tombstone 分析

最新推荐文章于 2024-05-14 18:05:03 发布
最新推荐文章于 2024-05-14 18:05:03 发布
阅读量1.2w 收藏 24
点赞数 3
分类专栏: 【系统异常分析】 【工具.脚本】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever_2015/article/details/53223704
版权

    Coredump 是分析Android native exception和kernel exception的利器,coredump是核心转储,可以理解为当进程发生异常无法挽救时,OS机制把这块出问题的内存取出来打包成核心转储供给离线分析用。有了coredump 不但可以定位具体出异常的代码所在文件行数,还可以离线调试,一步步还原问题现场,抓出导致异常真凶.但是很多时候由于系统挂得太突然等某些原因来不及打包coredump,导致无法获取到核心转储,只留下一堆 tombstone 的残余信息,要使用有限的调试信息分析问题原因并解决之,这个时候GNU tools工具家族的addr2line工具就可以发挥作用了,addr2line工具可以根据内存地址加上符号库文件即可“翻译”出代码出错的具体位置(这里工具定位到的代码位置很多情况下只是供参考,不一定是真正的错误原因,特别是内存被踩的情况)。

tombstone的本意是“墓碑”,这里形象的用于描述进程挂了之后留下供调试的线索,

如下是某进程崩溃后留下的 tombstone 中的的 backtrace:

Revision: '0'
ABI: 'arm64'
pid: 24377, tid: 24377, name: gx_fpd  >>> /system/bin/gx_fpd <<<
signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
    x0   0000000000000000  x1   0000000000005f39  x2   0000000000000006  x3   0000000000000000
    x4   0000000000000000  x5   0000000000000001  x6   0000000000000000  x7   0000000000000000
    x8   0000000000000083  x9   0000007fb4eec110  x10  0000000000000002  x11  0000000000000003
    x12  0000000000000000  x13  0000000000000043  x14  0000007fcc97a768  x15  0000000000000000
    x16  0000007fb4b866a8  x17  0000007fb4b48b6c  x18  0000000000000002  x19  0000007fb4f670a8
    x20  0000007fb4f66fe8  x21  000000000000000b  x22  0000000000000006  x23  0000005582219f90
    x24  0000007fcc97ac90  x25  0000007fb4e04d18  x26  0000000000000000  x27  0000000000000000
    x28  0000000000000000  x29  0000007fcc97ab60  x30  0000007fb4b46308
    sp   0000007fcc97ab60  pc   0000007fb4b48b74  pstate 0000000020000000
    v0   2e2e2e2e2e2e2e2e2e2e2e2e2e2e2e2e  v1   006370692e67756265642e6f6e6e6974
    v2   636f69203a4457540000000000000031  v3   80000000000000000000000000000000
    v4   00000000000000008020080280200800  v5   00000000400000000000040000000000
    v6   00000000000000000000000000000000  v7   80200802802008028020080280200802
    v8   00000000000000000000000000000000  v9   00000000000000000000000000000000
    v10  00000000000000000000000000000000  v11  00000000000000000000000000000000
    v12  00000000000000000000000000000000  v13  00000000000000000000000000000000
    v14  00000000000000000000000000000000  v15  00000000000000000000000000000000
    v16  40100401401004014010040140100401  v17  00000000a00aa0080000aaa880400400
    v18  00000000000000008020080280200800  v19  0833083a082f08240828083c082e0832
    v20  0c950c920c9a0c950c960c950c970c9a  v21  000000000000000000000055822a6c18
    v22  083a083e083408380834083b084f084b  v23  0c950c960c960c930c970c8d0c930c9a
    v24  000000000000000000000055822a6c08  v25  085908470837083f083e083f08410843
    v26  0c950c930c920c940c950c960c920c97  v27  000000000000000000000055822a6bf8
    v28  0862084c084e083b084608350826082e  v29  0c920c960c930c950c920c970c900c98
    v30  000000000000000000000055822a6be8  v31  0838083c0850085a08410851082f0846
    fpsr 00000000  fpcr 00000000

backtrace:
    #00 pc 000000000006ab74  /system/lib64/libc.so (tgkill+8)
    #01 pc 0000000000068304  /system/lib64/libc.so (pthread_kill+68)
    #02 pc 00000000000212f8  /system/lib64/libc.so (raise+28)
    #03 pc 000000000001ba98  /system/lib64/libc.so (abort+60)
    #04 pc 000000000002e104  /system/lib64/libbinder.so (android::IPCThreadState::joinThreadPool(bool)+216)
    #05 pc 0000000000004c5c  /system/bin/gx_fpd (main+236)
    #06 pc 0000000000019794  /system/lib64/libc.so (__libc_init+100)
    #07 pc 0000000000004d78  /system/bin/gx_fpd

从发现异常的信号 signal 6 (SIGABRT) 看第一印象就是发生了NULL内存范围,被MMU拦截了,ARM异常处理报出 data abort异常所致。 这里很重要一点是要知道具体backtrace代表的源代码是什么,也就是从backtrace翻译成具体的源代码。addr2line工具则提供了此功能。

用法如下:(一定要用带sysmbol目录下的库) 

addr2line -e symbols/system/lib64/xxx.so -f -C <addr

./aarch64-linux-android-addr2line -e symbols/system/lib64/libc.so 000000000006ab74
bionic/libc/arch-arm64/syscalls/tgkill.S:9
./aarch64-linux-android-addr2line -e symbols/system/lib64/libc.so 0000000000068304
bionic/libc/bionic/pthread_kill.cpp:45 (discriminator 1)
./aarch64-linux-android-addr2line -e symbols/system/lib64/libc.so 00000000000212f8 
bionic/libc/bionic/raise.cpp:34 (discriminator 1)
./aarch64-linux-android-addr2line -e symbols/system/lib64/libc.so 000000000001ba98 
bionic/libc/bionic/abort.cpp:47
./aarch64-linux-android-addr2line -e symbols/system/lib64/libbinder.so 000000000002e104
frameworks/native/libs/binder/IPCThreadState.cpp:608

转换后如下 ==》

backtrace:
    #00 pc 000000000006ab74  /system/lib64/libc.so (tgkill+8)    tgkill.S:9
    #01 pc 0000000000068304  /system/lib64/libc.so (pthread_kill+68)  pthread_kill.cpp:45
    #02 pc 00000000000212f8  /system/lib64/libc.so (raise+28)  raise.cpp:34
    #03 pc 000000000001ba98  /system/lib64/libc.so (abort+60)  abort.cpp:47
    #04 pc 000000000002e104  /system/lib64/libbinder.so  IPCThreadState.cpp:608 (android::IPCThreadState::joinThreadPool(bool)+216)
    #05 pc 0000000000004c5c  /system/bin/gx_fpd (main+236)
    #06 pc 0000000000019794  /system/lib64/libc.so (__libc_init+100)
    #07 pc 0000000000004d78  /system/bin/gx_fpd

这里注意下,因为gx_fpd 是第三方库,不带symbol,所以无法解析出具体代码位置。

然后我们可以看下发生异常的代码,IPCThreadState.cpp:608

void IPCThreadState::joinThreadPool(bool isMain)
{
    LOG_THREADPOOL("**** THREAD %p (PID %d) IS JOINING THE THREAD POOL\n", (void*)pthread_self(), getpid());

    mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);
    
    // This thread may have been spawned by a thread that was in the background
    // scheduling group, so first we will make sure it is in the foreground
    // one to avoid performing an initial transaction in the background.
    set_sched_policy(mMyThreadId, SP_FOREGROUND);
        
    status_t result;
    do {
        processPendingDerefs();
        // now get the next command to be processed, waiting if necessary
        result = getAndExecuteCommand();

        if (result < NO_ERROR && result != TIMED_OUT && result != -ECONNREFUSED && result != -EBADF) {
            ALOGE("getAndExecuteCommand(fd=%d) returned unexpected error %d, aborting",
                  mProcess->mDriverFD, result);
            abort();   <======= LINE 608
        }

上面代码可以出,这个abort不是发生NULL指针所致,而是为了拦截程序发生超出预期的行为而人为的加了abort 动作, 这里就需要分析这个result为什么会异常导致跑到这个陷阱中了,而这块属于binder通信的核心代码,所以需要对binder的原理深入理解以及其代码非常的熟悉才能从容的进一步调试分析.




你必须十分努力,才能看起来毫不费力
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
stack工具用于分析tombstone文件
07-19
参考 http://blog.csdn.net/koffuxu/article/details/37959071
android tombstone log分析
LXB-89
02-07 2002
android tombstone 分析 Native crash分析
C C++最全Android tombstone文件是如何生成的_android配置生成墓碑文件,程序员35岁真的是分水岭吗
最新发布
2401_84976434的博客
05-14 838
exit(0);continue;= 0) {if (!} else {
tombstone问题追踪与分析
的博客
06-19 3500
闪退一般是由于调用so库出错导致,像类似非法地址访问等,此时会生成/data/tombstones/tombstone_x文件,通过此文件分析崩溃后的错误信息 这种方法则主要是分析程序崩溃之后产生的错误信息相关文件来确定产生 Bug 的原因和位置。 tombstone 文件它主要由下面几部分组成:信...
android so库导致的闪退及tombstone分析
工宗浩生财指南针
04-15 1513
android中有3种crash情况:未捕获的异常、ANR和闪退。未捕获的异常一般用crash文件就可以记录异常信息,而ANR无响应表现就是界面卡着无法响应用户操作,而闪退则是整个app瞬间退出,个人感觉对用户造成的体验最差。闪退一般是由于调用so库出错导致,像类似非法地址访问等。闪退发生时在logcat中将日志过滤条件选为“No Filters”就可以看到完整的闪退日志,或者叫tombstone(墓碑)文件。
Tombstone原理分析
热门推荐
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
Android tombstone文件是如何生成的
01-03
本节内容我们聚焦到androidQ上,分析android中一个用于debug的功能,那就是tombstone,俗称“墓碑”。现实生活中墓碑一般是给死人准备的,而在android系统中“墓碑”则是给进程准备的。 为何Android要设计出这样一个...
leveldb实现解析.pdf
09-18
对于已删除的键,LevelDB并不会立即从磁盘上清除,而是通过一个特殊的 Tombstone 记录标记为已删除。在后续的Compaction过程中,这些记录会被清理。 9. API设计 LevelDB提供了简单的C++接口,支持Put、Get、...
tombstone:带有墓碑PHP死代码检测:headstone::zombie:
05-07
当您想要识别和清除项目中的死代码时,静态代码分析工具是您的首选武器。 但是这些工具有一些局限性,尤其是在动态语言(如PHP)中: 他们只能告诉您,如果引用了一段代码,而不是实际使用过的代码 他们无法解析...
stack 分析lib问题
07-19
当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把异常时的进程信息写在此...
ANR日志traces.txt分析 (mark~ 很详细)
weixin_42082222的博客
11-20 2711
ANR日志traces.txt分析  DD_Dog 关注 2018.07.24 19:58* 字数 806 阅读 234评论 0喜欢 0 导致ANR的几种情况 KeyDispatchTimeout(5s): 按键或触摸事件在特定时间内无法处理完成 BroadcastTimeout(前台10s,后台60s): 广播在特定时间内无法处理完成 ServiceTimeout(前台20s,后台2...
Android日志实战——Tombstones日志分析(七)
小旭的专栏
07-07 1289
Tombstones 一般是由 Dalvik 错误、状态监视调试器、C 层代码以及 libc 的一些问题导致的。当系统发生 Tombstone 的时候,内核(kernel)首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了 data/tombstones 目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。Tombstone原因分析pid 与 tid 相同,问题出在主线程。
android tombstone分析
良知犹存的博客
02-12 1087
当一个动态库(native 程序)开始执行时,系统会注册一些连接到 debuggerd 的 signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程 号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
Android Tombstone 分析
adl30141的博客
10-20 1692
1.什么是tombstone 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
Android tombstone 分析案例
Penguin
07-16 2593
Android tombstone 分析案例tombstone文件内容1. 体系结构2. 发生Crash线程3. 原因4. 寄存器状态4.1 处理器工作模式4.2 未分组寄存器r0 – r74.3 分组寄存器r8 – r144.4 程序计数器pc(r15)4.5 程序状态寄存器4.6 ARM参数规则5. 回溯栈6. 程序栈7. 寄存器地址附近内存8. 内存映射9. 常用分析工具10. 案例分析11. 局限性 tombstone文件内容 一份surfaceflinger发生 SIGSEGV 11 导致机器重启
tombstone的log产生和分析工具
u011279649的专栏
04-08 7027
1. 当tombstone发生时:看什么log? .当 tombstone的发生时: kernel log, logcat log里都有输出: 还有 /data/tombstones文件夹下也有tombstone文件 tombstone是发生在用户空间的程序: 分析问题需要看 logcat 或者是 tombstone文件中的backtrace. kernel log里的PC指针不是 tomb
coredump介绍
zkuili的博客
07-28 6462
coredump是什么? coredump一般我们说是核心转储,就是在进程异常时的一个快照,保存了异常时的内存、寄存器、堆栈等数据。这些数据存储成一个文件,而且是一个ELF文件格式,可通过readelf读取查看。 为何需要coredump? 在android系统上,一般程序在native或者art中异常后会在data/tombstones下生成对应的tombstone文件,这个文件一般已经包...
tombstone分析笔记01 - 反汇编篇
Step By Step
08-17 1885
android问题处理中,经常遇到的就是tombstone问题。tombstone分析与linux中分析coredump相似,两者的不同点在于,coredump通过gdb可以分析到完整的环境信息,但tombstone则不行,我们所能得到的信息都呈现在tombstone这个文件中,也因此充分利用好这个文件的信息,往往能帮我们节省很多压测需求。从这篇文章开始,我将总结遇到过的一些tombstone问题的分析过程,记录以便未来进一步系统化问题处理思路。
应用稳定性优化2:Crash/Tombstone问题分析及定位
天天的博客
03-01 941
本节主要讲解Tombstone问题的分析定位方法。
怎么分析tombstone文件
06-14
分析Tombstone文件,可以按照以下步骤进行: 1. 打开终端或命令行界面,进入Tombstone文件所在目录; 2. 使用命令“adb logcat -v time -d > logcat.txt”将系统日志导出到logcat.txt文件中; 3. 使用命令“ndk...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值