Android 系统奔溃触发WatchDog分析

最新推荐文章于 2024-10-08 14:09:57 发布
最新推荐文章于 2024-10-08 14:09:57 发布
阅读量930 收藏 19
点赞数 19
文章标签: android python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87195966/article/details/142322258
版权

public List getHardwareList() {

    synchronized (mLock) {

        return Collections.unmodifiableList(mHardwareList);

    }

}




那这个锁被谁持有呢?现在只看Android log已经无能为力了,需要分析trace文件,做过app开发的应该都经常遇到anr,遇到anr一般都需要分析trace文件, 这个trace文件在/data/anr/目录下。我们知道触发ANR,dump trace文件的场景如下:



Service Timeout:比如前台服务在20s内未执行完成  

BroadcastQueue Timeout:比如前台广播在10s内未执行完成  

ContentProvider Timeout:内容提供者,在publish过超时10s  

InputDispatching Timeout: 输入事件分发超时5s,包括按键和触摸事件



其实还有一种情况也会生成trace文件,那就是触发Framework的Watchdog的时候。看一下Watchdog.java的run方法,符合条件时,会触发dump trace的操作。  

//frameworks/base/services/core/java/com/android/server/Watchdog.java

@Override

public void run() {

  ···

if (!fdLimitTriggered) {

                final int waitState = evaluateCheckerCompletionLocked();

                if (waitState == COMPLETED) {

                    // The monitors have returned; reset

                    waitedHalf = false;

                    continue;

                } else if (waitState == WAITING) {

                    // still waiting but within their configured intervals; back off and recheck

                    continue;

                } else if (waitState == WAITED_HALF) {

                    if (!waitedHalf) {

                        Slog.i(TAG, "WAITED_HALF");

                        // We've waited half the deadlock-detection interval.  Pull a stack

                        // trace and wait another half.

                        ArrayList<Integer> pids = new ArrayList<>(mInterestingJavaPids);

                      //dump trace文件

                        ActivityManagerService.dumpStackTraces(pids, null, null,

                                getInterestingNativePids(), null);

                        waitedHalf = true;

                    }

                    continue;

                }

···

}




触发dump trace时,日志里会有如下的日志:

07-26 06:33:59.485 2112 2135 I ActivityManager: Dumping to /data/anr/anr_2021-07-26-06-33-59-483




三、分析trace文件

-----------

“main” prio=5 tid=1 Blocked

| group=“main” sCount=1 dsCount=0 flags=1 obj=0x71684c28 self=0xe11c5410

| sysTid=2112 nice=-2 cgrp=default sched=0/0 handle=0xe9762470

| state=S schedstat=( 0 0 0 ) utm=377 stm=96 core=1 HZ=100

| stack=0xff11b000-0xff11d000 stackSize=8192KB

| held mutexes=

at com.android.server.tv.TvInputHardwareManager.getHardwareList(TvInputHardwareManager.java:250)

  • waiting to lock <0x0c25fdf3> (a java.lang.Object) held by thread 100

at com.android.server.tv.TvInputManagerService$InputServiceConnection.onServiceConnected(TvInputManagerService.java:2419)

  • locked <0x0c7f5ab0> (a java.lang.Object)

at android.app.LoadedApk$ServiceDispatcher.doConnected(LoadedApk.java:1954)

at android.app.LoadedApk S e r v i c e D i s p a t c h e r ServiceDispatcher ServiceDispatcherRunConnection.run(LoadedApk.java:1986)

at android.os.Handler.handleCallback(Handler.java:938)

at android.os.Handler.dispatchMessage(Handler.java:99)

at android.os.Looper.loop(Looper.java:223)

at com.android.server.SystemServer.run(SystemServer.java:669)

at com.android.server.SystemServer.main(SystemServer.java:413)

at java.lang.reflect.Method.invoke(Native method)

at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:592)

at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1060)




这个堆栈我们在Android log里已经看到了,block的原因是等待0x0c25fdf3这个锁,那我们就搜一下0x0c25fdf3这个锁现在被谁持有.

“Binder:2112_6” prio=5 tid=100 Blocked

| group=“main” sCount=1 dsCount=0 flags=1 obj=0x135c0808 self=0xb9698810

| sysTid=2491 nice=0 cgrp=default sched=0/0 handle=0xb478b1c0

| state=S schedstat=( 0 0 0 ) utm=32 stm=10 core=1 HZ=100

| stack=0xb4690000-0xb4692000 stackSize=1008KB

| held mutexes=

at com.android.server.tv.TvInputHardwareManager$TvInputHardwareImpl.release(TvInputHardwareManager.java:847)

  • waiting to lock <0x0234b2e5> (a java.lang.Object) held by thread 11

at com.android.server.tv.TvInputHardwareManager$Connection.resetLocked(TvInputHardwareManager.java:652)

at com.android.server.tv.TvInputHardwareManager$Connection.binderDied(TvInputHardwareManager.java:722)

  • locked <0x0c25fdf3> (a java.lang.Object)

at android.os.IBinder$DeathRecipient.binderDied(IBinder.java:305)

at android.os.BinderProxy.sendDeathNotice(BinderProxy.java:654)




从上面的trace发现0x0c25fdf3被Connection.binderDied这个方法持有的,而该方法被block原因是它调用了TvInputHardwareImpl.release方法,这个TvInputHardwareImpl.release方法被另外一个锁0x0234b2e5block住了,那么0x0234b2e5锁被谁持有呢?

“Binder:2112_2” prio=5 tid=11 Native

| group=“main” sCount=1 dsCount=0 flags=1 obj=0x131c03c8 self=0xe11c6210

| sysTid=2127 nice=0 cgrp=default sched=0/0 handle=0xbd2401c0

| state=S schedstat=( 0 0 0 ) utm=73 stm=20 core=3 HZ=100

| stack=0xbd145000-0xbd147000 stackSize=1008KB

| held mutexes=

native: #00 pc 000715e4 /apex/com.android.runtime/lib/bionic/libc.so (__ioctl+8)

native: #01 pc 0003f2a3 /apex/com.android.runtime/lib/bionic/libc.so (ioctl+30)

native: #02 pc 0006d78f /system/lib/libhidlbase.so (android::hardware::IPCThreadState::transact(int, unsigned int, android::hardware::Parcel const&, android::hardware::Parcel*, unsigned int)+438)

native: #03 pc 0006a265 /system/lib/libhidlbase.so (android::hardware::BpHwBinder::transact(unsigned int, android::hardware::Parcel const&, android::hardware::Parcel*, unsigned int, std::__1::function<void (android::hardware::Parcel&)>)+36)

native: #04 pc 0000c3f9 /system/lib/android.hardware.tv.input@1.0.so (android::hardware:📺:input::V1_0::BpHwTvInput::_hidl_closeStream(android::hardware::IInterface*, android::hardware::details::HidlInstrumentor*, int, int)+228)

native: #05 pc 0000c7c5 /system/lib/android.hardware.tv.input@1.0.so (android::hardware:📺:input::V1_0::BpHwTvInput::closeStream(int, int)+36)

native: #06 pc 00069801 /system/lib/libandroid_servers.so (android::JTvInputHal::removeStream(int, int)+440)

at com.android.server.tv.TvInputHal.nativeRemoveStream(Native method)

at com.android.server.tv.TvInputHal.removeStream(TvInputHal.java:111)

  • locked <0x08f771dc> (a java.lang.Object)

at com.android.server.tv.TvInputHardwareManager$TvInputHardwareImpl.setSurface(TvInputHardwareManager.java:872)

  • locked <0x0234b2e5> (a java.lang.Object)

at android.media.tv.ITvInputHardware$Stub.onTransact(ITvInputHardware.java:136)

at android.os.Binder.execTransactInternal(Binder.java:1154)

at android.os.Binder.execTransact(Binder.java:1123)




这个0x0234b2e5锁被TvInputHardwareImpl.setSurface方法持有了,那么他被block的原因是:android.hardware.tv.input@1.0.so中有个\_hidl\_closeStream方法被block住了。

native: #04 pc 0000c3f9 /system/lib/android.hardware.tv.input@1.0.so (android::hardware:📺:input::V1_0::BpHwTvInput::_hidl_closeStream(android::hardware::IInterface*, android::hardware::details::HidlInstrumentor*, int, int)+228)




由于再往下追会涉及到公司的私有代码了,这里就不在继续往下分析了,但是上面的思路已经很清楚了,结合trace中的堆栈和源码定位问题应该不成问题。  

总结  

不管是普通的anr问题或者是这种触发Watchdog的重启,分析方式都类似的,就是先查看Android log,然后在分析trace文件,一步一步的往下挖掘。在上面的介绍中提到的WatDog,其实是Android Framework中一个很重要的机制,后面将出文章专门介绍一下其实现,v。



参考链接:https://juejin.cn/post/6989592850170118158



**友情推荐:**



[Android 开发干货集锦]( )
2401_87195966
关注
Android系统高通平台Kernel Watchdog
Android 6.0 源码学习
08-05 7577
Watchdog概念 Watchdog主要应用于嵌入式系统,用于系统出现严重故障(如内核死锁,进入死循环,CPU跑飞等)不能恢复时,在无人为介入的情况下可以自动重新启动系统。 在传统Linux 内核下, watchdog的基本工作原理是:当watchdog启动后(即/dev/watchdog 设备被打开后),如果在某一设定的时间间隔内/dev/watchdog没有被执行写操作
Android 12 Watchdog(5) 案例分析
pecuyu
04-29 3765
文章托管在gitee上 Android Notes , 同步csdn 通常判断是否是发送Watchdog,可以通过以下log: 查看 /data/anr 目录下是否生成 Watchdog trace 文件 events log中查看 watchdog event. 在Watchdog#run的方法中打印event事件 // If we got here, that means that the system is most likely hung. // First collect .
【安卓源码】安卓Watchdog 机制
mike_jun的博客
10-08 670
Android系统中,也设计了一个软件层面Watchdog,用于保护一些重要的系统服务,比如:AMS、WMS、PMS等,由于以上核心服务运行在system_server进程里面,所以当以上服务出现异常时,通常会将system_server进程kill掉,即让Android系统重启。WatchDog 的启动是在系统进程初始化后。
Android Watchdog框架解析、应用与改造(上)
听说读写
12-11 5316
简言: frameworks/base/services/java/com/android/server/ 系统框架服务目录下,可以看到名为Watchdog.java文件,这是一个软件看门狗的实现,其主要目的为检测系统锁的持有情况,若发生超时持有锁情况,则视为系统锁死,将作出终止或者继续等待等处理。 而最近我还是遇到系统在开机启动时一直停留在开机动画界面,从trace...
Android 系统中的 WatchDog 详解
热门推荐
私房菜
07-12 2万+
Watchdog字面上是“看门狗”的意思,有做过嵌入式低层的朋友应该知道,为了防止嵌入式系统MCU里的程序因为干扰而跑飞,专门在MCU里设计了一个定时器电路,叫做看门狗。当MCU正常工作的,每隔一段时间会输出一个信号给看门狗,也就是所谓的喂狗。如果程序跑飞,MCU在规定的时间内没法喂狗,这时看门狗就会直接触发一个reset信号,让CPU重新启动。在Android系统的framework中,设计了一个系统服务Watchdog,它类似于一个软件看门狗,用来保护重要的系统服务。
Android 系统WatchDog 日志分析
私房菜
07-13 6143
Android 系统中的 WatchDog 详解一文中通过source code详细的分析WatchDog 的软件设计原理和监测过程,这一篇结合实例对WatchDog 做进一步的分析
Android-ANR-WatchDog一个用于检测AndroidANR(应用不响应)的watchdog
08-13
7. **源代码分析**:在提供的SalomonBrys-ANR-WatchDog-c2c5f22版本中,开发者可以查看和学习源代码,了解其内部实现机制,这对于深入理解ANR以及如何预防和处理它们非常有益。 使用`Android-ANR-WatchDog`可以有效...
android实例分析,Android Watchdog介绍和实例分析
weixin_39528994的博客
05-26 707
文章目录1. Watchdog是什么?2. Watchdog代码基本介绍3. 原因分析4. 实例分析例1:SystemServer Binder耗尽例2:IO阻塞例3:Thread.sleep阻塞1. Watchdog是什么?Android Watchdog主要是检测system server重要线程状态(main,android io,android display ,Activitymanag...
Android watchdog分析
woai110120130的专栏
12-25 1084
watchdog的源码很简单,主要有两个功能1监控system_server中几个关键的锁,原理就是在android_fg线程中尝试加锁2监控几个常用线程的执行时间,原理就是在这几个线程中执行任务主要监控的线程有:1 FgThread 前台操作,优先级比较高,但是应该尽量少放任务,因为会阻塞后面的任务2 SystemServer main线程 ui操作线程3 UiThread 用于AMS ui
android 死锁案例,Watchdog死锁实例分析
weixin_35695430的博客
05-28 1097
更多干货,请关注微信公众号: tmac_loverjava1. 什么是WatchdogAndroid稍微有所了解的朋友应该都听过ANR这个东西,它的全称是ApplicationNotResponding, 也就是由于某种缘由应用程序卡住了,没有任何响应。android其实在framework里,也会有相似ANR的东西产生,咱们能够叫它是“SystemNotResponding”, 形成这个的缘由...
【原创】Android 系统稳定性 - Watchdog
rayleeya的专栏
10-23 699
文章都为原创,转载请注明出处,未经允许而盗用者追究法律责任。  很久之前写的了,留着有点浪费,共享之(文章没有完全写完)。  编写者:李文栋  第3章 系统进程的Watchdog 3.1 Watchdog简介         对于像笔者这样没玩过硬件的纯软程序员来说,第一次看到这个家伙的时候真心一头雾水,只是觉得这个名字很有意思。一番调查后发现,Watchdog机制最早来源于硬件,在...
Android SystemUI组件(08)睡眠灭屏 锁屏处理流程
wangdsh的博客
10-02 1091
说明:本章节持续迭代之前章节的思维导图,主要关注左侧上方锁屏分析部分即可。Power按键的处理逻辑最终是由PhoneWindowManager来完成。想了解更多可参考输入子系统的相关文章。Android Framework 输入子系统(01)核心机制 inotify和epollAndroid Framework 输入子系统(02)核心机制 双向通信(socketpair+binder)Android Framework 输入子系统(03)输入系统框架。
Android 源码分析】Activity生命周期之onDestroy
隔壁小王的博客
10-01 1350
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
Android Context是什么?有很多的context他们之间有什么区别?什么时候该使用哪个?
前期后期
10-02 858
Android中,Context是一个抽象类 ,它代表了应用程序的当前状态,包括资源和类加载器等,它提供了一个应用运行所需的信息,比如我们要获取资源 ,那么需要她,启动Activity,获取系统服务等,都会需要它。可以理解为它应用赖以生存的运行环境。
Android 13源码分析】Activity生命周期之onCreate,onStart,onResume-2
隔壁小王的博客
10-01 1382
这3个生命周期的执行的连续的,onStart 原来这个场景下不是通过事务执行的知道了 Activity 生命周期事务跨进程处理方式DecorView 的可见性是在 onStart 设置的执行 onResume 的时候会触发窗口的添加显示,从严格意义上说,执行 onResume 的时候并不意味着手机屏幕上就有UI数据了。(但是不那么严谨思考的话,正常情况下,onResume 执行了差不多窗口也就显示了)
Android Studio实现安卓心理健康咨询
最新发布
浪漫之圣
10-08 224
获取源码请点击文章末尾QQ名片联系,源码不免费,尊重创作,尊重劳动。
Android2024.2.1升级错误
海天鹰
10-05 535
提示 Gradle 版本不兼容,升级后就报错了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值