打印堆栈是调试的常用方法,一般在系统异常时,我们可以将异常情况下的堆栈打印出来,这样十分方便错误查找。实际上还有另外一个非常有用的功能:分析代码的行为。android代码太过庞大复杂了,完全的静态分析经常是无从下手,因此通过打印堆栈的动态分析也十分必要。
1. zygote的堆栈dump
实际上这个可以同时dump java线程及native线程的堆栈,对于java线程,java堆栈和native堆栈都可以得到。
使用方法很简单,直接在adb shell或串口中输入:
kill -3 <pid>
输出的trace会保存在 /data/anr/traces.txt文件中。这个需要注意,如果没有 /data/anr/这个目录或/data/anr/traces.txt这个文件,需要手工创建一下,并设置好读写权限。
如果需要在代码中,更容易控制堆栈的输出时机,可以用以下命令获取zygote的core dump:
Process.sendSignal(pid, Process.SIGNAL_QUIT);
原理和命令行是一样的。
不过需要注意两点:
1.adb shell可能会没有权限,需要root。
2.android 4.2中关闭了native thread的堆栈打印,详见 dalvik/vm/Thread.cpp的dumpNativeThread方法:
code as:
- dvmPrintDebugMessage(target,
- "\"%s\" sysTid=%d nice=%d sched=%d/%d cgrp=%s\n",
- name, tid, getpriority(PRIO_PROCESS, tid),
- schedStats.policy, schedStats.priority, schedStats.group);
- dumpSchedStat(target, tid);
- // Temporarily disabled collecting native stacks from non-Dalvik
- // threads because sometimes they misbehave.
- //dvmDumpNativeStack(target, tid);
2. debuggerd的堆栈dump
debuggerd是android的一个daemon进程,负责在进程异常出错时,将进程的运行时信息dump出来供分析。debuggerd生成的coredump数据是以文本形式呈现,被保存在 /data/tombstone/ 目录下(名字取的也很形象,tombstone是墓碑的意思),共可保存10个文件,当超过10个时,会覆盖重写最早生成的文件。从4.2版本开始,debuggerd同时也是一个实用工具:可以在不中断进程执行的情况下打印当前进程的native堆栈。使用方法是:
debuggerd -b <pid>
这可以协助我们分析进程执行行为,但最最有用的地方是:它可以非常简单的定位到native进程中锁死或错误逻辑引起的死循环的代码位置。
3.Java层打印调用栈方法
RuntimeException here = new RuntimeException("here");
here.fillInStackTrace();
Log.w(TAG, "Called: " + this, here);
4. C++层打印调用栈方法
C++也是支持异常处理的,异常处理库中,已经包含了获取backtrace的接口,Android也是利用这个接口来打印堆栈信息的。在Android的C++中,已经集成了一个工具类CallStack,在libutils.so中,使用方法:
CallStack stack;
stack.update();
stack.dump();
PS:此方法不适用NDK,或者是本人未找到在NDK下面使用CallStack的方法
备注:下面操作是可选操作,但加上去之后会有一些额外的功能
#define HAVE_DLADDR 1 :可以从lib中自己转成c++代码行,不需要手动反编译
#define HAVE_CXXABI 1:将c++ 已被namemangling的函数名转化为源文件中定义的函数名。