tombstone分析笔记01 - 反汇编篇

最新推荐文章于 2024-05-14 18:05:03 发布
最新推荐文章于 2024-05-14 18:05:03 发布
阅读量1.9k 收藏 15
点赞数 1
分类专栏: tombstone分析笔记 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Donald_Zhuang/article/details/108046889
版权

. android问题处理中,经常遇到的就是tombstone问题。tombstone的分析与linux中分析coredump相似,两者的不同点在于,coredump通过gdb可以分析到完整的环境信息,但tombstone则不行,我们所能得到的信息都呈现在tombstone这个文件中,也因此充分利用好这个文件的信息,往往能帮我们节省很多压测需求。从这篇文章开始,我将总结遇到过的一些tombstone问题的分析过程,记录以便未来进一步系统化问题处理思路。

异常系统信息:32bit Android P,64bit Kernel 4.9 arm架构
复现方式:monkey压测一通宵可复现到system_server native crash的问题。

. 首先需要确认的是如下的tombstone头部信息,这里是整个分析的起点,也是我们需要重视的地方。  tombstone信息
  我们最先关注的signal和trace信息,signal能了解发生了什么,trace则让我们明确调用flow是怎么样的,是在哪里发生的异常。如上trace我们可以看到是SIGSEGV,段错误,非法地址访问的问题,明确是这类问题后,我们一般第一步要做的就是执行下addr2line,看下异常发生在哪一行,以此推断是什么变量或者操作触发异常。
fingerprint
  通过tombstone的build fingerprint明确异常软件的版本信息,抓取异常版本的编译symbols文件。通过结合tombstone trace中so文件的位置信息,我们可以通过如下方式定位异常代码位置。反汇编出来的位置跟我们想象的不一样,是落在atomic中,不是addOrUpdateStream中,这样是不是意味着trace异常了呢?并不是,这里打出来的位置是准确的,具体原因我们继续往下分析:

arm-linux-androideabi-addr2line -f -e libandroid_servers.so -a 0x48224

addr2line
  通过addr2line我们看到的是准确的代码中的某一行异常,是没有上下文的,要深入得分析,就需要运行的上下文,对此,我们可以通过如下方式获取到实际运行flow,通过objdump,我们可以抓到完整的文件汇编信息,这里务必注意,so一定是要带symbols文件的,如果用strip的,有一些symbol信息就看不到了。

arm-linux-androideabi-objdump -dSl libandroid_servers.so > libandroid_servers.asm

. 反汇编之后,我们可以结合trace文件来分析上下文了,依旧需要回到trace文件中,我们关注到异常的trace中,挂了的pc是0x48224,因此在libanroid_servers.asm中,检索下这个数值,可以看到异常的位置以及更加细致的调用flow,在这里我们可以看到是com_android_server_tv_TvInputHal.cpp的436行(addOrUpdateStream中)调用如下flow发生异常。
objdump
  通过如上flow,我们可以看到异常是在取*((uint32_t*)R0)的值时挂了,通过tombstone,可以明确R0的值是0x0061006e,也就是异常报错的那个错误值的来源了。也因此我们需要看下这个值是什么,到底怎么来的。
tombstone header
  通过上面反汇编的代码,我们就可以开始分析相关flow了,R0的是*((uint32_t*)R8+12),
从tombstone中,我们也可以看到R8 buffer前后的内容,有时候可以辅助分析,其中红框部分是地址,绿框是buffer内容,蓝框是内容的ASCII换算后的字符,这里R8是cdf037f0,对应的*((uint32_t*)R8+12)就是0xcdf037fc了(这里寄存器和对应的值对不上的原因是不是同个tombstone文件…)。我们这里的代码看到的是strongPointer里面的调用,比较的是mptr,也就是我们只能明确,这里异常的对象是sp对象,但具体是哪一个,我们还不能确定,因此,我们需要查下R8这个值是怎么来的,是什么元素?
内存
  实际上,通过如下一处比较跳转指令,可以判断r0是connection.mSourceHandle的值,而connection就是R8,
在这里插入图片描述
  实际上,往上回溯,我们也可以分析到,R8记录的就是connection的值了,通过上面的分析,我们可以明确connection.mSourceHandle的值异常了,导致问题的发生,那方向就是查这个值异常的原因,最后查到是google bug来着,并发issue。
在这里插入图片描述
  如上的分析是基于32bit的Android,对应toolchain用的也是32bit的,64bit的toolchain如下,source&&lunch之后即可调用。

32位
arm-linux-androideabi-objdump -dSl libxxx.so > libxxx.asm
arm-linux-androideabi-addr2line -f -e bin  -a 0x12345678
arm-linux-androideabi-gdb bin

64位:
aarch64-linux-android-objdump -dSl libxxx.so > libxxx.asm
aarch64-linux-android-addr2line -f -e bin -a 0x1111222233334444

https://blog.csdn.net/jscese/article/details/46547985 -> arm寄存器用途

Donald_Zhuang
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stack工具用于分析tombstone文件
07-19
参考 http://blog.csdn.net/koffuxu/article/details/37959071
TOMBSTONE
10-24
TOMBSTONE
C C++最全Android tombstone文件是如何生成的_android配置生成墓碑文件,程序员35岁真的是分水岭吗
最新发布
2401_84976434的博客
05-14 865
exit(0);continue;= 0) {if (!} else {
Android Tombstone 分析
adl30141的博客
10-20 1710
1.什么是tombstone 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
如何调试分析Android中发生的tombstone
myxmu的专栏
03-05 1658
如何调试分析Android中发生的tombstone Android中较容易出现以下三类问题:Force close / ANR / Tombstone 前两者主要是查看当前的进程或者系统框架层的状态和堆栈就基本可以分析出来,本文主要讨论一下tombstone的情况。 tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。 当系统发生to
tombstone分析笔记
Android 系统开发
12-26 244
https://blog.csdn.net/Donald_Zhuang/article/details/108046889 tombstone分析笔记01 - 反汇编
Tombstone原理分析
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
tombstone 分析
热门推荐
沉思
11-18 1万+
Coredump 是分析Android native exception和kernel exception的利器,coredump是核心转储,可以理解为当进程发生异常无法挽救时,OS机制把这块出问题的内存取出来打包成核心转储供给离线分析用。有了coredump 不但可以定位具体出异常的代码所在文件行数,还可以离线调试,一步步还原问题现场,抓出导致异常真凶. 但是很多时候由于系统挂得太突然等某些原
android tombstone分析
良知犹存的博客
02-12 1107
当一个动态库(native 程序)开始执行时,系统会注册一些连接到 debuggerd 的 signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程 号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
tombstone问题分析
weixin_30598225的博客
12-04 659
tombstone文件包含了发生问题的进程ID信息 I/DEBUG ( 241): pid: 244, tid: 244, name: mediaserver >>> /system/bin/mediaserver <<< 当 tid == pid 时,问题发生在父进程,反之问题发生在子进程,从上面的日志信息可以看出发生问题的进程是mediaserver的子...
Tombstone
10-28
Tombstone:深入探索字体世界》 在数字化的世界中,字体扮演着至关重要的角色,它们不仅传达信息,还塑造了视觉风格和品牌形象。今天我们要探讨的“Tombstone”是一个特殊的字体,它可能源于墓碑上的刻字,带有...
tombstone文件解析结构说明
11-02
android的 tombstone文件解析结构说明
tombstone-analyzer:[只读]使用schebtombstone-logger库创建的墓碑的报告生成
05-08
scheb /墓碑分析仪 使用库创建的墓碑的报告生成。 该存储库是的子存储库,并且是READ ONLY 。 请不要在此处提交任何请求请求。 请改用。 文献资料 可以在找到文档。 执照 该软件可在下。
分析tombstone文件
weixin_38422810的博客
12-18 586
Line 10248: 01-01 08:00:45.163 F/DEBUG ( 2531): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Line 10249: 01-01 08:00:45.163 F/DEBUG ( 2531): Build fingerprint: 'xltt/msm89...
应用稳定性优化2:Crash/Tombstone问题分析及定位
天天的博客
03-01 972
本节主要讲解Tombstone问题的分析定位方法。
怎么分析tombstone文件
06-14
Tombstone文件是Android系统中的一种崩溃日志文件,记录了应用程序在运行过程中发生异常崩溃时的相关信息,包括进程堆栈信息、线程堆栈信息、系统日志等。要分析Tombstone文件,可以按照以下步骤进行: 1. 打开终端或命令行界面,进入Tombstone文件所在目录; 2. 使用命令“adb logcat -v time -d > logcat.txt”将系统日志导出到logcat.txt文件中; 3. 使用命令“ndk-stack -sym <symbol_path> -dump <tombstone_file>”对Tombstone文件进行符号化,其中<symbol_path>为应用程序的符号表文件路径,<tombstone_file>为Tombstone文件名; 4. 分析符号化后的Tombstone文件,查看进程堆栈信息、线程堆栈信息、系统日志等,定位异常崩溃的原因。 需要注意的是,Tombstone文件的分析需要一定的技术基础和经验,对于初学者来说可能比较困难,建议可以参考相关的教程或者向专业人士咨询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值