TombStone文件如何生成

最新推荐文章于 2024-03-02 22:20:42 发布
VIP文章 最新推荐文章于 2024-03-02 22:20:42 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: Android LinuxC/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46250244/article/details/114805540
版权

开发者在分析系统稳定性的时候通常需要知道进程发生异常时的调用栈来分析问题,确认发生异常时进程正在做什么。这样才能根据进程所处场景或者调用栈、寄存器信息分析异常发生的原因。而在Android中,当Native进程发生崩溃时,会在/data/tombstones/目录下生成tombstones_xxx的文件,里面记录了某一个进程在发生崩溃时候的所有信息,包括调用栈、寄存器信息等等。这极大的有助于开发者来定位问题,本篇文章来分析下TombStone文件到底是如何生成的。

首先我们要知道,Native进程发生崩溃的时候,是因为接收到了Kernel发送的异常信号。这些信号是如何发送给当前进程呢?在Android平台上Native进程通过fork创建,然后由exec族的函数将elf文件替换原本的程序段,加载对应的程序指令,接着用通过linker32或者linker64去加载动态共享库,例如libc.so等等。而在Android平台中,linker会注册异常信号到kernel,然后通过回调函数来处理异常信号,在回调的过程就生成了TombStone文件,接下来看一下注册和回调的过程。

首先用objdump对linker64可执行程序进行反汇编,通过readelf找到elf文件执行的入口地址0x4cbb0,然后在反汇编中找到对应的地址就找到了对应的入口函数(类似于main函数),linker中__dl__start就是入口函数。

aarch64-linux-android-readelf -h  linker64
ELF Header:
  ...
  Machine:                           AArch64
  Version:                           0x1
  Entry point address:               0x4cbb0
  Start of program headers:          64 (bytes into file)
  Start of section headers:          1440120 (bytes into file)
  ...

000000000004cbb0 <__dl__start>:
   4cbb0:   910003e0    mov x0, sp
   4cbb4:   9400cc07    bl  7fbd0 <__dl__linker_init>
   4cbb8:   d61f0000    br  x0
   4cbbc:   00000000    .inst   0x00000000 ; undefined

由于Android.bp中默认添加了前缀"_dl",prefix_symbols: “_dl”,所以入口地址就是_start。此处是用汇编写的,主要就跳转到__linker_init去执行。

android/bionic/linker/arch/arm64/begin.S
#include <private/bionic_asm.h>

ENTRY(_start)
  // Force unwinds to end in this function.
  .cfi_undefined x30

  mov x0, sp
  bl __linker_init

  /* linker init returns the _entry address in the main image */
  br x0
END(_start)

extern "C" ElfW(Addr) __linker_init(void* raw_args) {
   
     ...
     return __linker_init_post_relocation(args, tmp_linker_so);
}

static ElfW(Addr) __attribute__((noinline))
__linker_init_post_relocation(KernelArgumentBlock& args, soinfo& tmp_linker_so) {
   

  ...
  sonext = solist = solinker = get_libdl_info(kLinkerPath, tmp_linker_so);
  g_default_namespace.add_soinfo(solinker);
  init_link_map_head(*solinker, kLinkerPath);

  ElfW(Addr) start_address = linker_main(args, exe_to_load);

  INFO("[ Jumping to _start (%p)... ]", reinterpret_cast<void*>(start_address));

  // Return the address that the calling assembly stub should jump to.
  return start_address;
}

从代码逻辑来看,最后返回的是起始地址,接下来调用linker_main,函数中初始化了系统属性,并且调用debuggerd_init,并且传入了一个callback,但是此处并不是处理异常信号的回调。异常信号的注册是在debuggerd_init中。其中设置了接受异常信号的回调函数debuggerd_signal_handler以及要接收哪些异常信号。

static ElfW(Addr) linker_main(KernelArgumentBlock& args, const char* exe_to_load) <
最低0.47元/天 解锁文章
的神等等
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tombstone文件解析结构说明
11-02
android的 tombstone文件解析结构说明
什么情况下产生/data/tombstone 墓碑日志
tony的专栏
03-25 1815
Android中较容易出现以下三类问题:Force close / ANR / Tombstone Force close / ANR前两者主要是查看当前的进程或者系统框架层的状态和堆栈就基本可以分析出来,本文主要讨论一下tombstone的情况。 tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。 当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存.
【NDK系列】Android tombstone文件分析
最新发布
csfchh的博客
03-02 1151
Android native crash分析方法及工具使用介绍
Android tombstone文件是如何生成
半月旋空
03-14 1万+
本节内容我们聚焦到androidQ上,分析android中一个用于debug的功能,那就是tombstone,俗称“墓碑”。现实生活中墓碑一般是给死人准备的,而在android系统中“墓碑”则是给进程准备的。 为何Android要设计出这样一个东西呢? 因为android系统是运行在Linux Kernel内核之上的,当内核出现异常,则内核异常机制会分辨出是什么原因,处理不了的直接panic。而...
Tombstone原理分析
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
tombstone的log产生和分析工具
u011279649的专栏
04-08 7016
1. 当tombstone发生时:看什么log? .当 tombstone的发生时: kernel log, logcat log里都有输出: 还有 /data/tombstones文件夹下也有tombstone文件 tombstone是发生在用户空间的程序: 分析问题需要看 logcat 或者是 tombstone文件中的backtrace. kernel log里的PC指针不是 tomb
android tombstone发生过程,Android Tombstone 分析
weixin_39571179的博客
05-28 627
1.什么是tombstone当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程 号,线程号),死亡的地址(在哪个地址上发生...
tombstone问题追踪与分析
的博客
06-19 3424
闪退一般是由于调用so库出错导致,像类似非法地址访问等,此时会生成/data/tombstones/tombstone_x文件,通过此文件分析崩溃后的错误信息 这种方法则主要是分析程序崩溃之后产生的错误信息相关文件来确定产生 Bug 的原因和位置。 tombstone 文件它主要由下面几部分组成:信...
stack工具用于分析tombstone文件
07-19
参考 http://blog.csdn.net/koffuxu/article/details/37959071
TOMBSTONE
10-24
TOMBSTONE
Tombstone
10-28
Tombstone
浅谈 Android Tombstone(墓碑日志)分析步骤 - 02
Water_Marking的博客
06-30 1330
找到首个方法位置后,再看,这个链其实不长,而且墓碑日志记录很清晰,是 /vendor/bin/hw/[email protected] 发生了问题,因此接下来直接找链中最后一个方法调用,也就是 #00。结合 logd 日志,墓碑日志记录于 2023-06-19 23:47:31,logd 中最旧的日志记录的最早时间是 06-20 14:12:02.454747,所以前置操作日志已经被覆盖冲掉,无法参考 logd 日志分析问题。
Android上使用tombstone定位问题的示例
yinminsumeng的博客
02-27 1135
1)tombstone文件2)对应的带symbol的可执行文件或者库文件3)stack脚本。
android 模拟crash_Android crash问题分析定位方法
weixin_39744240的博客
12-19 1156
Android APP在运行过程中如出现crash异常,会产生tombstone文件,存放在/data/tombstones目录下。思路之一:我们可以通过分析tombstone来定位问题原因。crash异常日志如下:11-06 09:26:19.495 F/libc ( 993): Fatal signal 6 (SIGABRT), code -6 in tid 1046 (RenderT...
Android 系统的异常信息捕获
点滴的岁月
10-31 1876
记录native进程crash 奔溃时, 系统的数据信息。TOMBSTONE 是 Android 用来记录的 core dump 日志, 系统服务在启动完成后会增加一个 Observer 来侦测 tombstone 日志文件的变化, 每当生成新的 tombstone 文件, 就会增加一条 SYSTEM_TOMBSTONE 记录到 DropBoxManager 中.What a Terrible Failure简称WTF,WTF是Android系统记录错误的一种方式,
【Android12】Android Framework系列---tombstone墓碑生成机制
林多
12-30 2017
墓碑初始化及生成流程中,可以通过属性控制是否注册墓碑、是否生成墓碑,以及墓碑文件的数量等功能。同时,也可以根据业务需求,在墓碑中加入自定义内容,比如给墓碑文件的名字追加特殊的时间戳、追加一些自定义日志到墓碑中等等。
使用IDA查看汇编代码,结合安卓系统生成Tombstone文件,排查安卓app程序底层库崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
怎么分析tombstone文件
06-14
Tombstone文件是Android系统中的一种崩溃日志文件,记录了应用程序在运行过程中发生异常崩溃时的相关信息,包括进程堆栈信息、线程堆栈信息、系统日志等。要分析Tombstone文件,可以按照以下步骤进行: 1. 打开终端或命令行界面,进入Tombstone文件所在目录; 2. 使用命令“adb logcat -v time -d > logcat.txt”将系统日志导出到logcat.txt文件中; 3. 使用命令“ndk-stack -sym <symbol_path> -dump <tombstone_file>”对Tombstone文件进行符号化,其中<symbol_path>为应用程序的符号表文件路径,<tombstone_file>为Tombstone文件名; 4. 分析符号化后的Tombstone文件,查看进程堆栈信息、线程堆栈信息、系统日志等,定位异常崩溃的原因。 需要注意的是,Tombstone文件的分析需要一定的技术基础和经验,对于初学者来说可能比较困难,建议可以参考相关的教程或者向专业人士咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值