Android稳定性系列5 Native进程的Trace原理

最新推荐文章于 2022-09-18 21:49:02 发布
最新推荐文章于 2022-09-18 21:49:02 发布
阅读量711 收藏 3
点赞数 1
分类专栏: Android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwg1226/article/details/113945015
版权

一 概述

当发生 ANR,对于 Java 进程可通过 kill -3 向目标进程发送信号 SIGNAL_QUIT,输出相应的 traces 信息保存到目录 /data/anr/traces.txt;而对于 Native 进程可通过 debuggerd 输出 traces 信息。

可通过一条命令来获取指定 Native 进程的 traces 信息,例如输出 pid=17529 进程信息:

adb shell debuggerd -b 17529 //可指定进程pid

执行完该命令后直接输出 traces 信息到屏幕,如下:

//【见小节2.2】
----- pid 17529 at 2016-11-12 22:22:22 -----
Cmd line: /system/bin/mediaserver
ABI: 'arm'

//【见小节2.4】
"mediaserver" sysTid=17529
  #00 pc 00042dac /system/lib/libc.so (__ioctl+8)
  #01 pc 000498ad /system/lib/libc.so (ioctl+14)
  #02 pc 0001ea5b /system/lib/libbinder.so (_ZN7android14IPCThreadState14talkWithDriverEb+174)
  #03 pc 0001ef9f /system/lib/libbinder.so (_ZN7android14IPCThreadState20getAndExecuteCommandEv+6)
  #04 pc 0001f0d7 /system/lib/libbinder.so (_ZN7android14IPCThreadState14joinThreadPoolEb+78)
  #05 pc 00001cf1 /system/bin/mediaserver
  #06 pc 0001667d /system/lib/libc.so (__libc_init+44)
  #07 pc 00001f48 /system/bin/mediaserver

"Binder_1" sysTid=17931
  #00 pc 00042dac /system/lib/libc.so (__ioctl+8)
  #01 pc 000498ad /system/lib/libc.so (ioctl+14)
  #02 pc 0001ea5b /system/lib/libbinder.so (_ZN7android14IPCThreadState14talkWithDriverEb+174)
  #03 pc 0001ef9f /system/lib/libbinder.so (_ZN7android14IPCThreadState20getAndExecuteCommandEv+6)
  #04 pc 0001f0d7 /system/lib/libbinder.so (_ZN7android14IPCThreadState14joinThreadPoolEb+78)
  #05 pc 00023bd1 /system/lib/libbinder.so
  #06 pc 00010115 /system/lib/libutils.so (_ZN7android6Thread11_threadLoopEPv+112)
  #07 pc 00041843 /system/lib/libc.so (_ZL15__pthread_startPv+30)
  #08 pc 000192a5 /system/lib/libc.so (__start_thread+6)
... //此处省略剩余的N个线程.
----- end 17529 -----

接下来分析下 debuggerd 是如何输出 Native 进程的 trace 的。

二 Debuggerd

文章debuggerd守护进程详细介绍了 Debuggerd 的工作原理,此处当执行 debuggerd -b 命令后:

  • Client 进程调用 send_request() 方法向 debuggerd 服务端发出 DEBUGGER_ACTION_DUMP_BACKTRACE 命令
  • Debugggerd 进程收到该命令,fork 子进程中再执行 worker_process() 过程
  • 子进程通过 perform_dump() 方法来根据命令 DEBUGGER_ACTION_DUMP_BACKTRACE,会调用到 dump_backtrace() 方法输出 backtrace

接下来,从 dump_backtrace() 方法讲起:

2.1 dump_backtrace

debuggerd/backtrace.cpp

void dump_backtrace(int fd, BacktraceMap* map, pid_t pid, pid_t tid,
const std::set<pid_t>& siblings, std::string* amfd_data) {
  log_t log;
  log.tfd = fd;
  log.amfd_data = amfd_data;

  dump_process_header(&log, pid);
  dump_thread(&log, map, pid, tid);

  for (pid_t sibling : siblings) {
    dump_thread(&log, map, pid, sibling);}

  dump_process_footer(&log, pid);
}

2.2 dump_process_header

debuggerd/backtrace.cpp

static void dump_process_header(log_t* log, pid_t pid) {
  char path[PATH_MAX];
  char procnamebuf[1024];
  char* procname = NULL;
  FILE* fp;

  //获取/proc/<pid>/cmdline节点的进程名
  snprintf(path, sizeof(path), "/proc/%d/cmdline", pid);
  if ((fp = fopen(path, "r"))) {
    procname = fgets(procnamebuf, sizeof(procnamebuf), fp);
    fclose(fp);
  }

  time_t t = time(NULL);
  struct tm tm;
  localtime_r(&t, &tm);
  char timestr[64];
  strftime(timestr, sizeof(timestr), "%F %T", &tm);
  _LOG(log, logtype::BACKTRACE, "\n\n----- pid %d at %s -----\n", pid, timestr);

  if (procname) {
    _LOG(log, logtype::BACKTRACE, "Cmd line: %s\n", procname);
  }
  _LOG(log, logtype::BACKTRACE, "ABI: '%s'\n", ABI_STRING);
}

例如:

----- pid 17529 at 2016-11-12 22:22:22 -----
Cmd line: /system/bin/mediaserver
ABI: 'arm'

2.3 dump_thread

debuggerd/backtrace.cpp

static void dump_thread(log_t* log, BacktraceMap* map, pid_t pid, pid_t tid) {
  char path[PATH_MAX];
  char threadnamebuf[1024];
  char* threadname = NULL;
  FILE* fp;

  //获取/proc/<tid>/comm节点的线程名
  snprintf(path, sizeof(path), "/proc/%d/comm", tid);
  if ((fp = fopen(path, "r"))) {
    threadname = fgets(threadnamebuf, sizeof(threadnamebuf), fp);
    fclose(fp);
    if (threadname) {
      size_t len = strlen(threadname);
      if (len && threadname[len - 1] == '\n') {
          threadname[len - 1] = '\0';
      }
    }
  }
  
  _LOG(log, logtype::BACKTRACE, "\n\"%s\" sysTid=%d\n",
  threadname ? threadname : "<unknown>", tid);

  std::unique_ptr<Backtrace> backtrace(Backtrace::Create(pid, tid, map));
  if (backtrace->Unwind(0)) {
    //【见小节2.4】
    dump_backtrace_to_log(backtrace.get(), log, " ");
  }
}

2.4 dump_backtrace_to_log

debuggerd/Backtrace.cpp

void dump_backtrace_to_log(Backtrace* backtrace, log_t* log, const char* prefix) {
  //NumFrames是backtrace中的栈帧数
  for (size_t i = 0; i < backtrace->NumFrames(); i++) {
    //【见小节2.5】
    _LOG(log, logtype::BACKTRACE, "%s%s\n",
    prefix, backtrace->FormatFrameData(i).c_str());
  }
}

通过循环遍历输出整个 backtrace 中的每一栈帧 FormatFrameData 的信息。

2.5 FormatFrameData

debuggerd/Backtrace.cpp

std::string Backtrace::FormatFrameData(size_t frame_num) {
  if (frame_num >= frames_.size()) {
    return "";
  }
  return FormatFrameData(&frames_[frame_num]);
}

std::string Backtrace::FormatFrameData(const backtrace_frame_data_t* frame) {
  const char* map_name;
  if (BacktraceMap::IsValid(frame->map) && !frame->map.name.empty()) {
    map_name = frame->map.name.c_str();
  } else {
    map_name = "<unknown>";
  }
  uintptr_t relative_pc = BacktraceMap::GetRelativePc(frame->map, frame->pc);
  
  //这是backtrace每一行的信息
  std::string line(StringPrintf("#%02zu pc %" PRIPTR " %s", 
        frame->num, relative_pc, map_name));
  
  if (frame->map.offset != 0) {
    line += " (offset " + StringPrintf("0x%" PRIxPTR, frame->map.offset) + ")";
  }
  if (!frame->func_name.empty()) {
    //函数名,偏移量
    line += " (" + frame->func_name;
    if (frame->func_offset) {
      line += StringPrintf("+%" PRIuPTR, frame->func_offset);
    }
    line += ')';
  }

  return line;
}

例如:(这些 map 信息是由 /proc/%d/maps 解析出来的)

#01 pc 000000000001cca4 /system/lib64/libc.so (epoll_pwait+32)

帧号pc指针map_name(函数名+偏移量)
#01pc 000000000001cca4/system/lib64/libc.so(epoll_pwait+32)

2.6 dump_process_footer

debuggerd/backtrace.cpp

static void dump_process_footer(log_t* log, pid_t pid) {
  _LOG(log, logtype::BACKTRACE, "\n----- end %d -----\n", pid);
}

例如:----- end 1789 -----

三 总结

通过 debuggerd -b [pid],可输出 Native 进程的调用栈,这些信息是通过解析 /proc/[pid]/maps 而来的。

Big Skipper
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java trace process_Android打印Trace堆栈
weixin_39656686的博客
02-27 555
本文介绍一些Android常见的调试技巧一. 获取Trace调用栈信息(Trace)是分析异常经常使用的,这里简单划分两类情况:当前线程Trace: 当前执行流所在线程的调用栈信息;目标进程Trace:可获取目标进程的调用栈,用于动态调试;1.1 当前线程Trace1) Java层Thread.currentThread().dumpStack(); //方法1Log.d(TAG,"Gityu...
Android打印Trace堆栈
最新发布
joegana的专栏
05-04 2308
1.1 当前线程Trace1.2 目标进程Trace生成trace文件保存在文件对于debuggerd命令,若不带参数则输出tombstones文件,保存到目录其中dumpKernelStackTraces()只能用于打印当前进程的kernel线程1.3 小节。
Android trace 文件含义
woyuzhongping123的专栏
07-10 731
1. 第一行是 固定的头, 指明下面的都是 当前运行的 dvm thread :“DALVIK THREADS:” 2. 第二行输出的是该 进程里各种线程互斥量的值。(具体的互斥量的作用在 dalvik 线程一章 单独陈述) 3. 第三行输出分别是 线程的名字(“main”),线程优先级(“prio=5”),线程id(“tid=1”) 以及线程的 类型(“NATIVE”) 4.
[Android]从app的trace打桩原理回顾zygote的fork
aaajj的专栏
09-18 1142
其实在应用app诞生的时候,就已经具备了这个功能,设置了回调函数atrace_update_tags,因为这个设置是在zygote里就进行好的,zygote 进程fork出app进程后,app进程已经天然的具备这个功能。应用中看上去并不需要设置属性变化的回调函数,为什么接收到来自AMS的属性变化binder通知后,自动的就可以执行回调函数,获取到相应的属性值变化呢?通过这样的方式,只要引用了这个库,在main函数开始,就会执行traeInit方法,来设置属性变化的回调函数。里,已经引用了trace
Android Native crash tomestone trace 批量转换trace方法
wangcheng74520的专栏
05-18 398
Android Native crash tomestone trace分析方法 Android O源代码下有批量转换 Native trace 工具 development/scripts/stack 帮助信息: usage: ./stack [options] [FILE] --arch=arm|arm64|mips|mips64|x86|x86_64 t...
android追踪工具Trace概述
垮掉的一代人的专栏
09-09 1万+
systrace ​ systrace 是分析 Android 设备性能的主要工具。不过,它实际上是其他工具的封装容器:它是 atrace 的主机端封装容器,是用于控制用户空间跟踪和设置 ftrace 的设备端可执行文件,也是 Linux 内核中的主要跟踪机制。systrace 使用 atrace 来启用跟踪,然后读取 ftrace 缓冲区并将其全部封装到一个独立的 HTML 查看器中(虽然较新的内核支持 Linux 增强型柏克莱封包过滤器 (eBPF),但以下文档内容仅适用于 3.18 内核(无 eFPF
第10讲 Android Camera性能分析 在Camera Native Framework添加trace
qq_42194101的博客
05-15 850
本讲是Android Camera性能分析专题的第10讲,我们介绍在Camera App或Java Framework添加trace,包括如下内容: C/C++ Trace类说明 实战:在CameraServer的Trace中显示每路stream的帧率 视频在线观看: 极客笔记:极客笔记在线课程 加入知识星球与更多Camera同学交流 – 星球名称:深入浅出Android Camera – 星球ID: 17296815 C/C++ Trace类说明 头文件 /system/core/lib
Android基于perfetto分析native内存泄露 Trace
12-20
Android基于perfetto分析native内存泄露 的trace文件及traceconv.exe 原文地址 https://blog.csdn.net/CSqingchen/article/details/128382445
ReactNativeandroid和H5开发教程
12-17
不错的移动开发的教程视频,有H5,ReactNative,和android的开发资料,希望能够帮助大家
android native+h5 demo
11-28
Android开发中,"android native+h5"是一个常见的技术结合,它涉及到原生Android应用与Web(HTML5)内容的交互。本项目“android native+h5 demo”提供了一个实例,展示了如何在Android应用中集成H5页面并实现两者...
基于socket的Native层守护进程
01-21
这是基于socket连接来判断服务是否存在的一个守护进程。使用方法: NDKFork port 包名/.服务名 被守护的服务需要创建一个监听socket 其它保活方案的测试情况可以看我的测试总结: http://blog.csdn.net/pvlking/article/details/50503803
Android平台Native代码的崩溃捕获机制及实现
02-25
Android平台,nativecrash一直是crash里的大头。nativecrash具有上下文不全、出错信息模糊、难以捕捉等特点,比javacrash更难修复。所以一个合格的异常捕获组件也要能达到以下目的:支持在crash时进行更多扩展操作...
Android原生项目集成React Native的方法
08-28
Android原生项目集成React Native的方法 Android原生项目集成React Native的方法是指在Android项目中集成React Native框架,以便使用React Native开发Android应用程序。下面是在Android项目中集成React Native的...
代码里添加systrace跟踪(三)
热门推荐
oujunli的专栏
11-02 1万+
无论在哪层,都需要TAG,JAVA层的TAG在Trace.java里定义: 29 public final class Trace {  30    // These tags must be kept in sync withframeworks/native/include/utils/Trace.h.  31    public static final long TRACE_TAG_
Native进程Trace原理(转)——可直接输出某进程的栈帧——debuggerd
weixin_34088598的博客
05-18 336
一. 概述 当发生ANR(Application Not Response,对于Java进程可通过kill -3向目标进程发送信号SIGNAL_QUIT, 输出相应的traces信息保存到目录/data/anr/traces.txt;而对于Native进程可通过 debuggerd输出traces信息。 可通过一条命令来获取指定Native进程traces信息,例如输出pid=17529进程信息...
跨平台模拟执行 - AndroidNativeEmu食用手册
zhangmiaoping23的专栏
09-29 4321
安装 AndroidNativeEmu有什么用? AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数 特性 模拟JNI Invocation APIsoJNI_OnLoadcan be called properly. 模拟 memory、mall...
十分有用的命令,debug 相关
xiongtiancheng的博客
06-17 1608
1、打印某个进程中所有线程的backtrace adb shell debuggerd -b pid C:\Users\hxiong>adb root C:\Users\hxiong>adb shell generic_x86_64:/ # ps | grep cameraserver cameraserver 1293 1 21368 5700 binder_thr 00
Android 产生ANR后的Trace文件的解析
北洋的博客
08-17 3940
第一个框中第一二行说明了发生ANR的进程ID,名称和时间 第三个框中 “main” prio=5 tid=1 Native 说明了线程名称,线程优先级,线程锁id和线程状态。tid不是线程id,是一个在Java虚拟机中用来实现线程锁的变量,线程状态分为以下几类: 状态 值 说明 THREAD_ZOMBIE 0 TERMINATED 线程死亡,终止运行 THREAD_RUNNING 1 RUNNABLE or runn.
Android知识体系导图
liuwg1226的专栏
03-14 6235
为了方便自己和大家的阅读以及对 Android 知识体系的全面了解,特写出本篇引导文章。 一 Android框架层 1.1 系统启动流程 Android系统启动系列1 进程基础 Android系统启动系列2 init进程 Android系统启动系列3 zygote进程 Android系统启动系列4 SystemServer进程Android系统启动系列5 SystemServer进程Android系统启动系列6 AMS的启动 Android系统启动系列7 进程创建流程 Android系统启动系列8 
深入探索Android稳定性优化1
08-03
1、根据堆栈及现场信息找答案 2、找共性:机型、OS、实验开关、资源包,考虑影响范围 3、线下复现、远程调试 1、解决线上常规Crash 2、系统级Crash尝

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值