杀进程场景

最新推荐文章于 2023-05-24 19:20:03 发布
最新推荐文章于 2023-05-24 19:20:03 发布
阅读量4.8k 收藏 11
点赞数 2
分类专栏: Android Android-Error记录

转载自:http://gityuan.com/2016/04/23/kill_process_case/

一. 杀进程场景

理解杀进程的实现原理, 介绍了杀进程的过程, 接下来本文介绍系统framework层, ActivityManagerService在哪些场景会调用ProcessRecord.java中的kill()方法来杀进程.

void kill(String reason, boolean noisy) {
    if (!killedByAm) {
        if (noisy) {
            Slog.i(TAG, "Killing " + toShortString() + " (adj " + setAdj + "): " + reason);
        }
        //调用该方法,则会输出EventLog, 最后一个参数reason代表是通过何在方法触发kill
        EventLog.writeEvent(EventLogTags.AM_KILL, userId, pid, processName, setAdj, reason);
        Process.killProcessQuiet(pid);
        Process.killProcessGroup(info.uid, pid);
        if (!persistent) {
            killed = true;
            killedByAm = true;
        }
    }
}

reason对于分析问题很重要, 实例说明:

am_kill : [0,26328,com.gityuan.app,0,stop com.gityuan.app]

这是Eventlog,可知最后一个参数stop com.gityuan.app, 代表的是reason = stop packageName, 那么显然这个app是由于调用forceStopPackageLocked而被杀. 先看重点说说force-stop

1.1 force-stop

对于force-stop系统这把杀进程的利器, 还会额外出现一个reason来更详细的说明触发force-stop的原因.

Slog.i(TAG, "Force stopping " + packageName + " appid=" + appId + " user=" + userId + ": " + reason);

以下场景都会调用force-stop, 输出reason表格如下:

方法reason含义
AMS.forceStopPackagefrom pid callingPid
AMS.finishUserStopfinish user
AMS.clearApplicationUserDataclear data
AMS.broadcastIntentLockedstorage unmount
AMS.finishBootingquery restart
AMS.finishInstrumentationLockedfinished instevenPersistent
AMS.setDebugAppset debug appevenPersistent
AMS.startInstrumentationstart instrevenPersistent
PKMS.deletePackageLIuninstall pkg
PKMS.movePackageInternalmove pkg
PKMS.replaceSystemPackageLIreplace sys pkg
PKMS.scanPackageDirtyLIreplace pkg
PKMS.scanPackageDirtyLIupdate lib
PKMS.setApplicationHiddenSettingAsUserhiding pkg
MountService.killMediaProvidervold reset

PKMS服务往往是调用killApplication从而间接调用forceStopPackage方法.

当然除了force-stop, 杀进程的原因(reason)有很多种形式, 如下:

1.2 异常杀进程
方法reason含义
appNotRespondinganrANR
appNotRespondingbg anrANR
handleAppCrashLockedcrashCRASH
crashApplicationcrashCRASH
processStartTimedOutLockedstart timeout
processContentProviderPublishTimedOutLockedtimeout publishing content providers
removeDyingProviderLockeddepends on provider cpr.name in dying proc processName
1.3 主动杀进程
方法reason含义
forceStopPackageLockedstop user userId
forceStopPackageLockedstop packageName
killBackgroundProcesseskill background
killAllBackgroundProcesseskill all background
killAppAtUsersRequestuser request after errorFORCE_CLOSE
killUidkill uidPERMISSION
killUidPermission related app op changedPERMISSION
killProcessesBelowAdjsetPermissionEnforcement
killApplicationProcess-直接杀
killPidsFree memory
killPidsUnknown
killPids自定义调用者自定义
1.4 调度杀进程
方法reason含义
trimApplicationsempty
applyOomAdjLockedremove task
updateOomAdjLockedcached #numCached
updateOomAdjLockedempty #numEmpty
updateOomAdjLockedempty for tableimes
updateOomAdjLockedisolated not needed
1.5 其他杀进程
方法reason含义
cleanUpRemovedTaskLockedremove task
attachApplicationLockederror during init
systemReadysystem update done
getProcessRecordLockedlastCachedPssk from cached
performIdleMaintenanceidle maint (pss lastPss from initialIdlePss)
checkExcessivePowerUsageLockedexcessive wake held
checkExcessivePowerUsageLockedexcessive cpu
scheduleCrashscheduleCrash for message failed

二. 杀进程手段

以上介绍的所有杀进程都是调用ProcessRecord.kill()方法, 必然会输出相应的EventLog.那么还有哪些场景的杀进程不会输出log呢:

Process.killProcess(int pid) //可杀任何指定进程,或者直接发signal 
adb shell kill -9 <pid>  //可杀任何指定的进程  
直接lmk杀进程

也就是说进程被杀而无log输出,那么可能是通过直接调用kill或者发信号, 再或许是lmk所杀.

三. 小结

杀进程log举例:

am_kill : [0,3226,com.android.quicksearchbox,13,empty #13]
Force stopping com.android.providers.media appid=10010 user=-1: vold reset
Killing 5769:com.android.mms/u0a21 (adj 15): empty #13
processes xxx at adjustment 1 //杀adj=1的进程

进程记录信息:

进程结构体数据类型说明
mProcessNamesProcessMap根据进程名和uid查询
mPidsSelfLockedSparseArray根据pid查询
mLruProcessesArrayListforeach调用

评估:

  • killPids: 这个比较灵活,只需要指定pid即可杀进程, 也可定制kill reason.
  • forceStopPackage: 杀进程最为彻底;
  • killBackgroundProcesses: 只杀adj > SERVICE_ADJ(5)的进程;
NoClay
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KODI闪退
Sam 的专栏
05-23 7694
W/ActivityManager( 3095): Launch timeout has expired, giving up wake lock! W/ActivityManager( 3095):   Force finishing activity 1 org.xbmc.kodi/.Splash I/WindowManager( 3095): Screenshot max retries
Android权限管理解析
颂一家之言
05-11 2493
ManagePermissionsActivity package com.android.packageinstaller.permission.ui; import android.app.Fragment; import android.content.Intent; import android.os.Bundle; import android.util.Log; import android.view.Gravity; import android.view.Window; import
android 内存管理之adj 《二》
qq_31469589的博客
07-09 1064
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
AMS 几种主动清理内存的几种方式
Proton
03-08 3913
一、通过empty进程和cache进程来释放内存 如果空进程的个数大于mConstants.CUR_TRIM_EMPTY_PROCESSES(CUR_TRIM_EMPTY_PROCESSES 的这个依据配置值的不同而不同,具体的可以见updateMaxCachedProcesses这个函数),并且该应用的上次活跃的时间,大于半个小时,这活跃是指该应用有相关组件在活动比如:在处理广播 空...
Android6.0权限管理以及使用权限该注意的地方
lintcgirl的博客
03-31 9963
Android 6.0 Marshmallow首次加入了运行时权限管理,这对用户来说,可以更好的了解、控 制 app 涉及到的权限。然而对开发者来说却是一件比较蛋疼的事情,需要兼容适配,并保证程序功能的正常运行。 什么叫运行时权限管理呢?在Android 6.0以下的系统中,当我们在安装应用的时候,该应用就会提示我们这个应用所需要的权限,如果你要安装,那就必须同意赋予所有权限,但是如果不同意,那就
VC6.0 进程
05-21
在Windows操作系统中,"进程"通常指的是终止一个正在运行的程序或进程。在这个场景下,我们使用Visual C++ 6.0(简称VC6.0)作为开发工具来实现这个功能。VC6.0是一款经典的C++集成开发环境,虽然现在已经有更新的...
易语言内存清零进程
07-16
在内存清零进程场景下,这个函数被用来将目标进程的内存区域填充为零,达到“清零”的目的。这样做的效果是使得进程失去其原有状态,数据被清除,通常用于安全性和隐私保护的考量,但同时也可能被滥用进行恶意...
VS 2017 C++ 防进程
07-22
"VS 2017 C++ 防进程"是一个利用Visual Studio 2017的C++编程语言编写的程序,旨在使自身免受NTSD、WMIC、TASKKILL等常见进程结束工具的影响,同时也包括任务管理器。这个程序特别针对64位Windows操作系统设计,以...
通过端口查询进程工具
01-19
"通过端口查询进程工具"是一种实用软件,它的主要功能是帮助用户查找并结束与特定端口相关的进程。这种工具对于诊断网络问题、优化系统性能以及解决应用程序冲突等场景非常有用。 首先,我们需要了解什么是端口...
android 一个进程 程序分享,包含源代码-网络攻防文档类资源
12-11
本文将深入探讨如何通过编程方式实现掉正在运行的进程、卸载程序以及获取所有运行的程序列表,这些都是Android应用开发中的实用技能。 首先,我们要理解Android进程的概念。在Android中,每个应用程序都运行在...
RK3399 Android7.1系统APP有问题时弹出 没有响应 关系应用 等待
Eric.Xi
07-09 1156
一、问题描述 android系统运行不正常的时候会弹出以下框框,需要手动选择。如果想取消弹框,直接关机运行不正常的应用,后台我们自己做守护程序。方法如下 本质是ANR对话框 是类class AppNotRespondingDialog在处理 二、问题定位 点位弹框类在以下路径 base/services/core/java/com/android/server/am/App...
Android ANR日志分析总结
wq892373445的博客
05-01 3960
定义 ANR(Application Not Responding) 应用程序无响应。如果你应用程序在UI线程被阻塞太长时间,就会出现ANR,通常出现ANR,系统会弹出一个提示提示框,让用户知道,该程序正在被阻塞,是否继续等待还是关闭。 ANR类型 出现ANR的一般有以下几种类型: 1:KeyDispatchTimeout(常见) input事件在5S内没有处理完成发生了ANR。 logcat日志...
JE相关问题ActivityManagerService中NullPointerException
一杯咖啡的专栏
08-31 679
java.lang.NullPointerException: Attempt to invoke virtual method 'void com.android.internal.app.procstats.ProcessState.reportExcessiveCpu(android.util.ArrayMap)' on a null object reference at com.an...
Android 12.0进程保活白名单功能实现
安卓兼职framework和app工程师的博客
05-24 3086
在12.0的系统产品开发中,在某些重要的app即使进入后台,产品需求要求也不想被系统进程,需要app长时间保活,就是app进程保活白名单功能的实现,所以需要在系统进程的时候不掉白名单的进程
Android 10 去掉ANR和崩溃弹框
a546036242的博客
05-06 3329
/frameworks/base/services/core/java/com/android/server/am/AppErrors.java handleShowAppErrorUi()handleShowAnrUi() dialog.show()之前 添加包名的判断,过滤即可,亲测有效。 说明:由于之前把proc的定义搞错了,上面的proc定义必须移动上方才能正常使用 ...
屏蔽弹出停止运行对话框
lywpljw的博客
05-24 2748
alps\frameworks\base\services\core\java\com\android\server\am\AppErrors.java mService.killAppAtUsersRequest(proc, null);            }        }判断包名 让其根据包名对 停止运行的对话框 进行屏蔽  +    if(d != null){  +        ...
Flask 中 before_request, after_request, errorhandler 和 teardown_request 执行顺序
weixin_33843409的博客
05-30 3281
Flask 中有几个处理 request 的装饰器, 分别为 before_request, after_request, errorhandler 和 teardown_request. 简单的来说对应为请求前执行, 请求正确执行后执行, 发生错误时执行, 返回 response 前执行. before_request before_request 很好理解, 就是在处理路由规则对应的 view...
android如何分析进程问题
热门推荐
xiaoyantan的博客
07-05 3万+
查看进程的3个步骤 确定被进程的包名 有人给出直接用 百度搜索app对应的包名 确定进程的精确时间点 有进程时间点及原因包名,则直接用 log中搜索正则表达式(gedit支持正则)am_proc_died: [0,[0-9]*,xxxx,,xxxx代表包名 ,拿到这行log的时间点以及进程pid eg: 08-19 10:06:55.302 1000 1699 12137 I am_proc_died: [0,9307,com.quark.browser,905,11] 如上栗子:
delphi 进程 openprocess()
最新发布
06-24
### 回答1: Delphi 是一种应用程序开发环境,可以用于开发 Windows 平台的程序。在 Delphi 中,有一个函数叫做 OpenProcess(),可以用来打开一个已知的进程,以便进行操作。但是,在某些情况下,程序可能会被毒软件或系统安全软件误判为恶意程序,从而被关闭或禁用。因此,为了防止这种情况发生,需要对 OpenProcess() 进行处理。 一种常用的做法是使用隐藏驱动程序,通过驱动程序操作,使进程无法被死。具体而言,就是在 Delphi 中调用驱动程序的接口,利用驱动程序的操作能力来完成进程的操作。该方法需要驱动程序具有管理员权限并且安装到系统目录下,否则无法执行。 另一种方法是通过代理程序来进行进程操作。代理程序的作用是代理 Delphi 程序进行进程操作,因此可以防止系统安全软件或毒软件对 Delphi 程序的干扰。具体实现方法是对需要操作的进程进行内存地址偏移,并将偏移后的地址传递给代理程序进行操作。代理程序要在系统启动时启动,并以管理员权限运行。 总之,为了保证 Delphi 程序正常运行,需要对进程技术进行深入的研究和应用。同时,需要注意遵守相关法律法规,防止在使用该技术时违反相关规定。 ### 回答2: Delphi是一种常用的开发语言,可以用于开发Windows平台上的程序,包括进程管理方面,其中包括进程的技术。 在Delphi中,通过使用openprocess()方法可以获取到一个指定的进程句柄,该句柄可以用于访问和控制该进程中的资源和数据。然而,该方法也为恶意程序提供了可乘之机,使得它们可以通过获取并关闭进程句柄来绕过毒软件等安全监控程序的控制,并在后台进行潜伏和恶意操作。 针对上述问题,可以通过以下几种方式来增强Delphi进程的效果: 1. 使用特权级别高的进程权限 在使用openprocess()方法时,可以通过设置相应的访问权限,获取特权级别高的进程句柄来提高进程的效果。这样便可以避免恶意程序通过低权限进程句柄来操纵系统进程的情况发生。 2. 密钥加密和动态域名解析的技术 在进程方面,可以采用密钥加密和动态域名解析的技术来增强程序的安全性,增加恶意程序绕过的难度。 3. 监控并直接关闭恶意进程 同时,可以采用监控进程的方式来检测恶意进程,在检测到后直接关闭该进程,从而有效地遏制其恶意行为。 总之,Delphi进程在开发防御恶意程序的应用程序过程中,必须要仔细考虑不同场景下的安全问题,结合不同的技术手段和方法来增强进程的安全性,以防止不法分子的入侵和恶意操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值