android系统死机hang机冻屏问题如何分析?am hang命令原理剖析

于 2025-02-25 11:04:02 发布
阅读量1k 收藏 17
点赞数 19
分类专栏: anr 疑难问题 文章标签: android 安卓framework开发 安卓窗口系统 framework 冻屏 死机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learnframework/article/details/145844988
版权

背景:

在做系统开发时候,经常要分析一些死机hang机问题,也被叫做系统冻屏,定屏等。这类问题最直接的表现就是整个系统触摸后跳转啥的没有了任何反应,整个系统像冻住了一样。
针对这类系统冻屏,死机,hang机问题分析的流程其实和系统ANR问题分析基本一样套路,今天就以系统中的自带命令am hang模拟让系统出现死机,冻屏这种现象,然后我们通过trace相关来反剖析出am hang命令相关原理。

模拟死机hang机现象:

具体命令在am -h可以看到如下:

adb shell am -h
Activity manager (activity) commands:
  help
      Print this help text.
  hang [--allow-restart]
      Hang the system.
      --allow-restart: allow watchdog to perform normal system restart

这里的am中直接提供了hang参数既可以让系统hang机死机

执行命令:

test@test:~/disk2/demos/signal-kill$ adb shell am hang
Hanging the system...

可以看到这个时候执行后有打印Hanging the system…,接下来对手机画面进行相关操作,注意模拟hang机期间不要中断这个命令。
发现桌面点击app后一直停留在如下画面:
在这里插入图片描述

尝试按home按键也没有办法返回到桌面,如果在桌面多操作几次发现,整体系统已经没有办法打开任何的app等,操作也没有任何反应。

相关trace分析hang机

这里因为是点击所有app没有反应,所以第一时间想到就是抓取system_server进程的trace,看看这个时候system_server的各个线程到底在干什么?
抓取某个进程的各个线程运行trace,前面已经有分享过相关命令,这里可以采用kill -3 pid来获取对应的trace或者dump。

test@test:~/disk2/demos/signal-kill$ adb shell ps -A | grep system_server
system         548   317   17610920 358184 futex_wait_queue    0 S system_server
test@test:~/disk2/demos/signal-kill$ adb shell kill -3 548
test@test:~/disk2/demos/signal-kill$ adb pull /data/anr/

上面的命令已经把system_server相关的trace导出了,下面就是分析trace

----- pid 548 at 2025-02-25 10:12:37.381511562+0800 -----
Cmd line: system_server
Build fingerprint: 'Android/sdk_phone64_x86_64/emu64x:VanillaIceCream/AP3A.241005.015.A2/eng.test.00000000.000000:eng/test-keys'
ABI: 'x86_64'
Build type: debug
Debug Store: 1,0,3691723::
suspend all histogram:	Sum: 13.378ms 99% C.I. 1us-5283.200us Avg: 199.671us Max: 6688us
DALVIK THREADS (200):
"main" prio=5 tid=1 Blocked    //处于Blocked状态
  | group="main" sCount=1 ucsCount=0 flags=1 obj=0x71b105d8 self=0x7f2f37a7d380
  | sysTid=548 nice=-2 cgrp=foreground sched=0/0 handle=0x7f31cbd85d18
  | state=S schedstat=( 18007443266 2213062009 56958 ) utm=1532 stm=268 core=3 HZ=100
  | stack=0x7ffd0aaf7000-0x7ffd0aaf9000 stackSize=8188KB
  | held mutexes=
  at com.android.server.am.ActivityManagerService.broadcastIntentWithFeature(ActivityManagerService.java:16310)
  - waiting to lock <0x0dc0cc58> (a com.android.server.am.ActivityManagerService) held by thread 183 
  at android.app.ContextImpl.sendBroadcastAsUser(ContextImpl.java:1507)
  at com.android.server.alarm.AlarmManagerService$2.lambda$doAlarm$0(AlarmManagerService.java:1888)
  at com.android.server.alarm.AlarmManagerService$2.$r8$lambda$FzGTY398wY7rsveJl5qWIzqCYlQ(AlarmManagerService.java:0)
  at com.android.server.alarm.AlarmManagerService$2$$ExternalSyntheticLambda0.run(R8$$SyntheticClass:0)
  at android.os.Handler.handleCallback(Handler.java:959)
  at android.os.Handler.dispatchMessage(Handler.java:100)
  at android.os.Looper.loopOnce(Looper.java:232)
  at android.os.Looper.loop(Looper.java:317)
  at com.android.server.SystemServer.run(SystemServer.java:973)
  at com.android.server.SystemServer.main(SystemServer.java:657)
  at java.lang.reflect.Method.invoke(Native method)
  at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:580)
  at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:864)
DumpLatencyMs: 21.074

"binder:548_2" prio=5 tid=11 Blocked //处于Blocked状态
  | group="main" sCount=1 ucsCount=0 flags=1 obj=0x14007880 self=0x7f2f37aa3760
  | sysTid=565 nice=-2 cgrp=foreground sched=0/0 handle=0x7f2ef05508b0
  | state=S schedstat=( 2841199991 1278973810 6623 ) utm=251 stm=32 core=3 HZ=100
  | stack=0x7f2ef0459000-0x7f2ef045b000 stackSize=990KB
  | held mutexes=
  at com.android.server.am.ActivityManagerService.getMemoryTrimLevel(ActivityManagerService.java:10430)
  - waiting to lock <0x0dc0cc58> (a com.android.server.am.ActivityManagerService) held by thread 183
  at com.android.server.job.JobConcurrencyManager.refreshSystemStateLocked(JobConcurrencyManager.java:731)
  at com.android.server.job.JobConcurrencyManager.updateCounterConfigLocked(JobConcurrencyManager.java:741)
  at com.android.server.job.JobConcurrencyManager.prepareForAssignmentDeterminationLocked(JobConcurrencyManager.java:829)
  at com.android.server.job.JobConcurrencyManager.assignJobsToContextsInternalLocked(JobConcurrencyManager.java:791)
  at com.android.server.job.JobConcurrencyManager.assignJobsToContextsLocked(JobConcurrencyManager.java:775)
  at com.android.server.job.JobSchedulerService.maybeRunPendingJobsLocked(JobSchedulerService.java:4206)
  at com.android.server.job.JobSchedulerService.scheduleAsPackage(JobSchedulerService.java:1969)
  - locked <0x02a7f83e> (a java.lang.Object)
  at com.android.server.job.JobSchedulerService$JobSchedulerStub.enqueue(JobSchedulerService.java:5015)
  at android.app.job.IJobScheduler$Stub.onTransact(IJobScheduler.java:238)
  at android.os.Binder.execTransactInternal(Binder.java:1505)
  at android.os.Binder.execTransact(Binder.java:1444)
DumpLatencyMs: 31.4682

"watchdog.monitor" prio=5 tid=13 Blocked //处于Blocked状态
  | group="main" sCount=1 ucsCount=0 flags=1 obj=0x1404fe38 self=0x7f2f37aa8ad0
  | sysTid=568 nice=-2 cgrp=foreground sched=0/0 handle=0x7f2e8e4e88b0
  | state=S schedstat=( 209480980 7452941 874 ) utm=14 stm=6 core=1 HZ=100
  | stack=0x7f2e8e3e5000-0x7f2e8e3e7000 stackSize=1038KB
  | held mutexes=
  at com.android.server.am.ActivityManagerService.monitor(ActivityManagerService.java:18081)
  - waiting to lock <0x0dc0cc58> (a com.android.server.am.ActivityManagerService) held by thread 183
  at com.android.server.Watchdog$HandlerChecker.run(Watchdog.java:372)
  at android.os.Handler.handleCallback(Handler.java:959)
  at android.os.Handler.dispatchMessage(Handler.java:100)
  at android.os.Looper.loopOnce(Looper.java:232)
  at android.os.Looper.loop(Looper.java:317)
  at android.os.HandlerThread.run(HandlerThread.java:85)
  at com.android.server.ServiceThread.run(ServiceThread.java:46)
DumpLatencyMs: 32.2449

"android.fg" prio=5 tid=14 Blocked //处于Blocked状态
  | group="main" sCount=1 ucsCount=0 flags=1 obj=0x14050120 self=0x7f2f37aac270
  | sysTid=569 nice=-2 cgrp=foreground sched=0/0 handle=0x7f2e8e3d88b0
  | state=S schedstat=( 463072896 1485062249 1728 ) utm=44 stm=1 core=3 HZ=100
  | stack=0x7f2e8e2d5000-0x7f2e8e2d7000 stackSize=1038KB
  | held mutexes=
  at com.android.server.am.ActivityManagerService.broadcastIntentWithFeature(ActivityManagerService.java:16310)
  - waiting to lock <0x0dc0cc58> (a com.android.server.am.ActivityManagerService) held by thread 183
  at android.app.ContextImpl.sendBroadcastAsUser(ContextImpl.java:1507)
  at com.android.server.DropBoxManagerService$DropBoxManagerBroadcastHandler.prepareAndSendBroadcast(DropBoxManagerService.java:322)
  at com.android.server.DropBoxManagerService$DropBoxManagerBroadcastHandler.handleMessage(DropBoxManagerService.java:296)
  at android.os.Handler.dispatchMessage(Handler.java:107)
  at android.os.Looper.loopOnce(Looper.java:232)
  at android.os.Looper.loop(Looper.java:317)
  at android.os.HandlerThread.run(HandlerThread.java:85)
  at com.android.server.ServiceThread.run(ServiceThread.java:46)

上面trace中明显发现整个system_server的大部分线程都是处于Blocked状态,被Blocked原因都是一样的:

  - waiting to lock <0x0dc0cc58> (a com.android.server.am.ActivityManagerService) held by thread 183

都是在等lock <0x0dc0cc58> 这个AMS的锁,这个锁是被183这个线程持有的,下面来看看183这个线程堆栈情况


"binder:548_A" prio=5 tid=183 Waiting
  | group="main" sCount=1 ucsCount=0 flags=1 obj=0x150c2540 self=0x7f2f37bf66d0
  | sysTid=1355 nice=-2 cgrp=foreground sched=0/0 handle=0x7f2dff1988b0
  | state=S schedstat=( 1771060311 731910349 3599 ) utm=145 stm=31 core=2 HZ=100
  | stack=0x7f2dff0a1000-0x7f2dff0a3000 stackSize=990KB
  | held mutexes=
  at java.lang.Object.wait(Native method)
  - waiting on <0x00cd30be> (a com.android.server.am.ActivityManagerService$11)
  at java.lang.Object.wait(Object.java:405)
  at java.lang.Object.wait(Object.java:543)
  at com.android.server.am.ActivityManagerService.hang(ActivityManagerService.java:8816)
  - locked <0x0dc0cc58> (a com.android.server.am.ActivityManagerService)
  - locked <0x00cd30be> (a com.android.server.am.ActivityManagerService$11)
  at com.android.server.am.ActivityManagerShellCommand.runHang(ActivityManagerShellCommand.java:2293)
  at com.android.server.am.ActivityManagerShellCommand.onCommand(ActivityManagerShellCommand.java:333)
  at com.android.modules.utils.BasicShellCommandHandler.exec(BasicShellCommandHandler.java:97)
  at android.os.ShellCommand.exec(ShellCommand.java:38)
  at com.android.server.am.ActivityManagerService.onShellCommand(ActivityManagerService.java:10471)
  at android.os.Binder.shellCommand(Binder.java:1230)
  at android.os.Binder.onTransact(Binder.java:1043)
  at android.app.IActivityManager$Stub.onTransact(IActivityManager.java:5675)
  at com.android.server.am.ActivityManagerService.onTransact(ActivityManagerService.java:2812)
  at android.os.Binder.execTransactInternal(Binder.java:1505)
  at android.os.Binder.execTransact(Binder.java:1444)
DumpLatencyMs: 129.838

明显上面堆栈中可以看到,在执行ActivityManagerService.hang方法时候,一直持有locked <0x0dc0cc58> (a com.android.server.am.ActivityManagerService)这个锁,而且一直处于还一直处于wait状态不释放。
正因为183线程一直持有着这个locked <0x0dc0cc58> (a com.android.server.am.ActivityManagerService)这个锁,导致其他线程要使用AMS这个大锁时候就没办法获取,纷纷处于Blocked状态。
经过上面trace分析已经可以定位到源码位置在ActivityManagerService.hang(ActivityManagerService.java:8816)这里,下面来进行hang方法的相关源码分析。

hang源码剖析

adb shell am hang命令其实也是shell拉起的am进程通过跨进程调用到了system_server的ActivityManagerService.onShellCommand方法。

  at com.android.server.am.ActivityManagerShellCommand.runHang(ActivityManagerShellCommand.java:2293)
  at com.android.server.am.ActivityManagerShellCommand.onCommand(ActivityManagerShellCommand.java:333)
  at com.android.modules.utils.BasicShellCommandHandler.exec(BasicShellCommandHandler.java:97)
  at android.os.ShellCommand.exec(ShellCommand.java:38)
  at com.android.server.am.ActivityManagerService.onShellCommand(ActivityManagerService.java:10471)
  at android.os.Binder.shellCommand(Binder.java:1230)
  at android.os.Binder.onTransact(Binder.java:1043)

下面最重要来分析ActivityManagerService.hang方法:

 @Override
    public void hang(final IBinder who, boolean allowRestart) {
 //省略部分

//构造一个DeathRecipient对象,主要目的监听入参who这个binder对象的死亡
//这里who这个binder对象,其实是am命令运行的对应进程的对象,所以am命令进程死亡中断,就会回调这里的binderDied
        final IBinder.DeathRecipient death = new DeathRecipient() {
            @Override
            public void binderDied() {//am hang命令行中断如果中断运行则回调这里binderDied
                synchronized (this) {
                    notifyAll();//这里会进行通知下面的death.wait()可以运行
                }
            }
        };

        try {
            who.linkToDeath(death, 0);//who对象死亡通知回调到death
        } catch (RemoteException e) {
            Slog.w(TAG, "hang: given caller IBinder is already dead.");
            return;
        }

        synchronized (this) {//这里会持有AMS的大锁
            synchronized (death) {//这里会持有death的锁
                while (who.isBinderAlive()) {//循环检测who这个binder对象是否还活着,也就是只要am hang命令没有中断就会一直等待
                    try {
                        death.wait();//这里会一直等待,直到上面binder死亡回调,这里才可以不等待
                    } catch (InterruptedException e) {
                    }
                }
            }
        }
    }

总结ActivityManagerService.hang主要业务有以下几点:

1、am hang命令行客户端会传递一个Binder对象作为入参

2、通过对传递来的Binder对象进行linkToDeath,即对Binder死亡监听,也就可以实现对am hang命令是否中断进行监听

3、持有着AMS的大锁,进行死循环的等待,只要am hang命令进程对应的Binder还存活,那么就会一直持有锁等待

4、一旦am hang命令中断,那么对应binder可以监听到死亡回调,那么会通知唤醒不需要等待,从而释放了AMS的大锁。

总结图如下:
在这里插入图片描述

更多framework实战干货,请关注下面“千里马学框架”

[Android Framework] 系统 ANR (死机)问题排查实践小结
小羊子的技术专栏
08-20 985
本文记录了工作中遇到的Andorid 系统层级 ANR 的问题排查及解决思路。 具体问题:在 VR一体设备中遇到了第三方应用在视频播放时 当高标清切换时 出现了*死机* 的问题
第一讲:双活容灾技术和方案概述
Hardy
12-29 4768
容灾建设在我国已有十多年的历史了,尤其是2007年发布国标GB/T20988-2007《信息系统灾难恢复规范》后,各行各业对容灾建设都非常重视,各种新的容灾技术和产品也得到了快速的发展和应用。在我国容灾发展的前十年,主要都是基于保护IT系统本身的运行而考虑的,与业务需求的关系并不太紧密,甚至在设计容灾系统时都不需要业务部门的参与。 但实际上,灾备建设往往需要从存储层、网络层,安全层、计...
安卓疑难问题/黑深入剖析原因-全网独家framework实战
最新发布
liaosongmao1的专栏
11-07 215
明显可以看出来这里正常情况有相关的finishRecentsAnimation操作,但是异常情况下没有finishRecentsAnimation,这个其实也可以判断出来异常的本质原因是因为没有进行相关的finishRecentsAnimation操作,即相当于动画在执行,但是因为某些异常没有得到良好收尾操作,从而导致问题。其实TaskBar的隐藏本身系统中有更好的方法,不应该自己做的这种隐藏TaskBar的主View即mDragLayer方法,完全可以源头 上进行规避。
Android系统、黑问题分析思路
04-12 4092
是新加的方法,需要在Layer也加上相应的实现,如下。》可以指导,应用的图形内容要经过SurfaceFlinger才能传递到显示设备,SurfaceFlinger每隔一定时间(间隔由帧率决定)会向幕传递图形数据,但是并不是每个应用的图形都会显示,只有最前面应用的画面才能显示,应用的图形数据一般保存在图层中,因此每次刷新都会收集可见的图层。在Android系统开发过程中,偶尔会遇到显示异常的问题,如画面不再刷新,也就是,或者幕变黑,如果对图形显示系统不熟悉,遇到此类问题还是比较棘手的。
Android死机log
05-28
Android死机--充电运行土豆视频【.4.4】》播放视频中黑死机》手动按电源键开显示电量为6%
android 常见死机问题--log分析
热门推荐
andyhuabing的专栏
05-10 2万+
android 常见死机问题--log分析 =================================================================================================== 一般在平时工作中,基本上很多代码可以在eclipse+ndk进行调试,但如果需要用到具体的硬件设备,如媒体播放设备无法模拟的情况下,只能上硬件(盒子
Android死机、重启问题分析方法
伟子时代的博客
06-01 8770
Android死机、重启问题分析方法 原文链接:https://blog.csdn.net/jinlu7611/article/details/50592385 1.死机现象 1.1 死机定义 当手长时间无法再被用户控制操作时,我们称为死机。在这里我们强调长时间,如果是短时间,归结为性能问题。 1.2 死机表现 用户操作手无任何响应,如触摸幕,按键操作等。 手幕黑,无法点亮幕。 手界面显示内容和用户输入不相干。 系统简图 当用户对手进行操作时,对应的
Android死机、重启问题分析方法
weixin_43215068的博客
08-03 370
https://blog.csdn.net/pashanhu6402/article/details/79722282 https://blog.csdn.net/dc3120/article/details/87872868
Android设备定,卡死问题分析
hym_dn的专栏
03-12 1261
【Linux系统管理秘籍】:深度剖析nohup,解锁程序稳定运行秘诀
在Linux系统管理中,`nohup` 命令是一个常用的命令行工具,它允许用户运行命令或脚本并忽略所有挂断(HUP)信号。这在需要让进程在用户退出终端后继续运行时非常有用。由于这个特性,`nohup` 常被用来启动长时间运行...
这5个常问的Redis面试题你答得出来吗?(详细剖析
qianlia的博客
04-28 2984
redis 集群模式的工作原理能说一下么?在集群模式下, redis 的 key 是如何寻址的?分布式寻址都有哪些算法?了解一致性 hash 算法吗? 1、面试官心理分析 在前几年,redis 如果要搞几个节点,每个节点存储一部分的数据,得借助一些中间件来实现,比如说有codis,或者 twemproxy,都有。有一些 redis 中间件,你读写 redis 中间件,redis 中间件负责将你的数...
面试官:你对Redis缓存了解吗?面对这5道面试题是否有很多问号?
马小婧QAQ
08-31 1743
1.redis 集群模式的工作原理能说一下么?在集群模式下, redis 的 key 是如何寻址的?分布式寻址都有哪些算法?了 解一致性 hash 算法吗? 面试官心理分析 在前几年,redis 如果要搞几个节点,每个节点存储一部分的数据,得借助一些中间件来实现,比如说有codis,或者 twemproxy,都有。有一些 redis 中间件,你读写 redis 中间件,redis 中间件负责将你的数据分布式存储在多台器上的 redis 实例中。 这两年,redis 不断在发展,redis 也不断有新
缓存三连问:项目中如何使用、为什么要使用、使用不当会造成什么后果?
xupeiyan的博客
02-17 311
问题 项目中缓存是如何使用的?为什么要用缓存?缓存使用不当会造成什么后果? 分析 这个问题,互联网公司必问,要是一个人连缓存都不太清楚,那确实比较尴尬。 只要问到缓存,上来第一个问题,肯定是先问问你项目哪里用了缓存?为啥要用?不用行不行?如果用了以后可能会有什么不良的后果? 这就是看看你对缓存这个东西背后有没有思考,如果你就是傻乎乎的瞎用,没法给面试官一个合理的解答,那面试官对你印象肯定不太好,觉得你平时思考太少,就知道干活儿。 面试题剖析 项目中缓存是如何使用的? 这个,需要结合自己项目的
一文带你读懂 Android为何总是卡顿、死机
m0_64422261的博客
07-05 3999
在我们日常生活中,手已经成为我们不可或缺的物品,曾经网上有一个搞笑的段子:“现在可以没有老婆,没有工作,但是不能没有手”; 虽说是搞笑段子,但足以看出手在人民心中的地位了;然而手使用一段时间后,我们就会发现手会变得十分卡顿甚至死机安卓卡顿的原因一直是大家十分关注的焦点现在有一种说法,也是一位开发者所说: “iOS的App中70%的代码是有用代码,30%是冗余或广告代码;而安卓 App正好相反,70%的是冗余或广告代码,只有30%是有用代码”为了大家能够更好理解“冗余(rǒng yú)”,它的
Android UI 结处理方法
tianshi4851的专栏
11-04 2289
top,meminfo,bugreport,tombstone,anr等日志,具体抓取方法可以在参考其他文章。触摸幕,观察“adb shell getevent”的输出,看到触摸事件是否打印在幕。主要方法就是抓日志,看现象。
Android 关于设备定/黑//ANR那些事
sinat_37429535的博客
08-23 2048
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
adb shell am命令
鑫的专栏
07-15 1687
am --help open: Permission denied open: Permission denied usage: am [subcommand] [options] usage: am start [-D] [-W] [-P ] [--start-profiler ]                                                     
项目中adb shell am 常见用法
峻峰飞阳的博客 blog.csdn.net/while0
05-13 1273
am start C:\Users>adb shell am start usage: am [subcommand] [options] usage: am start [-D] [-W] [-P <FILE>] [--start-profiler <FILE>] [--sampling INTERVAL] [-R COUNT] [-S] [--opengl-trace] [--user <USER_ID&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值