拿到死机backtrace堆栈后如何确认死在哪一行源码(ARM+Android平台反汇编分析举例)

最新推荐文章于 2024-03-30 14:30:00 发布
最新推荐文章于 2024-03-30 14:30:00 发布
阅读量2.7k 收藏 5
点赞数 3
分类专栏: ELF 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobbypollo/article/details/85526259
版权

目录

Android上如何用debuggerd拿到死机堆栈

拿到死机堆栈后如何分析

分析backtrace文件

反汇编分析.so文件

反汇编分析.o文件

相关附件

Android上如何用debuggerd拿到死机堆栈

关于debuggerd的原理,在这里就不赘述了。

需要注意两点:

1,确保要调试的进程中没有重写信号处理函数。

在我们的中间件中,libqin_buslib.so中,重写了信号处理函数,这样会覆盖系统默认的信号处理函数,导致debuggerd无法捕获信号。

修改方法:

common_lib/buslib/src/bus_main.c,将bus_ctrl_init()函数内的如下一行代码注释掉:

bus_ctrl_init() {

...

//bus_ctrl_ShutdownInit();

... }

然后重新编译common_lib仓库,将新的libqin_buslib.so放入机顶盒内的相关路径中。

 

2,确保 /data/tombstones/目录已存在。

如果该目录不存在,那么debuggred无法将堆栈写入tombstone文件。

必要时手动创建:

mkdir /data/tombstones

死机后的堆栈信息,将被debuggerd写入 /data/tombstones/中

 

拿到死机堆栈后如何分析

我们知道,只要拿到的backtrace中有函数信息,我们就可以找到死机对应的大体位置,通过添加多行打印的方法,来一点点逼近死机位置。

但是,这种方法也有他的局限性:

  • 效率不够高,特别是针对小概率死机问题
  • 添加了多行打印后,有可能影响多线程的运行时序,导致死机更难复现
  • 不够高大上

因此,拿到第一次backtrace后就能精准定位死机位置的方法,才是高大上的方法。

 

分析backtrace文件

backtrace-05的死机堆栈:

backtrace:

#00 pc 00000d3c /system/lib/libqin_playerportbc.so

#01 pc 00001a94 /system/lib/libqin_playerportbc.so (istb_porting_player_open+1180)

 

当前函数#00的PC是0xd3c,外层调用函数#01的pc是1a94(返回地址是1a98),因此,0xd3c和0x1a94处到底指的是哪一行源码,是我们要求证的终极目标。

 

最低0.47元/天 解锁文章
bobbypapa
关注
专栏目录
android backtrace,Android程序backtrace分析方法
weixin_29268385的博客
05-27 1981
如何分析Android程序的backtrace最近碰到Android apk crash的问题,单从log很难定位。从tombstone里面得到下面的backtrace。*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***Build fingerprint: 'Android/msm8996/msm8996:7.1.2/N2...
backtrace-开源
07-25
Backtrace 是 libexecinfo 和 glibc 的 backtrace API 的替代品。 由于 libexecinfo 在 OpenBSD 上不起作用,并且 glibc 的回溯是纯 linux goo,因此决定编写一个有效的替代品。
使用 backtrace 定位挂的问题
YuZhuQue的博客
07-28 440
ARM平台上面,需要gcc 编译的时候打开如下选项。
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 4676
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃的信息,主要使用到的是backtrace、abi::..
利用backtrace和objdump进行代码分析
zzwdkxx的专栏
03-10 1989
http://blog.csdn.net/hanchaoman/article/details/5583457 利用backtrace和objdump进行分析:  重写的代码如下:  #include   #include   #include   #include   /* A dummy function to make the backtrace more intere
函数调用栈的查看(backtrace和frame)
weixin_44550629的博客
03-22 377
backtrace:查看函数的调用顺序(函数调用栈的信息) frame N (实际上是上下文跳转的命令):切换到栈编号为N的上下文中 info frame:查看当前函数调用的栈帧信息。所谓栈帧就是与函数调用相关的栈上的消息 什么是栈帧信息 深入info命令 命令 功能说明 info registers 查看当前寄存器的值 info args ...
arm平台根据栈进行backtrace的方法.docx
10-27
ARM平台上,回溯函数调用栈(backtrace)是一种重要的调试技术,尤其在解决嵌入式设备的死机问题时。以下将详细介绍ARM中断、异常处理流程、AAPCS(ARM Procedure Call Standard)以及如何在没有第三方工具或特定...
Android调用堆栈跟踪实例分析
01-05
本文实例讲述了Android调用堆栈跟踪的方法。分享给大家供大家参考。具体如下: Android开发中,我们也会经常遇到段错误,也就是SIGSEGV(11),这个时候libc的backtrace会打印出对应的堆栈信 息,而你看到的仅仅是...
解析backtrace符号堆栈2次解析.zip
01-01
在IT领域,尤其是在调试和性能优化的过程中,"backtrace"是一个非常重要的概念。它是一种用于追踪程序执行流程的技术,能够帮助开发者找出程序出错时的调用栈信息,从而定位问题所在。本篇文章将深入解析backtrace...
使用BackTrace查看调用堆栈
Zpeg的博客
10-10 1万+
有时我们遇到问题去想查看call stack时,一般利用gdb工具,断点再bt即可查看,但是很多时候也许没有条件去使用gdb工具,这时就可以利用backtrace函数。下面就对该函数进行简单的原理分析和方法介绍 用法介绍 按照下图的code写即可显示出调用堆栈 不过需要注意的是,如果在gcc的时候 没有加上-rdynamic选项,那么在显示调用堆栈的时候,是没有显示那个函数调用的,像下图...
arm上backtrace分析与实现原理
chenzhjlf的专栏
05-07 1148
前言 我们往往在进行嵌入式开发的过程中,需要借助一些调试手段进行相关调试,比如在调试stm32的时候,可以在keil中利用jtag或者stlink进行硬件上的仿真与调试,一些高频的arm芯片也会使用jtag之类的硬件调试工具,还有trace32等等,但是这些往往需要借助一些硬件工具进行分析。当然,我们可以进行软件层面的分析。定位问题的方式通常有以下三点: 1.通过串口打印信息进行业务逻辑的梳理,结合代码设计进行分析 2.在程序死机的时候,输出的函数调用栈关系进行分析,结合符号文件进行跟踪定位 3.在
GDB再学习(5.3):常用指令介绍_backtrace_查看函数栈
Stoneshen的博客
04-05 2732
文章目录1 指令说明3 指令测试3.1 打印最里面的N帧 bt n3.2 打印最外面的N帧 bt -n3.3 打印栈帧并打印局部变量的值 bt full 1 指令说明 backtrace(简写bt)可以查看程序的调用栈。每帧显示一行,如果有多个帧,它会以当前的帧为第0帧,然后再到调用它的帧为第1帧,依次类推。 如下,main调用test2函数,当前帧(第0帧)为test2函数。 (gdb) bt #0 0x0000000000400576 in test2 () at test_gdb.c:12 #1
12、frame 和 backtrace 命令:查看栈信息
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
03-30 649
frame 和 backtrace 命令:查看栈信息
Linux程序异常退出用backtrace定位分析
qq_15762939的博客
01-14 6191
前言 在调试代码时,难免会遇到段错误或各种异常导致进程退出,尤其处理大型工程代码时如果没有一个好的调试工具,定位问题很麻烦和费时间。下面简单介绍如何用backtrace定位程序退出位置。 一:获取程序堆栈API介绍 Linux c/c++开发环境下,可以使用以下函数API来获取进程调用的堆栈信息 #include <execinfo.h> int backtrace(void **b...
MCU死机查原因,Crash dump堆栈回溯技术轻松搞定
DanielLee_ustb的专栏
08-25 9983
       如果你在使用MCU进行开发,在项目中后期随着功能和代码的增多,死机似乎是无法避免的。每遇到这个问题,一般需要借助仿真器来定位代码缺陷,但如果遇到了一个非常难以复现的问题,或者硬件已经形成产品,无法再接仿真器的时候就比较难受了。在空指针读写、内存泄漏、堆栈溢出、参数错误等情况都可能使MCU运行死机,有些问题是非常难以复现的,为了复现发生异常的场景,往往需要打很多log进行辅助分析,但一...
C语言--backtrace调用栈信息解决程序崩溃问题总结
weixin_39094034的博客
02-26 645
有上面的认识后那我们就只需要得到此次libadd.so的加载地址然后用0x7f85839fa5c6这个地址减去libadd.so的加载地址得到的结果再利用addr2line命令就可以正确的得到出错的地方;当这些换到Linux上的C/C++环境时情况将变的稍微复杂一些,通常在这种情况下是通过拿到出问题时产生的core文件然后再利用gdb调试来看到出错时的程序栈信息,这是再好不过的了,但当某些特殊的情况如不正确的系统设置或文件系统出现问题时导致我们没有拿到core文件那我们还有补救的办法吗?
ARM backtrace 实战分析
热门推荐
墨染锦年的博客
10-24 1万+
ARM backtrace指的是在ARM架构下的程序调试过程中,获取当前函数调用栈帧的信息,以便定位问题所在。调用栈(Call Stack)是一种数据结构,用于记录函数调用的顺序和嵌套关系,每次函数调用都会在栈上分配一个栈帧(Stack Frame),保存了函数的局部变量、参数和返回地址等信息。backtrace是指获取调用栈的逆序列表,即从当前函数回溯到最开始的函数调用。ARM backtrace通常用于调试应用程序中的错误,如崩溃、段错误等。
嵌入式之交叉栈回溯
weixin_40732273的博客
09-14 1362
背景简介 段错误的调试有很多方式,比如gdb工具,栈回溯的backtrace依赖于-g选项等, 1、栈回溯原理介绍 栈回溯是arm架构基于fp寄存器的栈回溯,通过fp寄存器和lr寄存器数据的关系,可以依次找出每个函数栈中存储的lr寄存器地址,即函数返回地址。通过函数dladdr()去获取函数返回地址的符号信息,即可得到函数符号名与加载模块的名称(动态库名),从而找出每一级函数调用关系。平台不同,fp寄存器和lr寄存器的关系也不相同,只要找出fp寄存器和lr寄存器的关系,就可以找出每一级函数调用关系。下面将介
backtrace堆栈
06-08
backtrace堆栈跟踪)是一种调试工具,它可以记录程序在运行时的函数调用堆栈信息。当程序出现崩溃或异常等问题时,通过分析 backtrace 可以帮助开发人员快速定位问题所在的函数和代码行,从而更快地修复问题。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值