Android Native程序crash的一些定位方法简介

最新推荐文章于 2024-05-27 16:37:18 发布
最新推荐文章于 2024-05-27 16:37:18 发布
阅读量9.1k 收藏 19
点赞数 1
分类专栏: Android调试 文章标签: tombstone android 调试 crash native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freshui/article/details/53726979
版权

Android Native程序crash的一些定位方法简介

经常,避免不了,我们的代码会崩溃。如果crash在native代码上,Android会和其他Linux一样,生成一份core dump,将程序运行时的内存,寄存器状态,堆栈指针,内存管理信息以及各种函数调用堆栈信息等存到一个文件中,供调试者使用分析。

Core Dump的生成

Android的Core dump叫tombstone,墓碑文件。由专门的一个daemon服务debuggerd来搜集,保存到/data/tombstone/目录下[logcat中也会打印一份简要信息,基本够分析用]。一般生成过程为:

  1. 系统异常,内核丢出来signal信号
  2. 应用中,bionic中实现的默认signal处理过程,通过socket将pid/tid和异常退出信息,发给debuggerd进程
  3. debuggerd得到pid/tid信息,通过ptrace挂到异常进程,得到异常进程的各种信息,然后生成墓碑文件,保存起来。

debuggerd的具体实现和ptrace就不展开讲了,以前研究挂钩子和benchmark分析处理的时候,参考了这里不少代码。有兴趣同学可以好好学习一下这个,也可以玩出花来的。比如以前做老化测试,就是改了捕鱼达人的金钱,脚本一直放炮整周末自动老化,不过现在好多apk都防着ptrace了,你想调试它它就自杀,越来越没意思了…

Tombstone文件的基本信息:

Tombstone信息通常由如下几部分组成:
1. 系统信息
包括编译信息、版本号、进程信息等。
2. 异常信息
包括产生的异常的原因,如signal 11(即段错误,内存访问异常)、异常所在位置等。
3. 寄存器信息
Dump当前线程栈中的寄存器值,包括通用寄存器和浮点寄存器的值。
4. backtrace信息
Dump当前进程栈中的调用栈。这个信息对异常分析非常有用。Backtrace信息已经做过符号定位和demangle,PC地址已经减去基地址,基本可以直接和so文件中的偏移地址对应。
5. 栈帧数据
以ascii形式,dump当前线程栈的栈帧信息。
6. 通用寄存器周边数据信息
通用寄存器很可能存储的是指针等信息,Android的tombstone会将通用寄存器周边数据也dump出来供分析。
7. 进程的logcat信息
Tombstone中还会dump在发生异常前,该进程输出的logcat信息。

其中,3,4,5,6,7每个线程信息都有对应信息。也不展开详说了,基本玩Android的都见过,除了墓碑文件中保存,在dropbox下,以及logcat的DEBUG TAG打出来的log中也有。

错误大体定位

简单说一下tombstone文件的阅读方式,大体定位错误方法。
一般对tombstone文件,除了知道是哪个进程挂了外,我们首要要知道的,是下面画圈圈的几个信息:
这里写图片描述
第一个,是signum,一般debuggerd关注的是SIGILL,SIGBUS,SIGABRT,SIGFPE,SIGSEGV,SIGPIPE等。而这里,估计九成都是SIGSEGV (即signal 11),段错误,和非法内存访问等价。
第二个是sigcode。对于段错误来说,sigcode一般就两个:SEGV_MAPERR和SEGV_ACCERR,字面意思,一个是map错误,一个是访问错误。
第三个是错误地址。

简单定位

错误九成以上都是段错误,主要关注这个,其他像非法指令、浮点出错等,也可以分析一下,一般要么是代码越界改写,要么是系统硬件不稳定造成的
对于段错误,基本上大多是SEGV_MAPERR。先说一下段错误的两种类型:
SEGV_MAPERR:这个说明访问出错的地址,压根就没内map到进程地址空间来,这种情况,通常就是野指针,或者越界访问,当然访问空指针也是属于这类。
SEGV_ACCERR:这个说明访问出错地址,被map到地址空间来了,但是没访问权限。基本上是指针越界或野指针,比如写只读map的内存地址。
这里的tombstone中的错误地址,就是非法操作的地址。现在Adroid已经使用了ALSR(地址空间随机布局),错误地址也一般不容易猜出大约哪里出问题,不过有一类地址,还是比较容易猜出来的:即地址的值比较小,基本上都是空指针访问了。地址值是小于4K的地址,可以认为就是解引用空指针了。

根据错误地址,错误类型,再通过tombstone给出的backtrace信息,使用编译时带符号的那份库,用addr2line查PC,直接得到出错的行号,结合错误原因,基本上可以定位错误了,修复即可。

几个错误例子

这里写图片描述

SEGV_MAPERR,错误的虚拟地址。怀疑野指针或越界。可以通过addr2line定位到行号。
一般我们看backtrace,并不是死板的看栈帧最顶上的。一般最顶上的都是C库,C库通常是被调用的底层函数库,不会做太多容错处理,一般认为是调用它的code给出的参数等有问题,再回溯几个栈帧看一下。这里很明显可以看到,是栈帧号3的地方出问题了,调用的是realloc,可能是越界或野指针,错的代码在这:

SharedBuffer* SharedBuffer::editResize(size_t newSize) const
{
    if (onlyOwner()) {
        SharedBuffer* buf = const_cast<SharedBuffer*>(this);
        if (buf->mSize == newSize) return buf;
        buf = (SharedBuffer*)realloc(buf, sizeof(SharedBuffer) + newSize);  //错在这
        if (buf != NULL) {
            buf->mSize = newSize;
            return buf;
        }
    }
    SharedBuffer* sb = alloc(newSize);
    if (sb) {
        const size_t mySize = mSize;
        memcpy(sb->data(), data(), newSize < mySize ? newSize : mySize);
        release();
    }
    return sb;    
}

看一下代码逻辑,基本先怀疑传入的参数newSize有异常,加一些trace,复现看看。

这里写图片描述
Dalvik虚拟机中有空指针, addr2line看一下具体位置,再看上下文查逻辑

这里写图片描述
这种错误,已经报说heap有异常,corrupt了。一般是有人越界写,或者double free都有可能,这个要查。很多时候还不是必现的,主要查一下临界区的保护问题。

这里写图片描述
主动自杀abort的,这个查到代码调用的地方,看一下逻辑就好。其实tombstone上,这类问题,同时会打印abort的原因,解决就好。

freshui
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android使用google breakpad捕获分析native cash
08-26
Native Crash 是指在 Android 应用程序中,使用 Native 代码(比如 C/C++)编写的部分出现的崩溃错误。这种崩溃错误可能是由于内存溢出、空指针、数组越界等原因引起的。 Google Breakpad 介绍 Google Breakpad 是...
Android NativeCrash 捕获与解析,2024吊打面试官系列
m0_56169789的博客
03-24 758
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。Android学习PDF+学习视频+面试文档+知识点笔记【Android高级架构视频学习资源】果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)**
iOS 根据 crash 崩溃 报告的内存地址定位到代码位置
long7hao的专栏
06-14 3377
1,首先要有崩溃的app上传时候的打包文件,也就是 .xcarchive文件。这个文件可以通过以下方法找到,点击Xcode右上角的Organizer,然后点击Organizer上面的Archives,就可以看到下面有个列表,列出的都是打包的文件,其中一个就是你打包时候留下的,找到它。找到后点击右键显示包内容,看到dSYMs文件和Products文件夹 。先打开dSYMs文件夹,看到yourapp.
Native Crash问题分析
最新发布
我的博客
05-27 755
如何使用GDB进行Crash分析以及定位
Android第二十五课 native程序异常crash 定位
weixin_33692284的博客
10-22 180
Android程序崩溃退出的时候,会将崩溃的堆栈信息保存在/data/tombstones目录下。该目录需要ROOT权限才能够访问。所以为了访问该路径,手机必须先ROOT破解。jni或者java代码崩溃的信息都被记录。该目录下会有九个tombstones_0(1-9),生成的崩溃信息会循环写入该文件中,测试之前可以讲所有的文件删除,就可以得到唯一的一个崩溃...
Android -- SEGV_MAPERR,SEGV_ACCERR
love1937的专栏
07-23 9824
Per siginfo.h:SEGV_MAPERR means you tried to access an address that doesn’t map to anything.SEGV_ACCERR means you tried to access an address that you don’t have permission to access.So in both cases yo
Native Crash的一切
chuyouyinghe的专栏
07-20 1815
作者:陈冠有-小米本文由作者授权发布。Native Crash一直是各大app的痛,本文非常有深度,是小米公司的陈冠有同学的一个内部分享,无私的分享给大家,相关资料在互联网上非常少,有精通Native Crash分析的同学分享实属不易,因为知识深入的原因可能非常难理解,我也只能略懂一二,但是本文非常值得收藏,时常阅。下面开始正文。SIGSEGVSEGV_MAPERR地址不在 /proc/self/maps 映射中SEGV_ACCERR没有访问权限SEGV_MTESERRMTE特有类型SIGABRT程序主动
android_crash
04-12
Android应用开发中,"android_crash"通常指的是与应用程序崩溃相关的日志或错误报告。这类数据对于开发者来说至关重要,因为它能帮助他们诊断并修复应用中的问题。在本场景中,"android_crash"可能是一个专门收集...
android crash堆栈中的C++代码位置的工具
12-29
Android应用开发中,尤其是涉及到原生C++代码时,可能会遇到应用程序崩溃的情况。当这种情况发生时,系统会生成一个crash堆栈信息,它包含了崩溃时程序执行的调用路径。然而,由于Android系统是混合Java和C++代码...
AndroidAndroid开发工具之Crash日志打印.zip
03-07
跨平台开发工具如Xamarin、React Native和Flutter,让开发者使用一种语言或框架编写可以在多个操作系统上运行的应用程序。 文档编写与API管理: 文档生成工具可以自动生成代码注释文档,便于团队内外理解和使用...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。...通过本文,我们可以了解挖掘 Android Native 层文件解析漏洞的步骤和方法
Linux编程学习--段错误之(SEGV_MAPERR)的跟踪解决
文艺小少年的博客
04-26 3116
一、引言 二、System V IPC ------> 1、IPC种类 ------> 2、进程同步机制遵循的原则 ------> 3、IPC key(键值) ------> 4、IPC key的创建方法 ------------> 4.1、 fork ------------> 4.2、IPC_PRIVATE ------------> 4.3、用户自定义 一、引言 在应用程序中,经常会出现内存使用相关的错误,今天就分享一下我遇到的一个段错误—SIGSEGV(SE
段错误原因分析和
adaptiver的专栏
07-10 3万+
http://qgjie456.blog.163.com/blog/static/35451367201112722827742/ 一、 段错误原因分析          1 使用非法的指针,包括使用未经初始化及已经释放的指针(指针使用之前和释放之后置为NULL)          2 内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不
signal 11 (SIGSEGV), code 2 (SEGV_ACCERR)的原因和解决办法
热门推荐
newchenxf的专栏
11-25 3万+
1 问题背景 写好Android C++代码,运行起来崩溃,日志如下: 11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52 11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0 11-25 15:07:25.654 24718 24718 I
Android 平台 Native Crash 问题分析与定位
m0_70749039的博客
07-28 2956
Android开发中通常是将Native层代码打包为.so格式的动态库文件,然后供Java层调用,.soAndroid系统自带的核心组件和服务,如多媒体库、OpenGLES图形库等引入的第三方库开发者自行编译生成的动态库。...
Linux缺页中断处理
鲲的博客
08-29 947
缺页中断处理 do_page_fault ->__do_page_fault ->handle_mm_fault ->__handle_mm_fault ->handle_pte_fault ->do_fault //文件页 mmap方式访问 ->do_anonymous_page //匿名页 ->do_swap_page //在swap中 -&g
Android 平台 Native 代码的崩溃捕获机制及实现
weixin_34406796的博客
07-12 489
为什么80%的码农都做不了架构师?>>> ...
ANDROID动态加载 使用SO库时要注意的一些问题
weixin_34329187的博客
06-04 1116
基本信息 作者:kaedea 项目:android-dynamical-loading Android项目里的SO库 正好动态加载系列文章谈到了加载SO库的地方,我觉得这里可以顺便谈谈使用SO库时需要注意的一些问题。或许这些问题对于经常和SO库开发打交道的同学来说已经是老生长谈,但是既然要讨论一整个动态加载系列,我想还是有必要说说使用...
android native crash
06-28
### 回答1: Android原生崩溃(android native crash)是指在Android平台上,由于代码执行错误或者资源耗尽等原因,导致应用程序无法正常运行而崩溃或者闪退的现象。原生崩溃产生的原因可能是由于C或者C++代码编写错误、内存溢出、线程竞争等。针对原生崩溃问题,开发人员需要使用调试工具进行定位和修复。 ### 回答2: Android Native Crash发生在安卓应用程序运行时,由于C或C++库的错误或者其他原因导致应用程序崩溃。有时候Native Crash可能会影响整个设备,尤其是当Native Crash发生在系统级别的代码中时。 产生Native Crash的原因通常包括以下几个方面: 1. 内存管理问题:Native Crash通常与内存管理问题相关,这可能是由于访问未初始化的内存,使用错误的指针或释放已释放的内存等原因引起的。 2. 硬件问题:Native Crash也可能与设备相关的硬件问题有关,例如访问不可用的硬件资源或硬件设备故障。 3. 应用程序代码问题:Native Crash可能发生在应用程序代码的错误、资源泄漏、堆栈溢出等问题引起的。 4. 第三方库问题:Native Crash也可能由第三方库中的错误或bug引起。这些库可能没有经过充分的测试,或者与设备硬件不兼容。 为了更好地解决Native Crash问题,开发者可以通过日志或崩溃报告(Crash Report)来检测和分析崩溃日志,并看堆栈跟踪信息来确定导致Native Crash的来源。在开发过程中,经常使用除了自己编写的代码之外的第三方库时,还可以考虑使用崩溃的回溯工具,如Firebase Crashlytics等。 总之,Native CrashAndroid应用程序开发过程中经常遇到的问题,它可能会对用户体验和开发进度产生重大影响,因此开发者需要强化对Native Crash的理解和分析能力,以更好地解决Native Crash的问题。 ### 回答3: Android Native Crash,指的是在 Android 系统中发生的本地崩溃。本地崩溃是指应用程序使用本地代码,而不是 Java 代码,导致应用程序崩溃的问题。本地代码可以是编写在 C/C++ 等语言中的库,或是应用程序本身所编写的 Native 代码。 本地代码崩溃后,会在应用程序崩溃的同时发生。本地崩溃可发生在 Android 应用程序中的任何部分,比如,应用程序本地库、Android 系统库等等。大多数情况下,本地崩溃是由于访问无效内存、访问不合法指针、数组越界等问题引起的。 为了解决本地崩溃问题,Android 提供了一些工具和技术。比如,使用 ndk-stack 工具可以解析本地崩溃日志。Android Studio 也提供了一些工具来分析应用程序崩溃的原因。同时,我们也可以在应用程序中添加自定义的日志跟踪信息,以便更好地了解应用程序的崩溃原因。 还有一些其他的技术可以使用,如使用 Google 的 Crashlytics 来跟踪应用程序的崩溃问题。这个平台可以帮助开发者收集和分析应用程序在用户设备上的崩溃信息,并彻底解决这些问题。此外,Android 还提供了一些实用工具和技术,如 ANR(Application Not Responding)错误处理器、Tracer for OpenGL ES 和 Traceview 示例等。 总之,Android Native CrashAndroid 系统中常见的崩溃问题之一。了解它的原因并采用适当的解决方案可以使得我们更好地保持我们的应用程序的稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值