui gp,0x35

  10d62c: 279c5ae8 addiu gp,gp,23272

  10d630: 0399e021 addu gp,gp,t9

  10d634: 8f828070 lw v0,-32656(gp)

  10d638: 03e00008 jr ra

  10d63c: ac443478 sw a0,13432(v0)

 

上面加黑的地址对应的就是PC历史中指出的12个连接调用的地址。

仔细一看,发现定位后的函数有function1、function2两个,我个人认为,程序中是这样调用的:

function1();

function2();

因此在代码段装载的时候,他们是连接被载入流水线中的,这一观点可以在汇编代码左边的虚拟内存地址可以看出来,他们是连续的。

 

5.如何通过栈历史信息定位产生异常的代码

我们可以通过以上信息从反汇编文件中定位产生异常的代码,由于产生异常的地址一般是链接寄存器的值,所以我们重点分析:

 code around lr:

 5110f6f8 ac620000 8e240028 0320f809 8e250018

 5110f708 8fbc0010 ae420000 8f82b874 24030001

 5110f718 ac430000 8f92bddc 3c026666 8e45002c

要在庞大反汇编文件中找到12个连续调用的地址:

ac620000 8e240028 0320f809 8e250018

8fbc0010 ae420000 8f82b874 24030001

ac430000 8f92bddc 3c026666 8e45002c

并不是一件容易的事,你可以根据反汇编文件的内容格式写个小程序让电脑帮你找

 

经过仔细匹配查找,最终定位代码:

 

0010f690 <PlayWave>:

  10f690: 3c1c0035 lui gp,0x35

  10f694: 279c3a80 addiu gp,gp,14976

  10f698: 0399e021 addu gp,gp,t9

  10f69c: 27bdffd0 addiu sp,sp,-48

  10f6a0: afbf002c sw ra,44(sp)

  10f6a4: afb40028 sw s4,40(sp)

  10f6a8: afb30024 sw s3,36(sp)

  10f6ac: afb20020 sw s2,32(sp)

  10f6b0: afb1001c sw s1,28(sp)

  10f6b4: afb00018 sw s0,24(sp)

  10f6b8: afbc0010 sw gp,16(sp)

  10f6bc: 00c08021 move s0,a2

  10f6c0: 00808821 move s1,a0

  10f6c4: 18c00031 blez a2,10f78c <PlayWave+0xfc>

  10f6c8: 00a0a021 move s4,a1

  10f6cc: 18e0002f blez a3,10f78c <PlayWave+0xfc>

  10f6d0: 8f92a91c lw s2,-22244(gp)

  10f6d4: 24020bb8 li v0,3000

  10f6d8: 10c20010 beq a2,v0,10f71c <PlayWave+0x8c>

  10f6dc: 8e530000 lw s3,0(s2)

  10f6e0: 8f99ba08 lw t9,-17912(gp)

  10f6e4: 0320f809 jalr t9

  10f6e8: 00000000 nop

  10f6ec: 8fbc0010 lw gp,16(sp)

  10f6f0: 8f83cc08 lw v1,-13304(gp)

  10f6f4: 8f99a188 lw t9,-24184(gp)

  10f6f8: ac620000 sw v0,0(v1)

  10f6fc: 8e240028 lw a0,40(s1)

  10f700: 0320f809 jalr t9

  10f704: 8e250018 lw a1,24(s1)

  10f708: 8fbc0010 lw gp,16(sp)

  10f70c: ae420000 sw v0,0(s2)

  10f710: 8f82b874 lw v0,-18316(gp)

  10f714: 24030001 li v1,1

  10f718: ac430000 sw v1,0(v0)

  10f71c: 8f92bddc lw s2,-16932(gp)

  10f720: 3c026666 lui v0,0x6666

  10f724: 8e45002c lw a1,44(s2)

  10f728: 34426667 ori v0,v0,0x6667

  10f72c: 00a20018 mult a1,v0

  10f730: 000537c3 sra a2,a1,0x1f

  10f734: 00001810 mfhi v1

  10f738: 24a5ffff addiu a1,a1,-1

  10f73c: 00032083 sra a0,v1,0x2

  10f740: 00862023 subu a0,a0,a2

  10f744: 000410c0 sll v0,a0,0x3

  10f748: 00042040 sll a0,a0,0x1

  10f74c: 00822021 addu a0,a0,v0

  10f750: 10850035 beq a0,a1,10f828 <PlayWave+0x198>

  10f754: 24020bb8 li v0,3000

  10f758: 8e430088 lw v1,136(s2)

  10f75c: 24020001 li v0,1

  10f760: 10620004 beq v1,v0,10f774 <PlayWave+0xe4>

  10f764: 24020bb8 li v0,3000

  10f768: 14600023 bnez v1,10f7f8 <PlayWave+0x168>

  10f76c: 24020002 li v0,2

  10f770: 24020bb8 li v0,3000

  10f774: 12020032 beq s0,v0,10f840 <PlayWave+0x1b0>

  10f778: 8f999334 lw t9,-27852(gp)

  10f77c: 02202021 move a0,s1

  10f780: 0320f809 jalr t9

  10f784: 00002821 move a1,zero

  10f788: 8fbc0010 lw gp,16(sp)

  10f78c: 24020001 li v0,1

  10f790: 12820008 beq s4,v0,10f7b4 <PlayWave+0x124>

  10f794: 8fbf002c lw ra,44(sp)

  10f798: 8fb40028 lw s4,40(sp)

  10f79c: 8fb30024 lw s3,36(sp)

  10f7a0: 8fb20020 lw s2,32(sp)

  10f7a4: 8fb1001c lw s1,28(sp)

  10f7a8: 8fb00018 lw s0,24(sp)

  10f7ac: 03e00008 jr ra

  10f7b0: 27bd0030 addiu sp,sp,48

  10f7b4: 8f84805c lw a0,-32676(gp)

  10f7b8: 3c028000 lui v0,0x8000

  10f7bc: 8483c39c lh v1,-15460(a0)

  10f7c0: 34420001 ori v0,v0,0x1

  10f7c4: 24630001 addiu v1,v1,1

  10f7c8: 00621824 and v1,v1,v0

  10f7cc: 04600011 bltz v1,10f814 <PlayWave+0x184>

  10f7d0: 2402fffe li v0,-2

  10f7d4: a483c39c sh v1,-15460(a0)

  10f7d8: 8fbf002c lw ra,44(sp)

  10f7dc: 8fb40028 lw s4,40(sp)

  10f7e0: 8fb30024 lw s3,36(sp)

  10f7e4: 8fb20020 lw s2,32(sp)

  10f7e8: 8fb1001c lw s1,28(sp)

  10f7ec: 8fb00018 lw s0,24(sp)

  10f7f0: 03e00008 jr ra

  10f7f4: 27bd0030 addiu sp,sp,48

  10f7f8: 1462ffe5 bne v1,v0,10f790 <PlayWave+0x100>

  10f7fc: 24020001 li v0,1

  10f800: 24020bb8 li v0,3000

  10f804: 1202ffe2 beq s0,v0,10f790 <PlayWave+0x100>

  10f808: 24020001 li v0,1

  10f80c: 1000ffdb b 10f77c <PlayWave+0xec>

  10f810: 8f999334 lw t9,-27852(gp)

  10f814: 2463ffff addiu v1,v1,-1

  10f818: 00621825 or v1,v1,v0

  10f81c: 24630001 addiu v1,v1,1

  10f820: 1000ffed b 10f7d8 <PlayWave+0x148>

  10f824: a483c39c sh v1,-15460(a0)

  10f828: 1202ffcb beq s0,v0,10f758 <PlayWave+0xc8>

  10f82c: 8f999f34 lw t9,-24780(gp)

  10f830: 0320f809 jalr t9

  10f834: 02602021 move a0,s3

  10f838: 1000ffc7 b 10f758 <PlayWave+0xc8>

  10f83c: 8fbc0010 lw gp,16(sp)

  10f840: 02202021 move a0,s1

  10f844: 0320f809 jalr t9

  10f848: 24050001 li a1,1

  10f84c: 1000ffcf b 10f78c <PlayWave+0xfc>

  10f850: 8fbc0010 lw gp,16(sp)

 

上面红色的部分(即地址为8fbc0010)应该就是产生异常的代码。


Tags:

Android异常信息解析,Android异常调试,Linux异常调用


趟石过河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android源码跟踪单步调试
07-03
在基于android源码开发过程中,少不了对源码进行跟踪,单步调试,确定需要修改的地方,此文档就可以有帮助
Visual Studio开发工具----调试技巧-跟踪范围外的对象、管理异常
charce_you的专栏
10-19 475
3.3 跟踪范围外的对象(适用于C#、Visual Basic) 使用诸如“监视”窗口之类的调试器窗口可以轻松查看变量。但是,当变量在“监视”窗口中超出范围时,您可能会注意到它是灰色的。在某些应用程序场景中,即使变量超出范围,变量的值也可能会更改,您可能需要仔细观察(例如,变量可能会被垃圾回收)。您可以通过在“监视”窗口中为其创建对象ID来跟踪变量。 步骤如下: 在要跟踪的变量附近设置一个断点...
android libbfaac.so,android系统崩溃/system/lib/libhwui.so
weixin_34010461的博客
05-27 746
我有时会碰到崩溃,它似乎是jni崩溃,但我的应用程序没有任何jni代码。这是一个图形应用程序,并会加载一些图片。android系统崩溃/system/lib/libhwui.so任何人都可以告诉我如何找到问题。什么是libhwui.so。I/DEBUG ( 141): signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 000000e8I/D...
linux程序崩溃调试技术
20386053
02-13 167
Linux 程序崩溃调试技术 一,起因 在开发android的ril过程中,遇到了rild异常崩溃的现象。该进程直接控制android RIL相关的所有操作,如果异常终止,将导致android framework的重启。 二,细节 a) 众所周知,linux的程序崩溃时,都会打印出崩溃前的stack trace。该stack trace是我们寻找崩溃原因的重要线索。 b) 以下是an...
Tombstone 实例分析
xnew2008的专栏
02-20 4797
这个实例是由于由于本人在netd函数TetherController::startTethering中打印log信息的时候,去地址的时候错误而引起的,其实问题很快发现并解决了,在这里通过log去分析也是希望去学习一下tombstone怎么分析并解决的,由于是第一次做这种分析,欢迎拍砖。     02-17 15:14:06.642  4494 4511 D CommandListener:T
android audio 音频调试技巧
02-05
android audio 音频调试技巧,pcm 声卡使用情况查看。dumpsys *audio*等
Android串口调试/测试工具
09-09
自动读取串口列表,支持收发Hex与txt切换,支持循环自动发送,支持定时发送,APP串口调试功能均在一个界面操作,无需来回切换配置,界面操作清晰明了
Android adb 调试工具
06-08
支持tab键补全
Android Logcat 抓取调试工具
06-25
不使用Eclipse 和 Android Studio,也可以查看安卓日志的软件。告别adb命令行。 注意 该项目是基于Java环境开发,请自行安装Java环境。
android/linux 读取寄存器值
06-21
android/linux 读取寄存器值
Android 信号处理面面观 之 信号定义、行为和来源
琪妙的Android世界
11-21 2万+
传统 Unix系统的信号定义和行为 所有的符合Unix规范(如POSIX)的系统都统一定义了SIGNAL的数量、含义和行为。 作为Linux系统,Android自然不会更改SIGNAL的定义。在Android代码中,signal的定义一般在 signum.h (prebuilt/linux-x86/toolchain/i686-linux-glibc2.7-4.4.3/sysroot/usr
android ndk开发调试,Android NDK 开发的栈错误调试
weixin_33246767的博客
05-28 151
怎样快速的定位错误:view call stack of crashed application on androidOn android, when a process crashes in native code, the call stack of the process will be saved to a log file in /data/tombstomes/, and writ...
Fatal signal 11 (SIGSEGV) code 1 (SEGV_MAPERR)的解决方案
热门推荐
专注Android/嵌入式开发
12-16 4万+
在做老化测试的时候,出现死机,而且概率很大,崩溃的log信息如下: 01-01 17:17:34.870 F/libc    ( 1606): Fatal signal 11 (SIGSEGV) at 0x00000018 (code=1), thread 1942  01-01 17:17:34.930 I/DEBUG   ( 1167): *** *** *** *** *** *
android crash / debug 堆栈信息
Nio96的专栏
06-23 1584
堆栈错误信息: I/DEBUG   (   30): r0 afd4d4a4  r1 ffffffff  r2 7fffffff r3 afd4d4a4 I/DEBUG   (   30): r4 00000000  r5 ffffffff  r6 00000001 r7 be9f6ccc I/DEBUG   (   30): r8 00000000  r9 00000000 
Fatal signal 11 (SIGSEGV) at 0x390955ae (code=1)
记于2018年2月26日
06-03 1万+
关于如下debug无法看出究竟是哪出了问题。之前尝试各种方法,折腾了老半天都是没有结果。 F/libc    (  148): Fatal signal 11 (SIGSEGV) at 0x390955ae (code=1) I/ProtocalService(  148): [service]SaveOrder type:1data1:734data2:47 I/protocal_
CPU问题导致的大量进程崩溃问题
weixin_33834910的博客
07-06 1349
昨天刚收到一个故障机,现象是复重启。 从日志中可以看到surfaceflinger一直在NE,如: pid: 17522, tid: 17522, name: surfaceflinger >>> /system/bin/surfaceflinger <<< signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), faul...
Android JIT带来的虚拟机崩溃问题及解决方案
农场老马的专栏
05-05 1万+
Android自从2.2开始加入了JIT技术,号称速度提高了3~5倍。不过JIT的稳定性有待考证。。。看一下这个issue:http://code.google.com/p/android/issues/detail?id=9281我的系统是2.3的,我把楼主的代码放在模拟器和板子上运行时候,倒是都好着呢。但我自己从网上下载的一个含有3D调用的APK,运行时VM崩溃了。这是我的板上报出的系统LOGI/DEBUG   (   71): signal 7 (SIGBUS), code 128 (?), faul
一起Talk Android吧(第五百五十七回:如何获取文件读写权限)
最新发布
talk_8的专栏
04-17 396
我们在本章回是介绍了文件读写权限的概念,并且通过文本结合代码的方式介绍了在不同Android版本上获取文件读写权限的方法,最后对本章回的内容做了全面的总结。
android variable 跟踪
11-25
Android Variable跟踪是指在Android应用程序...总之,Android Variable跟踪Android应用程序开发过程中的重要环节,通过使用合适的工具和技术进行变量跟踪,可以帮助开发者更好地理解和调试应用程序,确保其正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值