android restart cases

最新推荐文章于 2022-08-12 16:17:28 发布
最新推荐文章于 2022-08-12 16:17:28 发布
阅读量553 收藏 1
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongxinsun/article/details/79682453
版权

Introduction

Android 重启或者说是system server重启,常见的case有以下几种:

  • system server process crash
  • system server watchdog timeout
  • critical process crash

不论system server重启的原因是什么,system server重启后,logcat里,可以看到类似下面的打印。可以查找“system server.*terminated”关键字,来确认system server是否重启了。

01-01 15:48:23.955 E/Zygote  ( 4211): Exit zygote because system server (4525) has terminated

system server process crash

目前随着project treble 的推进,frameworks基本上都是原生的AOSP代码,system server自身出现逻辑错误crash的情况越来越少见了。

system server进程自身crash,logcat里可以看到关键字:FATAL EXCEPTION IN SYSTEM PROCESS,之后是相应的callstack。比如下面这个例子,是TIF里的空指针:

01-01 12:45:11.950 E/AndroidRuntime( 4429): *** FATAL EXCEPTION IN SYSTEM PROCESS: main
01-01 12:45:11.950 E/AndroidRuntime( 4429): java.lang.NullPointerException: Attempt to read from field 'android.media.tv.TvInputInfo com.android.server.tv.TvInputManagerService$TvInputState.info' on a null object reference
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.tv.TvInputManagerService$TvInputState.-get0(TvInputManagerService.java)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.tv.TvInputManagerService.setStateLocked(TvInputManagerService.java:866)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.tv.TvInputManagerService.-wrap19(TvInputManagerService.java)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.tv.TvInputManagerService$HardwareListener.onStateChanged(TvInputManagerService.java:2757)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.tv.TvInputHardwareManager$ListenerHandler.handleMessage(TvInputHardwareManager.java:1152)  
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at android.os.Handler.dispatchMessage(Handler.java:102)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at android.os.Looper.loop(Looper.java:154)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.SystemServer.run(SystemServer.java:355)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.server.SystemServer.main(SystemServer.java:222)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at java.lang.reflect.Method.invoke(Native Method)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:889)
01-01 12:45:11.950 E/AndroidRuntime( 4429):     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:779)

可以根据logcat里的callstack找到出问题的函数调用,进而分析原因。

system server watchdog timeout

Android watchdog 用来实时监测系统服务是否正常运行,实时监测SystemServer进程,防止系统死锁。Watchdog本身继承Thread,是一个线程类,监测任务运行在独立的线程中。需要加入Watchdog监控的服务必须实现Monitor接口。默认的timeout是60s,分成两个waited_half。如果两个waited_half,monitor还没有返回。则认为系统hang住了,watchdog会dump 信息,kill system server。

Watchdog timeout的case大概有以下几种:

  • system server自身死锁
  • 其它进程block住system server
  • system server 进程得不到调度

Watchdog timout通常都伴随着ANR,分析时除了需要logcat之外,还需要trace文件。

Other process block system server

System server自身存在死锁,目前基本上没有。其它进程block住system serve,下面的这个例子,logcat里可以看到block的thread 和 callstack

01-01 15:48:23.144 W/Watchdog( 4525): *** WATCHDOG KILLING SYSTEM PROCESS: Blocked in monitor com.android.server.am.ActivityManagerService on foreground thread (android.fg), Blocked in handler on ui thread (android.ui), Blocked in handler on display thread (android.display), Blocked in handler on ActivityManager (ActivityManager)
01-01 15:48:23.144 D/WindowManager( 4525): interceptKeyTq keycode=82 interactive=true keyguardActive=false policyFlags=2b000000
01-01 15:48:23.144 W/Watchdog( 4525): foreground thread stack trace:
01-01 15:48:23.145 W/Watchdog( 4525):     at com.android.server.am.ActivityManagerService.monitor(ActivityManagerService.java:21685)
01-01 15:48:23.146 W/Watchdog( 4525):     at com.android.server.Watchdog$HandlerChecker.run(Watchdog.java:182)
01-01 15:48:23.146 W/Watchdog( 4525):     at android.os.Handler.handleCallback(Handler.java:751)
01-01 15:48:23.146 W/Watchdog( 4525):     at android.os.Handler.dispatchMessage(Handler.java:95)
01-01 15:48:23.146 W/Watchdog( 4525):     at android.os.Looper.loop(Looper.java:154)
01-01 15:48:23.146 W/Watchdog( 4525):     at android.os.HandlerThread.run(HandlerThread.java:61)
01-01 15:48:23.146 W/Watchdog( 4525):     at com.android.server.ServiceThread.run(ServiceThread.java:46)
01-01 15:48:23.146 W/Watchdog( 4525): ui thread stack trace:
01-01 15:48:23.147 W/Watchdog( 4525):     at com.android.server.am.ActivityManagerService.dispatchUidsChanged(ActivityManagerService.java:4227)
01-01 15:48:23.147 W/Watchdog( 4525):     at com.android.server.am.ActivityManagerService.-wrap7(ActivityManagerService.java)
01-01 15:48:23.148 W/Watchdog( 4525):     at com.android.server.am.ActivityManagerService$UiHandler.handleMessage(ActivityManagerService.java:1770)
01-01 15:48:23.148 W/Watchdog( 4525):     at android.os.Handler.dispatchMessage(Handler.java:102)
01-01 15:48:23.148 W/Watchdog( 4525):     at android.os.Looper.loop(Looper.java:154)
01-01 15:48:23.148 W/Watchdog( 4525):     at android.os.HandlerThread.run(HandlerThread.java:61)
01-01 15:48:23.148 W/Watchdog( 4525):     at com.android.server.ServiceThread.run(ServiceThread.java:46)

然后,在Traces文件里,具体查看System server的call stack信息,可以看到android.fg这个thread在等0x0c60a278这个锁,而这个锁由thread 98 lock住。

"android.fg" prio=5 tid=16 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x12cf06a0 self=0x724e3fa000
  | sysTid=4544 nice=0 cgrp=default sched=0/0 handle=0x7241bff450
  | state=S schedstat=( 522077430 728705228 3951 ) utm=34 stm=18 core=1 HZ=100
  | stack=0x7241afd000-0x7241aff000 stackSize=1037KB
  | held mutexes=   
  at com.android.server.am.ActivityManagerService.monitor(ActivityManagerService.java:21685) 
  - waiting to lock <0x0c60a278> (a com.android.server.am.ActivityManagerService) held by thread 98
  at com.android.server.Watchdog$HandlerChecker.run(Watchdog.java:182)
  at android.os.Handler.handleCallback(Handler.java:751)
  at android.os.Handler.dispatchMessage(Handler.java:95)
  at android.os.Looper.loop(Looper.java:154)
  at android.os.HandlerThread.run(HandlerThread.java:61)
  at com.android.server.ServiceThread.run(ServiceThread.java:46)

由下面的callstack看到,thread 98 持有0x0c60a278这个锁,同时在等thread 84 持有的锁0x0318fd3。

"Binder:4525_20" prio=5 tid=98 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x1341c5e0 self=0x723cb50000
  | sysTid=26192 nice=-2 cgrp=default sched=0/0 handle=0x723a435450
  | state=S schedstat=( 56631669726 22599315657 94187 ) utm=4711 stm=952 core=1 HZ=100
  | stack=0x723a33b000-0x723a33d000 stackSize=1005KB
  | held mutexes=
  at com.android.server.wm.WindowManagerService.notifyAppRelaunchesCleared(WindowManagerService.java:10501)
  - waiting to lock <0x0318fd3a> (a java.util.HashMap) held by thread 84
  at com.android.server.am.ActivityStack.cleanUpActivityLocked(ActivityStack.java:3816)
  at com.android.server.am.ActivityStack.removeHistoryRecordsForAppLocked(ActivityStack.java:4246)
  at com.android.server.am.ActivityStack.handleAppDiedLocked(ActivityStack.java:4988)
  at com.android.server.am.ActivityStackSupervisor.handleAppDiedLocked(ActivityStackSupervisor.java:1740)
  at com.android.server.am.ActivityManagerService.handleAppDiedLocked(ActivityManagerService.java:5101)
  at com.android.server.am.ActivityManagerService.appDiedLocked(ActivityManagerService.java:5250)
  at com.android.server.am.ActivityManagerService$AppDeathRecipient.binderDied(ActivityManagerService.java:1485)
  - locked <0x0c60a278> (a com.android.server.am.ActivityManagerService)
  at android.os.BinderProxy.sendDeathNotice(Binder.java:688)

下面的call stack看到 thread 84持有锁0x0318fd3,通过binder与surfaceflinger通过,调用的是surfacecreate接口。

"Binder:4525_12" prio=5 tid=84 Native
  | group="main" sCount=1 dsCount=0 obj=0x135f9550 self=0x7241da4800
  | sysTid=26177 nice=-10 cgrp=default sched=0/0 handle=0x723b20b450
  | state=S schedstat=( 58401616494 22320070685 93186 ) utm=4880 stm=960 core=1 HZ=100
  | stack=0x723b111000-0x723b113000 stackSize=1005KB
  | held mutexes=
  kernel: __switch_to+0x74/0x8c
  kernel: binder_thread_read+0xa2c/0xfe8
  kernel: binder_ioctl_write_read+0x1b4/0x298
  kernel: binder_ioctl+0x460/0x654
  kernel: do_vfs_ioctl+0x35c/0x588
  kernel: SyS_ioctl+0x8c/0xa4
  kernel: cpu_switch_to+0x48/0x4c
  native: #00 pc 000000000006a438  /system/lib64/libc.so (__ioctl+4)
  native: #01 pc 000000000001f8c8  /system/lib64/libc.so (ioctl+144)
  native: #02 pc 0000000000055534  /system/lib64/libbinder.so (_ZN7android14IPCThreadState14talkWithDriverEb+260)
  native: #03 pc 0000000000056318  /system/lib64/libbinder.so (_ZN7android14IPCThreadState15waitForResponseEPNS_6ParcelEPi+352)
  native: #04 pc 000000000004b1e0  /system/lib64/libbinder.so (_ZN7android8BpBinder8transactEjRKNS_6ParcelEPS1_j+72)
  native: #05 pc 000000000007b078  /system/lib64/libgui.so (???)
  native: #06 pc 00000000000887f4  /system/lib64/libgui.so (_ZN7android21SurfaceComposerClient13createSurfaceERKNS_7String8Ejjij+80)
  native: #07 pc 00000000000e52f8  /system/lib64/libandroid_runtime.so (???)
  native: #08 pc 0000000000c45e84  /system/framework/arm64/boot-framework.oat (Java_android_view_SurfaceControl_nativeCreate__Landroid_view_SurfaceSession_2Ljava_lang_String_2IIII+208)
  at android.view.SurfaceControl.nativeCreate(Native method)
  at android.view.SurfaceControl.<init>(SurfaceControl.java:302)
  at com.android.server.wm.WindowSurfaceController$SurfaceControlWithBackground.<init>(WindowSurfaceController.java:794)
  at com.android.server.wm.WindowSurfaceController.<init>(WindowSurfaceController.java:95)
  at com.android.server.wm.WindowStateAnimator.createSurfaceLocked(WindowStateAnimator.java:749)
  at com.android.server.wm.WindowManagerService.createSurfaceControl(WindowManagerService.java:3136)
  at com.android.server.wm.WindowManagerService.relayoutWindow(WindowManagerService.java:2944)
  - locked <0x0318fd3a> (a java.util.HashMap)
  at com.android.server.wm.Session.relayout(Session.java:215)
  at android.view.IWindowSession$Stub.onTransact(IWindowSession.java:286)
  at com.android.server.wm.Session.onTransact(Session.java:136)
  at android.os.Binder.execTransact(Binder.java:565)

到这里,可以分析出system server通过binder与surfaceflinger通信,而surfaceflinger进程没有及时返回,进而block住了system server。触发了watcdog。

Trace文件里,同样有surfaceflinger进程的callstack,我们可以分析下surfaceflinger进程在做什么。可以看到surfaceflinger 的binder 1线程在 pthread_cond_wait ,在等某个锁。有可能是surfacelinger自身死锁问题。

"Binder:4173_1" sysTid=4182
  #00 pc 000000000001bcec  /system/lib64/libc.so (syscall+28)
  #01 pc 0000000000067708  /system/lib64/libc.so (pthread_cond_wait+96)
  #02 pc 000000000006215c  /system/lib64/libsurfaceflinger.so
  #03 pc 0000000000023c48  /system/lib64/libsurfaceflinger.so
  #04 pc 000000000007aa08  /system/lib64/libgui.so (_ZN7android23BnSurfaceComposerClient10onTransactEjRKNS_6ParcelEPS1_j+208)
  #05 pc 0000000000049e24  /system/lib64/libbinder.so (_ZN7android7BBinder8transactEjRKNS_6ParcelEPS1_j+132)
  #06 pc 0000000000055ba8  /system/lib64/libbinder.so (_ZN7android14IPCThreadState14executeCommandEi+980)
  #07 pc 0000000000055718  /system/lib64/libbinder.so (_ZN7android14IPCThreadState20getAndExecuteCommandEv+156)
  #08 pc 0000000000055dc0  /system/lib64/libbinder.so (_ZN7android14IPCThreadState14joinThreadPoolEb+72)
  #09 pc 0000000000072dac  /system/lib64/libbinder.so
  #10 pc 000000000001242c  /system/lib64/libutils.so (_ZN7android6Thread11_threadLoopEPv+272)
  #11 pc 0000000000067fb0  /system/lib64/libc.so (_ZL15__pthread_startPv+196)
  #12 pc 000000000001d980  /system/lib64/libc.so (__start_thread+16)

除了surfaceflinger会block systemserver,其它进程如mediaserver等,也常block system server。

critical process crash

某些native 关键进程crash,也导致system 跟着重启。常见的是surfaceflinger。native 进程crash,会生成tombstone文件。原因多种多样,可以根据tombstone分析。

kongxinsun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android restart reason机制
Focus on the Linux kernel
01-06 5579
Reboot传递参数,使得开机进入参数固定的模式(通常有我们熟悉的bootloader和recovery等),本质是在kernel shutdown时会调用到restart, 将模式数值写到share memory中,那么在开机bootloader阶段,再去读取这块内存,boot进入指定的模式,要是匹配不起来就正常boot,以下是贴出的代码; a: android_reboot(A
Android restart app/重启该APP
weixin_43250979的博客
10-31 3184
Intent i = new Intent(context, YourActivity.class); i.setAction(Intent.ACTION_MAIN); i.addCategory(Intent.CATEGORY_LAUNCHER); startActivity(i); Intent i = new...
android 4.12 定制Restart功能
vincent Freelancer的专栏
06-17 1124
最近客户发现我们的机器没有长按power按钮重启手机的功能,就对我们说研发说你们看看人家三星做的多好 ,你们咋就不自觉给我加上这些功能呢!非要我们提出~~我去你大爷的,你这坑爹的!你不说我怎么你要呢~想要你就说嘛!客户就是上帝,不解释废话就不多说了~抓紧时间Coding       在这先要感谢zzp16 http://blog.csdn.net/zzp16/article/details/78
Android 中怎么重启APP、重启系统
weixin_42602900的博客
08-12 7415
Android 中怎么重启APP、重启系统
RestartAPP.zip
05-14
"RestartAPP.zip" 文件很可能包含了一个实现这种功能的示例代码或库,适用于Android 9.0(Pie)系统。下面我们将详细探讨Android app如何检测异常崩溃以及如何在崩溃后自启动。 首先,Android应用的崩溃通常由未...
Android代码-Camera Restarter
08-06
Camera Restarter A simple Android app to restart the camera by killing the 'media' process (requires root) The app is available on the Play Store: ...
zfp.rar_restart
最新发布
09-24
标题中的"zfp.rar_restart"可能是一个压缩包文件,它包含了一个名为"Restart or shut down the computer"的项目或程序。这个程序似乎专注于计算机的重启和关闭功能,这是操作系统中最基本但至关重要的部分。让我们...
omap2-restart.rar_restart
09-23
标题中的“omap2-restart.rar_restart”暗示了这个压缩包主要包含的是与OMAP2处理器重启相关的代码资源。OMAP2是德州仪器(Texas Instruments,TI)推出的一系列基于ARM架构的微处理器,广泛应用于嵌入式系统和移动...
omap3-restart.rar_restart
09-20
标题中的"omap3-restart.rar_restart"提示我们这是一份与OMAP3处理器重启相关的代码资源,其中"rar_restart"可能是资源的特定版本或者标记。OMAP3是德州仪器(TI)公司推出的一系列高性能、低功耗的微处理器,主要...
Android Activity的onRestart()方法
小牧在一直在学习,在前进的道路上大家一起学习,进步。
10-15 8880
先说下Activity 几种情况的生命周期流程 1 Activity 第一次启动的时候生命周期 onCreate----->onStart------>onResume 2 锁屏的时候 onPause------>onStop 3 按下home键返回的时候 onPause------>onStop 4 点击返回键返回的到桌面的时候 onPause---&gt...
android强制重启app,android比较便捷的重启APP的方法
weixin_33473110的博客
05-31 3250
前言:开发过程中,有项需求需要重启APP,谷歌之后都是清一色的代码,可惜自己试了之后真心没用,只能自己想办法了。(PS:百度就算了,对于程序员来说,百度简直就是“玩具度”。个人感言,不喜勿喷)正文:其实原来很简单,就是先开启一个Service,然后自己杀死APP的进程,最后在Service里通过包名来启动一个APP并销毁Service代码如下:/*** 此工具类用来重启APP,只是单纯的重启,不做...
Android关机重启流程
纸上得来终觉浅,绝知此事要躬行
11-19 4324
一,概述 重启动作从按键触发中断,linux kernel层给Android framework层返回按键事件进入 framework层,再从 framework层到kernel层执行kernel层关机任务。当然还有非按键触发,比如shell 命令reboot,或者系统异常导致重启,或者直接调用PM的reboot()方法重启。 这里就先从PowerManager说起。 二,重启流程 frameworks/base/services/core/java/com/android/server/pow
android 弹出框崩溃_Android:一个弹Toast导致系统崩溃问题分析
weixin_39550379的博客
12-22 722
我日现象:点击弹出Toast,然后系统就崩溃了。我晕????一.首先查看崩溃信息,在mainlog或者/data/tombstones中找到。05-31 08:32:26.710 1672 2342 F libc : Fatal signal 6 (SIGABRT), code -6 in tid 2342 (Binder:1672_3)05-31 08:32:26.712 1590 15...
Surface创建(二)
binghaiwlf的专栏
08-13 1543
3.Surface创建总结 surface的创建已经分析,从App点击启动一个MainActivity来介绍此流程 3.1 APP/WMS/SurfaceFlinger通信流程创建 App启动Main Activity: 首先创建好与WMS通信的媒介Session, 然后通过Session将Window加入到WMS中,这时会触发 SurfaceSession的创建 SurfaceSession的创建又会在WMS Native创建SurfaceComposerClient,
Surface的理解
u012845099的博客
01-23 968
1Surface創建 既然requestLayout内部是通过给主线程Handler发送任务消息并在Vsync同步信号返回后执行Runable。那我们就继续看看Runable内部执行的 // ========== android.view.ViewRootImpl =========== void doTraversal() { if (mTraversalScheduled) { mTraversalScheduled = false; //移除同步屏障,.
System_Server与Zygote共存亡
05-07 1954
Zygote孵化System_server的最后阶段ForkAndSpecializeCommon里会调用SetSigChldHandler设置信号处理函数。SetSigChldHandler定义了信号处理函数SigChldHandler,当信号SIGCHLD到来的时候,会进入信号处理函数。如果子进程SystemServer挂了,Zygote就会自杀。从而导致Zygote重启。frameworks...
SWT/ANR问题--Native方法执行时间过长导致SWT
weixin_47456647的博客
06-30 355
SWT/ANR问题--Native方法执行时间过长导致SWT
Android系统服务源码分析篇(Watchdog机制)
IT熊的专栏
10-24 1095
Android SystemServer 是一个非常复杂的进程,里面运行的很多系统服务,是一个很重要的进程,因此有必要对SystemServer 中运行的各种服务线程进行监控。Android 开发了WatchDog 类作为软件看门狗来监控 SystemServer 中这些系统服务线程。一旦发现问题系统服务出现问题,WatchDog 会杀死 SystemServer 进程。
Android系统进入Recovery模式详解
- **流程Ⅲ**:在内核级别,通过`__reboot`函数,以`ANDROID_RB_RESTART2`和`"recovery"`参数调用`android_reboot`,最终将设备引导至Recovery模式。 整个过程涉及到了Android系统的多个层次,从用户界面到系统服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值