【Android 内存泄漏】KOOM 怎么实现线程泄漏的监控?

已于 2024-03-12 11:41:52 修改
阅读量1k 收藏 16
点赞数 18
分类专栏: # Android内存优化 文章标签: android java 开发语言
于 2024-03-12 11:39:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shujie_L/article/details/136627993
版权

文章目录

前言

前面分析了KOOM Java leak、native leak的监控思路,这篇继续分析它线程监控的整体思路。

使用

来看下使用方法,依旧是很简洁的三行代码即可开启监控:

 initMonitor()
 ThreadMonitor.startTrackAsync()
  ThreadMonitor.stop()

initMonitor

先看看怎么初始化监控器的:

 private fun initMonitor() {
    val listener = object : ThreadLeakListener {
      override fun onReport(leaks: MutableList<ThreadLeakRecord>) {
        leaks.forEach {
          MonitorLog.i(LOG_TAG, it.toString())
        }
        mLeakText.post {
          mLeakText.text = "leak threads: ${leaks.map { it.name }}"
        }
      }

      override fun onError(msg: String) {
        MonitorLog.e(LOG_TAG, msg)
        mErrorText.post {
          mErrorText.text = msg
        }
      }
    }
    if (!ThreadMonitor.isInitialized) {
      val config = ThreadMonitorConfig.Builder()
          .enableThreadLeakCheck(2 * 1000L, 5 * 1000L)
          .setListener(listener)
          .build()
      MonitorManager.addMonitorConfig(config)
    } else {
      ThreadMonitor.setListener(listener)
    }
  }

依旧是构建者模式设置一些参数,然后通过接口回调的方式开启监听。

看下ThreadLeakRecord张什么样子:

@Keep
data class ThreadLeakRecord(
    val tid: Int,
    val createTime: Long,
    val startTime: Long,
    val endTime: Long,
    val name: String,
    val createCallStack: String) {

  override fun toString(): String = StringBuilder().apply {
    append("tid: $tid\n")
    append("createTime: $createTime Byte\n")
    append("startTime: $startTime\n")
    append("endTime: $endTime\n")
    append("name: $name\n")
    append("createCallStack:\n")
    append(createCallStack)
  }.toString()
}

@Keep
data class ThreadLeakContainer(
    val type: String,
    val threads: MutableList<ThreadLeakRecord>)

ThreadMonitor.startTrackAsync()

  fun startTrackAsync() {
    getLoopHandler().postAtFrontOfQueue {
      startTrack()
    }
  }

这里handler执行的是postAtFrontOfQueue,这个方法会把当前任务post到消息队列的队列头里面,优先执行。

  fun startTrack() {
    if (handleNativeInit()) {
      mIsRunning = true
      startLoop(clearQueue = true, postAtFront = false, delayMillis = monitorConfig.startDelay)
    }
  }

private fun handleNativeInit(): Boolean {
    if (Build.VERSION.SDK_INT <= Build.VERSION_CODES.O || Build.VERSION.SDK_INT > Build
            .VERSION_CODES.R) {
      monitorConfig.listener?.onError("not support P below or R above now!")
      return false
    }
    if (!isArm64()) {
      monitorConfig.listener?.onError("support arm64 only!")
      return false
    }
    if (loadSoQuietly("koom-thread")) {
      MonitorLog.i(TAG, "loadLibrary success")
    } else {
      monitorConfig.listener?.onError("loadLibrary fail")
      return false
    }
    if (monitorConfig.disableNativeStack) {
      NativeHandler.disableNativeStack()
    }
    if (monitorConfig.disableJavaStack) {
      NativeHandler.disableJavaStack()
    }
    if (monitorConfig.enableNativeLog) {
      NativeHandler.enableNativeLog()
    }
    NativeHandler.setThreadLeakDelay(monitorConfig.threadLeakDelay)
    NativeHandler.start()
    MonitorLog.i(TAG, "init finish")
    return true
  }

这里看出线程监控当前只支持SDK 版本26-30,同时只支持arm64架构。

后面就是设置一些参数

std::atomic<bool> CallStack::disableJava;
std::atomic<bool> CallStack::disableNative;
void CallStack::DisableNative() { disableNative = true; }

位于cpp/src/common/callstack.cpp里面。
重点需要关注的是NativeHandler.start()方法:

JNIEXPORT void JNICALL
Java_com_kwai_performance_overhead_thread_monitor_NativeHandler_start(
    JNIEnv *env, jclass obj) {
  koom::Log::info("koom-thread", "start");
  koom::Start();
}

显示打印了一些日志,然后start:

Start


void Start() {
  if (isRunning) {
    return;
  }
  // 初始化数据
  delete sHookLooper;
  sHookLooper = new HookLooper();
  koom::ThreadHooker::Start();
  isRunning = true;
}

HookLooper


#include "hook_looper.h"

#include "koom.h"
#include "loop_item.h"
namespace koom {
const char *looper_tag = "koom-hook-looper";
HookLooper::HookLooper() : looper() { this->holder = new koom::ThreadHolder(); }
HookLooper::~HookLooper() { delete this->holder; }
void HookLooper::handle(int what, void *data) {
  looper::handle(what, data);
  switch (what) {
    case ACTION_ADD_THREAD: {
      koom::Log::info(looper_tag, "AddThread");
      auto info = static_cast<HookAddInfo *>(data);
      holder->AddThread(info->tid, info->pthread, info->is_thread_detached,
                        info->time, info->create_arg);
      delete info;
      break;
    }
    case ACTION_JOIN_THREAD: {
      koom::Log::info(looper_tag, "JoinThread");
      auto info = static_cast<HookInfo *>(data);
      holder->JoinThread(info->thread_id);
      delete info;
      break;
    }
    case ACTION_DETACH_THREAD: {
      koom::Log::info(looper_tag, "DetachThread");
      auto info = static_cast<HookInfo *>(data);
      holder->DetachThread(info->thread_id);
      delete info;
      break;
    }
    case ACTION_EXIT_THREAD: {
      koom::Log::info(looper_tag, "ExitThread");
      auto info = static_cast<HookExitInfo *>(data);
      holder->ExitThread(info->thread_id, info->threadName, info->time);
      delete info;
      break;
    }
    case ACTION_REFRESH: {
      koom::Log::info(looper_tag, "Refresh");
      auto info = static_cast<SimpleHookInfo *>(data);
      holder->ReportThreadLeak(info->time);
      delete info;
      break;
    }
    default: {
    }
  }
}
void HookLooper::post(int what, void *data) { looper::post(what, data); }
}  // namespace koom

这个类用来相应handler接收到的message,可以推导出,后面会有hook线程的工作,然后在线程的一些生命周期里面进行一些信息的记录和日志的打印。

InitHook


void ThreadHooker::InitHook() {
  koom::Log::info(thread_tag, "HookSo init hook");
  std::set<std::string> libs;
  DlopenCb::GetInstance().GetLoadedLibs(libs);
  HookLibs(libs, Constant::kDlopenSourceInit);
  DlopenCb::GetInstance().AddCallback(DlopenCallback);
}

关键代码有三行,下面逐一来分析:

GetLoadedLibs

void DlopenCb::GetLoadedLibs(std::set<std::string> &libs, bool refresh) {
  if (refresh) {
    std::string empty;
    Refresh(dlopen_source_get_libs, empty);
  }
  XH_LOG_INFO("GetLoadedLibs origin %d", hooked_libs.size());
  pthread_mutex_lock(&add_lib_mutex);
  std::copy(
      hooked_libs.begin(), hooked_libs.end(),
      std::inserter(libs, libs.begin()));
  pthread_mutex_unlock(&add_lib_mutex);
}

这里把一些已经加载的动态库添加到set容器中。

void ThreadHooker::Start() { ThreadHooker::InitHook(); }

HookLibs

看下HookLibs:

void ThreadHooker::HookLibs(std::set<std::string> &libs, int source) {
  koom::Log::info(thread_tag, "HookSo lib size %d", libs.size());
  if (libs.empty()) {
    return;
  }
  bool hooked = false;
  pthread_mutex_lock(&DlopenCb::hook_mutex);
  xhook_clear();
  for (const auto &lib : libs) {
    hooked |= ThreadHooker::RegisterSo(lib, source);
  }
  if (hooked) {
    int result = xhook_refresh(0);
    koom::Log::info(thread_tag, "HookSo lib Refresh result %d", result);
  }
  pthread_mutex_unlock(&DlopenCb::hook_mutex);
}

这里是遍历了set容器里面的所有库文件,然后hook这些lib。

这里面也进行了加锁操作,定义hooked bool变量,假如hook成功其中一个lib,就算hook成功。在后面进行xhook_refresh操作,然后打印日志。

RegisterSo

看起来是个很重要的函数,来分析下:

bool ThreadHooker::RegisterSo(const std::string &lib, int source) {
  if (IsLibIgnored(lib)) {
    return false;
  }
  auto lib_ctr = lib.c_str();
  koom::Log::info(thread_tag, "HookSo %d %s", source, lib_ctr);
  xhook_register(lib_ctr, "pthread_create",
                 reinterpret_cast<void *>(HookThreadCreate), nullptr);
  xhook_register(lib_ctr, "pthread_detach",
                 reinterpret_cast<void *>(HookThreadDetach), nullptr);
  xhook_register(lib_ctr, "pthread_join",
                 reinterpret_cast<void *>(HookThreadJoin), nullptr);
  xhook_register(lib_ctr, "pthread_exit",
                 reinterpret_cast<void *>(HookThreadExit), nullptr);

  return true;
}

果然,这里hook了这几个函数:

  • pthread_create
  • pthread_detach
  • pthread_join
  • pthread_exit

HookThreadCreate

int ThreadHooker::HookThreadCreate(pthread_t *tidp, const pthread_attr_t *attr,
                                   void *(*start_rtn)(void *), void *arg) {
  if (hookEnabled() && start_rtn != nullptr) {
    auto time = Util::CurrentTimeNs();
    koom::Log::info(thread_tag, "HookThreadCreate");
    auto *hook_arg = new StartRtnArg(arg, Util::CurrentTimeNs(), start_rtn);
    auto *thread_create_arg = hook_arg->thread_create_arg;
    void *thread = koom::CallStack::GetCurrentThread();
    if (thread != nullptr) {
      koom::CallStack::JavaStackTrace(thread,
                                      hook_arg->thread_create_arg->java_stack);
    }
    koom::CallStack::FastUnwind(thread_create_arg->pc,
                                koom::Constant::kMaxCallStackDepth);
    thread_create_arg->stack_time = Util::CurrentTimeNs() - time;
    return pthread_create(tidp, attr,
                          reinterpret_cast<void *(*)(void *)>(HookThreadStart),
                          reinterpret_cast<void *>(hook_arg));
  }
  return pthread_create(tidp, attr, start_rtn, arg);
}

HookThreadDetach

int ThreadHooker::HookThreadDetach(pthread_t t) {
  if (!hookEnabled()) return pthread_detach(t);

  int c_tid = (int)syscall(SYS_gettid);
  koom::Log::info(thread_tag, "HookThreadDetach c_tid:%0x", c_tid);

  auto info = new HookInfo(t, Util::CurrentTimeNs());
  sHookLooper->post(ACTION_DETACH_THREAD, info);
  return pthread_detach(t);
}

HookThreadJoin

int ThreadHooker::HookThreadJoin(pthread_t t, void **return_value) {
  if (!hookEnabled()) return pthread_join(t, return_value);

  int c_tid = (int)syscall(SYS_gettid);
  koom::Log::info(thread_tag, "HookThreadJoin c_tid:%0x", c_tid);

  auto info = new HookInfo(t, Util::CurrentTimeNs());
  sHookLooper->post(ACTION_JOIN_THREAD, info);
  return pthread_join(t, return_value);
}

HookThreadExit

void ThreadHooker::HookThreadExit(void *return_value) {
  if (!hookEnabled()) pthread_exit(return_value);

  koom::Log::info(thread_tag, "HookThreadExit");
  int tid = (int)syscall(SYS_gettid);
  char thread_name[16]{};
  prctl(PR_GET_NAME, thread_name);
  auto info =
      new HookExitInfo(pthread_self(), tid, thread_name, Util::CurrentTimeNs());
  sHookLooper->post(ACTION_EXIT_THREAD, info);
  pthread_exit(return_value);
}

上面hook了系统进行线程操作的函数,然后通过通过sHookLooper->post 的方式,把message post到一个handler里面进行处理。到这里也就印证了前面分析到的,HookLooper那一节handler的处理了。

AddCallback

回退一下,hook libs之后执行DlopenCb::GetInstance().AddCallback(DlopenCallback);
callback代码:

void ThreadHooker::DlopenCallback(std::set<std::string> &libs, int source,
                                  std::string &source_lib) {
  HookLibs(libs, source);
}

可以看到里面也是执行了HookLibs方法的代码。

总结

上述就是KOOM线程监控实现的逻辑走向,整体下来知道了整体的思路。但是其实还有相当多的细节值得我们深究和学习,后续会继续学习和分享。

林树杰
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 线程监控以及线程刷新主UI的方法
一条野喵
04-09 2901
1、在主UI中开新线程
Android KOOMKOOM java leak使用全解析
03-08
导出的堆转储文件
2024年Android最全线程监控 - 线程基础知识扫盲,android界面开发工具
最新发布
2401_84544714的博客
05-14 716
文章会持续更新的。绝对干货!!!Android进阶学习全套手册关于实战,我想每一个做开发的都有话要说,对于小白而言,缺乏实战经验是通病,那么除了在实际工作过程当中,我们如何去更了解实战方面的内容呢?实际上,我们很有必要去看一些实战相关的电子书。
KOOM是Kwai在移动平台上的OOM杀手。-Android开发
05-26
KOOM创建了一个移动高性能在线内存监视解决方案,该解决方案在检测到OOM相关问题时提供详细的报告,并解决了Kwai应用程序中的大量OOM问题。 目前可在Android上使用。 KOOM葵(Kwai)在移动平台上的OOM杀手。 中文版本请参见这里简介KOOM创建了一个移动高性能在线内存监视解决方案,该解决方案在检测到OOM相关问题时提供详细的报告,并解决了Kwai应用程序中的大量OOM问题。 目前可在Android上使用。 亮点高性能KOOM通过分叉子进程来转储hprof,从而在不到100ms的时间内阻止了应用程序,还具有高效的泄漏检测模块和快速的hp功能。
Android 内存优化】KOOM线程泄漏监控实现源码分析
Shujie
03-26 419
前面我们通过研究KOOM的开源代码,研究了关于Java层和native层内存泄漏监控实现原理。还剩下线程泄漏这部分没有进行分析,今天来补全它。整体下来,相信我们对于内存监控在代码上的实现上会有一个较为体系化的了解。
Android Koom 处理 app 的OOM 一些系列问题(java /native/thread leak)
HeXinGen的博客
08-17 1097
使用快手团队的koom 专治android oom 问题,包含thread 线程过多、java /native 内存泄漏java 大对象占用内存等等
Android KOOMKOOM Java泄漏使用全解析
Shujie
03-08 626
koom java leak 的demo泄漏和使用分析
KOOMKOOM是Kwai在移动平台上的OOM杀手
01-28
KOOM通过分叉子进程来转储hprof,从而在不到100ms的时间内阻止了应用程序,它还具有高效的泄漏检测模块和快速的hprof分析模块。 高可靠性 KOOM的性能和稳定性经受住了数亿用户和设备的测试。 更少的代码 您只需要...
KOOM使用流程.jpeg
12-01
KOOM中demo的使用流程,自己画的图,太大了,无法传到文脏中
安卓内存OOM分析
04-08
2. 《Android_内存泄漏调试.pdf》:这本书聚焦于内存泄漏的调试技巧,提供了实战案例和解决方案。 通过上述分析和学习,开发者不仅可以掌握如何预防和处理安卓内存OOM问题,还能对系统级内存管理有更深的理解,从而...
android 1.0框架,KOOM V1.0.5 框架解析
weixin_33759613的博客
05-30 663
快手在2020年中旬开源了一个线上OOM监控上报的框架:KOOM,这里简单研究下。一、官方项目介绍1.1 描述:KOOM是快手性能优化团队在处理移动端OOM问题的过程中沉淀出的一套完整解决方案。其中Android Java内存部分在LeakCanary的基础上进行了大量优化,解决了线上内存监控的性能问题,在不影响用户体验的前提下线上采集内存镜像并解析。从 2020 年春节后在快手主APP上线至今解...
Android 内存泄露之------Thread
ds1012960151的专栏
08-08 309
一. Thread泄露 使用Thread 要格外小心,它内存泄露的主要原因是Thread保存着外部类的应用,导致Thread在没有释放的时候会一直抓着外部类的引用不放进而使外部类得不到释放,造成内存泄露。比如下面的例子就会造成Activity在thread运行时得不到释放,极端的例子就是一直 横竖屏切换,很容易就outofmemory了。 public class ThreadAc
Android 内存优化】快手框架KOOM是怎么实现native层内存泄漏监控的?
Shujie
03-11 871
我们可以大体总结一下KOOM监控native泄漏的大致原理:主要是通过加载需要监听的so,然后通过开源框架XHook来hook内存分配相关的调用函数,把hook获取到的信息回调给Java应用层,从而达到监控native内存的目的。
Android性能优化 - plt hook 与native线程监控
m0_59162559的博客
10-04 705
最后我们来总结一下plt hook相关优缺点优点缺点可操作性强,原理简单易用局限性 plt hook 只能作用在外部函数,即调用生成重定位表的方法中适配成本低,只需要hook 相关重定位表即可,由elf文件保证其规范当前,为了解决plt hook的局限性问题,同时也有对inline hook 的开源框架,但是inline hook存在适配成本较高稳定性较差的问题,一直没有得到非常大的推广,一般只在特殊场景下的使用,这里普及一下并不详细展开说明!
手Q Android线程死锁监控与自动化分析实践
chuyouyinghe的专栏
04-24 375
上述代码中,将等待获取LockSupport锁线程记录到等待列表中,获取LockSupport锁以后从等待列表中移除,并记录当前线程(记录当前线程id、name信息)为LockSupport锁的持有线程,当前线程释放LockSupport锁以后再将记录清空。这时,由监控线程获取线程持有、等待的阻塞锁信息,将这些信息上报到后台,客户端部分便完成了使命。2、分析所有dump的堆栈后发现,在系统堆栈的LockSupport锁对象之前,有相同的函数调用,可以提取这些关键的字符串,将其统一特征进行归类。
卡顿、ANR、死锁,线上如何监控
bfhye16552的博客
04-06 874
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取![外链图片转存中…(img-TktMEYfi-1712383169875)][外链图片转存中…(img-rqO7PQZn-1712383169875)]
Android性能监控:主循环性能统计LooperStatsService详解
maniuT的博客
05-06 842
Android性能监控和优化领域,一个会影响App性能表现的因素与Handler Message Looper机制有关。当Looper里面的Message处理不及时、或数量太多占用过多处理时间时,可能会出现卡顿感,并且不容易定位到卡顿的Message和慢方法。Android本身提供了LooperStats机制来统计和监测Message的处理,并且可以通过LooperStatsService来统计和记录,方便调试和分析。
Android IO监控 | 性能监控系列
m0_62167422的博客
07-07 1436
公司的一款app最近在上架厂商的过程中,被对方指出了IO读写过于频繁,然后不给上架。但是IO读写的操作非常零散,而且很多第三方框架内都会有写入操作,所以就变得非常难以监控和修改,有没有一种非常简单的方式可以帮助我们去定位这个问题呢?之后我参考了下腾讯的Matrix的监控组件,其原理是通过的机制,hook 了 IO的读取/写入的操作,然后打印出调用堆栈,从而帮助开发同学定位问题。一般来说,一套系统是要分成多个部分的,比如开发阶段工具,测试阶段工具以及线上收集数据等等。而IO监控则是其中的开发测试阶段工具。在开
android线程监控view,Android 腾讯 Matrix 原理分析(二):TracePlugin 卡顿分析之主线程监听...
weixin_35828255的博客
05-28 349
前言接上文,我们首先来看 TracePlugin 卡顿分析的实现。TracePlugin 主要靠监视主线程的各种状态来分析是否卡顿,接下来我们开始吧。前文传送门:一、TracePlugin 类关系TracePlugin 继承抽象类 Plugin,Plugin 又实现了三个接口:IPlugin:拥有插件的特性,其中包含插件生命周期的回调;IssuePublisher.OnIssueDetectLis...
android 线程使用监控思路分享
良秋的专栏
06-12 2059
Java线程Hook 使用SandHook监控Thread#start()函数的调用 https://blog.csdn.net/ganyao939543405/article/details/86661040 Native线程Hook 使用XHook监控pthread_create方法的调用 导出堆栈信息 hook到线程启动动作之后,需要导出堆栈信息,分析堆栈信息能够知道启动线程的动作来自于哪个业务模块。 问题 因为java线程最后也是走到native的pthread_create方法,所以hook到p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林树杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值