Odex引起的开机概率性异常

最新推荐文章于 2024-04-24 18:15:37 发布
最新推荐文章于 2024-04-24 18:15:37 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: LOG查看

Odex引起的开机概率性异常




























































1.开机黑屏(整个界面都是黑的,长按power键可以出现提示框,过一段时间可以恢复-大概3到10分钟,或者重启后恢复)[编辑]问题描述

2.开机进入待机界面不可用(只有状态栏可见,剩下界面为黑色看不到正常桌面,长按power键可以出现提示框,重启后恢复)

3.开机可以正常显示待机界面,但是点击设置或者拨号盘或者信息菜单无所用,无法正常进入,过几分钟可以恢复。

4.开机进入待机闪屏(灭屏亮屏之间切换),过一段时间可以恢复-大概3到10分钟,或者重启后恢复)


[编辑]故障复现

由于问题发生现象比较多,但复现步骤是一样的,且从复现抓取的log包含的信息来推断是同一问题,应根本原因一致:

1.格式化下载软件;

2.开机,点击信息/设置/拨号盘主菜单。

3.重启(或者拔电重开机),点击信息/设置/拨号盘主菜单;重复操作至少3次。

4.重复步骤123,保留复现时候的开机adb log备用。

备注:恢复出厂设置有时候也会出现。


[编辑]原因分析

[编辑]检查log中的异常信息

检查问题复现抓取的开机log发现很多的错误信息,大量的service died, 并导致了虚拟机重启:

11-12 10:57:51.493 D/AndroidRuntime( 3805): Shutting down VM

11-12 10:57:51.496 E/AndroidRuntime( 3805): *** FATAL EXCEPTION IN SYSTEM PROCESS: main

11-12 10:57:51.496 E/AndroidRuntime( 3805): java.lang.RuntimeException: Unable to instantiate service com.qualcomm.location.nlp.NlpProxyService: java.lang.ClassNotFoundException: Didn't find class "com.qualcomm.location.nlp.NlpProxyService" on path: DexPathList[[zip file "/system/framework/com.android.location.provider.jar", zip file "/system/priv-app/com.qualcomm.location/com.qualcomm.location.apk"],nativeLibraryDirectories=[/vendor/lib, /system/lib]]

11-12 10:57:51.496 E/AndroidRuntime( 3805): at android.app.ActivityThread.handleCreateService(ActivityThread.java:2746)

11-12 10:57:51.496 E/AndroidRuntime( 3805): at android.app.ActivityThread.access$1800(ActivityThread.java:151)

11-12 10:57:51.496 E/AndroidRuntime( 3805): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1386)

11-12 10:57:51.533 I/Process ( 3805): Sending signal. PID: 3805 SIG: 9

11-12 10:57:51.566 E/JavaBinder( 4526): !!! FAILED BINDER TRANSACTION !!!

11-12 10:57:51.587 I/ServiceManager( 256): service 'audio' died

11-12 10:57:51.590 V/AudioFlinger( 3639): 3805 died, releasing its sessions

11-12 10:57:51.590 E/AndroidRuntime( 4293): FATAL EXCEPTION: main

11-12 10:57:51.590 E/AndroidRuntime( 4293): Process: com.android.inputmethod.latin, PID: 4293

11-12 10:57:51.590 E/AndroidRuntime( 4293): java.lang.RuntimeException: Unable to create service com.android.inputmethod.latin.LatinIME: java.lang.RuntimeException: android.os.DeadObjectException

11-12 10:57:51.590 E/AndroidRuntime( 4293): at android.app.ActivityThread.handleCreateService(ActivityThread.java:2771)

11-12 10:57:51.590 E/AndroidRuntime( 4293): at android.app.ActivityThread.access$1800(ActivityThread.java:151)

11-12 10:57:51.590 E/AndroidRuntime( 4293): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1386)

11-12 10:57:51.587 W/Sensors ( 4470): sensorservice died [0xb8b26020]

11-12 10:57:51.587 I/ServiceManager( 256): service 'serial' died

11-12 10:57:51.587 I/ServiceManager( 256): service 'usb' died 11-12 10:57:51.591 I/Process ( 4293): Sending signal. PID: 4293 SIG: 9

11-12 10:57:51.596 I/ServiceManager( 256): service 'commontime_management' died

11-12 10:57:51.596 I/ServiceManager( 256): service 'restrictions' died

11-12 10:57:51.596 I/ServiceManager( 256): service 'dreams' died

11-12 10:57:51.596 I/ServiceManager( 256): service 'batterystats' died


11-12 10:57:51.771 D/AndroidRuntime( 4588): Shutting down VM

11-12 10:57:51.772 E/AndroidRuntime( 4588): FATAL EXCEPTION: main

11-12 10:57:51.772 E/AndroidRuntime( 4588): Process: android.process.acore, PID: 4588

11-12 10:57:51.772 E/AndroidRuntime( 4588): java.lang.RuntimeException: Unable to get provider com.android.providers.contacts.CallLogProvider: java.lang.NullPointerException: Attempt to invoke interface method 'boolean android.os.IUserManager.hasUserRestriction(java.lang.String, int)' on a null object reference

11-12 10:57:51.772 E/AndroidRuntime( 4588): at android.app.ActivityThread.installProvider(ActivityThread.java:5002)

11-12 11:55:23.923 E/AndroidRuntime( 4654): Suppressed: java.io.IOException: Failed to open oat file from dex location '/system/priv-app/Settings/Settings.apk'


看到这么多错误信息,至少可以断定是framework层以下出了问题,很有可能是boot或者驱动部分的问题,由于问题是概率发生的,所以首先怀疑是不是分区或者flash出了问题。


[编辑]对Flash EMMC进行检查分析

1.使用QMESA/QDUTT工具进行检测,硬件和软件的检测结果都显示正常;

2.由于项目兼容了不同的flash,对不同的flash进行的对比压力验证,结果是都能复现问题;

3.这些flash在其他高通项目上都有量产,且兼容是高通本身做好的;

结论:基本排除flash EMMC的问题。


[编辑]对分区设置排除分析

因我们对分区做过修改,故全部将其还原,保持driver only的版本进行验证, 结果问题还是可以复现;

结论:跟分区也没有关系


[编辑]通过开机log分析上层的异常

1. 分析过程中发现出现问题最多的是Launcher,Settings,Dialer,Message,SystemUi几个应用,现象都是开机点击应用报停,log中的直接错误信息都是odex文件找不到:

Caused by: java.io.IOException: Failed to open oat file from /system/priv-app/Telecom/arm/Telecom.odex (error Failed to open oat filename for reading: No such file or directory) (no dalvik_cache availible) and relocation failed.

从log也可以看出,系统有重启, 并有执行dex2oat 重新生成dex文件,而重启后问题就恢复正常了,所以很有可能是apk或jar的dex文件发生了错误引起的.


2. 检查发生问题时的apk对应/data/dalvik-cache/arm目录下的出错的 dex文件,再将重启后恢复正常的dex文件分别pull出来进行对比,发现出问题时的dex文件只有0字节,而工程中WITH_DEXPREOPT 宏并没有开启,那么系统应该在第一次开机的时候会生成dex文件,这也是第一次开机慢的原因,但为什么会是0字节呢?


3.同时发现log中还报了很多类似下面的错误信息:

11-09 19:45:19.758 E/AndroidRuntime(24503):    Caused by: java.io.IOException: Failed to remove obsolete file from /data/dalvik-cache/arm/system@priv-app@Launcher3@Launcher3.apk@classes.dex when searching for dex file /system/priv-app/Launcher3/Launcher3.apk: Permission denied

故我们需要在调用流程上面加log来获取更多的信息分析,在LINUX/android/art/runtime/class_linker.cc中

Opendex.jpg


函数的调用的关键节点上我们都添加了相应的log

log检查结果显示odex_checksum_verified & cache_checksum_verified are 0,导致PatchAndRetrieveOat函数不会被调用到,进而ret值为null,所以才会报出上面的log错误信息。


4.接着添加log检查整个调用过程,调用流程如下:

Call process.jpg

5.找到在打开oatFile文件时报出错误异常:

11-20 11:49:06.369 E/AndroidRuntime( 3204): Caused by: java.io.IOException: File size of 0 bytes not large enough to contain ELF header of 52 bytes: '/data/dalvik-cache/arm/system@priv-app@Settings@Settings.apk@classes.dex'

对应的文件代码:

std::unique_ptr<OatFile> odex_oat_file(OatFile::Open(odex_filename, odex_filename, nullptr, nullptr, executable, &odex_error_msg));


结论:从上面的log跟踪和pull出来的dex文件结果显示一致,都是dex文件为0字节导致了后面的异常。问题还是回到了dex文件为什么会成为了0字节?那就是dex文件开机生成的过程出现了异常。

接下来需要做的就是检查这个流程是否有加特殊动作,之前我们版本的driver only版本也是可以复现问题的,所以基本锁定在高通的修改上面。


6.其他重要信息:

1.我们关注到了了另一个重要的信息是高通的这个版本在未打开预编译优化( WITH_DEXPREOPT)的情况下,首次开机的速度要比之前的8939平台快很多,这看起来不合常理,8909理论上应该比8939慢;

2. 驱动的同事做了一个对应MSM8909.LA.1.1.c7的driver only版本,经过多次压力测试,并没有复现问题;


结论:我们怀疑是dex还没完全生成系统就开机了,且基本肯定高通在升级版本的时候对这个流程做了特殊优化。


7.比较两个版本MSM8909.LA.1.1.c7-011337109-STD.PROD-1 与 MSM8909.LA.1.2-01234-STD.PROD-2的相关文件差异:

发现了如下修改,经过验证确实是该修改引起的:

Code1.jpg

Code2.jpg


[编辑]总结

上面的修改可以看出修改者是想把除了framework的其他部分保存在链表中放到 开机之后再进行dexopt转化,这样才导致一开机经常操作到的一些应用dex文件 未生成而异常,比如Launcher,SystemUi等。


修改者的初衷是好的,是想优化速度,但是风险也是明显的,尤其在我们做了很多客制化的版本,自带的apk应用会更多,所以才会更容易复现。


[编辑]解决措施

1.经过一些尝试后发现,无法在保留该优化的基础上,保证不发生开机异常的问题,故只能去掉上面高通的修改。

2.通过打开预编译来优化开机的速度:

在LINUX/android/build/core/main.mk文件开头加入

WITH_DEXPREOPT := true

WITH_DEXPREOPT_PIC := true


[编辑]延伸内容

Android运行时ART,它的核心是OAT文件。OAT文件是一种Android私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容, OAT文件的生成过程主要就是涉及到将包含在APK里面的classes.dex文件的DEX字节码翻译成本地机器指令。

OAT文件结构图

Oatfile.jpg

W歹匕示申W
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
全志平台系统启动开关核概率死机问题分析
bingdund的博客
02-21 860
1. 前言 使用全志平台系统开发时,出现概率死机问题; 这里主要描述下死机分析过程 2. 栈信息 [ 27.892505] init: open path: /dev/bus/usb/005/002 [ 29.580872] Unable to handle kernel NULL pointer dereference at virtual address 00000004 [ 29.589952] pgd = c0004000 [ 29.593117] [00000004]
QMVS 如何安装
weixin_40970718的博客
08-04 3368
1.安装adb 在网上下载最新的adb,并拷贝到: C:\Windows\SysWOW64 C:\Windows\System32 目录下即可 注:环境变量添加: 2.安装pthon2.7,腾讯管家-软件管理安装,添加环境变量 C:\Users\Admin>python --version Python 2.7.18 C:\Users\Admin> 3.安装Node JS node-v10.9.0-x64.msi 下载解压直接放到C盘,添加环境变量 C:\Users\Admin>no
android 7.1 刷机后第一次开机概率缓慢(2~4分钟)--ANR
qq_15347925的博客
12-28 1956
引言 开机时启动客户定制服务,概率导致开机非常缓慢,正常开机50秒左右,异常开机达到2~4分钟 记录问题分析过程。 分析过程 废话不多说,直接上日志,定位到异常日志位置 12-27 17:26:02.864 4469 4806 I Process : Sending signal. PID: 4469 SIG: 3 12-27 17:26:02.864 4469 4472 I art : Thread[2,tid=4472,WaitingInMainSignalCatcherLoop,Th
FATAL EXCEPTION IN SYSTEM PROCESS: main java.lang.IllegalStateException: Signature|privileged
最新发布
jwg1988的博客
04-24 364
在platform/frameworks/base/data/etc 下privapp-permissions-platform.xml里,照着里面其他app 如何加的,把新的这个app 包名以及报错的权限加上,重新编译就OK了。目录下的特权应用(privileged app),它们通常拥有比普通应用更高的权限。我们都知道,在Android操作系统中,有几种不同级别的应用程序,每种都拥有不同的权限级别。白名单中的特权权限,系统会抛出这种异常,并可能导致应用崩溃或系统服务停止。通过日志我们可以知道,
Android 导入 GMS包后无法正常开机 There must be exactly one installer;
面向未来
03-07 4699
在导入GMS包后跑完开机动画后一直卡住不动,通过日志分析 发现下面异常; AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: mainAndroidRuntime: java.lang.RuntimeException: There must be exactly one installer; found [ResolveInfo{57e3...
DexOpt相关的异常
weixin_30849403的博客
08-06 238
查找的资料 dvm探讨之odex绕过 DexClassLoader4.4.2动态加载分析(磁盘加载分析) 04-11 23:34:36.850 D/dalvikvm( 2255): DexOpt: incorrect opt magic number (0xff ff ff ff) 04-11 23:34:36.850 D/dalvikvm( 2255): ODEX...
android8.0 odex2dex.rar
05-14
在Android系统中,Odex(Optimized Dalvik Executable)文件是Dalvik虚拟机执行的优化过的字节码,它包含Dalvik虚拟机能够直接执行的机器码。自Android 5.0(Lollipop)开始,引入了ART(Android RunTime),它在...
android 反编译 逆向 vdex2dex odex2dex
02-23
在Android应用开发中,安全和隐私是至关重要的。然而,有些时候,为了分析或...理解这些概念和工具的使用,可以帮助开发者更好地理解Android应用的内部运作,同时也为安全研究人员提供了深入研究应用安全的重要手段。
一键合并odex
09-04
ODEX是安卓上的应用程序apk中提取出来的可运行文件,即将APK中的classes.dex文件通过dex优化过程将其优化生成一个·dex文件单独存放,原APK...Odex化后系统启动和程序运行速度大大提高,稳定不变。因此推荐做Odex化。
Android 5.0 odex合并apk
10-30
在Android系统中,Odex(Optimized Dalvik Executable)文件是Dalvik虚拟机执行的优化过的字节码,它将DEX(Dalvik Executable)文件预先编译为机器码,以便提高应用的启动速度和运行效率。Android 5.0(Lollipop)...
ODEX格式全解析图
11-22
ODEX格式全解析图,留做存档~~~~~。。。。。。。。。。。。。。
msm8909 android5.1.1,MSM8909+Android5.1.1键盘驱动---sn7326介绍
weixin_39742958的博客
05-28 486
MSM8909+Android5.1.1键盘驱动---sn7326介绍1.Sn7326概述SN7326是一款带智能自扫描的键盘扩展芯片,支持多达8*8个按键。按下/松开按键的动作被编码成一个字节的数据存入到按键事件寄存器(key event register)中,主控制器可通过I2C串行总线读取按键事件寄存器。SN7326具有去抖动功能,在任何按键按下时中断输出引脚会置低,为降低功耗,在...
Android-Framework 系统异常定位方法
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
01-24 414
另外:可以通过service list查看服务数,看系统是否异常,一般正常系统,服务数在100-200多,如果服务数只有几十,系统就经常是出问题了,当然,如果服务是裁剪了服务就另说。例如:logcat --pid 1363。2、根据pid去查找详细报错。
【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-15 1726
前言、 一、dalvik_system_DexFile.cc#DexFile_openDexFileNative 函数分析、 二、oat_file_manager.cc#OpenDexFilesFromOat 函数分析、 三、oat_file_assistant.cc#MakeUpToDate 函数分析、 四、oat_file_assistant.cc#GenerateOatFileNoChecks 函数分析、 五、oat_file_assistant.cc#Dex2Oat 函数分析
在Ubuntu 14.04上安装最新版mesa
flexwang_的专栏
07-12 1万+
关于mesa mesa是一个开源的OpenGL的实现,
Mesa 3D概述
痞子龙3D编程
09-23 1万+
OpenGL被广泛的应用着,但是却没有一个是开源的,十分不爽。SGI 公布了一个OpenGL的sample implementation(SI),据说可以作为Vendor实现OpenGL的模板。我下了下来,还没看过,以后再慢慢研究研究。不过有一点可以确定,就是SI没有实现硬件加速的一些功能而mesa却实现了。所以我下了Mesa 3d来先研究它的架构,一点一点从底层开始学习OpenGL。我现在看的是
QMesageBox的使用
weixin_30241919的博客
04-05 317
一、使用构造函数弹出对话框 1、 QMessageBox msgBox;//最简单的对话框,里面什么也没有   QString str = “test”;   msgBox.setText(str);   msgBox.exec(); 2、   QMessageBox message(QMessageBox::NoIcon, "Title", "Content with icon....
Caused by: java.lang.SecurityException
lei7143的专栏
12-29 1万+
01-02 03:56:52.751  6767  7344 E SurfaceFlinger: Permission Denial: can't access SurfaceFlinger pid=30533, uid=1000 01-02 03:56:52.753 30533 30533 D AndroidRuntime: Shutting down VM 01-02 03:5
Android重启原因分析
一杯咖啡的专栏
01-06 2万+
重启原因分类 1.上层造成重启 system_server被杀watchdog重启重要线程阻塞 2.kernel造成重启 空指针非法地址 3.kernel watchdog造成重启,原因不确定 内存原因nand驱动 log查看步骤及关键字 1. 重启后的kernel.log或misc/cmdline.log 在log最前面,会有很长的一段,如: initrd
Android 报错 : FATAL EXCEPTION:main 解决方法
热门推荐
陈杉菜
04-03 2万+
今天安卓开发课上碰到的新问题。 前景提示:老师让我们自己试一下那个两个页面跳转的效果,于是我就开始写了,然后报错 解决方法:逐一排查 首先要看你mainfest.xml里面有没有增加Activity (当然我是加了)但是他还报错,具体代码界面 添加activity方法(首先你要去src的包下面新建一个类作为你的activity,然后再在这个mainfest.xml里面链接进去你的class(也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值