一例冻屏问题分析

最新推荐文章于 2024-08-23 14:59:10 发布
最新推荐文章于 2024-08-23 14:59:10 发布
阅读量5.2k 收藏 7
点赞数 2
分类专栏: 工程实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffmpeg4976/article/details/48665747
版权

1      现象

出现大概率反复开关机卡死,大概测试到几百次就能复现。

2      分析

幸好卡死的时候有adb端口。用ps命令执行发现会卡死,但是能打印出部分进程状态,已经打印出来的进程里面看到systemmanger处于D状态,ps –t 查看是它的主线程处于D状态,但是用cat /proc/***/stack又没有发现该线程有啥异常,

尝试直接用echo w > /proc/sysrq-trigger打印D状态内核D状态调用栈,另外用echo l >/proc/sysrq-trigger打印activeCPU的栈。Log如下:

从log中能看到很多D状态线程都卡在ashmem_ioctl函数中,

<6>[2015:07:24 21:36:21] [  399.118434] [2652.0 sh]main  D c098eb5c 0 2640 1 0x00000000

<4>[2015:07:24 21:36:21] [  399.118514] [2652.0 sh]Backtrace:

<4>[2015:07:24 21:36:21] [  399.118596] [2652.0 sh][<c098e750>](__schedule+0x0/0x95c) from [<c098f20c>] (schedule+0x50/0x68)

<4>[2015:07:24 21:36:21] [  399.118692] [2652.0 sh][<c098f1bc>](schedule+0x0/0x68) from [<c099028c>] (__mutex_lock_slowpath+0x130/0x1c8)

<4>[2015:07:24 21:36:21] [  399.118789] [2652.0 sh][<c099015c>](__mutex_lock_slowpath+0x0/0x1c8) from [<c0990364>](mutex_lock+0x40/0x44)

<4>[2015:07:24 21:36:21] [  399.118887] [2652.0 sh][<c0990324>](mutex_lock+0x0/0x44) from [<c013efd0>] (ashmem_ioctl+0x310/0x74c)

<4>[2015:07:24 21:36:21] [  399.118951] [2652.0 sh] r4:42f66a0cr3:41007701

<4>[2015:07:24 21:36:21] [  399.119056] [2652.0 sh][<c013ecc0>](ashmem_ioctl+0x0/0x74c) from [<c015a044>] (do_vfs_ioctl+0x8c/0x5bc)

<4>[2015:07:24 21:36:21] [  399.119153] [2652.0 sh][<c0159fb8>](do_vfs_ioctl+0x0/0x5bc) from [<c015a5e8>] (sys_ioctl+0x74/0x84)

<4>[2015:07:24 21:36:21] [  399.119249] [2652.0 sh][<c015a574>](sys_ioctl+0x0/0x84) from [<c0057fc0>] (ret_fast_syscall+0x0/0x30)

<4>[2015:07:24 21:36:21] [  399.119313] [2652.0 sh] r8:c0058168r7:00000036 r6:47427020 r5:42f66a0c r4:00000018

对照C代码是如下位置,说明该锁被人占了,这个ashmem_mutex锁是在kernel/mm/ashmem.c中定义的,只有这个文件内部使用,可以挨个检查下。

static intset_name(struct ashmem_area *asma, void __user *name)

{

        int ret = 0;

        mutex_lock(&ashmem_mutex);

        /* cannot change an existing mapping'sname */

        if (unlikely(asma->file)) {

                ret = -EINVAL;

                goto out;

        }

        if(unlikely(copy_from_user(asma->name + ASHMEM_NAME_PREFIX_LEN,

                                    name,ASHMEM_NAME_LEN)))

                ret = -EFAULT;

        asma->name[ASHMEM_FULL_NAME_LEN-1] ='\0';

out:

        mutex_unlock(&ashmem_mutex);

        return ret;

}

同时log中发现有如下信息,

<6>[2015:07:2421:36:21] [  399.134198] [2652.0sh]sysEvents handl D c098eb5c 0 2601 161 0x00000000

<4>[2015:07:2421:36:21] [  399.134222] [2652.0sh]Backtrace:

<4>[2015:07:2421:36:21] [  399.134245] [2652.0sh][<c098e750>] (__schedule+0x0/0x95c) from [<c098f20c>](schedule+0x50/0x68)

<4>[2015:07:2421:36:21] [  399.134269] [2652.0sh][<c098f1bc>] (schedule+0x0/0x68) from [<c0991498>](__down_read+0xb4/0xec)

<4>[2015:07:2421:36:21] [  399.134294] [2652.0sh][<c09913e4>] (__down_read+0x0/0xec) from [<c0990640>](down_read+0x10/0x14)

<4>[2015:07:2421:36:21] [  399.134311] [2652.0 sh]r7:42f6400b r6:d3318440 r5:00000817 r4:d26e21a0

<4>[2015:07:2421:36:21] [  399.134350] [2652.0sh][<c0990630>] (down_read+0x0/0x14) from [<c0060798>](do_page_fault+0x6c/0x1ec)

<4>[2015:07:2421:36:21] [  399.134385] [2652.0sh][<c006072c>] (do_page_fault+0x0/0x1ec) from [<c0051b70>] (do_DataAbort+0x40/0x110)这里发生了缺页中断

<4>[2015:07:2421:36:21] [  399.134413] [2652.0sh][<c0051b30>] (do_DataAbort+0x0/0x110) from [<c0057a2c>](__dabt_svc+0x4c/0x60)

<4>[2015:07:2421:36:21] [  399.134432] [2652.0 sh]Exceptionstack(0xceb57d70 to 0xceb57db8)

<4>[2015:07:2421:36:21] [  399.134451] [2652.0sh]7d60:                                    ceb57e28 42f6400b 00000000 00000000

<4>[2015:07:2421:36:21] [  399.134474] [2652.0 sh]7d80:ceb57e28 00001000 c1a7a240 0001f2e8 00000000 00000000 cffe3b84 ceb57de4

<4>[2015:07:2421:36:21] [  399.134494] [2652.0 sh]7da0:00007000 ceb57db8 c0123090 c0108cd8 20000013 ffffffff

<4>[2015:07:2421:36:21] [  399.134533] [2652.0sh][<c0108c74>] (file_read_actor+0x0/0xfc)from [<c0123090>] (shmem_file_aio_read+0x13c/0x3a0) 

<4>[2015:07:2421:36:21] [  399.134562] [2652.0sh][<c0122f54>] (shmem_file_aio_read+0x0/0x3a0) from [<c0148580>](do_sync_read+0xac/0xdc)

<4>[2015:07:2421:36:21] [  399.134593] [2652.0sh][<c01484d4>] (do_sync_read+0x0/0xdc) from [<c013e3ac>](ashmem_read+0x60/0x98)

<4>[2015:07:2421:36:21] [  399.134618] [2652.0sh][<c013e34c>] (ashmem_read+0x0/0x98)from [<c0148d28>] (vfs_read+0xa4/0x148) 这里正在读数据

<4>[2015:07:2421:36:21] [  399.134636] [2652.0 sh]r7:ceb57f78 r6:42f6300c r5:0001f2e8 r4:ce859640

<4>[2015:07:2421:36:21] [  399.134667] [2652.0sh][<c0148c84>] (vfs_read+0x0/0x148) from [<c0148e0c>](sys_read+0x40/0x78)

<4>[2015:07:2421:36:21] [  399.134684] [2652.0 sh]r8:0001f2e8 r7:42f6300c r6:ce859640 r5:00000000 r4:00000000

<4>[2015:07:2421:36:21] [  399.134719] [2652.0sh][<c0148dcc>] (sys_read+0x0/0x78) from [<c0057fc0>](ret_fast_syscall+0x0/0x30)

<4>[2015:07:2421:36:21] [  399.134736] [2652.0 sh]r8:c0058168 r7:00000003 r6:7151c400 r5:537025cc r4:47428940

       难道这里占着锁,对照代码查看

static ssize_tashmem_read(struct file *file, char __user *buf,

                           size_t len, loff_t*pos)

{

        struct ashmem_area *asma =file->private_data;

        int ret = 0;

        mutex_lock(&ashmem_mutex);

        /* If size is not set, or set to 0,always return EOF. */

        if (asma->size == 0) {

                goto out;

        }

        if (!asma->file) {

                ret = -EBADF;

                goto out;

        }

        ret = asma->file->f_op->read(asma->file, buf, len, pos);

        if (ret < 0) {

                goto out;

        }

        /** Update backing file pos, sincef_ops->read() doesn't */

        asma->file->f_pos = *pos;

out:

        mutex_unlock(&ashmem_mutex);

        return ret;

}

       果然,read函数调用是在持有锁且并没有释放的时候执行的,因为read函数有可能导致触发缺页,那么就存在长时间卡在这里的风险了。问题是4.4版本为什么没有这个问题呢,我理解是升级到L版本后,内存需求变大了,发生缺页的概率提高,导致因为这把锁出现D状态的概率变大了。

修改:

这个问题应该是3.0.8原生内核的bug,对照3.10内核发现已经进行了修正,因此可以仿照新内核版本进行修改,所有可能发生缺页的地方都修改下。这里主要有几个地方

1.  ashmem_read函数,这里的read函数要放在锁之后进行

2.     set_name和get_name函数因为调用copy_from_user和copy_to_user也可能会导致缺页,也需要用先用局部变量缓冲下,再上锁操作局部变量。

3.     除了上述的修改外,也作了些空指针的保护

我把葡萄酿成酒
关注
专栏目录
高通/MTK平台TP相关问题分析
Gabriel.Tian的博客
08-12 1620
在SM8350/SM7150/MT68XX/天玑1200/1100等平台遇到的一些常见TP问题
Android 11---WMS之横竖屏切换流程详解之一
肥鸟21号的博客
11-15 6306
本文以Activity.setRequestedOrientation为入口梳理下横竖屏切换的详细流程。 代码均是基于最新的11.0版本。 第一篇主要讲了横竖屏切换时的准备操作: 更新方向,执行冻屏,截图显示以及计算更新基于新的方向的DisplayInfo和Configuration。 第二篇主要讲下如何将更新后的Configuration通知到树形的窗口结构以及应用中。 第三篇主要讲下解冻的流程以及横竖屏旋转动画的流程。 场景:假设此时手机处于横屏90度状态,当前Activity处...
Android5.0L退出APP横竖屏切换导致的触摸屏输入(Touch Event)无效(冻屏)问题分析(Key Event仍然有效)
宋金时的专栏
07-02 6369
一、问题现象1、多次进出需要强制横屏的app,比如Real FootBall2015,在退出app的时候会有概率出现退出卡顿,然后TP无法输入的问题。2、出问题时Power key有响应。3、此问题同时在Driver only上有复现。Platform:MSM8916Android版本:5.0.2LBuildType:user系统软件版本:vA6P+L5P0系统RAM:1GB参考机行为:1、ALT
手机加密后,OTA升级过程中冻屏分析报告
10-21
ota升级,android系统优化界面卡死
Android 关于设备定屏/黑屏/冻屏/ANR那些事
最新发布
sinat_37429535的博客
08-23 1193
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android系统冻屏、黑屏问题分析思路
04-12 2820
是新加的方法,需要在Layer也加上相应的实现,如下。》可以指导,应用的图形内容要经过SurfaceFlinger才能传递到显示设备,SurfaceFlinger每隔一定时间(间隔由帧率决定)会向屏幕传递图形数据,但是并不是每个应用的图形都会显示,只有最前面应用的画面才能显示,应用的图形数据一般保存在图层中,因此每次刷新都会收集可见的图层。在Android系统开发过程中,偶尔会遇到显示异常的问题,如画面不再刷新,也就是冻屏,或者屏幕变黑,如果对图形显示系统不熟悉,遇到此类问题还是比较棘手的。
android手机冻屏问题,android 模拟冻屏 代码实现
weixin_39887183的博客
05-29 966
思路:第一种方案:屏蔽除power外的其他按键,屏蔽状态栏下拉,屏蔽触屏。代码如下:需要系统签名:添加权限:package com.example.demo;import android.app.Activity;import android.os.Bundle;import android.view.KeyEvent;import android.view.Menu;import android...
android 冻屏
zhaoweixing1989的专栏
02-18 5915
用户在浏览器中点击某个下载项,从浏览器跳转到下载界面时,下载页面花了大约1分35秒才 显示出来。从log看,浏览器和下载的逻辑都正常。但是进程215中出现anr,导致下载页面显示慢。 请底层分析215(WindowManager, ActivityManager)进程anr。 详细log分析如下: 浏览器隐藏: 01-18 10:53:00.650 V/Controller(
Android hibernation 导致的冻屏问题分析
ztisen的博客
04-08 1143
虽然问题解决了,但是客户非常好奇为什么同样的机器,不同的运营商复现概率差别如此大,其他两家运营商基本没有上报这个问题,这还需进一步调查。
MTK 冻屏问题分析
yqj2011的专栏
03-01 2094
一、 问题定位 1. 可能的问题故障点 2. 软件问题说明 二. 注意事项。 1. 保留现场,避免断电 2. 准确记录时间点 3. 检查adb是否可用, uart是否有数据输出。 三、现场确认事项 1. 抓取系统状态与CPU的使用率--->使用dumpstate(状态抓取器),查看cpu使用率,和log情况 2. 检查按键或者触摸是否有正常输入--->看看使用有正常的按键或者触摸
Binder Driver缺陷导致定屏的实战分析
Gityuan的博客
05-14 1949
引用本文讲解异步binder call是如何阻塞整个系统的,通过ramdump信息以及binder通信协议来演绎并还原定屏现场。一、背景知识点解决此问题所涉及到的基础知识...
Android黑屏死机log
05-28
Android黑屏死机--充电运行土豆视频【.4.4】》播放视频中黑屏死机》手动按电源键开机显示电量为6%
android 死机分析过程
hefangchi的专栏
11-01 870
死机 这里说的死机就是冻屏,停留在一个界面没反应。死机问题很少遇到,且大多不是一个用层问题,下面简单说下可能造成死机的原因和分析需要信息 死机可能原因: 1. 输入系统或者输入驱动问题 2. 系统逻辑问题或阻塞 3. Surfacefinger问题 4. 显示系统或LCM驱动问题 相关信息和抓log: 1. 确认adb是否可用 2. 抓取bugreport,adb bugreport > d:/bugreport.txt 3. 抓取dumpstate信息,adb shell dum
Android黑屏冻屏死机重启问题
03-23 6923
折腾了这么久也该写点自己的一点体会吧,当然本人的阅历有限有错误的地方还请路过的大牛指点。 bug满天飞的日子终于过去,但是现在出现的死机重等问题很多都是复现的情况,但是以前一起积累的bug也是一大筐,现在慢慢分析,言归正传吧。   黑屏:有可能是驱动的suspend或者resume出问题,导致唤醒出错 冻屏:运行时屏幕突然定屏了,有可能是上层出问题导致的 死机:这个遇到很多导致的原因很多
android 内存泄露 黑屏,Android黑屏冻屏***机重启问题
weixin_36243739的博客
05-28 760
折腾了这么久也该写点自己的一点体会吧,当然本人的阅历有限有错误的地方还请路过的大牛指点。bug满天飞的日子终于过去,但是现在出现的死机重等问题很多都是复现的情况,但是以前一起积累的bug也是一大筐,现在慢慢分析,言归正传吧。黑屏:有可能是驱动的suspend或者resume出问题,导致唤醒出错冻屏:运行时屏幕突然定屏了,有可能是上层出问题导致的死机:这个遇到很多导致的原因很多一般我比较倾向于上层出...
Android 应用冻结流程分析
热门推荐
linliang的博客
07-27 1万+
Android 的这些组件有两种状态,禁止的和正常激活 ,默认为激活状态。Android应用冻结主要是调用PMS来实现应用冻结。用户可以通过命令 PackageManager接口的方法实现或者通过pm命令来实现。 1.客户端调用PackageManager如下接口: int getComponentEnabledSetting(in ComponentName componentName); /
Android UI 冻结处理方法
tianshi4851的专栏
11-04 2106
top,meminfo,bugreport,tombstone,anr等日志,具体抓取方法可以在参考其他文章。触摸屏幕,观察“adb shell getevent”的输出,看到触摸事件是否打印在屏幕。主要方法就是抓日志,看现象。
WMS->stopFreezingScreen()冻屏总结
woai110120130的专栏
04-15 6828
对于冻屏理解不深可能会认为冻屏会出现黑屏,不是这样的,恰恰相反,冻屏的目的就是防止执行默写操作的过程出现黑屏。冻屏的过程只是不接收输入和不执行动画,并且会截取屏幕进行显示。下面我们就来分下冻屏的过程。 WMS暴露了一个可以通过binder调用执行的冻屏操作,是startFreezingScreen函数 @Override public void startFreezing...
Android应用冻结流程分析,Android cameraSource.stop()导致应用程序冻结
weixin_33526515的博客
05-25 673
我正在构build一个使用谷歌视觉api的qr扫描器的应用程序。 在读取qr码后,我无法停止相机。 stream程是MainActivity -> QrActivity一旦qr-code收到检测到的应用程序应该返回到主要活动。如果我不叫cameraSource.release()它工作正常,但设备变热了很多,并对电池消耗有重大影响。 但是,如果我释放相机源mainActivity变得无法响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值