crash工具解析_Android Crash 工具

最新推荐文章于 2024-04-08 00:47:31 发布
最新推荐文章于 2024-04-08 00:47:31 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 网络 文章标签: 网络
原文链接:https://blog.csdn.net/weixin_39543655/article/details/110137672
版权

crash工具解析_Android Crash 工具_weixin_39543655的博客-CSDN博客本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Crash 简介当Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.对调试来讲,...https://blog.csdn.net/weixin_39543655/article/details/110137672

本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:

af8db9b6305a6fcb297806ca34546c40.png

一、Crash 简介

Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.

对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。crash补足了这个短板,由Dave Anderson开发和维护的一个内存转储分析工具,是基于GDB开发的 (GDB适用于用户进程的coredump,而Crash扩展了 GDB,使其适用于 linux kernel coredump),目前它的最新版本是7.2.3。

在没有统一标准的内存转储文件的格式的情况下,Crash工具支持众多的内存转储文件格式,包括:

  • Live linux系统
  • kdump产生的正常的和压缩的内存转储文件
  • 由makedumpfile命令生成的压缩的内存转储文件
  • 由Netdump生成的内存转储文件
  • 由Diskdump生成的内存转储文件
  • 由Kdump生成的Xen的内存转储文件
  • IBM的390/390x的内存转储文件
  • LKCD生成的内存转储文件
  • Mcore生成的内存转储文件

而MTK在KE时会抓取full dump文件:SYS_COREDUMP,则可以用crash来调试。

二、 搭建Crash 分析kernel ramdump平台

1. Crash 官方

2. 编译前确保必要的组件(ncurese和zlib),如果没有需要

982f5d8bbd9fda7c8ace9be8a0988361.png

3. 编译 ARM32 / ARM64 位的Crash

1.ARM32

219919be808a5bfc993ecd6856cee482.png

2.ARM64

da74655d56215f99425407d4d2d79db0.png

3.去除编译生成的Crash 中的多余符号

4806332813e63558a834f7a2913e1e1c.png

使用对应的vmLinux解析sysdump文件
当发生kernel crash时,会有db生成,用GAT的logviewer解开db,里面有SYS_COREDUMP,结合对应的vmlinux(必须是烧录前备份的vmlinux!)

01d17b661f742d2a9fa7681e9c6ef5d4.png

三、Crash 命令简介

Crash(计算机术语)_百度百科​baike.baidu.com

b79d562949d81d7a288e6d27660896b6.png

四、使用 Crash 分析 sysdump log

  • 1. 将 vmlinux 、crash_arm、 sysdump log 放置同一目录
  • cp out/target/product/sp9832e_1h10_go/obj/KERNEL/vmlinux reboot/
  • cp vendor/sprd/tools/crash/crash_arm reboot/

641574cbd031658fa5fc88c880959d18.png

2. 将 sysdump 所有文件 追加到一个文件中

7785feb7154ebb9daa5ff50ae0a6f4cc.png

3. 使用 crash_arm 脚本 联合 vmlinux 解析 sysdump log

如果解析失败,可以参数带一下参数的命令

32位系统使用如下:

./crash_arm vmlinux all -m phys_base=0x80000000

64位系统使用如下命令:

./crash_arm64 vmlinux all -m phys_offset=0x80000000

b3bafdea39c408f562ee8ae7e3b14028.png

4. 使用 Log 命令 将 Crash log追加到指定文件中

f1bb98bbbdc6b79bcad9ac68849374f9.png

5. 查看log,分析重启的具体原因

c1ffaa71790b67c65da9405e017da7eb.png

6. 调高Kernel log Buffer

请将如下两处修改为=21,增大kernel log buffer后,先抓一份 “进开机向导并能正常启动至idle” 的ylog。

e7f65a6379950ab5bca1ea5592ae34fa.png

五、Crash 常规调试

crash使用gdb作为它的内部引擎,crash中的很多命令和语法都与gdb相同。如果曾经使用过gdb,就会发现crash并不是很陌生。如果想获得crash更多的命令和相关命令的详细说明,可以使用crash的内部命令help来获取:

命令 说明 例子

  • |指针的快捷方式,用于代替struct/union |*page 0xc02943c0:显示0xc02943c0地址的page结构体
    files | 显示已打开的所有文件的信息 | files 462:显示进程462的已打开文件信息
    mach| 显示与机器相关的参数信息 | mach:显示CPU型号,核数,内存大小等
    sys | 显示特殊系统的数据 s|ys config:显示CONFIG_xxx配置宏状态
    timer |无参数。按时间的先后顺序显示定时器队列的数据 | timer:显示详细信息
    mod| 显示已加载module的详细信息| mod:列出所有已加载module信息
    runq| 显示runqueue信息 | runq:显示所有runqueue里的task
    tree |显示基数树/红黑树结构 | tree -t rbtree -o vmap_area.rb_node vmap_area_root:显示所有红黑树vmap_area.rb_node节点地址
    fuser| 显示哪些task使用了指定的文件/socket |fuser /usr/lib/libkfm.so.2.0.0:显示使用了该文件的所有进程
    mount| 显示已挂载的文件系统信息 |mount:当前已挂载的文件系统信息
    ipcs |显示System V IPC信息| ipcs:显示系统中System V IPC信息
    ps| 显示进程状态 |ps:类似ps命令
    struct| 显示结构体的具体内容 |struct vm_area_struct c1e44f10:显示c1e44f10结构
    union| 显示联合体的具体内容,用法与struct一致 |union bdflush_param:显示bdflush_param结构
    waitq| 列出在等待队列中的所有task。参数可以指定队列的名称、内存地址等| waitq buffer_wait:显示buffer_wait等待队列信息
    irq| 显示中断编号的所有信息| irq 18:显示中断18的信息
    list| 显示链表的内容 |list task_struct.p_pptr c169a000:显示c169a000地址所指task里p_pptr链表
    log| 显示内核的日志,以时间的先后顺序排列 |log -m:显示kernel log
    dev |显示数据关联着的块设备分配,包括端口使用、内存使用及PCI设备数据 |dev:显示字符/块设备相关信息
    sig| 显示一个或者多个task的signal-handling数据 |sig 8970:显示进程8970的信号处理相关信息
    task| 显示指定内容或者进程的task_struct的内容| task -x:显示当前进程task_struct等内容
    swap| 无参数。显示已配置好的交换设备信息 |swap:交换设备信息
    search| 在给定范围的用户、内核虚拟内存或者物理内存搜索值 |search -u deadbeef:在用户内存搜索0xdeadbeef
    bt| 显示调用栈信息| bt:显示当前调用栈
    net| 显示各种网络相关的数据| net:显示网络设备列表
    vm |显示task的基本虚拟内存信息 |vm:类似于/proc/self/maps
    btop| 把一个16进制地址转换成它的分页号 |N/A
    ptob| 该命令与btop相反,是把一个分页号转换成地址 |N/A
    vtop |显示用户或内核虚拟内存所对应的物理内存| N/A
    ptov| 该命令与vtop相反。把物理内存转换成虚拟内存 |N/A
    pte |16进制页表项转换为物理页地址和页的位设置| N/A
    alias |显示或建立一个命令的别名 |alias kp kmem -p:以后用kp命令相当于kmem -p
    foreach| 用指定的命令枚举 |foreach bt:显示所有进程的调用栈
    repeat| 循环执行指定命令 |repeat -1 p jiffies:每个1s执行p jiffies
    ascii |把16进制表示的字符串转化成ascii表示的字符串 |ascii 62696c2f7273752f:结果为/usr/lib
    set |设置要显示的内容,内容一般以进程为单位,也可以设置当前crash的内部变量 |set -p:切换到崩溃进程的上下文环境
    p| print的缩写,打印表达式的值。表达式可以为变量,也可以为结构体 |N/A
    dis |disassemble的缩写。把一个命令或者函数分解成汇编代码 |dis sys_signal:反汇编sys_signal函数
    whatis| 搜索数据或者类型的信息 |whatis linux_binfmt:显示linux_binfmt结构体
    eval |计算表达式的值,及把计算结果或者值显示为16、10、8和2进制| N/A
    kmem| 显示当前kernel使用内存状况 |kmem -i:显示kernel使用内存状况
    sym| 显示符号所在的虚拟地址,或虚拟地址对应的符号| sym jiffies:显示jiffies地址
    rd |显示指定内存的内容。缺少的输出格式是十六进制输出| rd -a linux_banner:显示linux_banner内容
    wr| 根据参数指定的写内存。在定位系统出错的地方时,一般不使用该命令 wr |my_debug_flag 1:修改my_debug_flag值为1
    gdb| 执行GDB原生命令 |gdb help:执行gdb的help命令
    extend| 动态装载或卸载crash额外的动态链接库 |N/A
    q |退出|N/A
    exit |同q,退出| N/A
    help |帮助命令 |N/A

至此,本篇已结束,如有不对的地方,欢迎您的建议与指正。同时期待您的关注,感谢您的阅读,谢谢!

maimang09
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crash使用参考
weixin_30709809的博客
11-07 955
整理自man 8 crash 1、简介 Crash工具可以用来分析一个正在运行的内核,也可以用来分析一个内核的crash dump文件,这里说的是内核代码异常产生的crash dump文件,不是应用层程序运行异常产生的core dump文件,它支持分析由netdump, diskdump, LKCD, kdump, xen‐dump 或者 kvmdump 工具产生的crash dump文件。它...
MTK系统DUMP之Crash-8.0.1工具
06-09
Crash工具
MTK system_server 卡死导致手机重启案例分析
程序员Android
07-30 1910
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、MTK AEE Log分析工具二、AEE Log分析流程三、system_server 卡死案例分析及解决本文主要针对Exception Type: system_server_watchdog,system_server卡死找出的分析以及解决方案。一、MTK AEE Log分析工具MTK AEE...
MTK平台系统稳定性分析
sunnywalden
07-05 2261
目录 1:简介       2:怎么抓取和分析log   3:怎么确定问题点   简介 系统稳定性目前主要是解决系统死机重启。 分为两部分:Android /kernel Kernel 分析需要的文件和工具Mtklog, vmlinux ,gat工具解析vmlinux的脚本。 Vmlinux路径:alps\out\target\product\k55v1_64_op01_
Android Native Crash 收集
最新发布
2401_84121588的博客
04-08 707
代码真的是重质不重量,质量高的代码,是当前代码界提倡的,当然写出高质量的代码肯定需要一个相当高的专业素养,这需要在日常的代码书写中逐渐去吸收掌握,谁不是每天都在学习呀,目的还不是为了一个,为实现某个功能写出高质量的代码。所以,长征路还长,大家还是好好地做个务实的程序员吧。最后,小编这里有一系列Android提升学习资料,有兴趣的小伙伴们可以来看下哦~《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!是为了一个,为实现某个功能写出高质量的代码。**
Crash分析
gezi322的专栏
10-29 830
先找9a7bef6c.这个是用户堆栈的排布规则,规则就是这样的。2. gdb(gdb) x /2000a $sp //arm 下是寄存器名sp, x86下是寄存器名rsp...这个会把 dump user stack(用户堆栈信息)里面所有的 函数地址 转化为 函数名,根据这么函数名推测哪里crash了。
Android 中使用addr2line来分析crash log的native信息
蚁人日记
09-10 1120
Android的开发过程中有会有很多的native bug,在MTKlog 的MobileLog目录下的crash_log_xxx文件中,会对此类异常有输出信息,但这些信息难看懂,这就必须要用addr2line来分析,并且这个工具也非常的好用。下面我们来看看具体的使用。  native crash的日志都是从一行星号(*** *** *** *** *** *** *** *** *** **...
内核调试工具crash使用
最佳损友1020的博客
05-21 1894
在编写内核驱动的过程中,时不时就导致内核崩溃,也没啥好的调试方法,要么dmesg打印内核日志,要么搭建kgdb环境调试,但kgdb比较繁琐,dmesg有时候也不能打印内核堆栈,故调试内核纯看运气,如果是能稳定复现的bug还好调试,最怕的就是测试程序刚开始跑的好好的,突然鼠标动不了了,这个时候就知道糟了。之前的思路是一直时快速刷新dmesg以求能看到内核崩溃时日志打印,但没有成功过。后面有一次面试的时候面试官提到了crash这一内核调试工具,看起来还挺有用,故记录一下使用过程。
unisoc常用命令集
The simple, The best.
12-09 5542
代码下载 repo init -u gitadmin@gitmirror.spreadtrum.com:android/platform/manifest.git -b sprdroid9.0_trunk repo sync -dcq -j4 代码编译 source ./build/envsetup.sh lunch 12 kheader make bootimage -j4 make sy...
使用GDB分析Android Crash问题
12-07
软件是人思维的产物。智者千虑,必有一失,人的思维总有缺陷,反映到软件层面上就是程序 bug。...通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。
符号表工具Android版-使用指南1
08-04
符号表工具Android版是Bugly为开发者提供的一款用于提取和上传符号表文件的实用工具,旨在帮助开发者快速定位App中的Crash问题。这个工具支持Windows、Linux和Mac操作系统,且包含了JAR包、对应平台的脚本以及符号表...
Android分析Bugreport开源工具
11-15
ChkBugReport是一个用于分析android的bugreport的开源工具,它可以把你得到的bugreprot导出成适合阅读的html。导出的html文件包含了根据bugreport数据得出的图表和分析结论,主要包括进程内存占用信息、程序ANR或...
crashreport 文档
11-12
Android开发过程中,Crash报告是开发者用于诊断和修复应用错误的重要工具。本文将深入探讨Android中的Crash搜集、整理及归类原理,以便更好地理解和处理应用中的异常情况。 首先,Crash报告的工作流程通常包括...
Android Crash分析和解决方法总结
汽车以太网和SOA
12-07 4475
Android Crash分析和解决方法总结
mtklog结构及分析
weixin_33473519的博客
12-02 785
1.mtklog简介:mtklog是由log生成工具MTKLogger生成的一系列问题追踪文件,其主要作用就是对系统或者应用产生的异常进行快速定位,从而解决问题。
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2233
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区和一些商业公司为此开发了很多种调试技术和工具,希望...
gdb 和 addr2line 调试 crash(包含如何调试so里面的crash
热门推荐
Sunny04的专栏
12-12 1万+
嵌入式编程中会遇到各种crash的问题。 对于这样的问题,有两种调试方法: addr2line  和 gdb。   第一章   先讲解下gcc 编译加不加 -g 对程序的影响, 还有strip。 //1.1.cpp  #include using namespace std; bool IsUnique() {         int k = 0, m = 0;
linux crash工具用法,使用crash工具看懂slab
weixin_29625757的博客
05-07 1071
原标题:使用crash工具看懂slab参考Linux内核代码: 3.10crash> kmem -S sock_inode_cache>kmem-S-sock_inode_cachecat ./kmem-S-sock_inode_cache struct slab *slab的地址为 ffff8801de2ca000slab->s_mem的地址为 0xffff8801de2ca0...
crash commands
u011279649的专栏
02-10 4475
Prerequisites The crash utilityhas the following prerequisites: kernelobject file: A vmlinux kernelobject file, often referred to as the namelist inthis document, which must havebeen buil
解析linux内核的crash_kexec_post_notifiers
03-30
crash_kexec_post_notifiers是Linux内核中的一个函数,它的作用是在使用kexec重启系统后,在新的内核中运行一些特定的代码(notifiers)。 具体来说,crash_kexec_post_notifiers函数会在新的内核中执行一些与系统崩溃相关的代码,例如打印crash信息、保存core dump、发送警报等。这些notifiers可以在内核配置文件中进行配置,以便在系统崩溃时执行。 在实现上,crash_kexec_post_notifiers函数会遍历系统中注册的所有notifiers,并按照优先级依次执行它们。如果一个notifier执行出错,crash_kexec_post_notifiers函数会记录错误信息,并继续执行下一个notifier。 总之,crash_kexec_post_notifiers函数是Linux内核中关键的崩溃处理机制之一,它可以帮助系统管理员快速发现和解决崩溃问题,提高系统的可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值