fmute &hang_detect 与ARM 镜像

已于 2022-06-15 20:26:11 修改
阅读量531 收藏 1
点赞数
分类专栏: android 稳定性 文章标签: arm 嵌入式硬件
于 2021-03-01 19:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lei7143/article/details/114269461
版权

目录

pthread 经典 和Mutex

Hang_detect 检测到卡死

Kernel 堆栈转换

Native 堆栈转换

内核空间转换到用户空间

Kernel 堆栈转换

ARM之镜像文件/可执行文件/ELF文件/对象文件

进程线程关系

pthread 经典 和Mutex

POSIX 线程详解(经典必看) - sunminmin2011 - 博客园

Mutex类使用Futex实现同步_u013234805的专栏-CSDN博客___futex_wait_ex

Linux Futex浅析_MiTuShuTong11的博客-CSDN博客

Linux Futex浅析_阿里云基础设施_新浪博客

Hang_detect 检测到卡死

[232:hang_detect][Hang_Detect] hang_detect thread counts down -1:10, status 1. 

SYS_HANG_DETECT_RAW

对应的

RenderThread    S 302904.355312 4874 108958 163325 0x40404040 0x4000800 1299 94614554307938

<ffffff900808eb4c> __switch_to+0x32c/0x3c4

<ffffff900af42dbc> __schedule+0x1178/0x1bd8

<ffffff900af43944> schedule+0x128/0x19c

<ffffff90082cde20> futex_wait_queue_me+0x35c/0x530

<ffffff90082c7124> futex_wait+0x304/0x768

<ffffff90082c322c> do_futex+0x238/0x3e2c

<ffffff90082cb434> __arm64_sys_futex+0x32c/0x3cc

<ffffff90080cff88> oppo_invoke_syscall+0xe0/0x2ec

<ffffff90080b3b20> el0_svc_common+0xfc/0x224

<ffffff90080b39c0> el0_svc_handler+0xec/0x150

<ffffff9008085388> el0_svc+0x8/0xc

<ffffffffffffffff> 0xffffffffffffffff

RenderThread sysTid=4874, pid=1299

#0 pc 76960bc150

#1 pc 7696122088

#2 pc 76961216a8

#3 pc 7696095b54

#4 pc 76960b4f38

#5 pc 76960b4d54

#6 pc 76960a7b58

#7 pc 769608abb8

#8 pc 73f01ea764

#9 pc 73f01ed864

#10 pc 73f01ed944

#11 pc 73f01c8610

#12 pc 73f01e1020

#13 pc 73f01ccd90

#14 pc 73f01c99d0

#15 pc 73f01c5858

Kernel 堆栈转换

source/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-addr2line   -f -C -e  hang_detect/AEE_SYSTEM_HANG/vmlinux   ffffff900808eb4c  ffffff900af42dbc  .......

Native 堆栈转换

source/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-addr2line   -f -C -e     apex/com.android.runtime/lib64/bionic/libc.so   976A8   98088   32150

RenderThread sysTid=4874, pid=1299

#0 pc 76960bc150 32150

#1 pc 7696122088   98088  

#2 pc 76961216a8   976A8

#3 pc 7696095b54    BB54

#4 pc 76960b4f38   2AF38

#5 pc 76960b4d54   2AD54

#6 pc 76960a7b58    1DB58

#7 pc 769608abb8    BB8

769608a000-7696127000 r-xp    /apex/com.android.runtime/lib64/bionic/libc.so

#8 pc 73f01ea764   26764  

#9 pc 73f01ed864   29864   

#10 pc 73f01ed944    29944

#11 pc 73f01c8610   4610  

#12 pc 73f01e1020   1D020

#13 pc 73f01ccd90   8D90  

#14 pc 73f01c99d0   59D0

#15 pc 73f01c5858   0x1858

73f01c4000-73f01f0000 r-xp    /system/lib64/libfdtrack.so

ELF(so库)

读取so 库程序头(Program Headers)

prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-readelf  apex/com.android.runtime/lib64/bionic/libc.so  -l -W

Flg R E第一个LOAD VirtAddr 地址为0x9a000计算相对地址

相对地址 = pc - (maps 起始地址 - so加载地址)

库加载LOAD VirtAddr  0x9a000

Libc.so maps 起始地址:769608a000

769608a000-7696127000 r-xp    /apex/com.android.runtime/lib64/bionic/libc.so

#7 pc 769608abb8    

以这个pc 为例子,相对地址 = 769608abb8 - (769608a000 - 0x9a000)=9aBB8

source/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-addr2line   -f -C -e  apex/com.android.runtime/lib64/bionic/libc.so  9aBB8 ....

gdb 加载NE coredump

set solib-search-path /var:/home

(gdb) set solib-absolute-prefix /        
(gdb) set sysroot /                    # sysroot是solib-absolute-prefix的别名

info sharedlibrary

prebuilts/gdb/linux-x86/bin/gdb    out/target/product/symbols/system/bin/init   ../../../../db.00.NE.dbg.DEC/PROCESS_COREDUMP

prebuilts/gcc/linux-x86/aarch64/aarch64-linux-gnu-6.3.1/bin/aarch64-linux-gnu-gdb     out/target/product/symbols/system/bin/init    db.00.NE.dbg.DEC/PROCESS_COREDUMP

--gdb 命令下设置库加载路径:

set solib-absolute-prefix  /work/android/out_/target/product/symbols/

--gdb 命令下指定源码路径:

directory /work/source/

--gdb 命令下指定运行coredump

target core  /work/db.00.NE.dbg.DEC/PROCESS_COREDUMP 

内核空间转换到用户空间



Lauterbach TRACE32使用技巧记录 - DF11G - 博客园

1、查看KE 进程地址
task.dtask         ---命令列出进程列表,找到对应KE 进程地址
2、查看地址结构体
B::Var.View %Open %String (struct task_struct *)(NSD:0x0:0xFFFFFFC246703700) 
3、查看地址进程帧
B::Frame /Locals /Caller /Task 0xFFFFFFC246703700 /MODule 
4、从进程结构体mm 中找到pgb
5、mmu.info 0xFFFFFFC25FA47000   将pdg 从逻辑地址转换为物理地址
0x000000011FA47000
6、设置TTBR0
mmu 重启
7、mmu.off
     mmu.reset
     mmu.scan
     mmu.on
8、根据KE 进程符号表和堆栈地址找到对应的so 
task.dtask 0xFFFFFFC246703700

libc.so              7DA9CC5000
9、加载对应so
Data.LOAD.elf mobile_log_d    0x5E906E7000
Data.LOAD.elf  libc.so  0x7DA9CC5000
10、v.f 查看堆栈


 

Kernel 堆栈转换

从kernel 层堆栈来看RenderThread和ReferenceQueueD 形成互锁,从而卡在system_server发生hang_detect

具体java/native 层的锁,需要Native 堆栈转换来查看

系统调用syscall(__NR_futex

进程线程关系

Android进程系列第一篇---进程基础 - 简书

lei7143
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php自动获取字符串编码函数mb_detect_encoding
12-18
当在php中使用mb_detect_encoding函数进行编码识别时,很多人都碰到过识别编码有误的问题,例如对与GB2312和UTF- 8,或者UTF-8和GBK(这里主要是对于cp936的判断),网上说是由于字符短是,mb_detect_encoding会出现...
log4j2_detect_gui.zip
12-14
Log4j漏洞检测工具,Log4j2_detect工具使用说明,使用详情:https://github.com/webraybtl/Log4j
edge_detect_mealy.rar_edge_detect_moore_liontux
09-23
edge_detect_moore and mealy
hang_detect类死锁解题案例分析
沉思
01-20 5414
背景知识【hang detect 机制】MTK在内核中新增了一个用于监视system_server的SW watchdog字符设备驱动:/dev/RT_Monitor,该设备会启动一个内核线程循环去check system_server线程的状态,若system_server不存在则表明Andriod在执行restart,若system_server存在,hang_detect_counter 就
一文搞懂 | ARM MMU
Peter的专栏
02-23 2951
MMU概念介绍MMU分为两个部分: TLB maintenance 和 address translationMMU的作用,主要是完成地址的翻译,无论是main-memory地址(DDR地...
Linux内核启动流程简介
weixin_54191451的博客
06-25 3985
1.内核程序启动的入口是ENTRY(stext)函数,在启动之前,需要确认如下信息:①、关闭 MMU。 ②、关闭 D-cache。 ③、I-Cache 无所谓。 ④、r0=0。 ⑤、r1=machine nr(也就是机器 ID)。 ⑥、r2=atags 或者设备树(dtb)首地址。2.调用函数 safe_svcmode_maskall 确保 CPU 处于 SVC 模式,并且关闭了所有的中 断3.Linux 内核将每种处理器都抽象为一个 proc_info_list 结构体,每种处理器都对应一个 procin
Hang Detect 问题分析案例
u012716050的博客
11-27 1846
此题是上层发生SWT 喂狗超时 hang detect 主动call 重启 我司测试反馈跑monkey发生过重启现象 LOG 中有明显的db.fatal.00.KE DB文件, 解压DB, 在exp_main 里面可以看到: Flavor Info: 'None' Exception Log Time:[Tue Nov 19 18:12:25 CST 2019] [17.91493]...
[Kernel_exception6] MTK hang_detect
frank_zyp的博客
04-02 2511
一、hang_detect介绍:   MTK平台存在一个hang_detect的机制,用于检查应用层和驱动是否有卡住,应用层的system_server进程会 30s喂狗,也就是对kernel driver中的watchdog节点进行kick的操作,当kernel 里面的watchdog线程卡住时,或者 应用层发生SWT时不能及时喂狗,都会出现hang_detect的问题,出现问题时会有一定...
watchdog ,hang_detect分析
zhongyanghu27的专栏
11-12 578
作用: 用于监控,system_server 中的watchdog 线程的行为是否异常。 实现: mtk 在kernel 中专门注册了一个设备( /dev/RT_Monitor ),用于和上层通信监控 watchdog是否正常。 大概为:watchdog 向/dev/RT_Monitor 设置一个值,然后hang_detect根据此值,计算出一个时间,在此时间内,watchdog,必须再次通知一下...
machine_learning_face_detect.rar_detect_face detect_face detect
07-13
machine learning - face detect. matlab code
详解PHP中的mb_detect_encoding函数使用方法
10-23
主要介绍了详解PHP中的mb_detect_encoding函数使用方法,包括对字符串编码的转换和判断以及Call to undefined function mb_detect_encoding()错误的解决,需要的朋友可以参考下
arm-linux相关-镜像/虚拟内存
lei7143的专栏
06-15 859
arm-linux 相关
android O 手机关机流程与时间
lei7143的专栏
05-29 3620
rebootOrShutdown -》lowLevelShutdown-》SystemProperties.set("sys.powerctl", xxx);在init.rc 中on property:sys.powerctl=*powerctl ${sys.powerctl}kernel-4.4/kernel/reboot.c SYSCALL_DEFINE4(reboot, int,...
init 服务程序(init.svc.XXX)死亡/重启-SIGCHLD及稳定性杂项记录
lei7143的专栏
04-22 2463
1、event 中关键信息。 https://www.jianshu.com/p/082045769443
底层稳定性笔记
lei7143的专栏
02-17 2232
目录 1、coredump 生成 2、MTK coredump 3、KE 分析 4、T32 使用 1、coredump 生成 Ctl.start 启动服务,服务结束回收 system/core/init/init.cpp ReapAnyOutstandingChildren 1、init 中while 循环会在服务退出时回收exited 状态服务; 2、InstallSignalFdHandler-》HandleSignalFd 对SIGCHLD、SIGTERM ...
android FD leak 定位文件泄漏
lei7143的专栏
09-27 2086
R 上google 加入了一个fd leak 检测功能,基本实现如下: SystemServer.java 中在system_server 进程创建一个Native 检测进程 spawnFdLeakCheckThread(); frameworks/base/services/core/jni/com_android_server_SystemServer.cpp
int aciga_service_notify(int conn_id, const uint8_t *data, size_t len) { uint16_t out_handle; if (is_aciga_lowpower_device()) { k_delayed_work_submit(&idle_detect, IDLE_STATUS_TIMEOUT); } aciga_ble_gatts_find_chr(GATT_UUID_ACIGA_SERVICE, GATT_UUID_ACIGA_CHAR_NOTIFY, &out_handle); aciga_ble_gattc_notify_custom((int)conn_id, out_handle, data, len); return 0; }这个函数的作用是?
最新发布
06-06
这个函数的作用是向指定的BLE设备发送数据,通知其发生了某些事件。具体来说,这个函数会执行以下步骤: 1. 判断当前BLE设备是否处于低功耗状态,如果是,则启动一个延迟工作项来检测设备的空闲状态。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值