总结
【Android 详细知识点思维脑图(技能树)】
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
这里附上上述的面试题相关的几十套字节跳动,京东,小米,腾讯、头条、阿里、美团等公司19年的面试题。把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。
由于篇幅有限,这里以图片的形式给大家展示一小部分。
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
三、printk 概述
===========
1. kernel log
最初学编程时,大家一定用过printf(),在kernel里有对应的函数,叫printk()。
最简单的调试方法就是用printk()印出你想知道的信息了,而前面章节讲到oops/panic时,它们就通过printk()将寄存器信息/堆栈信息打印到kernel log buffer里。
可以看到kernel log可以通过串口输出,也可以在发生oops/panic后将buffer保存成文件打包到db里,然后拿到串口log或db对kernel进行调试分析了。
通常手机会保留串口测试点,但要抓串口log一般都要拆机,比较麻烦。前面讲到可以将kernel log保存成文件打包在db里,db是什么东西?
四、AEE db log机制
==============
db是叫AEE(Android Exception Engine,集成在Mediatek手机软件里)的模块检查到异常并收集异常信息生成的文件,里面包含调试所需的log等关键信息。db有点像飞机的黑匣子。
对于KE来说,db里包含了如下文件(db可以通过GAT工具解开,请参考附录里的FAQ):
-
__exp_main.txt:异常类型,调用栈等关键信息。
-
_exp_detail.txt:详细异常信息
-
SYS_ANDROID_LOG:android main log
-
SYS_KERNEL_LOG:kernel log
-
SYS_LAST_KMSG:上次重启前的kernel log
-
SYS_MINI_RDUMP:类似coredump,可以用gdb/trace32调试
-
SYS_REBOOT_REASON:重启时的硬件记录的信息。
-
SYS_VERSION_INFO:kernel版本,用于和vmlinux对比,只有匹配的vmlinux才能用于分析这个异常。
-
SYS_WDT_LOG:看门狗复位信息
以上这些文件一般足以调试KE了,除非一些特别的问题需要其他信息,比如串口log等等。
1. 系统重启时关键信息
ram console除了保持last kmsg外,还有重要的系统信息,这些非常有助于我们调试。这些信息保存在ram console的头部ram_console_buffer里。
ram console
这个结构体里的off_linux指向了struct last_reboot_reason,里面保存了重要的信息:
ram console
以上重要的信息在重启后将被打包到db里的SYS_REBOOT_REASON文件里。对这只文件的各个栏位解读请查看:
五、前期异常处理
========
1.CPU异常捕获
对于野指针、跑飞之类的异常会被MMU拦截并报告给CPU,这一系列都是硬件行为。
这类问题比较难定位,也是占KE比例的大头,原因通常是内存被踩坏、指针use atfer free等多种因素,在当时可能不会立即出现异常,而是到使用这块内存才有可能崩溃。
2.软件异常捕获
在kernel代码里,一般会通过BUG(),BUG_ON(),panic()来拦截超出预期的行为,这是软件主动回报异常的功能。
在内核调用可以用来方便标记bug,提供断言并输出信息。最常用的两个是BUG()和BUG_ON()。当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。使用方式如下
`if (condition) BUG(); 或者 : BUG_ON(condition); //只是在BUG基础上多层封存而已: ` #define BUG_ON(condition) do { if (unlikely(condition)) BUG(); } while(0)` `
3. 32bit kernel:
BUG() 的实现采用了埋入未定义指令(0xE7F001F2,记住这个值,log里看到这个值,你就应该知道是调用了BUG()/BUG_ON()了)的方式
64bit kernel:
原生的kernel,BUG()是直接调用panic()的:
不过Mediatek修改了BUG()的实现,这样有更多的调试信息输出(die()有寄存器等信息输出)
MTK 修改
当你看到如下log时,就应该知道是BUG()/BUG_ON()引起的了!
[ 147.234926]<0>-(0)[122:kworker/u8:3]Unable to handle kernel paging request at virtual address 0000dead
六、die()流程
=========
经过前面的流程,走到了die()函数,该函数主要输出便于调试的寄存器信息/堆栈信息等重要资料,我们通过log分析KE就是分析这些资料,因此要知道整个流程。die() => panic()的大致流程如下:
die()流程图
在学习这些流程时,建议结合代码和KE的log一起看,你就知道log里那些信息在代码哪处打印出来的了。
1.die()总流程
先从die()入手,看下die()总流程:
die()总流程
走到debug_locks_off()就有log输出了,如下:
debug_locks_off() log输出
如果这个异常是代码里调用BUG()/BUG_ON()引起,那么有额外log说明
输出的log大致如下:
log
2. __die()流程
绝大部分的关键信息是由__die()函数输出的,流程如下:
__die()流程
异常类型信息
开始印出异常类型等信息,看一份kernel log有没有oops,直接搜索关键字Internal error就可以了:
输出的信息大致如下:
log
3. module信息
接下来是module信息,不过我们不建议使用module,这边也不打算介绍了。
4.CPU寄存器信息
然后是重要的CPU寄存器信息(32bit的代码,64bit类同):
CPU信息
输出的信息大致如下:
log信息
5.寄存器附近的内存
有助于我们分析问题的内存信息,问题很可能就出在里面。
输出的信息大致如下:
6. 调用栈
有时问题可以直接从调用栈看出来,由此可见调用栈是多么重要。
输出的信息大致如下:
7.PC附近指令
可以看到PC附近的指令:
输出的信息大致如下:
8.分析log
到这里die()函数就完成了它的使命,将重要信息输出来了。接下来你要如何调试呢?这个就看个人的功力了,你可以:
-
通过PC指向的函数,用addr2line(后面的GNU tools有介绍)定位到哪只文件的哪一行,大致可以知道发生了什么,如果无法一下子定位,也可以通过结合printk()多次观察KE时的log排查。如果是由BUG()/BUG_ON()引起的KE,则就可以着手修复问题了。
-
查看调用栈,有些时候调用栈可以说明流程,看看代码是否有按预期跑,如果没有,可以结合printk()定位问题。
-
如果你想看函数参数或全局变量信息,那么你需要用《进阶篇: ramdump分析》的知识调试了。
七、panic()流程
===========
流程走到panic()就里死(异常重启)不远了,关键的信息已输出到kernel log。那么panic()做了什么呢?
1. panic()流程
panic()流程
panic()有标志性的log输出,大致如下:
kernel panic 异常
因此我们也可以通过搜索关键字Kernel panic查找是否有panic发生。
2. panic通知链
panic()会调用栈通知链上的回调函数同时感兴趣的模块,比如我们的aee注册了回调函数,用于保存kernel log/mini dump等关键信息,并将其保存到emmc的expdb分区,等等重启后将其回读并保存成KE db。
3. expdb
重启过程DRAM会丢失,因此信息只能保存在flash上了,在分区表里有一项就是expdb了:
流程大致如下(版本不停演进,可能有很大变化,仅供参考):
重启后,aee将回读aeedb分区资料并转化为KE db。
八、nested panic
==============
有时die()/panic()流程不一定能正常走完,可能走到某一步又发生了异常,则就形成了嵌套,这种情况,我们一般不会关注后面的异常,而是关注最开始的那个异常。
为了避免异常嵌套,在发生第2次异常时,我们就拦截下来,我们在3个地方用于拦截nested panic:
- do_PrefetchAbort()
尾声
面试成功其实都是必然发生的事情,因为在此之前我做足了充分的准备工作,不单单是纯粹的刷题,更多的还会去刷一些Android核心架构进阶知识点,比如:JVM、高并发、多线程、缓存、热修复设计、插件化框架解读、组件化框架设计、图片加载框架、网络、设计模式、设计思想与代码质量优化、程序性能优化、开发效率优化、设计模式、负载均衡、算法、数据结构、高级UI晋升、Framework内核解析、Android组件内核等。
不仅有学习文档,视频+笔记提高学习效率,还能稳固你的知识,形成良好的系统的知识体系。这里,笔者分享一份从架构哲学的层面来剖析的视频及资料分享给大家梳理了多年的架构经验,筹备近6个月最新录制的,相信这份视频能给你带来不一样的启发、收获。
Android进阶学习资料库
一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!
大厂面试真题
PS:之前因为秋招收集的二十套一二线互联网公司Android面试真题 (含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。)
《2017-2021字节跳动Android面试历年真题解析》
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
网络,数据结构与算法,微信小程序,面试题解析,framework源码!
[外链图片转存中…(img-imelykwY-1714971269847)]
大厂面试真题
PS:之前因为秋招收集的二十套一二线互联网公司Android面试真题 (含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。)
[外链图片转存中…(img-SUw6J74E-1714971269847)]
《2017-2021字节跳动Android面试历年真题解析》
[外链图片转存中…(img-XcD9RWFA-1714971269848)]
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
