【团队分享】苍翼之刃:论File Descriptor泄漏如何导致Crash?

最新推荐文章于 2022-05-12 20:28:11 发布
最新推荐文章于 2022-05-12 20:28:11 发布
阅读量2.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tencent_bugly/article/details/46276485
版权


苍翼之刃

外文:BlazBlue RevolutionReburning,是由Arc Systerm Works 正式授权,并由 91Act 负责研发的横板动作手游,森利道全程监修,也是苍翼默示录系列唯一的一部横板动作手游。

游戏内部代号为:BBRR,全称是BLAZBLUE Revlution Reburning,续BBCT、BBCS、BBCS2、BBEX、BBCP 之后的又一力作。


背景

 在*nix系统中,许多的资源都会被定义为File Descriptor(下面简称FD),例如普通文件、socket、std in/out/error等等。每个*nix系统中,单个进程可以使用的FD数量是有上限的。不同的*nix系统中,这个上限各有区别,例如在Android里面这个上限被限制为1024。


案例分析

在实际的Android开发过程中,我们遇到了一些奇奇怪怪的Crash,通过sigaction再配合libcorkscrew以及一些第三方的Crash Reporter都捕获不到发生Crash的具体信息,十分头疼。

然后我们通过Bugly上报的Java的CallStack观察发现这些Crash发现了一些共同的信息:


看来是和OpenGL有关系,于是我们进一步对程序输出的log进行观察,又发现:


从这个log里面我们获得了几个信息:

1.   几乎所有出现这种Crash的设备,都是Adreno的GPU

2.   几乎所有Crash都会伴随着requestBufferfailed

我们对我们已有的设备反复试验,确实了只有Adreno的设备(小米3,HTC M8,华为P7等)会在特定条件下出现这种奇奇怪怪的随机Crash。而其他设备例如小米Pad(Tegra),三星S3(Mali)等都不会出现这种问题。


这个问题确实头疼,在网上搜索了很久也没找到有用的信息。直到在某次小米3上再次测试的时候,发现了log里面还有一条必然出现的信息:

E/MemoryHeapBase(18703): error creatingashmem region: Too many open files

这个信息间接的指出了问题,也给了我们一些提示:似乎打开了过多的文件。于是靠着这个灵光,我们尝试着在程序中输出所有已打开的文件:

SHOWFILE HANDLES:
 0 (socket:[285038]): read-write
 1 (/dev/null): read-write
 2  (/dev/null):read-write
 3 (/dev/log/main): cloexec write-only
 4 (/dev/log/radio): cloexec write-only
 5 (/dev/log/events): cloexec write-only
 6 (/dev/log/system): cloexec write-only
 7 (/sys/kernel/debug/tracing/trace_marker): write-only
 8  (/dev/__properties__):
 9 (/dev/binder): cloexec read-write
10 (/dev/log/main): cloexec write-only
11 (/dev/log/radio): cloexec write-only
12 (/dev/log/events): cloexec write-only
13 (/dev/log/system): cloexec write-only
14 (/system/framework/framework-res.apk):
15 (/system/framework/core-libart.jar):
16 (pipe:[282578]): nonblock
17 (/dev/alarm):
18 (/dev/cpuctl/tasks): cloexec write-only
19 (/dev/cpuctl/bg_non_interactive/tasks): cloexec write-only
20 (socket:[282569]): read-write
21 (pipe:[282570]):
22 (pipe:[282570]): write-only
23 (pipe:[282578]): nonblock write-only
24 (anon_inode:[eventpoll]): read-write
25 (/data/app/---app_name---/base.apk):
26 (/data/data/---app_name---/databases/bugly_db): cloexec read-write
27 (socket:[285047]): read-write
28 (anon_inode:mali-8938): cloexec
29 (socket:[282605]): nonblock read-write
30 (socket:[283605]): nonblock read-write
31 (/dev/null): read-write
32 (/dev/ump): read-write
33 (socket:[285045]): nonblock read-write
34 (/dev/null): read-write
35 (/dev/mali): read-write
36 (anon_inode:mali-8938): cloexec
37 (anon_inode:mali-8938): cloexec
38 (/data/app/---app_name---/base.apk):
39 (anon_inode:mali-8938): cloexec
40 (anon_inode:mali-8938): cloexec
41 (/dev/null): read-write
42  (/dev/null):read-write
43 (/data/app/---app_name---/base.apk):
44 (/dev/null): read-write
45 (anon_inode:mali-8938): cloexec
46 (/data/data/---app_name---/files/DefaultFont.ttf):
47 (/data/app/---app_name---/base.apk):
48 (anon_inode:sync_fence):
49 (/dev/null): read-write
50 (socket:[285060]): cloexec read-write
52 (anon_inode:mali-8938): cloexec
53 (anon_inode:mali-8938): cloexec
54 (/dev/null): read-write
55 (anon_inode:sync_fence):
56 (pipe:[284134]): write-only
58 (anon_inode:sync_fence):
62 (anon_inode:sync_fence):
63 (anon_inode:sync_fence):

通过不停测试程序,发现已打开的文件数量一直有增无减,而当这些被打开的文件数量接近1024的时候,上面的eglSwapBuffers必然出错。于是乎我们得出一个中间结论:

·        如果程序打开的文件数量过多,会导致OpenGL swap buffer失败!

这从字面上看着似乎有些扯淡,因为这两者总感觉没啥联系。这个问题只会出现在Adreno的GPU上面,于是我们猜想:

·        Adreno的驱动在swap buffer的时候,需要申请新的FD,这个FD可能是某些硬件IO,具体不得而知;

·        如果程序中其他的各种FD使用过多接近上限,会导致Adreno的驱动申请不到必要的FD,因此导致swap buffer失败。

这样看起来似乎就比较有道理了。虽然sawpbuffer本身是不会Crash的,他并没有raise任何signal,只是简单的返回了一个错误的结果,但这会导致上层逻辑出现异常。这些异常在不同的设备上表现不一样:

·        有的设备会在Java层的eglSwapBuffers触发Java层的Exception导致Crash;

·        有的设备不会出现异常,但是会导致OpenGL停止工作(halt rendering),其表现结果就是程序卡住无响应;

·        有的设备可能什么都不会发生,但是如果你的交互触发了其他逻辑:比如按回退键弹出对话框,对话框也需要FD,但是获得不到,那么弹出对话框的逻辑将抛出异常,

于是这就有了各种奇奇怪怪的Crash


解决方案

通过对代码的排查,我们发现在使用SoundPool处理音效的时候,确实存在FD泄露的情况:

1 private SoundPool m_soundPool;
2  publicint loadSound(String path) {
3     int soundID = m_soundPool.load(getAssets().openFd(path), 0);
4     return soundID;
5  }
6 public unloadSound(int soundID) {
7     m_soundPool.unload(soundID);
8  }

虽然我们在不需要这些音效的时候,对其进行了卸载处理,但不知道是SoundPool类自身的缺陷,还是我们的使用不当,在实际测试中我们发现unload过后,在load中通过openFd打开的FD并没有被释放掉。

强制调用System.gc()在一些设备(例如小米3)上可以释放掉这部分FD,但是另一些设备(例如HTC M8)即使强制gc这无法卸载掉它们,于是便出现了FD泄露的情况。

最终我们自行对这些FD进行管理,并且在unload的时候手动调用这些FD的close方法:

1 private SoundPool m_soundPool;
 2 private HashMap<Integer, AssetFileDescriptor> m_soundFdMap
 3 public int loadSound(String path) {
 4     AssetFileDescriptor fd = getAssets().openFd(path);
 5     int soundID = m_soundPool.load(fd, 0);
 6     m_soundFdMap.put(soundID, fd);
 7     return soundID;
 8  }
 9  public unloadSound(int soundID) {
10    m_soundPool.unload(soundID);
11    m_soundFdMap.get(soundID).close();
12  }

这之后FD再无泄露的情况发生,之前的各种设备上面的各种奇奇怪怪的Crash都被处理好了。


小结

这个问题粗略说起来就是:因为播放了太多的音效,导致Adreno底层渲染失败,以至于上层逻辑各种失措,产生了很多奇奇怪怪的Crash。

准确的解释应该是:程序中的FD泄露如同内存泄露一样是同样需要得到关注的问题,FD的耗尽如同内存的耗尽一样会导致程序的各种异常情况发生,但是前者不如后者那么知名也不如后者容易被察觉


小编有话说

不总结哪来经验,不分享经验何用?

在此小编号召大家多总结,互分享,踊跃给我们投稿,把自己踩过并爬出来的坑树个指示牌警醒后人,让猿们的开发生活更加美好!

投稿方式:将文章和个人介绍邮件到 bugly@tencent.com,字数不限。


本文系腾讯Bugly特邀文章,转载请注明作者和出处“腾讯Bugly(http://bugly.qq.com)”

腾讯Bugly
关注
Android fb driver中的fence机制
ear5cm的专栏
04-17 1万+
Android HardwareComposer中的fence机制中讨论了hwc中的fence,hwc最终把layer的acqireFenceFd送进fb driver,再由fb drvier生成新的reitreFenceFd并return回user space.本篇文章我们来探讨下fb driver中的fence,看看S3CFB_WIN_CONFIG ioctl都做了些什么.     ke
2021-09-26
qq_25843323的博客
09-26 1万+
面试二问了整个项目的整体的流程,为什么选择某些技术或者基础组件 1.自我介绍 2.挑一个项目,画项目的架构图 Kafka发送数据之后立即返回还是等待ACK之后才返回? Kafka工作流程: producter先从Zookeeper获取分区的leader producter将消息发送给leader Leader将消息写入本地文件 followers从leader pull消息 followers将消息写入本地后向leader发送ACK leader收到所有副本的A
file-leak-detector(文件句柄泄漏)在JDK1.6环境下 weblogic 和 tomcat安装方式以及使用方式...
weixin_30716725的博客
06-21 223
file-leak-detector作者博客详见: http://file-leak-detector.kohsuke.org/ file-leak-detector学习贴: https://blog.coding.net/blog/java-file-leaks ---------------------------------------------------------------...
Python调用Linux pvs命令提示:File descriptor () leaked on pvs invocation
liliwei2658的博客
09-25 5772
Python调用linux 命令pvs时提示:File descriptor 3 () leaked on pvs invocation,代码及具体情况如下: def execCmd(cmd): r = os.popen(cmd) text = r.read() r.close() return text pvs_tmp=open(PVS_TMP,'w') pvs_result=ex...
android存在的问题,最新离在线android识别貌似存在溢出问题
weixin_34125314的博客
05-27 181
日志1:#7102java.lang.NullPointerExceptionAttempt to get length of null array出错堆栈1com.baidu.speech.utils.analysis.Analysis.syncUploadAll(Unknown Source:29)2com.baidu.speech.utils.analysis.Analysis.acces...
Dokit支持iOS本地crash查看功能
普惠产品技术的博客
09-10 721
##一、前言 在日常开发中或者测试过程中,我们的应用可能会出现Crash的问题。对于这类问题我们要抱着零容忍的态度,因为如果线上出现了这类问题,将会严重影响用户的体验。 如果Crash出现的时候恰好是在开发过程中,那么开发者可以根据Xcode的调用堆栈或者控制台输出的信息来定位问题的原因。但是,如果是在测试过程中的话就比较麻烦了。常见的两种解决方案是: 直接把测试手机拿来连接Xcode查看设备信...
MySQL 数据库问题分析思路
GreenOwl_的博客
06-26 1716
最近后台服务突然出现了连接池不够用的情况,不定时的会抛出java.lang.IllegalStateException: Pool not open 2019-09-06 08:21:52.701->java.lang.IllegalStateException: Pool not open java.lang.IllegalStateException: Pool not open ...
Android句柄泄漏(Fd leak)排查
weixin_34097242的博客
04-26 3567
背景 句柄泄漏(Fd leak)不是什么新鲜问题了,网上一搜这种问题,有很多种解决办法。 但没有系统性,导致排查问题效率极低。笔者希望通过这一篇文章,帮助大家理清思路,快速解决问题。 排查问题的黄金步骤 查log 找复现步骤 查代码 本文也将按照这几步,逐步深入到问题中。 查log 一般发生这种问题时,堆栈如下: java.lang.RuntimeException Could not rea...
取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
god
05-12 4019
本来对阿里的东西挺有好感的,没想到这么一个东西就一个开机广告问题把我的好感败光了。 入手的时候根本没有什么开机广告,使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告?果断投诉。 可是又如何呢?最多只是把我提到的“开机广告音量大,吓死人,还不可调节音量”修改了,开机广告还是存在。 就算是入手四五个月还是比较新的,直接拆了,然后扔一边,搬家的时候就当垃圾扔了。 什么阿里! 突然翻到之前的记录,躺着也是躺着,就分享下。 ...
android FD泄露问题记录
青铜的博客
09-10 2942
FD(File Descriptor)文件描述符在形式上是非负整数,它是一个索引值,指向内核为每个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。在Linux系统中,一切设备都视作文件,文件描述符为Linux平台设备相关的编程提供了一个统一的方法。 在stability测试的过程中,经常会出现许多FD泄漏导致的莫名其妙的FC,而crash的堆栈也是千奇百怪, 可能出现在应用层、framework层、Native层,其中以fram...
monkey测试有如下FATAL log 分析
yefengxuelang的专栏
02-04 3749
signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr -------- Abort message: 'FORTIFY: FD_SET: file descriptor >= FD_SETSIZE'
side
oPerform的专栏
03-24 1544
=========================== sdc1/boot/grub/grub.cfg: =========================== -------------------------------------------------------------------------------- if loadfont /boot/grub/font.pf2 ; th...
不可思议的OOM
努力,可能成功!放弃,注定失败!
11-02 7940
作者:陶菜菜 链接:http://www.jianshu.com/p/e574f0ffdb42 來源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。摘要: 本文发现了一类OOM(OutOfMemoryError),这类OOM的特点是崩溃时java堆内存和设备物理内存都充足,探索并解释了这类OOM抛出的原因。关键字: OutOfMemoryError ,OOM,pthre
Android N限制共享库为PIC
ckanhw的博客
06-28 487
最近有位同事遇到个问题,他们的模块提供给产品的共享库是带有.text.rel段的,而android N的linker限制共享库不能有TEXTREL,导致加载失败。     首先,该模块有大量的汇编代码,即使有编译开关-fPIC,生成的so仍然带有TEXTREL。     其次,linker对so的这个限制只针对API level大于22,本来只需要修改AndroidManifest.xml中的
关于 select() 时的 FD_SETSIZE 大小限制
yoqi的专栏
06-27 8626
经常看到说:select()时,如果你的 socket 数量大于 FD_SETSIZE 值,那么请修改这个值然后编译,有些平台下,甚至要重新编译OS内核,等等 ...我一般不理睬这个 FD_SETSIZE 到底是多大,我的做法是:比如有 n 个 socket,循环一遍,每次取 FD_SETSIZE 个出来进行 select(),如:void select_sockets(){    int i,
Android开发之assets目录下资源使用总结
热门推荐
fengyuzhengfan的专栏
08-03 12万+
因为系统在编译的时候不会编译assets下的资源文件,所以我们不能通过R.XXX.ID的方式访问它们。那我么能不能通过该资源的绝对路径去访问它们呢?因为apk安装之后会放在/data/app/**.apk目录下,以apk形式存在,asset/res和被绑定在apk里,并不会解压到/data/data/YourApp目录下去,所以我们无法直接获取到assets的绝对路径,因为它们根本就没有。 还好Android系统为我们提供了一个AssetManager工具类。 查看官方API可知,AssetManager
逻辑卷管理
weixin_30782293的博客
04-24 245
线上服务器磁盘资源不够用了,有没有,苦恼!!! 把磁盘相互挂载,,不好用有土鳖。。让那帮死开发瞧不起。 还好你来了。。。LVM逻辑卷管理:lvm的构成如下图 PV:是物理的磁盘分区 VG:LVM中的物理的磁盘分区,也就是PV,必须加入VG,可以将VG理解为一个仓库或者是几个大的硬盘。 LV:也就是从VG中划分的逻辑分区 线上的资源环境是这样的: [admin@56_...
解释 public static pbr::FileDescriptor Descriptor { get { return descriptor; } }
最新发布
05-25
这段代码是 C# 中的属性(property),用于获取一个 Protocol Buffer 文件的描述符(FileDescriptor)。其中: - `public` 表示该属性可以被其他类访问; - `static` 表示该属性是静态的,可以在不创建对象的情况下直接访问; - `pbr::FileDescriptor` 是属性的类型,表示返回的值是一个 `FileDescriptor` 类型的对象; - `Descriptor` 是属性的名称; - `{ get { return descriptor; } }` 是属性的 getter 方法,表示当调用该属性时,会返回 `descriptor` 对象。 因此,当我们需要获取某个 Protocol Buffer 文件的描述符时,可以通过调用该属性来获取。例如: ```csharp pbr::FileDescriptor descriptor = MyClass.Descriptor; // 获取 MyClass 对应的 Protocol Buffer 文件的描述符 ``` 其中,`MyClass` 是一个使用 Protocol Buffer 编译器生成的类。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值