一次Android平台native heap内存泄露的追查过程

最新推荐文章于 2023-05-29 08:35:06 发布
最新推荐文章于 2023-05-29 08:35:06 发布
阅读量6.7k 收藏 11
点赞数
文章标签: Android heapsnap 内存泄露 leak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mychen/article/details/80001687
版权

一次过程Android平台native heap内存泄露的追查过程

前段时间有个客户报了个问题:他们的一个视频播放app在我们的Android 6.0 SDK上出现内存泄露,我用showmap查了下,该app在长时间播放视频过程中出现native heap内存的持续泄露。

原以为只要把libc debug开关打开了,就能很容易查出问题点,却没想到碰到了一些意想不到的情况。

libc debug开关使能之后,在我们的Android6.0 SDK上执行所有命令及程序都会异常崩溃,系统跑不起来了

是的,通过”setprop libc.debug.malloc 1”使能libc debug后,所有命令都跑不了了,客户的app也跑不了了,出现的Fatal信息如下: 

215 F DEBUG   : ABI: 'arm'
215 F DEBUG   : pid: 893, tid: 893, name: iptables  >>> /system/bin/iptables <<<
215 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x7
614 W NativeCrashListener: Couldn't find ProcessRecord for pid 893
215 F DEBUG   :     r0 ffffffff  r1 0000000d  r2 be97e1a4  r3 00000000
215 E DEBUG   : AM write failed: Broken pipe
215 F DEBUG   :     r4 be97e1a4  r5 0000000d  r6 be97e298  r7 00000000
215 F DEBUG   :     r8 be97e298  r9 00000084  sl b6ed5bbc  fp 00000000
215 F DEBUG   :     ip b6ee606c  sp be97e178  lr b6ecf791  pc b6ecfca2  cpsr 200e0030
215 F DEBUG   : 
215 F DEBUG   : backtrace:
215 F DEBUG   :     #00 pc 00077ca2  /system/lib/libc++.so
215 F DEBUG   :     #01 pc 0007778d  /system/lib/libc++.so
215 F DEBUG   :     #02 pc 0007742d  /system/lib/libc++.so
215 F DEBUG   :     #03 pc 00048a3f  /system/lib/libc++.so (__gxx_personality_v0+290)
215 F DEBUG   :     #04 pc 0001e384  /system/bin/iptables (__gnu_Unwind_Backtrace+160)
215 F DEBUG   :     #05 pc 0001ecb4  /system/bin/iptables (___Unwind_Backtrace+20)

异常发生在libc++库中,头大,查了半天没找到原因。

试用了下valgrind,发现速度奇慢,且无法用在客户app上,用valgrind加载其它系统自带的app也是跑不起来,果断放弃。

还是想办法把Android自带的libc debug用起来。正向查不出来,那就曲线救国吧。

我修改Android5.1 SDK上面的libc++源码,添加必要函数后编译完成,替换掉样机上原来的libc++.so(样机上跑的是Android6.0系统),居然能工作正常,而且打开libc debug开关后,执行命令也不会崩溃了。

使能libc debug后,打开app,结果又出状况了…

libc debug使能后,客户app无法工作了

在没有打开libc debug时候,客户的app是能正常工作的,但通过以下命令使能libc debug之后:

setprop libc.debug.malloc 1
stop
start

然后打开客户app,一播放视频就会异常退出,异常LOG如下:

ABI: 'arm'
pid: 4011, tid: 4104, name: AsyncTask #1  >>> com.hikvision.stabilitytesttool <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x59a70ecf
    r0 00000001  r1 00004080  r2 59a70ecf  r3 00000008
    r4 00004080  r5 9edf3b60  r6 00000080  r7 00000000
    r8 9edf361c  r9 9edf36e0  sl 80000000  fp 00000005
    ip 9f488158  sp 9edf34f0  lr 9f651971  pc 9f6514d8  cpsr 240b1c30

backtrace:
    #00 pc 0027e4d8  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so
    #01 pc 0027e96d  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so
    #02 pc 0027eb61  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so
    #03 pc 002722d5  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so
    #04 pc 00008a03  /system/lib/libc_malloc_debug_leak.so (_Unwind_Backtrace+130)
    #05 pc 000060ef  /system/lib/libc_malloc_debug_leak.so
    #06 pc 00006b69  /system/lib/libc_malloc_debug_leak.so (leak_malloc+84)
    #07 pc 00272851  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so (_Znwj+12)
    #08 pc 000b51bf  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so (_ZN9CRenderer16InitVideoDisplayEi+102)
    #09 pc 000b4d61  /data/app/com.hikvision.stabilitytesttool-1/lib/arm/libPlayCtrl.so (_ZN9CRenderer14SetVideoWindowEPvii+122)

因为打开了libc debug,因此在malloc时候会保存内存分配的调用路径,从上面异常backtrace可以看到在获得该调用路径时候崩溃了。崩溃点发生在客户的库文件中。

由于没有客户app源码,无法正向去查这个异常崩溃问题,所以,依然走曲线救国的道路…

我修改libc,在反查调用路径时候,把客户app中会导致异常的线程都过滤掉,之后,客户app终于能够工作了 ^_^

使用heapsnap工具获得heap的backtrace信息

通过前面的更改,终于能用libc debug了,接下来就是用heapsnap工具抓取客户app的heap详细信息了。
heapsnap工具可以参考这篇:《HeapSnap工具原理及其应用》
以查明内存泄露的地方,很快查到了两个异常的内存泄露点:

size       12, dup 214822
....
size       12, dup 53687, 0xb4ce3e20, 0xb6d26fa8, 0xb4bcdb8a, 0xb4bbf944, 0xb4bc78e0, 0xb4ba2a96, 0xb4acb512, 0xb49732f4, 0xb6e2770c, 0xb6e27780, 0xb6bb4aee, 0xb6bad77a, 0xb6bb2e8c, 0xb6bc3cf2, 0xb5c71588, 0xb5c70200, 0xb5c73516, 0xb5bf6e1c, 0xb5bf6c84, 0xb5bf8c4e, 0xb5bf768e, 0xb6ec8854, 0xb6cb27e6, 0xb6c8a332
          #00  pc 00006e20  /system/lib/libc_malloc_debug_leak.so (leak_malloc+83)
          #01  pc 00049fa8  /system/lib/libc++.so (operator new(unsigned int)+15)
          #02  pc 0034cb8a  /system/lib/libart.so (art::ThreadList::Register(art::Thread*)+257)
          #03  pc 0033e944  /system/lib/libart.so (art::Thread::Init(art::ThreadList*, art::JavaVMExt*, art::JNIEnvExt*)+487)
          #04  pc 003468e0  /system/lib/libart.so (art::Thread::Attach(char const*, bool, _jobject*, bool)+135)
          #05  pc 00321a96  /system/lib/libart.so (art::Runtime::AttachCurrentThread(char const*, bool, _jobject*, bool)+13)
          #06  pc 0024a512  /system/lib/libart.so
          #07  pc 000f22f4  /system/lib/libart.so
          #08  pc 0008870c  /system/lib/libandroid_runtime.so (android::JNISurfaceTextureContext::getJNIEnv(bool*)+47)
          #09  pc 00088780  /system/lib/libandroid_runtime.so (android::JNISurfaceTextureContext::onFrameAvailable(android::BufferItem const&)+11)
          #10  pc 00032aee  /system/lib/libgui.so (android::ConsumerBase::onFrameAvailable(android::BufferItem const&)+93)
          #11  pc 0002b77a  /system/lib/libgui.so (android::BufferQueue::ProxyConsumerListener::onFrameAvailable(android::BufferItem const&)+45)
          #12  pc 00030e8c  /system/lib/libgui.so (android::BufferQueueProducer::queueBuffer(int, android::IGraphicBufferProducer::QueueBufferInput const&, android::IGraphicBufferProducer::QueueBufferOutput*)+1803)
          #13  pc 00041cf2  /system/lib/libgui.so (android::Surface::queueBuffer(ANativeWindowBuffer*, int)+641)
          #14  pc 0006b588  /system/lib/libstagefright.so (android::ACodec::BaseState::onOutputBufferDrained(android::sp<android::AMessage> const&)+483)
          #15  pc 0006a200  /system/lib/libstagefright.so (android::ACodec::BaseState::onMessageReceived(android::sp<android::AMessage> const&)+619)
          #16  pc 0006d516  /system/lib/libstagefright.so (android::ACodec::ExecutingState::onMessageReceived(android::sp<android::AMessage> const&)+481)
          #17  pc 0000be1c  /system/lib/libstagefright_foundation.so (android::AHierarchicalStateMachine::handleMessage(android::sp<android::AMessage> const&)+63)
          #18  pc 0000bc84  /system/lib/libstagefright_foundation.so (android::AHandler::deliverMessage(android::sp<android::AMessage> const&)+15)
          #19  pc 0000dc4e  /system/lib/libstagefright_foundation.so (android::AMessage::deliver()+53)
          #20  pc 0000c68e  /system/lib/libstagefright_foundation.so (android::ALooper::loop()+221)
          #21  pc 00010854  /system/lib/libutils.so (android::Thread::_threadLoop(void*)+111)
          #22  pc 000417e6  /system/lib/libc.so
          #23  pc 00019332  /system/lib/libc.so

上述信息中,size后面数值是申请内存的大小,dup后面数值是申请的次数。
这两处泄露点都是12字节的内存泄露,其中一个申请了214822次,另一个申请了53687次。前面一处的heap信息没有输出backtrace,是因为我们修改libc把异常线程过滤掉的缘故;而后面的heap信息中就带有backtrace了。

通过解读这个backtrace,可以看到libart库中的art::ThreadList::Register函数中申请了内存,但没有释放掉。

最后

最后,修改libcxx/include/list中的remove函数,重新编译art推送到样机上,再用heapsnap抓取heap信息,前面发现的那两处heap泄露点都已经不存在。至此,内存泄露问题终于解决了。

如果没有libc debug,还有哪些方式可以查这个问题呢?

mychen
关注
Google Chrome主页被iduba劫持解决方法
qq_45705626的博客
02-12 1万+
在命令行处会发现带有iduba的网站,我这里解决了,就没有了。将命令行中的代码全部复制。重启chrome即可解决。
谷歌浏览器:解决谷歌浏览器打开是毒霸网址大全
KaiSarH
10-24 5980
今天重装了电脑,下载谷歌浏览器后,不知道怎么回事默认打开地址是毒霸网址大全,通过浏览器设置或者安全管家浏览器保护设置主页都不管用。最后通过==更改注册表==解决了问题。
解决谷歌Chrome浏览器默认主页被毒霸篡改的问题
weixin_53858977的博客
07-19 2520
解决毒霸篡改谷歌浏览器默认标签主页的问题
浏览器被iduba网站劫持了首页
weixin_39818813的博客
05-18 3346
浏览器被iduba网站劫持了首页,新打开标签也被劫持了,卸载驱动精灵,卸载驱动精灵,卸载驱动精灵。
Chrome浏览器被iduba劫持
qq_41363891的博客
05-29 4352
搜了很久,什么chrome://version,然后--nohome这些改快捷方式目标的方法都试过了,都不行。敢情金山你知道自己弄的这个有多恶心是吧,这波真的给我恶心麻了。装上chrome以后每次打开都会弹出一个iduba的导航页。最可气的是,你新建标签页都要给你关掉再打开一个他的页面。然后就找电脑上和金山有关的软件,锁定了。驱动精灵,弹出来的提示框里有一项是“公司上班、给配了一台别人用过的电脑。”,点了以后就好了。
解决谷歌浏览器打开后是毒霸浏览器的问题
weixin_42349568的博客
02-02 8454
方法一:就是网上最常见的办法 说是卸载驱动精灵啊,或者打开注册表之类的办法 https://jingyan.baidu.com/article/e73e26c09c704824adb6a7c5.html 但是,我太太太懒了,我一来没装驱动精灵,二来不想重启电脑。。。。。。。。。。。。。。 就采用下一种方法啦: 方法二:修改快捷方式后缀 1,先让你们看看为啥会打开毒霸吧: 打开谷歌浏览器,输入chrome://version/ 得到具体版本信息: 命令行 ""C:\Program Files (x86)\Go
如何删除金山毒霸网址导航
SaPoGirl的博客
09-21 6405
这里写自定义目录标题 麻烦您打开毒霸,点击主界面右下角的更多,然后找到并打开浏览器保护,关闭里面的锁定其他浏览器主页。然后再看看是否恢复正常。 1. 2. 3. 4.最后结果的样子 ...
谷歌浏览器(Chrome) v76.0.3809.62 Beta.zip
07-17
或者依次打开我的电脑->卸载或更改程序->卸载你所卸载的软件,您可以用 Window XP控制面板中的添加或删除程序功能,或用 Windows Vista、Windows 7中的程序和功能删除谷歌浏览器卸载时,您可以选择"删除在本机保存的...
金山毒霸上网保护-crx插件
04-04
金山毒霸上网保护,具体有保护网购安全、拦截欺诈网站、拦截木马网站等功能。 金山毒霸上网保护,具体有保护网购安全、拦截欺诈网站、拦截木马网站等功能,网购意外损失可以获得毒霸敢赔保险赔偿。使用条件:1、本地...
谷歌chrome浏览器毒霸上网导航www.uu114.cn劫持 chrome://version命令行被篡改
06-09
1.立即卸载毒霸上网导航以及其相关插件或软件,避免进一步被劫持或篡改。 2.使用杀毒软件对电脑进行全盘扫描,清除可能存在的恶意程序。 3.在 Chrome 浏览器中清除浏览器缓存和 Cookie,恢复默认设置。 4.安装...
驱动级强制锁定IE主页工具
11-16
运行后会锁定IE主页,默认首页官方BAIDU,还您一个干净的IE!您可以运行软件后进行一些设置,vb,vbs编写,可能部分杀毒会报毒。。。
电脑桌面毒霸网址大全的快捷方式怎么删除-.docx
09-27
在这篇文章中,我们主要讨论了电脑桌面毒霸网址大全的快捷方式删除方法。很多人都遇到过IE主页被篡改为毒霸网址大全而无法取消的情况,这篇文章将为大家介绍删除毒霸网址大全快捷方式的方法。 首先,我们需要了解为...
手机wrap网站仿手机毒霸网址大全手机触屏版手机wap导航网站模板
02-24
综上所述,本资源涉及的是一个专门为手机设计的WAP导航网站模板,它模拟了“手机毒霸网址大全”的功能,提供了一种便捷的方式帮助用户快速访问常用网站。同时,该资源是通过百度网盘分享的形式提供的,用户可以下载...
解决浏览器毒霸篡改问题
wzh0110的博客
10-10 4202
搜索了很多关于这个问题的解决方案,感觉都不是我想要的解决方法且比较麻烦。我自己不小心解决了。 1、打开电脑自带的IE浏览器(按键盘的win键,然后搜索IE就能找到)。 2、点击浏览器右上角设置,选择Internet选项,就能看到下图我标记红框中的网址,然后修改为你想要的首页网址。 3、我的是Chrome浏览器被篡改了,重新打开Chrome,首页就是变成你设置的网址了。如果想要让Chr...
解决chrome主页被duba劫持问题
24号同学的博客
12-17 1万+
下流氓软件导致chrome主页被劫持。有些是修改桌面快捷方式来解决问题,但现在手法越来越高级,如果常规方法都解决不了问题就很可能是遇到钩子了。 使用的检测工具是PC Hunter 。 PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。,免费下载地
关于 https://www.duba.com/?f=qd_sch 这个主页的问题
orDream的博客
09-23 1万+
今天无意间用了一下驱动精灵,安装完成之后,每次打开 chrome 浏览器都会弹出一个这样的 毒霸页面 duba.com 的页面   很是恼火,在 regedit 注册表里搜索到  计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main 把 Start Page 修改成你想要的主页 然...
成功解决“谷歌浏览器打开是毒霸网址大全”问题
热门推荐
zhao_crystal的博客
04-27 2万+
https://jingyan.baidu.com/album/e73e26c09c704824adb6a7c5.html?picindex=3
计算机视觉_开源图像处理_OpenCV第三方依赖库集合_用于支持OpenCV核心库运行的基础组件包_包含FFmpeg视频编解码库_Eigen线性代数库_IntelIPP性能优化库_Google.zip
最新发布
05-31
计算机视觉_开源图像处理_OpenCV第三方依赖库集合_用于支持OpenCV核心库运行的基础组件包_包含FFmpeg视频编解码库_Eigen线性代数库_IntelIPP性能优化库_Google.zip
如何删除金山毒霸一类的
03-13
### 如何彻底卸载金山毒霸及类似安全软件 #### 卸载前准备 为了确保能够顺利并彻底地卸载金山毒霸或其他类似的杀毒软件,在操作之前建议备份重要数据。某些情况下,不当的操作可能会引起系统不稳定或者丢失部分设置。 #### 使用官方工具进行卸载 许多厂商提供了专门用于清理其产品的残留文件和注册表项的小程序。对于金山毒霸而言,可以访问官方网站寻找是否有提供此类服务的应用程序下载链接[^1]。通过这些专业的清除工具往往能更干净地移除产品而不留痕迹。 #### 利用Windows自带功能执行标准流程 如果无法获取到特定品牌的专用卸载器,则可以通过控制面板中的“程序和特性”选项来进行常规的卸载过程: 1. 打开 **控制面板** 2. 选择 **程序 -> 程序和功能** 3. 在列表里找到要删除的安全防护应用(例如:Kingsoft Antivirus) 4. 右键点击该条目并选取 **卸载** 此方法适用于大多数情况下的正常安装版本,并且操作系统会尝试尽可能多地清理关联组件。 #### 清理剩余项目 即使经过上述步骤之后,仍可能存在一些孤立的对象未被处理掉。这时可以考虑借助第三方维护类软件来进一步扫描整个硬盘以及注册表内的遗留记录,比如 CCleaner 或者 Revo Uninstaller 这样的工具可以帮助识别并消除那些顽固不化的碎片化信息。 需要注意的是,在采取任何行动以前务必确认目标确实是不再需要的服务或应用程序,以免误删造成不必要的麻烦。 ```bash # 示例命令行指令 (仅作演示用途) msconfig # 调整启动项配置以禁用相关联的服务 tasklist /FI "IMAGENAME eq kxetray.exe" # 查看进程是否存在 ``` #### 安全提示 在整个过程中应当保持警惕,尤其是在涉及到修改系统核心部位如注册表编辑的时候;如果不熟悉具体操作的话最好寻求专业人士的帮助。另外也要注意从可靠渠道获得辅助性的实用程序以防引入新的安全隐患[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值